Säkerhetskopiera och återskapa hanterade enheter
Att flytta användare och deras data till en ny iPhone, iPad eller Apple Vision Pro är ett vanligt arbetsflöde i många organisationer. De här flyttarna omfattar ofta en MDM-lösning som även kan vara kopplad till Apple School Manager, Apple Business Manager eller Apple Business Essentials. Du kan använda det här arbetsflödet för enheter som ägs av organisationen eller enheter som ägs av användaren.
Beroende på driftsättningsmodell finns det olika sätt att säkerhetskopiera och återskapa enheter. Användare kan också använda sitt personliga Apple-konto, organisationens hanterade Apple-konto eller möjligen både och om användarregistrering och kontodriven enhetsregistrering har använts. Mer information finns i Användarregistrering och MDM. Om du flyttar till en annan MDM-lösning, se Registrera om enheter i MDM.
Obs! För högsta möjliga säkerhetsnivå vid säkerhetskopiering av enheter som ägs av en organisation rekommenderas att en Mac används.
Vad innehåller en iPhone- eller iPad-säkerhetskopia?
Säkerhetskopior innehåller information som hemskärmens layout, appdata, enhetsinställningar och bilder och videor (om iCloud-bilder inte används). Säkerhetskopior innehåller inte appar och medier som användare har synkroniserat från sin dator eller lagrat på iCloud. Säkerhetskopior kan också vara okrypterade eller krypterade.
Om en säkerhetskopia är okrypterad innehåller den aldrig följande typer av information:
Eventuella sparade lösenord
Samtalshistorik
Hälsodata
Webbplatshistorik
Wi-Fi-inställningar
Hur skapas iPhone- och iPad-säkerhetskopior?
Du kan skapa säkerhetskopior med någon av de följande metoderna:
iCloud-säkerhetskopiering: Kräver ett personligt Apple-konto eller hanterat Apple-konto och är krypterad som förval. iCloud-säkerhetskopiering fungerar endast när enheten är låst, ansluten till en strömkälla och har en Wi-Fi-anslutning till internet.
Finder: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Apple Configurator för Mac: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Säkerhetskopiering med Apple Configurator för Mac
Du kan manuellt ställa in en enhet som du vill ha den, säkerhetskopiera den med Apple Configurator för Mac och sedan återskapa den säkerhetskopian på andra enheter.
Viktigt: Säkerhetskopior som skapas när en användare är inloggad med ett personligt Apple-konto eller hanterat Apple-konto kan innehålla privat information i form av appdata, konto- och lösenordsinformation samt webbläsarhistorik. Innan du säkerhetskopierar en enhet bör du kontrollera om det finns något på enheten som inte ska återskapas till andra enheter.
Säkerhetskopiering med MDM
Säkerhetskopior kan innehålla olika information beroende på hur de registrerades i MDM: användarregistrering, enhetsregistrering eller automatisk enhetsregistrering.
Oberoende av registreringstyp innehåller iPhone eller iPad minst en konfigurationsprofil som kan innehålla en eller flera nyttolaster. De här nyttolasterna innehåller ofta olika konfigurationer, till exempel autentiseringsinformation för att ansluta till specifika Wi-Fi-nätverk, tillåta anslutningar till nätverk med VPN och genomdriva vissa begränsningar (som kan begränsa vad användaren kan göra med sin enhet). Vissa nyttolaster kan också lägga till följande objekt på användares enheter:
Certifikat
Typsnitt
Webbklipp
Konfigurationsprofiler och deras associerade data ingår i en säkerhetskopiering. När säkerhetskopieringar görs via Finder eller Apple Configurator för Mac kan MDM genomdriva kryptering för säkerhetskopian.
Hanteringskonfiguration i säkerhetskopior
När en enhet säkerhetskopieras ingår hanteringskonfigurationen i säkerhetskopian. Den här konfigurationen beskriver bland annat om en enhet är övervakad eller en Delad iPad. Säkerhetskopior måste vara krypterade när profilbaserad enhetsregistrering eller automatisk enhetsregistrering används för att MDM-registreringsprofilen ska inkluderas.
Begränsningar av säkerhetskopiering
iOS och iPadOS har stöd för olika begränsningar som hanterar hur säkerhetskopior lagras och vilka data de innehåller:
iCloud-säkerhetskopiering: Avaktiverar iCloud-säkerhetskopiering på övervakade enheter.
Force encrypted backups: Om inställningen är ”true” genomdrivs kryptering vid säkerhetskopiering med Finder eller Apple Configurator.
Backup proprietary in-house books: Böcker som distribueras av organisationen ingår inte vid säkerhetskopiering.
Prevent app backup: Hanterade appar utesluts vid säkerhetskopiering.
Hanterade appar
Appar som installeras med MDM kallas hanterade appar och kan tilldelas till en enhet, ett personligt Apple‑konto eller ett hanterat Apple‑konto. När en hanterad app installeras kan MDM-lösningen bestämma (för profilbaserad enhetsregistrering och automatisk enhetsregistrering) om appen ska finnas kvar på enheten när MDM-registreringen tas bort. Om appen tas bort blir dess data också borttagna. Hanterade appar som installeras på enheter med kontodriven enhetsregistrering eller användarregistrering tas alltid bort vid avregistrering.
MDM kan också bestämma om användaren får säkerhetskopiera data för en hanterad app. Appen som sådan ingår inte vid säkerhetskopiering och måste installeras om efter en återskapning. För mer information om hanterade appar, se Distribuera hanterade appar.
Hanterade böcker
Du kan använda MDM till att distribuera EPUB-böcker och PDF-filer som du skapar. Om du gör det kan MDM-lösningen förhindra att de hanterade böckerna ingår vid säkerhetskopiering.
Säkerhetskopiering för användarregistrering och kontodriven enhetsregistrering
Användarregistrering och kontodriven enhetsregistrering kräver ett hanterat Apple-konto. I den här driftsättningsmodellen måste användaren också vara inloggad med sitt personliga Apple-konto. Säkerhetskopior med ett personligt Apple-konto beter sig enligt beskrivningen ovan. En säkerhetskopiering som görs med ett hanterat Apple-konto innehåller endast hanterade appdata och kan inte användas till att återskapa en enhet helt och hållet.
Återskapa säkerhetskopior med profilbaserad enhetsregistrering och automatisk enhetsregistrering
Säkerhetskopior kan antingen återskapas på samma enhet eller på en annan enhet. Beroende på hanteringsnivån från en MDM-lösning återskapas olika saker. Oavsett om en säkerhetskopia är krypterad eller okrypterad måste användaren skapa en ny lösenkod eller lösenord när en enhet har återskapats. Användaren kan också välja att gå igenom stegen för att skapa en ny biometrisk autentisering (Face ID eller Touch ID).
Återskapa en säkerhetskopia på samma enhet
Om en enhet återskapas från en säkerhetskopia av samma enhet återskapas hanteringskonfigurationen och MDM-registreringsprofilen som finns i säkerhetskopian. Med hjälp av den här informationen stämmer enheten av med MDM-lösningen nästa gång enheten ansluter till internet. MDM avgör sedan om den ska godkänna anslutningen från den återskapade enheten.
Viktigt: Om anslutningen från den återskapade enheten inte godkänns av MDM-lösningen tas följande bort: MDM-registreringsprofilen, associerade konfigurationer och appar som har markerats för borttagning vid avregistrering.
Profiler som innehåller en maskinvarukopplad nyckel som har driftsatts med Automated Certificate Management Environment-protokollet kan inte återskapas. Om MDM-lösningen använder en sådan identitet till att autentisera en enhet kan registreringen inte återskapas och tas bort. För enheter som är registrerade i Apple School Manager eller Apple Business Manager triggar enheten automatiskt registrering med automatisk enhetsregistrering istället.
Om säkerhetskopian innehåller hanterade appdata eller företagsböcker återskapas även dessa data. Om den hanterade appen inte finns på enheten, men säkerhetskopian innehåller hanterade appdata, kan en platshållare visas för appen. Applatshållare visas inte när enheter återskapas med Apple Configurator.
Obs! Om du vill återskapa till samma enhet via Apple Business Essentials med automatisk enhetsregistrering och en medarbetarplan måste användaren återregistrera sin enhet med ett hanterat Apple-konto.
Återskapa en säkerhetskopia på en annan enhet
Om en enhet återskapas från en säkerhetskopia av en annan enhet raderas hanteringskonfigurationen och MDM-registreringen automatiskt under återskapningen. Om enhetens serienummer finns i Apple School Manager eller Apple Business Manager kommer den att kontrollera ifall en hanteringskonfiguration har definierats för den. Om möjligt hämtas hanteringskonfigurationen och används.
Om säkerhetskopian innehåller hanterade appdata återskapas även dessa, med undantag för om MDM har definierat att appen ska tas bort vid avregistrering. Om säkerhetskopian innehåller företagsböcker återskapas de.
Återskapa en säkerhetskopia med användarregistrering och kontodriven enhetsregistrering
Om en säkerhetskopia skapades med samma hanterade Apple-konto som användes till att inleda registreringen kommer ett alternativ för återskapning att visas som en del av registreringsflödet. Om säkerhetskopian innehåller hanterade appdata återskapas dessa, med undantag för om appen redan är installerad på enheten. I det fallet får användaren veta vilka appdata som hoppas över under återskapningen.