Zálohovanie a obnova spravovaných zariadení
Migrácia užívateľov a ich dát na nový iPhone, iPad alebo Apple Vision Pro je bežný workflow v mnohých organizáciách. Takáto migrácia často zahŕňa použitie službu správy zariadení, ktorá môže byť tiež prepojené s Apple School Managerom alebo Apple Business Managerom. Tento workflow môžete použiť pre zariadenia vlastnené vašou organizáciou alebo pre zariadenia vlastnené užívateľmi.
V závislosti od modelu vašej implementácie sú k dispozícii rôzne prístupy k zálohovaniu a obnove zariadení. Okrem toho môžu užívatelia využívať svoj osobný Apple účet, Apple účet spravovaný vašou organizáciou alebo oba typy Apple účtov (v prípade registrácií prostredníctvom účtov). Viac informácií nájdete v téme Registrácia užívateľa a správa zariadení. Ak migrujete na inú službu správy zariadení, prečítajte si tému Migrácia spravovaných zariadení do inej služby správy zariadení.
Poznámka: Na manuálnu prípravu, aktualizáciu alebo zálohovanie Apple zariadení môžete namiesto apky Apple zariadenia použiť Apple Configurator pre Mac.
Čo obsahuje záloha iPhonu, iPadu alebo Apple Vision Pro?
Zálohy obsahujú informácie, ako sú rozloženie plochy, dáta apiek, nastavenia zariadenia a fotky a videá (ak sa nepoužívajú iCloud Fotky). Zálohy nezahŕňajú apky a médiá, ktoré užívatelia synchronizovali s počítačmi alebo uložili na iCloude. Zálohy môžu byť nešifrované alebo šifrované.
Ak je záloha nešifrovaná, nikdy neobsahuje nasledovné typy informácií:
Uložené heslá
Históriu hovorov
Zdravotné dáta
Históriu webových stránok
Nastavenia Wi‑Fi
Ako sa vytvárajú zálohy?
Zálohy môžete vytvárať ktorýmkoľvek z týchto spôsobov:
iCloud záloha: Vyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je šifrovaný. iCloud záloha funguje, len keď je zariadenie zamknuté, pripojené k napájaniu a má prístup na internet cez Wi-Fi.
Finder: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Apple Configurator pre Mac: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Zálohy, ktoré používajú nástroj Apple Configurator pre Mac
Jeden iPhone či iPad manuálne nastavíte podľa vlastných potrieb, potom pomocou Apple Configuratora pre Mac vytvoríte jeho zálohu a následne túto zálohu obnovíte na ostatných zariadeniach.
Dôležité: Zálohy vytvorené v čase, keď je užívateľ prihlásený pod svojím osobným Apple účtom alebo spravovaným Apple účtom, môžu obsahovať súkromné informácie, ako sú dáta apiek, informácie o účtoch a heslách a históriu prehliadania. Pred zálohovaním zariadenia skontrolujte jeho obsah a overte, či neobsahuje informácie, ktoré nechcete obnoviť na ostatné zariadenia.
Zálohy, ktoré používajú službu správy zariadení
Zálohy môžu obsahovať rôzne informácie v závislosti od spôsobu registrácie zariadenie v službe správy zariadení: registrácie prostredníctvom účtu, registrácia zariadenia prostredníctvom profilu alebo automatická registrácia zariadenia.
Konfigurácia správy v zálohách
Keď vytvoríte šifrovanú zálohu zariadenia zaregistrovaného pomocou registrácie zariadenia prostredníctvom profilu alebo automatizovanej registrácie zariadenia, záloha bude obsahovať konfiguráciu správy. Táto konfigurácia okrem iného opisuje aj to, či je zariadenie pod dohľadom alebo či ide o zdieľaný iPad. Obsahuje aj konfiguračné profily a ich súvisiace dáta.
Obmedzenia záloh
Systémy iOS a iPadOS podporujú rôzne obmedzenia na správu toho, ako sú zálohy uchovávané a aké dáta obsahujú:
iCloud záloha: Znemožňuje iCloud zálohu na zariadeniach pod dohľadom.
Force encrypted backups: Ak je toto obmedzenie nastavené na hodnotu true, vynucuje, aby boli zálohy vytvorené pomocou Findera alebo Apple Configuratora šifrované.
Backup proprietary in-house books: Knihy distribuované organizáciou nie sú súčasťou zálohy.
Spravované apky
Apky, ktoré nainštalujete pomocou služby správy zariadení sa označujú ako spravované apky a môžete ich priradiť zariadeniu, osobnému Apple účtu alebo spravovanému Apple účtu. Keď nainštalujete spravovanú apku, metóda registrácie určuje, či spravovaná apka zostane v zariadení, keď sa zariadenie odregistruje zo služby správy zariadení. Ak odstránite apku, odstránia sa zároveň aj všetky jej dáta.
Registrácia zariadení na základe profilu a automatická registrácia zariadení: Služba správy zariadení určuje, či sa spravovaná apka odstráni.
Registrácie prostredníctvom účtu: Služba správy zariadení vždy odstráni spravované apky.
Služba správy zariadení môže tiež pre každú spravovanú apku určiť, či sa jej dáta majú zahrnúť do zálohy. Samotná apka nie je súčasťou zálohy a po obnove zálohy ju treba opätovne nainštalovať. Ďalšie informácie o spravovaných apkách nájdete v téme Distribúcia spravovaných apiek.
Spravované knihy
Službu správy zariadení môžete používať na distribúciu EPUB kníh a PDF súborov, ktoré si vytvoríte. Ak to urobíte, služba správy zariadení môže tiež zabrániť, aby záloha obsahovala tieto spravované knihy.
Zálohy pre registráciu užívateľov a registráciu zariadení prostredníctvom účtov
Registrácie prostredníctvom účtu vyžadujú spravovaný Apple účet. V tomto modeli implementácie môže byť užívateľ prihlásený aj so svojím osobným Apple účtom. Zálohy používajúce osobný Apple účet sa správajú tak, ako je to opísané vyššie. Záloha vytvorená pomocou spravovaného Apple účtu obsahuje iba dáta spravovaných apiek a nemožno ju použiť na úplnú obnovu zariadenia.
Obnova zo zálohy pomocou registrácie zariadenia na základe profilu a automatickej registrácie zariadenia
Zálohu možno obnoviť na to isté zariadenie alebo na iné zariadenie. V závislosti od úrovne správy v službe správy zariadení existujú rozdiely v tom, čo bude zo zálohy obnovené. Bez ohľadu na to, či je záloha šifrované alebo nie, po obnove zariadenia si užívateľ musí vytvoriť nový kód alebo nové heslo a môže vykonať kroky na vytvorenie novej biometrickej autentifikácie.
Pri automatických registráciách zariadení môžete v konfigurácii správy nastaviť kľúč do_not_use_profile_from_backup, ktorý spôsobí, že zariadenie bude pri obnove profil ignorovať a namiesto toho sa obráti na Apple School Managera alebo Apple Business Managera. Výsledné správanie je rovnaké ako pri obnove na iné zariadenie. To vám umožní zaistiť užívateľom rovnaké prostredie na zariadeniach zaregistrovaných v Apple School Manageri alebo Apple Business Manageri bez ohľadu na cieľové zariadenie alebo meniť stav správy počas obnovy.
Poznámka: Deklarácie sa nikdy neobnovujú. Zariadenie namiesto toho synchronizuje priradené deklarácie zo služby správy zariadení a aplikuje ich podľa pridruženého aktivačného predikátu. Ak predtým použitá deklarácia už nie je priradená alebo sa nepoužíva, zariadenie automaticky odstráni priradené stavy konfigurácie a prostriedky.
Obnova zálohy na to isté zariadenie
Ak obnovíte zálohu na to isté zariadenie, proces obnoví konfiguráciu správy a registračný profil služby správy zariadení. Pomocou týchto informácií zariadenie pri najbližšom pripojení na internet vykoná registráciu v službe správy zariadení, ktorá následne rozhodne, či prijme spojenie s týmto obnoveným zariadením.
Dôležité: Ak certifikát identity zariadenia stratil od vytvorenia zálohy platnosť alebo služba správy zariadení neprijme pripojenie z obnoveného zariadenia, operačný systém odstráni registračný profil, súvisiace konfigurácie a všetky apky označené na odstránenie počas procesu rušenia registrácie.
Profily obsahujúce hardvérovo viazaný kľúč, ktorý nasadíte pomocou protokolu prostredia automatickej správy certifikátov, nie je možné obnoviť. Ak služba správy zariadení používa takúto identitu na autentifikáciu zariadenia, operačný systém nemôže obnoviť registráciu a preto ju odstráni. Pri zariadeniach, ktoré sa zobrazia v Apple School Manageri alebo Apple Business Manageri sa namiesto toho automaticky spustí registrácia pomocou funkcie Automatická registrácia zariadenia.
Ak záloha obsahuje aj dáta spravovaných apiek alebo knihy organizácie, obnovia sa aj tie. Ak na zariadení nie je nainštalovaná spravovaná apka, ale záloha obsahuje dáta spravovanej apky, pre danú apku sa zobrazí zástupný symbol. Zástupné symboly apiek sa nezobrazujú pri obnove zariadení pomocou Apple Configuratora.
Obnova zálohy na iné zariadenie
Ak obnovíte zálohu na iné zariadenie, operačný systém počas obnovy automaticky vymaže konfiguráciu správy a registráciu služby správy zariadení. Ak sa zariadenie zobrazuje v Apple School Manageri alebo Apple Business Manageri, následne kontaktuje Apple School Manager alebo Apple Business Manager, aby sa zistilo, či služba správy zariadení poskytla konfiguráciu správy. Ak je konfigurácia správy k dispozícii, stiahne ju a použije.
Ak záloha obsahuje dáta spravovanej apky, služba správy zariadení ich tiež obnoví, pokiaľ konfigurácia neobsahuje príkaz, aby služba správy zariadení tieto dáta po zrušení registrácie odstránila. Ak záloha obsahuje knihy organizácie, služba správy zariadení ich tiež obnoví.
Obnova zo zálohy pri registrácii prostredníctvom účtu
Obnovením zálohy zariadenia sa neobnoví registračný profil v službe správy zariadení. Po obnove musí užívateľ prejsť do časti Nastavenia > Všeobecné > VPN a správa zariadení a vybrať tlačidlo Prihlásiť sa do pracovného alebo školského účtu, aby mohol vykonať registráciu.
Ak bola záloha vytvorená pomocou toho istého spravovaného Apple účtu, aký bol použitý na spustenie registrácie, možnosť obnovy sa zobrazí ako súčasť procesu registrácie. Ak záloha obsahuje dáta spravovanej apky, obnovia sa, pokiaľ je už daná apka nainštalovaná na zariadení. V takom prípade bude užívateľovi oznámené, ktoré dáta apiek budú počas obnovy preskočené.