Säkerhetskopiera och återskapa hanterade enheter
Att flytta användare och deras data till en ny iPhone, iPad eller Apple Vision Pro är ett vanligt arbetsflöde i många organisationer. Den här flytten omfattar ofta en enhetshanteringstjänst som även kan vara kopplad till Apple School Manager eller Apple Business Manager. Du kan använda det här arbetsflödet för organisationsägda enheter eller enheter som ägs av användaren.
Beroende på driftsättningsmodell finns det olika sätt att säkerhetskopiera och återskapa enheter. Användare kan också använda sitt personliga Apple-konto, organisationens hanterade Apple-konto eller möjligen båda om kontodriven registrering har använts. Mer information finns i Användarregistrering och enhetshantering. Om du flyttar till en annan enhetshanteringstjänst kan du läsa mer i Flytta hanterade enheter till en annan enhetshanteringstjänst.
Obs! Använd Apple Configurator för Mac när du manuellt förbereder, uppdaterar eller säkerhetskopierar Apple-enheter istället för appen Apple-enheter.
Vad innehåller en säkerhetskopia av iPhone, iPad eller Apple Vision Pro?
Säkerhetskopior innehåller information som hemskärmens layout, appdata, enhetsinställningar och bilder och videor (om iCloud-bilder inte används). Säkerhetskopior innehåller inte appar och medier som användare har synkroniserat från sin dator eller lagrat på iCloud. Säkerhetskopior kan också vara okrypterade eller krypterade.
Om en säkerhetskopia är okrypterad innehåller den aldrig följande typer av information:
Eventuella sparade lösenord
Samtalshistorik
Hälsodata
Webbplatshistorik
Wi-Fi-inställningar
Hur skapas säkerhetskopior?
Du kan skapa säkerhetskopior med någon av de följande metoderna:
iCloud-säkerhetskopiering: Kräver ett personligt Apple-konto eller hanterat Apple-konto och är krypterad som förval. iCloud-säkerhetskopiering fungerar endast när enheten är låst, ansluten till en strömkälla och har en Wi-Fi-anslutning till internet.
Finder: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Apple Configurator för Mac: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Säkerhetskopior som använder Apple Configurator för Mac
Du kan manuellt ställa in en iPhone eller iPad som du vill ha den, säkerhetskopiera den med Apple Configurator för Mac och sedan återskapa den säkerhetskopian på andra enheter.
Viktigt: Säkerhetskopior som skapas när en användare är inloggad med ett personligt Apple-konto eller hanterat Apple-konto kan innehålla privat information i form av appdata, konto- och lösenordsinformation samt webbläsarhistorik. Innan du säkerhetskopierar en enhet bör du kontrollera om det finns något på enheten som inte ska återskapas till andra enheter.
Säkerhetskopior som använder en enhetshanteringstjänst
Säkerhetskopior kan innehålla olika information beroende på hur en enhet registreras i en enhetshanteringstjänst: kontodriven registrering, profilbaserad enhetsregistrering eller automatisk enhetsregistrering.
Hanteringskonfiguration i säkerhetskopior
När du skapar en krypterad säkerhetskopia av en enhet som registrerats med profilbaserad enhetsregistrering eller automatisk enhetsregistrering inkluderas hanteringskonfigurationen i säkerhetskopian. Den här konfigurationen beskriver bland annat om en enhet är övervakad eller en Delad iPad. Den innehåller även konfigurationsprofiler och deras associerade data.
Begränsningar av säkerhetskopiering
iOS och iPadOS har stöd för olika begränsningar som hanterar hur säkerhetskopior lagras och vilka data de innehåller:
iCloud-säkerhetskopiering: Avaktiverar iCloud-säkerhetskopiering på övervakade enheter.
Force encrypted backups: Om inställningen är ”true” genomdrivs kryptering vid säkerhetskopiering med Finder eller Apple Configurator.
Backup proprietary in-house books: Böcker som distribueras av organisationen ingår inte vid säkerhetskopiering.
Hanterade appar
Appar som du installerar med en enhetshanteringstjänst kallas hanterade appar och du kan tilldela dem till en enhet, ett personligt Apple‑konto eller ett hanterat Apple‑konto. När du installerar en hanterad app avgör registreringsmetoden om den hanterade appen ska finnas kvar på enheten när den avregistreras från en enhetshanteringstjänst. När du tar bort appen tar du även bort dess data.
Profilbaserad enhetsregistrering och automatisk enhetsregistrering: Enhetshanteringstjänsten avgör om hanterade appar tas bort.
Kontodriven registrering: Enhetshanteringstjänsten tar alltid bort hanterade appar.
En enhetshanteringstjänst kan också avgöra ifall data ska ingå för varje enskild hanterad app i en säkerhetskopia. Appen som sådan ingår inte vid säkerhetskopiering och du måste installera den efter att du har återskapat säkerhetskopian. För mer information om hanterade appar, se Distribuera hanterade appar.
Hanterade böcker
Du kan använda en enhetshanteringstjänst till att distribuera EPUB-böcker och PDF-filer som du skapar. Om du gör det kan enhetshanteringstjänsten förhindra att de hanterade böckerna ingår i säkerhetskopian.
Säkerhetskopiering för användarregistrering och kontodriven enhetsregistrering
Kontodriven registrering kräver ett hanterat Apple-konto. I den här driftsättningsmodellen måste användaren också vara inloggad med sitt personliga Apple-konto. Säkerhetskopior med ett personligt Apple-konto beter sig enligt beskrivningen ovan. En säkerhetskopiering som görs med ett hanterat Apple-konto innehåller endast hanterade appdata och kan inte användas till att återskapa en enhet helt och hållet.
Återskapa säkerhetskopior med profilbaserad enhetsregistrering och automatisk enhetsregistrering
Du kan återskapa en säkerhetskopia på antingen samma enhet eller på en annan enhet. Beroende på hanteringsnivån från en enhetshanteringstjänst varierar det som återskapas från säkerhetskopian. Oavsett om en säkerhetskopia är krypterad eller okrypterad måste användaren skapa en lösenkod eller ett lösenord när en enhet har återskapats. Användaren kan också välja att gå igenom stegen för att skapa biometrisk autentisering.
För automatisk enhetsregistrering kan du ställa in nyckeln do_not_use_profile_from_backup i hanteringskonfigurationen som gör att enheten ignorerar den vid en återskapning och istället kontaktar Apple School Manager eller Apple Business Manager. Det orsakar ett likadant beteende som vid en återskapning på en annan enhet. Det här gör att du kan erbjuda samma användarupplevelse för enheter som är registrerade i Apple School Manager eller Apple Business Manager, oavsett målenhet, eller ändra hanteringsstatus under en återskapning.
Obs! Deklarationer återskapas aldrig. Istället synkroniserar enheten tilldelade deklarationer från enhetshanteringstjänsten och använder dem i enlighet med det associerade aktiveringspredikatet. Om en tidigare använd deklaration inte längre är tilldelad eller inte längre används tar enheten automatiskt bort associerade konfigurationsstatusar och -resurser.
Återskapa en säkerhetskopia på samma enhet
Om du återskapar en säkerhetskopia på samma enhet återskapas hanteringskonfigurationen och en registreringsprofil för enhetshanteringstjänsten. Med hjälp av den här informationen stämmer enheten av med enhetshanteringstjänsten nästa gång enheten ansluter till internet. Enhetshanteringstjänsten avgör sedan om den ska godkänna anslutningen från den återskapade enheten.
Viktigt: Om enhetsidentitetscertifikatet har blivit ogiltigt sedan säkerhetskopian skapades, eller om enhetshanteringstjänsten inte godkänner anslutningen från den återskapade enheten, tar operativsystemet bort registreringsprofilen, associerade konfigurationer och alla appar som har markerats för borttagning vid avregistrering.
Du kan inte återskapa några profiler som innehåller en maskinvarukopplad nyckel som du driftsätter med protokollet Automated Certificate Management Environment. Om enhetens hanteringstjänsten använder en sådan identitet till att autentisera en enhet kan operativsystemet inte återskapa registreringen utan tar bort den. För enheter som visas i Apple School Manager eller Apple Business Manager triggar enheten automatiskt registrering med automatisk enhetsregistrering istället.
Om säkerhetskopian innehåller hanterade appdata eller företagsböcker återskapas även dessa data. Om den hanterade appen inte finns på enheten, men säkerhetskopian innehåller hanterade appdata, kan en platshållare visas för appen. Applatshållare visas inte när enheter återskapas med Apple Configurator.
Återskapa en säkerhetskopia på en annan enhet
Om du återskapar en säkerhetskopia på en annan enhet raderar operativsystemet automatiskt hanteringskonfigurationen och registreringen för enhetshanteringstjänsten under återskapningen. För enheter som visas i Apple School Manager eller Apple Business Manager kontaktar enheten sedan Apple School Manager eller Apple Business Manager för att avgöra om en enhetshanteringstjänst som den har tillhandahållit har en hanteringskonfiguration. Om möjligt hämtas hanteringskonfigurationen och används.
Om säkerhetskopian innehåller hanterade appdata återskapar enhetshanteringstjänsten även dessa, med undantag för om det finns en konfiguration som anger att enhetshanteringstjänsten måste ta bort data vid avregistrering. Om säkerhetskopian innehåller företagsböcker återskapar de också av enhetshanteringstjänsten.
Återskapa en säkerhetskopia med kontodriven registrering
Återskapning av en säkerhetskopia för en enhet återskapar inte registreringsprofilen för enhetshanteringstjänsten. Användaren måste navigera till Inställningar > Allmänt > VPN och enhetshantering och välja knappen Logga in med ditt arbets- eller skolkonto för att utföra registreringen efter återskapningen.
Om en säkerhetskopia skapades med samma hanterade Apple-konto som användes till att inleda registreringen kommer ett alternativ för återskapning att visas som en del av registreringsflödet. Om säkerhetskopian innehåller hanterade appdata återskapas dessa, med undantag för om appen redan är installerad på enheten. I det fallet får användaren veta vilka appdata som hoppas över under återskapningen.