Tworzenie backupów i odtwarzanie zarządzanych urządzeń
Migrowanie użytkowników i ich danych na nowego iPhone’a, iPada lub Apple Vision Pro to częsty proces w wielu organizacjach. Migracja ta często wiąże się z użyciem usługi zarządzania urządzeniami, która może być powiązana również z usługą Apple School Manager lub Apple Business Manager. Możesz użyć tej procedury zarówno w przypadku urządzeń należących do organizacji, jak i urządzeń należących do użytkowników.
W zależności od modelu wdrożenia istnieją różne podejścia do tworzenia backupów i odtwarzania urządzeń. Ponadto użytkownicy mogą mieć osobiste konto Apple, zarządzane konta Apple swojej organizacji lub — w przypadku rejestracji opartej o konto — oba te konta. Aby uzyskać więcej informacji, zobacz: Rejestracja przez użytkownika oraz zarządzanie urządzeniami. Jeśli przeprowadzasz migrację do innej usługi zarządzania urządzeniami, zobacz: Migrowanie urządzeń zarządzanych do innej usługi zarządzania urządzeniami.
Uwaga: Zamiast aplikacji Urządzenia Apple używaj aplikacji Apple Configurator na Maca do ręcznego przygotowywania, uaktualniania i tworzenia backupów urządzeń Apple.
Co obejmuje backup iPhone’a, iPada lub Apple Vision Pro?
Backupy zawierają informacje takie jak układ ekranu głównego, dane aplikacji, ustawienia urządzenia oraz zdjęcia i filmy (jeśli nie są używane Zdjęcia iCloud). Backupy nie obejmują aplikacji i multimediów, które użytkownicy zsynchronizowali z komputerem lub zachowali w iCloud. Backupy mogą również być niezaszyfrowane lub zaszyfrowane.
Jeśli backup nie jest zaszyfrowany, nigdy nie zawiera następujących typów informacji:
Zachowane hasła
Historia połączeń
Dane zdrowotne
Historia odwiedzanych witryn
Ustawienia sieci Wi-Fi
Jak tworzone są backupy?
Backupy można tworzyć przy użyciu dowolnej z następujących metod:
Backup w iCloud: Wymaga osobistego konta Apple lub zarządzanego konta Apple i jest domyślnie zaszyfrowany. Backup w iCloud działa tylko wtedy, gdy urządzenie jest zablokowane, podłączone do zasilania oraz jest połączone z siecią Wi‑Fi zapewniającą dostęp do Internetu.
Finder: Nie wymaga osobistego konta Apple ani zarządzanego konta Apple i jest domyślnie niezaszyfrowany.
Apple Configurator na Maca: Nie wymaga osobistego konta Apple ani zarządzanego konta Apple i jest domyślnie niezaszyfrowany.
Backupy przy użyciu aplikacji Apple Configurator na Maca
Możesz ręcznie skonfigurować jednego iPhone’a lub iPada, wykonać jego backup przy użyciu aplikacji Apple Configurator na Maca, a następnie odtworzyć ten backup na innych urządzeniach.
Ważne: Backupy tworzone, gdy użytkownik jest zalogowany przy użyciu osobistego konta Apple lub zarządzanego konta Apple, mogą zawierać prywatne informacje, takie jak dane aplikacji, informacje o kontach i hasłach oraz historia przeglądarki. Przed utworzeniem backupu urządzenia przejrzyj jego zawartość pod kątem informacji, których nie chcesz przywracać na inne urządzenia.
Backupy przy użyciu usługi zarządzania urządzeniami
Backupy mogą zawierać różne informacje w zależności od sposobu rejestracji w usłudze zarządzania urządzeniami: rejestracje oparte o konto, rejestracja urządzenia oparta o profil lub automatyczna rejestracja urządzenia.
Konfiguracja zarządzania w backupach
Gdy tworzysz zaszyfrowane backupy urządzeń zarejestrowanych przy użyciu rejestracji urządzeń opartej o profil lub automatycznej rejestracji urządzeń, backupy zawierają konfigurację zarządzania. Ta konfiguracja określa między innymi, czy urządzenie jest zarządzane lub czy jest to wspólny iPad. Zawiera także profile konfiguracji oraz powiązane z nimi dane.
Ograniczenia backupu
Systemy iOS i iPadOS obsługują różne ograniczenia umożliwiające zarządzanie sposobem przechowywania backupów i zawartymi w nich danymi:
Backup w iCloud: Wyłącza backup w iCloud na urządzeniach nadzorowanych.
Force encrypted backups (Wymuszaj szyfrowanie archiwów): Jeśli wartość zostanie ustawiona na „prawda”, wymusza szyfrowanie backupów tworzonych w Finderze lub aplikacji Apple Configurator.
Backup proprietary in-house books (Twórz backup własnych książek wewnętrznych): Książki dystrybuowane przez organizację nie są uwzględniane w backupie.
aplikacje zarządzane,
Aplikacje zainstalowane przy użyciu usługi zarządzania urządzeniami to aplikacje zarządzane. Możesz przypisać je do urządzenia, osobistego konta Apple lub zarządzanego konta Apple. To, czy zainstalowana aplikacja zarządzana pozostanie na urządzeniu po wyrejestrowaniu go z usługi zarządzania urządzeniami, zależy od metody rejestracji. Usunięcie aplikacji powoduje także usunięcie jej danych.
Rejestracja urządzenia oparta o profil oraz automatyczna rejestracja urządzenia: Usługa zarządzania urządzeniami określa, czy aplikacja zarządzana jest usuwana.
Rejestracje oparte o konto: Usługa zarządzania urządzeniami zawsze usuwa aplikacje zarządzane.
Usługa zarządzania urządzeniami może także określać, czy dane każdej aplikacji zarządzanej są uwzględniane w backupie. Sama aplikacja nie jest częścią backupu i musi zostać zainstalowana po jego odtworzeniu. Aby uzyskać więcej informacji na temat aplikacji zarządzanych, zobacz: Dystrybucja aplikacji zarządzanych.
Książki zarządzane
Przy użyciu usługi zarządzania urządzeniami możesz dystrybuować utworzone przez siebie książki w formacie EPUB oraz pliki PDF. W takiej sytuacji usługa zarządzania urządzeniami może zablokować możliwość uwzględniania tych zarządzanych książek w backupie.
Backupy w przypadku rejestracji przez użytkownika oraz rejestracji urządzeń opartej o konto
Rejestracje oparte o konto wymagają zarządzanego konta Apple. W tym modelu wdrożenia użytkownik może być również zalogowany przy użyciu osobistego konta Apple. Backupy korzystające z osobistego konta Apple zachowują się w sposób opisany powyżej. Backup utworzony przy użyciu zarządzanego konta Apple zawiera tylko dane aplikacji zarządzanych i nie może być użyty do pełnego odtworzenia urządzenia.
Odtwarzanie z backupu w przypadku rejestracji urządzeń opartej o profil oraz automatycznej rejestracji urządzeń
Odtworzenie backupu możliwe jest zarówno na tym samym urządzeniu, jak i na innym urządzeniu. W zależności od poziomu zarządzania w usłudze zarządzania urządzeniami istnieją różnice w tym, co jest odtwarzane z backupu. Niezależnie od tego, czy backup jest niezaszyfrowany czy zaszyfrowany, po odtworzeniu urządzenia użytkownik musi utworzyć nowy kod lub hasło i może opcjonalnie przejść przez etapy tworzenia nowego uwierzytelniania biometrycznego.
W przypadku automatycznego rejestrowania urządzeń można ustawić klucz do_not_use_profile_from_backup w konfiguracji zarządzania, co powoduje, że urządzenie ignoruje ją podczas odtwarzania i zamiast tego kontaktuje się z usługą Apple School Manager lub Apple Business Manager. Wynikowe zachowanie jest takie samo, jak przy odtwarzaniu na innym urządzeniu. Dzięki temu można zapewniać takie samo doświadczenie użytkownika na urządzeniach zarejestrowanych w usłudze Apple School Manager lub Apple Business Manager, niezależnie od docelowego urządzenia, lub zmieniać stan zarządzania podczas odtwarzania.
Uwaga: Deklaracje nigdy nie są odtwarzane. Zamiast tego urządzenie synchronizuje przypisane deklaracje z usługi zarządzania urządzeniami i stosuje je zgodnie z powiązanym predykatem aktywacji. Jeśli wcześniej zastosowane deklaracje nie są przypisane lub nie są już stosowane, urządzenie automatycznie usuwa powiązane stany konfiguracji i zasoby.
Odtwarzanie backupu na to samo urządzenie
Odtworzenie backupu na tym samym urządzeniu powoduje odtworzenie konfiguracji zarządzania oraz profilu rejestracji w usłudze zarządzania urządzeniami. Korzystając z tych informacji, następnym razem, gdy urządzenie połączy się z Internetem, wykona zameldowanie w usłudze zarządzania urządzeniami, która następnie zdecyduje, czy zaakceptować połączenie z odtworzonego urządzenia.
Ważne: Jeśli certyfikat tożsamości urządzenia straci ważność od czasu utworzenia backupu lub usługa zarządzania urządzeniami nie akceptuje połączenia z odtworzonego urządzenia, podczas anulowania rejestracji system operacyjny usuwa profil rejestracji, powiązane konfiguracje oraz wszystkie aplikacje oznaczone do usunięcia.
Profile zawierające klucz przypisany do sprzętu, wdrożone przy użyciu protokołu ACME, nie mogą zostać przywrócone podczas odtwarzania. Jeśli usługa zarządzania urządzeniami uwierzytelnia urządzenie przy użyciu tożsamości tego typu, system operacyjny nie może odtworzyć takiej rejestracji i ją usuwa. Urządzenia obecne w usłudze Apple School Manager lub Apple Business Manager automatycznie rozpoczynają rejestrację przy użyciu metody automatycznej rejestracji urządzenia.
Jeśli backup zawiera dane aplikacji zarządzanych lub książki firmowe, zostaną one również odtworzone. Jeśli aplikacja zarządzana nie jest obecna na urządzeniu, ale backup zawiera dane aplikacji zarządzanej, może zostać wyświetlony symbol zastępczy dla tej aplikacji. Symbole zastępcze aplikacji nie są wyświetlane podczas odtwarzania urządzeń za pomocą aplikacji Apple Configurator.
Odtwarzanie backupu na inne urządzenie
W przypadku odtwarzania backupu na innym urządzeniu system operacyjny automatycznie usuwa konfiguracje zarządzane oraz rejestrację w usłudze zarządzania urządzeniami. Jeśli urządzenie jest obecne w usłudze Apple School Manager lub Apple Business Manager, łączy się z usługą Apple School Manager lub Apple Business Manager, aby ustalić, czy używana usługa zarządzania urządzeniami dostarczyła konfigurację zarządzania. Jeśli konfiguracja zarządzania jest dostępna, urządzenie pobiera i stosuje ją.
Jeśli backup zawiera dane aplikacji zarządzanych, usługa zarządzania urządzeniami odtwarza je również, chyba że obecna jest definicja nakazująca usłudze usunięcie tych danych podczas ponownej rejestracji urządzenia. Jeśli backup zawiera książki firmowe, usługa zarządzania urządzeniami także je odtwarza.
Odtwarzanie backupu w rejestracjach opartych o konto
Odtworzenie backupu urządzenia nie odtwarza profilu rejestracji w usłudze zarządzania urządzeniami. Aby zarejestrować się po odtworzeniu, użytkownik musi otworzyć Ustawienia i wybrać Ogólne > VPN i urządzenia zarządzane, a następnie wybrać Zaloguj się na konto służbowe lub szkolne.
Jeśli backup został utworzony przy użyciu tego samego zarządzanego konta Apple, który został użyty do zainicjowania rejestracji, opcja odtwarzania jest przedstawiana w ramach procesu rejestracji. Jeśli backup zawiera dane aplikacji zarządzanych, to również są one odtwarzane, chyba że określona aplikacja jest już zainstalowana na urządzeniu. W takim przypadku użytkownik zostaje poinformowany, które dane zostaną pominięte podczas odzyskiwania.