Zálohovanie a obnova spravovaných zariadení
Migrácia užívateľov a ich dát na nový iPhone, iPad alebo Apple Vision Pro je bežný workflow v mnohých organizáciách. Takáto migrácia často zahŕňa použitie službu správy zariadení, ktorá môže byť tiež prepojené s Apple School Managerom alebo Apple Business Managerom. Tento workflow môžete použiť pre zariadenia vlastnené vašou organizáciou alebo pre zariadenia vlastnené užívateľmi.
V závislosti od modelu vašej implementácie sú k dispozícii rôzne prístupy k zálohovaniu a obnove zariadení. Okrem toho môžu užívatelia využívať svoj osobný Apple účet, Apple účet spravovaný vašou organizáciou alebo tiež – pri registrácii užívateľov a registrácii zariadení prostredníctvom účtov – oba typy Apple účtov. Viac informácií nájdete v téme Registrácia užívateľa a správa zariadení. Ak migrujete na inú službu správy zariadení, prečítajte si tému Migrácia spravovaných zariadení do inej služby správy zariadení.
Poznámka: Aby sa zabezpečila najvyššia úroveň bezpečnosti pre zálohy zariadení, ktoré sú vlastnené organizáciou, odporúča sa používať Mac.
Čo obsahuje záloha iPhonu alebo iPadu?
Zálohy obsahujú informácie, ako sú rozloženie plochy, dáta apiek, nastavenia zariadenia a fotky a videá (ak sa nepoužívajú iCloud Fotky). Zálohy nezahŕňajú apky a médiá, ktoré užívatelia synchronizovali s počítačmi alebo uložili na iCloude. Zálohy môžu byť nešifrované alebo šifrované.
Ak je záloha nešifrovaná, nikdy neobsahuje nasledovné typy informácií:
Uložené heslá
Históriu hovorov
Zdravotné dáta
Históriu webových stránok
Nastavenia Wi‑Fi
Ako sa vytvárajú zálohy iPhonu a iPadu?
Zálohy môžete vytvárať ktorýmkoľvek z týchto spôsobov:
iCloud záloha: Vyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je šifrovaný. iCloud záloha funguje, len keď je zariadenie zamknuté, pripojené k napájaniu a má prístup na internet cez Wi-Fi.
Finder: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Apple Configurator pre Mac: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Zálohovanie pomocou nástroja Apple Configurator pre Mac
Jedno zariadenie môžete manuálne nastaviť podľa vlastných potrieb, potom ho zálohovať pomocou Apple Configuratora pre Mac a následne jeho zálohu obnoviť na iné zariadenia.
Dôležité: Zálohy vytvorené v čase, keď je užívateľ prihlásený pod svojím osobným Apple účtom alebo spravovaným Apple účtom, môžu obsahovať súkromné informácie, ako sú dáta apiek, informácie o účtoch a heslách a históriu prehliadania. Pred zálohovaním zariadenia skontrolujte jeho obsah a overte, či neobsahuje informácie, ktoré nechcete obnoviť na ostatné zariadenia.
Zálohy pomocou služby správy zariadení
Zálohy môžu obsahovať rôzne informácie v závislosti od spôsobu registrácie zariadenie v službe správy zariadení: registrácia užívateľov, registrácia zariadení alebo automatická registrácia zariadení.
Bez ohľadu na metódu registrácie bude iPhone alebo iPad teraz obsahovať aspoň jeden konfiguračný profil, ktorý môže obsahovať jeden alebo viacero objemov dát. Tieto objemy dát často obsahujú rôzne konfigurácie, napríklad autentifikačné údaje na pripájanie ku konkrétnym Wi-Fi sieťam, na povolenie pripojenia k sieťam cez VPN a na presadzovanie určitých obmedzení (ktoré môžu obmedzovať aktivity užívateľa na zariadení). Niektoré objemy dát môžu do zariadení užívateľov pridávať aj nasledujúce položky:
Certifikáty
Písma
Web klipy
Zálohy zahrňujú konfiguračné profily a ich súvisiace dáta. Pri zálohovaní pomocou Findera alebo nástroja Apple Configurator pre Mac môže služba správy zariadení vynútiť zašifrovanie zálohy.
Konfigurácia správy v zálohách
Keď zálohujete zariadenie, záloha obsahuje konfiguráciu správy. Táto konfigurácia okrem iného opisuje aj to, či je zariadenie pod dohľadom alebo či ide o zdieľaný iPad. Zálohy je potrebné šifrovať, keď sa používa registrácia zariadení na základe profilu alebo automatická registrácia zariadenia, takže záloha zahŕňa profil služby správy zariadení.
Obmedzenia záloh
Systémy iOS a iPadOS podporujú rôzne obmedzenia na správu toho, ako sú zálohy uchovávané a aké dáta obsahujú:
iCloud záloha: Znemožňuje iCloud zálohu na zariadeniach pod dohľadom.
Force encrypted backups: Ak je toto obmedzenie nastavené na hodnotu true, vynucuje, aby boli zálohy vytvorené pomocou Findera alebo Apple Configuratora šifrované.
Backup proprietary in-house books: Knihy distribuované organizáciou nie sú súčasťou zálohy.
Prevent app backup: Spravované apky sú vylúčené zo zálohy.
Spravované apky
Apky, ktoré nainštalujete pomocou služby správy zariadení sa označujú ako spravované apky a môžete ich priradiť zariadeniu, osobnému Apple účtu alebo spravovanému Apple účtu. Keď nainštalujete spravovanú apku, metóda registrácie určuje, či spravovaná apka zostane v zariadení, keď sa zariadenie odregistruje zo služby správy zariadení. Ak odstránite apku, odstránia sa zároveň aj všetky jej dáta.
Registrácia zariadení na základe profilu a automatická registrácia zariadení: Služba správy zariadení určuje, či sa spravovaná apka odstráni.
Registrácia zariadenia prostredníctvom účtu a registrácia užívateľa: Služba správy zariadení vždy odstráni spravované apky.
Služba správy zariadení môže tiež určovať, či užívateľ môže zálohovať dáta spravovanej apky. Samotná apka nie je súčasťou zálohy a po obnove zálohy ju treba opätovne nainštalovať. Ďalšie informácie o spravovaných apkách nájdete v téme Distribúcia spravovaných apiek.
Spravované knihy
Službu správy zariadení môžete používať na distribúciu EPUB kníh a PDF súborov, ktoré si vytvoríte. Ak to urobíte, služba správy zariadení môže tiež zabrániť, aby záloha obsahovala tieto spravované knihy.
Zálohy pre registráciu užívateľov a registráciu zariadení prostredníctvom účtov
Na registráciu užívateľov a registráciu zariadení prostredníctvom účtov sa vyžaduje spravovaný Apple účet. V tomto modeli implementácie môže byť užívateľ prihlásený aj so svojím osobným Apple účtom. Zálohy používajúce osobný Apple účet sa správajú tak, ako je to opísané vyššie. Záloha vytvorená pomocou spravovaného Apple účtu obsahuje iba dáta spravovaných apiek a nemožno ju použiť na úplnú obnovu zariadenia.
Obnova zo zálohy pri registrácii užívateľov na základe profilu a registrácii zariadení prostredníctvom účtov
Zálohu možno obnoviť na to isté zariadenie alebo na iné zariadenie. V závislosti od úrovne správy v službe správy zariadení existujú rozdiely v tom, čo bude zo zálohy obnovené. Bez ohľadu na to, či je záloha šifrované alebo nie, po obnove zariadenia si užívateľ musí vytvoriť nový kód alebo nové heslo a môže vykonať kroky na vytvorenie novej biometrickej autentifikácie.
Obnova zálohy na to isté zariadenie
Ak obnovíte zálohu na to isté zariadenie, proces obnoví konfiguráciu správy a registračný profil služby správy zariadení. Pomocou týchto informácií zariadenie pri najbližšom pripojení na internet vykoná registráciu v službe správy zariadení, ktorá následne rozhodne, či prijme spojenie s týmto obnoveným zariadením.
Dôležité: Ak služba správy zariadení neprijme pripojenie z obnoveného zariadenia, operačný systém odstráni registračný profil, súvisiace konfigurácie a všetky apky označené na odstránenie počas procesu odregistrovania.
Profily obsahujúce hardvérovo viazaný kľúč, ktorý nasadíte pomocou protokolu prostredia automatickej správy certifikátov, nie je možné obnoviť. Ak služba správy zariadení používa takúto identitu na autentifikáciu zariadenia, operačný systém nemôže obnoviť registráciu a preto ju odstráni. Pri zariadeniach, ktoré sa zobrazia v Apple School Manageri alebo Apple Business Manageri sa namiesto toho automaticky spustí registrácia pomocou funkcie Automatická registrácia zariadenia.
Ak záloha obsahuje aj dáta spravovaných apiek alebo knihy organizácie, obnovia sa aj tie. Ak na zariadení nie je nainštalovaná spravovaná apka, ale záloha obsahuje dáta spravovanej apky, pre danú apku sa zobrazí zástupný symbol. Zástupné symboly apiek sa nezobrazujú pri obnove zariadení pomocou Apple Configuratora.
Obnova zálohy na iné zariadenie
Ak obnovíte zálohu na iné zariadenie, operačný systém počas obnovy automaticky vymaže konfigurácie správy a registráciu služby správy zariadení. Pre zariadenia, ktoré sa zobrazujú v Apple School Manageri alebo Apple Business Manageri, zariadenie následne kontaktuje službu správy zariadení, aby sa zistilo, či má zadefinovanú konfiguráciu správy. Ak je konfigurácia správy k dispozícii, stiahne ju a použije.
Ak záloha obsahuje dáta spravovanej apky, služba správy zariadení to tiež obnoví, pokiaľ neexistuje definícia označujúca, že služba správy zariadení musí po registrácii odstrániť dáta. Ak záloha obsahuje knihy organizácie, služba správy zariadení ich tiež obnoví.
Obnova zo zálohy pri registrácii užívateľov a registrácii zariadení prostredníctvom účtov
Ak bola záloha vytvorená pomocou toho istého spravovaného Apple účtu, aký bol použitý na spustenie registrácie, možnosť obnovy sa zobrazí ako súčasť procesu registrácie. Ak záloha obsahuje dáta spravovanej apky, obnovia sa, pokiaľ je už daná apka nainštalovaná na zariadení. V takom prípade bude užívateľovi oznámené, ktoré dáta apiek budú počas obnovy preskočené.