Back‑ups van beheerde apparaten maken en terugzetten
Het migreren van gebruikers en hun gegevens naar een nieuwe iPhone, iPad of Apple Vision Pro is een veelvoorkomende workflow in veel organisaties. Voor de migratie wordt vaak een voorziening voor apparaatbeheer gebruikt die mogelijk ook aan Apple School Manager of Apple Business Manager is gekoppeld. Je kunt deze workflow gebruiken voor apparaten die het eigendom zijn van de organisatie of van de gebruiker.
Afhankelijk van het implementatiemodel kun je op drie verschillende manieren back‑ups van apparaten maken en terugzetten. Gebruikers kunnen hierbij hun persoonlijke Apple Account of de beheerde Apple Account van de organisatie gebruiken. In het geval van gebruikersinschrijving en accountgebonden apparaatinschrijving kunnen ze mogelijk beide gebruiken. Zie Gebruikersinschrijving en apparaatbeheer voor meer informatie. Zie Beheerde apparaten naar een andere voorziening voor apparaatbeheer migreren als je naar een andere voorziening voor apparaatbeheer migreert.
Opmerking: Om back‑ups van apparaten die het eigendom zijn van een organisatie optimaal te beveiligen, wordt het gebruik van een Mac aanbevolen.
Wat wordt in een iPhone- of iPad-back‑up opgeslagen?
Back‑ups bevatten informatie zoals de indeling van het beginscherm, gegevens van apps, apparaatinstellingen en foto's en video's (als iCloud-foto's niet wordt gebruikt). Back‑ups bevatten geen apps en media die door gebruikers vanaf hun computer zijn gesynchroniseerd of in iCloud zijn opgeslagen. Back‑ups kunnen versleuteld en onversleuteld zijn.
Als een back‑up onversleuteld is, bevat deze nooit de volgende informatie:
Bewaarde wachtwoorden
Belgeschiedenis
Gezondheidsgegevens
Browsergeschiedenis
Wifi-instellingen
Hoe worden back‑ups van iPhones en iPads gemaakt?
Je kunt op de volgende manieren back‑ups maken:
Back‑up in iCloud: Vereist een persoonlijke Apple Account of beheerde Apple Account en is standaard versleuteld. 'Back‑up in iCloud' werkt alleen wanneer het apparaat is vergrendeld, is aangesloten op een voedingsbron en via wifi toegang tot het internet heeft.
Finder: Vereist geen persoonlijke Apple Account of beheerde Apple Account en is standaard onversleuteld.
Apple Configurator voor de Mac: Vereist geen persoonlijke Apple Account of beheerde Apple Account en is standaard onversleuteld.
Back‑ups maken met Apple Configurator voor de Mac
Je kunt handmatig een apparaat op de gewenste manier configureren, een back‑up van het apparaat maken met Apple Configurator voor de Mac en de back‑up vervolgens terugzetten op andere apparaten.
Belangrijk: Back‑ups die zijn gemaakt terwijl een gebruiker is ingelogd met een persoonlijke Apple Account of een beheerde Apple Account kunnen persoonlijke gegevens bevatten, zoals gegevens uit apps, account- en wachtwoordgegevens en de browsergeschiedenis. Voordat je een back‑up maakt van een apparaat, moet je controleren of er gegevens op dat apparaat staan die je niet wilt terugzetten op andere apparaten.
Back‑ups maken met een voorziening voor apparaatbeheer
Back‑ups kunnen verschillende informatie bevatten, afhankelijk van de manier waarop een apparaat bij een voorziening voor apparaatbeheer is ingeschreven: gebruikersinschrijving, apparaatinschrijving of automatische apparaatinschrijving.
Ongeacht de inschrijvingsmethode bevatten iPhones en iPads nu minimaal één configuratieprofiel, dat een of meer payloads kan bevatten. Deze payloads bevatten vaak meerdere configuraties, zoals de authenticatiegegevens voor verbinding met specifieke wifinetwerken of VPN-netwerken en voor het toepassen van bepaalde beperkingen (om te beperken wat gebruikers met hun apparaat kunnen doen). Met bepaalde payloads kunnen ook de volgende onderdelen aan de apparaten van gebruikers worden toegevoegd:
Certificaten
Lettertypen
Webfragmenten
Back‑ups bevatten configuratieprofielen en de bijbehorende gegevens. Bij het maken van back‑ups met de Finder of Apple Configurator voor de Mac kan een voorziening voor apparaatbeheer vereisen dat de back‑up wordt versleuteld.
Beheerconfiguratie in back‑ups
Als je een back‑up van een apparaat maakt, wordt de beheerconfiguratie ook in de back‑up opgenomen. In deze configuratie wordt onder andere beschreven of een apparaat onder toezicht staat of een gedeelde iPad is. Bij gebruik van apparaatinschrijving op basis van profielen of automatische apparaatinschrijving moet je back‑ups versleutelen, om te zorgen dat het profiel van de voorziening voor apparaatbeheer in de back‑up wordt opgenomen.
Beperkingen voor back‑ups
iOS en iPadOS ondersteunen verschillende beperkingen waarmee je kunt beheren hoe back‑ups worden opgeslagen en welke gegevens ze bevatten:
Back‑up in iCloud: Hiermee schakel je 'Back‑up in iCloud' uit op apparaten onder toezicht.
Forceer versleutelde back‑ups: Als deze sleutel is ingesteld op waar, wordt encryptie toegepast op back‑ups die met de Finder of Apple Configurator worden gemaakt.
Back‑ups maken van interne boeken van de organisatie: Boeken die door de organisatie zijn gedistribueerd, worden niet in de back‑up opgenomen.
Back‑ups van apps voorkomen: Beheerde apps worden niet in de back‑up opgenomen.
Beheerde apps
Apps die je met een voorziening voor apparaatbeheer installeert, worden beheerde apps genoemd en kunnen aan een apparaat, een persoonlijke Apple Account of een beheerde Apple Account worden toegewezen. Wanneer je een beheerde app installeert, wordt op basis van de inschrijvingsmethode bepaald of de beheerde app op het apparaat blijft staan nadat het apparaat bij een voorziening voor apparaatbeheer is uitgeschreven. Als je de app verwijdert, worden de gegevens ervan ook verwijderd.
Apparaatinschrijving op basis van profielen en automatische apparaatinschrijving: De voorziening voor apparaatbeheer bepaalt of beheerde apps worden verwijderd.
Accountgebonden apparaatinschrijving en gebruikersinschrijving: Beheerde apps worden altijd door de voorziening voor apparaatbeheer verwijderd.
Je kunt via een voorziening voor apparaatbeheer ook opgeven of de gebruiker back‑ups kan maken van de gegevens van een beheerde app. De app zelf maakt geen deel uit van de back‑up en moet na het terugzetten van de back‑up opnieuw worden geïnstalleerd. Zie Beheerde apps distribueren voor meer informatie over beheerde apps.
Beheerde boeken
Je kunt EPUB-boeken en pdf's die je hebt aangemaakt distribueren via een voorziening voor apparaatbeheer. Als je dit doet, kun je via de voorziening voor apparaatbeheer opgeven dat die beheerde boeken niet in de back‑up mogen worden opgenomen.
Back‑ups voor gebruikersinschrijving en accountgebonden apparaatinschrijving
Voor gebruikersinschrijving en accountgebonden apparaatinschrijving is een beheerde Apple Account vereist. In dit implementatiemodel kunnen gebruikers ook zijn ingelogd met hun persoonlijke Apple Account. Back‑ups die met een persoonlijke Apple Account zijn gemaakt, werken als hierboven beschreven. Een back‑up die met een beheerde Apple Account is gemaakt, bevat alleen gegevens van beheerde apps en kan niet worden gebruikt om een apparaat volledig te herstellen.
Back‑ups terugzetten met apparaatinschrijving op basis van profielen en automatische apparaatinschrijving
Je kunt een back‑up terugzetten op hetzelfde apparaat of op een ander apparaat. Wat precies wordt teruggezet, is afhankelijk van het beheerniveau van een voorziening voor apparaatbeheer. Nadat een back‑up is teruggezet op een apparaat, moet de gebruiker altijd een nieuwe toegangscode of een nieuw wachtwoord aanmaken, ongeacht of een back‑up versleuteld of onversleuteld is. Indien gewenst kan de gebruiker ook de stappen doorlopen voor het aanmaken van een biometrische authenticatie.
Een back‑up terugzetten op hetzelfde apparaat
Als je een back‑up terugzet op hetzelfde apparaat, worden de beheerconfiguratie en een inschrijvingsprofiel voor een voorziening voor apparaatbeheer teruggezet. De volgende keer dat het apparaat verbinding maakt met het internet, wordt met behulp van deze informatie contact opgenomen met de voorziening voor apparaatbeheer, die vervolgens bepaalt of de verbinding van het herstelde apparaat moet worden geaccepteerd.
Belangrijk: Als de voorziening voor apparaatbeheer de verbinding van het herstelde apparaat niet accepteert, worden de volgende onderdelen door het besturingssysteem verwijderd: het inschrijvingsprofiel, de bijbehorende configuraties, en alle apps die zijn aangemerkt voor verwijdering bij uitschrijving.
Je kunt geen profielen herstellen die een aan hardware gekoppelde sleutel bevatten die je via het ACME-protocol (Automated Certificate Management Environment) implementeert. Als de voorziening voor apparaatbeheer een dergelijke identiteit gebruikt om een apparaat te authenticeren, kan de inschrijving niet door het besturingssysteem worden hersteld en wordt deze verwijderd. Als een apparaat in Apple School Manager of Apple Business Manager voorkomt, wordt in plaats daarvan automatisch inschrijving via automatische apparaatinschrijving gestart.
Als de back‑up gegevens van beheerde apps of bedrijfsboeken bevat, worden deze gegevens ook teruggezet. Als de back‑up de gegevens van een beheerde app bevat, maar die beheerde app niet op het apparaat staat, wordt een plaatsaanduiding voor de app weergegeven. Er worden geen plaatsaanduidingen weergegeven wanneer je back‑ups op apparaten terugzet met Apple Configurator.
Een back‑up terugzetten op een ander apparaat
Als je een back‑up terugzet op een ander apparaat, worden de beheerconfiguraties en de inschrijving bij een voorziening voor apparaatbeheer automatisch verwijderd tijdens het terugzetten van de back‑up. Als het apparaat in Apple School Manager of Apple Business Manager voorkomt, neemt het contact op met de voorziening voor apparaatbeheer om te bepalen of er een beheerconfiguratie voor het apparaat is gedefinieerd. Als dit het geval is, wordt de beheerconfiguratie gedownload en toegepast.
Als de back‑up gegevens van beheerde apps bevat, worden deze gegevens ook teruggezet, behalve wanneer via de voorziening voor apparaatbeheer is opgegeven dat de gegevens bij uitschrijving moeten worden verwijderd. Als de back‑up bedrijfsboeken bevat, worden deze ook teruggezet door de voorziening voor apparaatbeheer.
Een back‑up terugzetten met gebruikersinschrijving en accountgebonden apparaatinschrijving
Als een back‑up is gemaakt met dezelfde beheerde Apple Account waarmee ook de inschrijving is gestart, wordt een hersteloptie weergegeven tijdens het inschrijvingsproces. Als de back‑up gegevens van beheerde apps bevat, worden deze gegevens teruggezet, behalve wanneer de app al op het apparaat is geïnstalleerd. In dat geval ontvangt de gebruiker een melding over de appgegevens die tijdens het terugzetten worden overgeslagen.