Backupul și restaurarea dispozitivelor gestionate
Migrarea utilizatorilor și a datelor acestora pe un dispozitiv iPhone, iPad sau Apple Vision Pro nou este un flux de lucru obișnuit în multe organizații. Această migrare implică adesea un serviciu de gestionare a dispozitivelor, care ar putea fi asociat, de asemenea, cu Apple School Manager sau Apple Business Manager. Puteți utiliza acest flux de lucru pentru dispozitivele deținute de organizație sau pentru cele deținute de utilizator.
În funcție de modelul de implementare, există diferite abordări pentru efectuarea backupului și restaurarea dispozitivelor. De asemenea, utilizatorii pot folosi contul Apple personal, contul Apple gestionat al organizației sau, în cazul înscrierilor bazate pe cont, chiar ambele. Pentru mai multe informații, consultați Înscrierea utilizatorilor și gestionarea dispozitivelor. Dacă migrați la alt serviciu de gestionare a dispozitivelor, consultați Migrarea dispozitivelor gestionate în alt serviciu de gestionare a dispozitivelor.
Notă: utilizați Apple Configurator pentru Mac atunci când pregătiți, actualizați sau efectuați backup manual pentru dispozitivele Apple în locul aplicației Dispozitive Apple.
Ce include backupul unui iPhone, iPad sau Apple Vision Pro?
Backupurile includ informații precum aranjamentul ecranului principal, datele aplicațiilor, configurările dispozitivului și poze și clipuri video (dacă nu se utilizează Poze iCloud). Backupurile nu includ aplicațiile și conținutul multimedia pe care utilizatorii l-au sincronizat de pe computerul lor sau l-au stocat pe iCloud. De asemenea, backupurile pot fi necriptate sau criptate.
Dacă un backup este necriptat, nu conține niciodată următoarele tipuri de informații:
Parolele salvate
Istoricul apelurilor
Date despre sănătate
Istoricul site-urilor web
Configurări Wi-Fi
Cum sunt create backupurile?
Puteți crea backupuri utilizând oricare dintre următoarele metode:
Backup iCloud: Necesită un cont Apple personal sau un cont Apple gestionat și este criptat în mod implicit. Backupul iCloud funcționează doar atunci când dispozitivul este blocat, este conectat la o sursă de energie și are acces prin Wi-Fi la internet.
Finder: Nu necesită un cont Apple personal sau un cont Apple gestionat și este necriptat în mod implicit.
Apple Configurator pentru Mac: Nu necesită un cont Apple personal sau un cont Apple gestionat și este necriptat în mod implicit.
Backupuri care utilizează Apple Configurator pentru Mac
Puteți să configurați manual un iPhone sau iPad așa cum doriți, să efectuați backupul acestuia utilizând Apple Configurator pentru Mac și apoi să restaurați respectivul backup pe celelalte dispozitive.
Important: backupurile create atunci când un utilizator este autentificat cu un cont Apple personal sau un cont Apple gestionat pot conține informații confidențiale (cum ar fi date din aplicație, contul și parola aplicației și istoricul de navigare). Înainte de a efectua backupul unui dispozitiv, analizați conținutul dispozitivului pentru informații pe care nu doriți să le restaurați pe alte dispozitive.
Backupurile care utilizează un serviciu de gestionare a dispozitivelor
Backupurile pot conține informații diferite, în funcție de modul de înscriere a dispozitivului într-un serviciu de gestionare a dispozitivelor: înscrieri bazate pe cont, înscriere dispozitiv bazată pe profil sau înscriere automată a dispozitivului.
Configurarea gestionării în backupuri
Când creați un backup criptat al unui dispozitiv înscris folosind înscrierea dispozitivelor bazată pe profil sau înscrierea automată a dispozitivelor, backupul include configurația de gestionare. Această configurare descrie, printre altele, dacă un dispozitiv este supervizat sau un iPad partajat. De asemenea, conține profiluri de configurare și datele asociate acestora.
Restricții de backup
iOS și iPadOS acceptă diferite restricții pentru gestionarea modului în care sunt stocate backupurile și datele pe care le conțin:
Backup iCloud: Dezactivează backupul iCloud pe dispozitivele supervizate.
Force encrypted backups: Dacă este configurată la adevărat, impune ca backupurile efectuate folosindu-se Finder sau Apple Configurator să fie criptate.
Backup proprietary in-house books: Cărțile distribuite de organizație nu sunt incluse în backup.
Aplicațiile gestionate
Aplicațiile pe care le instalați folosind un serviciu de gestionare a dispozitivelor sunt denumite aplicații gestionate și pot fi atribuite unui dispozitiv, unui cont Apple personal sau unui cont Apple gestionat. Când instalați o aplicație gestionată, metoda de înscriere determină dacă aplicația gestionată rămâne pe dispozitiv după ce acestuia i se retrage înscrierea dintr-un serviciu de gestionare a dispozitivelor. Când eliminați aplicația, sunt eliminate și datele acesteia.
Înscrierea dispozitivelor și înscrierea automată a dispozitivelor pe bază de profil: Serviciul de gestionare a dispozitivelor determină dacă sunt eliminate aplicațiile gestionate.
Înscrieri bazate pe cont: Serviciul de gestionare a dispozitivelor elimină întotdeauna aplicațiile gestionate.
De asemenea, un serviciu de gestionare a dispozitivelor poate determina pentru fiecare aplicație gestionată dacă datele sale sunt incluse într-un backup. Aplicația în sine nu face parte din backup și trebuie instalată după restaurarea backupului. Pentru mai multe informații despre Aplicații gestionate, consultați Distribuirea aplicațiilor gestionate.
Cărțile gestionate
Puteți utiliza un serviciu de gestionare a dispozitivelor pentru a distribui cărți EPUB și PDF-uri pe care le creați. În acest caz, serviciul de gestionare a dispozitivelor poate împiedica includerea în backup a respectivelor cărți gestionate.
Backupuri pentru înscrierea utilizatorilor și pentru înscrierea bazată pe cont a dispozitivelor
Înscrierile bazate pe cont necesită un cont Apple gestionat. În acest model de implementare, este posibil ca un utilizator să fie autentificat și cu contul Apple personal. Backupurile efectuate folosindu-se contul Apple personal se comportă așa cum este descris mai sus. Un backup efectuat cu un cont Apple gestionat conține doar datele aplicației gestionate și nu poate fi utilizat pentru restaurarea completă a unui dispozitiv.
Restaurarea backupurilor la înscrierea dispozitivelor bazată pe profil și înscrierea automată a dispozitivelor
Backupurile pot fi restaurate fie pe același dispozitiv, fie pe un dispozitiv diferit. Pot fi diferențe în privința conținutului restaurat, în funcție de nivelul de management al serviciului de gestionare a dispozitivelor. În plus, indiferent dacă un backup este criptat sau necriptat, după ce este restaurat un dispozitiv, utilizatorul trebuie să creeze un cod de acces sau o parolă și, opțional, poate parcurge pașii necesari pentru a crea o autentificare biometrică.
Pentru înscrierile automate ale dispozitivelor, puteți configura cheia do_not_use_profile_from_backup în configurația de gestionare, ceea ce face ca dispozitivul să o ignore în timpul unei restaurări și să contacteze în schimb Apple School Manager sau Apple Business Manager. Comportamentul rezultat este același cu cel al unei restaurări pe un alt dispozitiv. Acest lucru vă permite să oferiți aceeași experiență de utilizator pentru dispozitivele înregistrate în Apple School Manager sau Apple Business Manager, indiferent de dispozitivul țintă sau să schimbați starea de gestionare în timpul unei restaurări.
Notă: declarațiile nu sunt niciodată restaurate. În schimb, dispozitivul sincronizează declarațiile alocate de serviciul de gestionare a dispozitivelor și le aplică după cum determină predicatul de activare asociat. Dacă o declarație aplicată anterior nu este alocată sau nu mai este aplicată, dispozitivul elimină automat stările și resursele de configurare asociate.
Restaurarea unui backup pe același dispozitiv
Dacă restaurați un backup pe același dispozitiv, procesul restaurează configurația de gestionare și profilul de înscriere în serviciul de gestionare a dispozitivelor. Utilizând această informație, data următoare când dispozitivul se conectează la internet, acesta efectuează o verificare în serviciul de gestionare a dispozitivelor, care determină apoi dacă acceptă conexiunea de pe dispozitivul restaurat.
Important: Dacă certificatul de identitate al dispozitivului a devenit nevalid de când a fost creat backupul sau serviciul de gestionare a dispozitivelor nu acceptă conexiunea de la dispozitivul restaurat, sistemul de operare elimină profilul de înscriere, configurațiile asociate și orice aplicații marcate pentru eliminare în timpul retragerii înscrierii.
Nu puteți restaura profilurile care conțin o cheie legată de hardware, pe care o implementați folosind protocolul ACME (Automated Certificate Management Environment). Dacă serviciul de gestionare a dispozitivelor utilizează o astfel de identitate pentru a autentifica un dispozitiv, sistemul de operare nu poate restaura înscrierea, prin urmare o elimină. Pentru dispozitivele care apar în Apple School Manager sau Apple Business Manager, dispozitivul declanșează automat înscrierea utilizând în schimb înscrierea automată a dispozitivelor.
Dacă backupul conține date din aplicația gestionată sau cărți ale organizației, sunt restaurate și aceste date. Dacă Aplicația gestionată nu este prezentă pe dispozitiv, dar backupul include date din Aplicația gestionată, poate fi afișat un substituent în locul aplicației. Substituenții aplicației nu sunt afișați la restaurarea dispozitivelor în care se utilizează Apple Configurator.
Restaurarea unui backup pe un dispozitiv diferit
Dacă restaurați un backup pe alt dispozitiv, sistemul de operare șterge automat în timpul restaurării configurația de gestionare și înscrierea în serviciul de gestionare a dispozitivelor. Pentru dispozitivele care apar în Apple School Manager sau Apple Business Manager, dispozitivul contactează apoi Apple School Manager sau Apple Business Manager pentru a determina dacă un serviciu de gestionare a dispozitivelor a furnizat o configurație de gestionare. Dacă este disponibilă, acesta descarcă configurarea de gestionare și o aplică.
Dacă backupul conține date din aplicația gestionată, serviciul de gestionare a dispozitivelor le restaurează dacă nu există o configurație indicând că serviciul de gestionare a dispozitivelor trebuie să elimine datele la retragerea înscrierii. Dacă backupul conține cărți ale organizației, serviciul de gestionare a dispozitivelor le restaurează și pe acestea.
Restaurarea unui backup cu înscrieri bazate pe cont
Restaurarea unui backup al dispozitivului nu restaurează profilul de înscriere la serviciul de gestionare a dispozitivelor. Utilizatorul trebuie să navigheze la Configurări > General > VPN și gestionare dispozitiv și să selecteze butonul „Autentificare în contul de serviciu sau de la școală” pentru a efectua înscrierea după restaurare.
În cazul în care un backup a fost creat cu același cont Apple gestionat care a fost utilizat pentru a iniția înscrierea, o opțiune de restaurare este prezentată ca parte a procesului de înscriere. Dacă backupul conține date din aplicația gestionată, sunt restaurate și acestea, cu excepția situației în care aplicația este instalată deja pe dispozitiv. În acel caz, utilizatorul este informat ce date din aplicație sunt omise în timpul restaurării.