Tworzenie backupów i odtwarzanie zarządzanych urządzeń
Migrowanie użytkowników i ich danych na nowego iPhone’a, iPada lub Apple Vision Pro to częsty proces w wielu organizacjach. Migracja ta często wiąże się z użyciem usługi zarządzania urządzeniami, która może być powiązana również z usługą Apple School Manager lub Apple Business Manager. Możesz użyć tej procedury zarówno w przypadku urządzeń należących do organizacji, jak i urządzeń należących do użytkowników.
W zależności od modelu wdrożenia istnieją różne podejścia do tworzenia backupów i odtwarzania urządzeń. Ponadto użytkownicy mogą mieć osobiste konto Apple, zarządzane konta Apple swojej organizacji lub — w przypadku rejestracji przez użytkownika oraz rejestracji urządzeń opartej o konto — oba te konta. Aby uzyskać więcej informacji, zobacz: Rejestracja przez użytkownika oraz zarządzanie urządzeniami. Jeśli przeprowadzasz migrację do innej usługi zarządzania urządzeniami, zobacz: Migrowanie urządzeń zarządzanych do innej usługi zarządzania urządzeniami.
Uwaga: Aby zapewnić najwyższy poziom bezpieczeństwa backupów urządzeń należących do organizacji, zaleca się korzystanie z Maca.
Co obejmuje backup iPhone’a lub iPada?
Backupy zawierają informacje takie jak układ ekranu głównego, dane aplikacji, ustawienia urządzenia oraz zdjęcia i filmy (jeśli nie są używane Zdjęcia iCloud). Backupy nie obejmują aplikacji i multimediów, które użytkownicy zsynchronizowali z komputerem lub zachowali w iCloud. Backupy mogą również być niezaszyfrowane lub zaszyfrowane.
Jeśli backup nie jest zaszyfrowany, nigdy nie zawiera następujących typów informacji:
Zachowane hasła
Historia połączeń
Dane zdrowotne
Historia odwiedzanych witryn
Ustawienia sieci Wi-Fi
Jak tworzone są backupy iPhone’a i iPada?
Backupy można tworzyć przy użyciu dowolnej z następujących metod:
Backup w iCloud: Wymaga osobistego konta Apple lub zarządzanego konta Apple i jest domyślnie zaszyfrowany. Backup w iCloud działa tylko wtedy, gdy urządzenie jest zablokowane, podłączone do zasilania oraz jest połączone z siecią Wi‑Fi zapewniającą dostęp do Internetu.
Finder: Nie wymaga osobistego konta Apple ani zarządzanego konta Apple i jest domyślnie niezaszyfrowany.
Apple Configurator na Maca: Nie wymaga osobistego konta Apple ani zarządzanego konta Apple i jest domyślnie niezaszyfrowany.
Backupy przy użyciu aplikacji Apple Configurator na Maca
Możesz ręcznie skonfigurować jedno urządzenie, wykonać jego backup przy użyciu aplikacji Apple Configurator na Maca, a następnie odtworzyć ten backup na innych urządzeniach.
Ważne: Backupy tworzone, gdy użytkownik jest zalogowany przy użyciu osobistego konta Apple lub zarządzanego konta Apple, mogą zawierać prywatne informacje, takie jak dane aplikacji, informacje o kontach i hasłach oraz historia przeglądarki. Przed utworzeniem backupu urządzenia przejrzyj jego zawartość pod kątem informacji, których nie chcesz przywracać na inne urządzenia.
Wykonywanie backupów a usługa zarządzania urządzeniami
Backupy mogą zawierać różne informacje w zależności od sposobu rejestracji w usłudze zarządzania urządzeniami: rejestracji przez użytkownika, rejestracji urządzenia lub automatycznej rejestracji urządzenia.
Niezależnie od metody rejestracji iPhone lub iPad zawiera teraz co najmniej jeden profil konfiguracji, który może zawierać jeden lub więcej pakietów danych. Te pakiety danych często zawierają różne konfiguracje, na przykład informacje o uwierzytelnianiu, aby dołączyć do określonych sieci Wi-Fi, zezwolić na połączenia z sieciami za pomocą VPN i wymusić pewne ograniczenia (które mogą ograniczać to, co użytkownik może zrobić ze swoim urządzeniem). Niektóre pakiety danych mogą również dodawać następujące rzeczy na urządzeniach użytkowników:
Certificates (Certyfikaty)
Fonts (Czcionki)
Web Clips (Wycinki witryn)
Backupy zawierają profile konfiguracji oraz powiązane z nimi dane. Podczas wykonywania backupów za pomocą Findera lub aplikacji Apple Configurator na Maca usługa zarządzania urządzeniami może wymusić ich szyfrowanie.
Konfiguracja zarządzania w backupach
Wykonany backup urządzenia zawiera także konfigurację zarządzania. Ta konfiguracja określa między innymi, czy urządzenie jest zarządzane lub czy jest to wspólny iPad. W przypadku rejestracji urządzeń opartej o profil oraz automatycznej rejestracji urządzeń konieczne jest szyfrowanie backupów, aby zawierały profil usługi zarządzania urządzeniami.
Ograniczenia backupu
Systemy iOS i iPadOS obsługują różne ograniczenia umożliwiające zarządzanie sposobem przechowywania backupów i zawartymi w nich danymi:
Backup w iCloud: Wyłącza backup w iCloud na urządzeniach nadzorowanych.
Force encrypted backups (Wymuszaj szyfrowanie archiwów): Jeśli wartość zostanie ustawiona na „prawda”, wymusza szyfrowanie backupów tworzonych w Finderze lub aplikacji Apple Configurator.
Backup proprietary in-house books (Twórz backup własnych książek wewnętrznych): Książki dystrybuowane przez organizację nie są uwzględniane w backupie.
Prevent backup (Uniemożliwianie wykonywania backupu): Aplikacje zarządzane są wykluczane z backupu.
aplikacje zarządzane,
Aplikacje zainstalowane przy użyciu usługi zarządzania urządzeniami to aplikacje zarządzane. Możesz przypisać je do urządzenia, osobistego konta Apple lub zarządzanego konta Apple. To, czy zainstalowana aplikacja zarządzana pozostanie na urządzeniu po wyrejestrowaniu go z usługi zarządzania urządzeniami, zależy od metody rejestracji. Usunięcie aplikacji powoduje także usunięcie jej danych.
Rejestracja urządzenia oparta o profil oraz automatyczna rejestracja urządzenia: Usługa zarządzania urządzeniami określa, czy aplikacja zarządzana jest usuwana.
Rejestracja urządzenia oparta o konto oraz rejestracja przez użytkownika: Usługa zarządzania urządzeniami zawsze usuwa aplikacje zarządzane.
Usługa zarządzania urządzeniami może również decydować o tym, czy użytkownik może utworzyć backup danych dla aplikacji zarządzanej. Sama aplikacja nie jest częścią backupu i musi zostać zainstalowana po jego odtworzeniu. Aby uzyskać więcej informacji na temat aplikacji zarządzanych, zobacz: Dystrybucja aplikacji zarządzanych.
Książki zarządzane
Przy użyciu usługi zarządzania urządzeniami możesz dystrybuować utworzone przez siebie książki w formacie EPUB oraz pliki PDF. W takiej sytuacji usługa zarządzania urządzeniami może zablokować możliwość uwzględniania tych zarządzanych książek w backupie.
Backupy w przypadku rejestracji przez użytkownika oraz rejestracji urządzeń opartej o konto
Rejestracja przez użytkownika oraz rejestracja urządzeń oparta o konto wymaga zarządzanego konta Apple. W tym modelu wdrożenia użytkownik może być również zalogowany przy użyciu osobistego konta Apple. Backupy korzystające z osobistego konta Apple zachowują się w sposób opisany powyżej. Backup utworzony przy użyciu zarządzanego konta Apple zawiera tylko dane aplikacji zarządzanych i nie może być użyty do pełnego odtworzenia urządzenia.
Odtwarzanie z backupu w przypadku rejestracji urządzeń opartej o profil oraz automatycznej rejestracji urządzeń
Odtworzenie backupu możliwe jest zarówno na tym samym urządzeniu, jak i na innym urządzeniu. W zależności od poziomu zarządzania w usłudze zarządzania urządzeniami istnieją różnice w tym, co jest odtwarzane z backupu. Niezależnie od tego, czy backup jest niezaszyfrowany czy zaszyfrowany, po odtworzeniu urządzenia użytkownik musi utworzyć nowy kod lub hasło i może opcjonalnie przejść przez etapy tworzenia nowego uwierzytelniania biometrycznego.
Odtwarzanie backupu na to samo urządzenie
Odtworzenie backupu na tym samym urządzeniu powoduje odtworzenie konfiguracji zarządzania oraz profilu rejestracji w usłudze zarządzania urządzeniami. Korzystając z tych informacji, następnym razem, gdy urządzenie połączy się z Internetem, wykona zameldowanie w usłudze zarządzania urządzeniami, która następnie zdecyduje, czy zaakceptować połączenie z odtworzonego urządzenia.
Ważne: Jeśli usługa zarządzania urządzeniami nie zaakceptuje połączenia z odtworzonego urządzenia, system operacyjny usunie profil rejestracji, powiązane z nim konfiguracje oraz wszystkie aplikacje oznaczone do usunięcia przy wyrejestrowaniu.
Profile zawierające klucz przypisany do sprzętu, wdrożone przy użyciu protokołu ACME, nie mogą zostać przywrócone podczas odtwarzania. Jeśli usługa zarządzania urządzeniami uwierzytelnia urządzenie przy użyciu tożsamości tego typu, system operacyjny nie może odtworzyć takiej rejestracji i ją usuwa. Urządzenia obecne w usłudze Apple School Manager lub Apple Business Manager automatycznie rozpoczynają rejestrację przy użyciu metody automatycznej rejestracji urządzenia.
Jeśli backup zawiera dane aplikacji zarządzanych lub książki firmowe, zostaną one również odtworzone. Jeśli aplikacja zarządzana nie jest obecna na urządzeniu, ale backup zawiera dane aplikacji zarządzanej, może zostać wyświetlony symbol zastępczy dla tej aplikacji. Symbole zastępcze aplikacji nie są wyświetlane podczas odtwarzania urządzeń za pomocą aplikacji Apple Configurator.
Odtwarzanie backupu na inne urządzenie
W przypadku odtwarzania backupu na innym urządzeniu system operacyjny automatycznie usuwa konfiguracje zarządzane oraz rejestrację w usłudze zarządzania urządzeniami. Jeśli urządzenie jest obecne w usłudze Apple School Manager lub Apple Business Manager, łączy się z usługą zarządzania urządzeniami, aby sprawdzić, czy ma zdefiniowaną konfigurację zarządzania. Jeśli konfiguracja zarządzania jest dostępna, urządzenie pobiera i stosuje ją.
Jeśli backup zawiera dane aplikacji zarządzanych, usługa zarządzania urządzeniami odtwarza je również, chyba że obecna jest definicja nakazująca usłudze usunięcie tych danych podczas ponownej rejestracji urządzenia. Jeśli backup zawiera książki firmowe, usługa zarządzania urządzeniami także je odtwarza.
Odtwarzanie backupu w przypadku rejestracji przez użytkownika oraz rejestracji urządzeń opartej o konto
Jeśli backup został utworzony przy użyciu tego samego zarządzanego konta Apple, który został użyty do zainicjowania rejestracji, opcja odtwarzania jest przedstawiana w ramach procesu rejestracji. Jeśli backup zawiera dane aplikacji zarządzanych, to również są one odtwarzane, chyba że określona aplikacja jest już zainstalowana na urządzeniu. W takim przypadku użytkownik zostaje poinformowany, które dane zostaną pominięte podczas odzyskiwania.