Säkerhetskopiera och återskapa hanterade enheter
Att flytta användare och deras data till en ny iPhone, iPad eller Apple Vision Pro är ett vanligt arbetsflöde i många organisationer. Den här flytten omfattar ofta en enhetshanteringstjänst som även kan vara kopplad till Apple School Manager eller Apple Business Manager. Du kan använda det här arbetsflödet för organisationsägda enheter eller enheter som ägs av användaren.
Beroende på driftsättningsmodell finns det olika sätt att säkerhetskopiera och återskapa enheter. Användare kan också använda sitt personliga Apple-konto, organisationens hanterade Apple-konto eller möjligen både och om användarregistrering och kontodriven enhetsregistrering har använts. Mer information finns i Användarregistrering och enhetshantering. Om du flyttar till en annan enhetshanteringstjänst kan du läsa mer i Flytta hanterade enheter till en annan enhetshanteringstjänst.
Obs! För högsta möjliga säkerhetsnivå vid säkerhetskopiering av enheter som ägs av en organisation rekommenderas att en Mac används.
Vad innehåller en iPhone- eller iPad-säkerhetskopia?
Säkerhetskopior innehåller information som hemskärmens layout, appdata, enhetsinställningar och bilder och videor (om iCloud-bilder inte används). Säkerhetskopior innehåller inte appar och medier som användare har synkroniserat från sin dator eller lagrat på iCloud. Säkerhetskopior kan också vara okrypterade eller krypterade.
Om en säkerhetskopia är okrypterad innehåller den aldrig följande typer av information:
Eventuella sparade lösenord
Samtalshistorik
Hälsodata
Webbplatshistorik
Wi-Fi-inställningar
Hur skapas iPhone- och iPad-säkerhetskopior?
Du kan skapa säkerhetskopior med någon av de följande metoderna:
iCloud-säkerhetskopiering: Kräver ett personligt Apple-konto eller hanterat Apple-konto och är krypterad som förval. iCloud-säkerhetskopiering fungerar endast när enheten är låst, ansluten till en strömkälla och har en Wi-Fi-anslutning till internet.
Finder: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Apple Configurator för Mac: Kräver inte ett personligt Apple-konto eller hanterat Apple-konto och är okrypterad som förval.
Säkerhetskopiering med Apple Configurator för Mac
Du kan manuellt ställa in en enhet som du vill ha den, säkerhetskopiera den med Apple Configurator för Mac och sedan återskapa den säkerhetskopian på andra enheter.
Viktigt: Säkerhetskopior som skapas när en användare är inloggad med ett personligt Apple-konto eller hanterat Apple-konto kan innehålla privat information i form av appdata, konto- och lösenordsinformation samt webbläsarhistorik. Innan du säkerhetskopierar en enhet bör du kontrollera om det finns något på enheten som inte ska återskapas till andra enheter.
Säkerhetskopior med en enhetshanteringstjänst
Säkerhetskopior kan innehålla olika information beroende på hur en enhet registreras i en enhetshanteringstjänst: användarregistrering, enhetsregistrering eller automatisk enhetsregistrering.
Oberoende av registreringsmetod innehåller iPhone eller iPad minst en konfigurationsprofil som kan innehålla en eller flera nyttolaster. De här nyttolasterna innehåller ofta olika konfigurationer, till exempel autentiseringsinformation för att ansluta till specifika Wi-Fi-nätverk, tillåta anslutningar till nätverk med VPN och genomdriva vissa begränsningar (som kan begränsa vad användaren kan göra med sin enhet). Vissa nyttolaster kan också lägga till följande objekt på användares enheter:
Certifikat
Typsnitt
Webbklipp
Säkerhetskopior innehåller konfigurationsprofiler och deras associerade data. När säkerhetskopieringar görs via Finder eller Apple Configurator för Mac kan en enhetshanteringstjänst genomdriva kryptering för säkerhetskopian.
Hanteringskonfiguration i säkerhetskopior
När du säkerhetskopierar en enhet inkluderas hanteringskonfigurationen i säkerhetskopian. Den här konfigurationen beskriver bland annat om en enhet är övervakad eller en Delad iPad. Du måste kryptera säkerhetskopior när profilbaserad enhetsregistrering eller automatisk enhetsregistrering används så att säkerhetskopian inkluderar profilen för enhetshanteringstjänsten.
Begränsningar av säkerhetskopiering
iOS och iPadOS har stöd för olika begränsningar som hanterar hur säkerhetskopior lagras och vilka data de innehåller:
iCloud-säkerhetskopiering: Avaktiverar iCloud-säkerhetskopiering på övervakade enheter.
Force encrypted backups: Om inställningen är ”true” genomdrivs kryptering vid säkerhetskopiering med Finder eller Apple Configurator.
Backup proprietary in-house books: Böcker som distribueras av organisationen ingår inte vid säkerhetskopiering.
Prevent app backup: Hanterade appar utesluts vid säkerhetskopiering.
Hanterade appar
Appar som du installerar med en enhetshanteringstjänst kallas hanterade appar och du kan tilldela dem till en enhet, ett personligt Apple‑konto eller ett hanterat Apple‑konto. När du installerar en hanterad app avgör registreringsmetoden om den hanterade appen ska finnas kvar på enheten när den avregistreras från en enhetshanteringstjänst. När du tar bort appen tar du även bort dess data.
Profilbaserad enhetsregistrering och automatisk enhetsregistrering: Enhetshanteringstjänsten avgör om hanterade appar tas bort.
Kontodriven enhetsregistrering och användarregistrering: Enhetshanteringstjänsten tar alltid bort hanterade appar.
En enhetshanteringstjänst kan även avgöra om användaren kan säkerhetskopiera data för en hanterad app. Appen som sådan ingår inte vid säkerhetskopiering och du måste installera den efter att du har återskapat säkerhetskopian. För mer information om hanterade appar, se Distribuera hanterade appar.
Hanterade böcker
Du kan använda en enhetshanteringstjänst till att distribuera EPUB-böcker och PDF-filer som du skapar. Om du gör det kan enhetshanteringstjänsten förhindra att de hanterade böckerna ingår i säkerhetskopian.
Säkerhetskopiering för användarregistrering och kontodriven enhetsregistrering
Användarregistrering och kontodriven enhetsregistrering kräver ett hanterat Apple-konto. I den här driftsättningsmodellen måste användaren också vara inloggad med sitt personliga Apple-konto. Säkerhetskopior med ett personligt Apple-konto beter sig enligt beskrivningen ovan. En säkerhetskopiering som görs med ett hanterat Apple-konto innehåller endast hanterade appdata och kan inte användas till att återskapa en enhet helt och hållet.
Återskapa säkerhetskopior med profilbaserad enhetsregistrering och automatisk enhetsregistrering
Du kan återskapa en säkerhetskopia på antingen samma enhet eller på en annan enhet. Beroende på hanteringsnivån från en enhetshanteringstjänst varierar det som återskapas från säkerhetskopian. Oavsett om en säkerhetskopia är krypterad eller okrypterad måste användaren skapa en lösenkod eller ett lösenord när en enhet har återskapats. Användaren kan också välja att gå igenom stegen för att skapa biometrisk autentisering.
Återskapa en säkerhetskopia på samma enhet
Om du återskapar en säkerhetskopia på samma enhet återskapas hanteringskonfigurationen och en registreringsprofil för enhetshanteringstjänsten. Med hjälp av den här informationen stämmer enheten av med enhetshanteringstjänsten nästa gång enheten ansluter till internet. Enhetshanteringstjänsten avgör sedan om den ska godkänna anslutningen från den återskapade enheten.
Viktigt: Om enhetshanteringstjänsten inte godkänner anslutningen från den återskapade enheten tar operativsystemet bort registreringsprofilen, associerade konfigurationer och alla appar som har markerats för borttagning vid avregistrering.
Du kan inte återskapa några profiler som innehåller en maskinvarukopplad nyckel som du driftsätter med protokollet Automated Certificate Management Environment. Om enhetens hanteringstjänsten använder en sådan identitet till att autentisera en enhet kan operativsystemet inte återskapa registreringen utan tar bort den. För enheter som visas i Apple School Manager eller Apple Business Manager triggar enheten automatiskt registrering med automatisk enhetsregistrering istället.
Om säkerhetskopian innehåller hanterade appdata eller företagsböcker återskapas även dessa data. Om den hanterade appen inte finns på enheten, men säkerhetskopian innehåller hanterade appdata, kan en platshållare visas för appen. Applatshållare visas inte när enheter återskapas med Apple Configurator.
Återskapa en säkerhetskopia på en annan enhet
Om du återskapar en säkerhetskopia på en annan enhet raderar operativsystemet automatiskt hanteringskonfigurationer och registrering för enhetshanteringstjänsten under återskapningen. För enheter som visas i Apple School Manager eller Apple Business Manager kontaktar enheten sedan enhetshanteringtjänsten för att avgöra om den har en definierad hanteringskonfiguration. Om möjligt hämtas hanteringskonfigurationen och används.
Om säkerhetskopian innehåller hanterade appdata återskapar enhetshanteringstjänsten även dessa, med undantag för om det finns en definition som anger att enhetshanteringstjänsten måste ta bort data vid avregistrering. Om säkerhetskopian innehåller företagsböcker återskapar de också av enhetshanteringstjänsten.
Återskapa en säkerhetskopia med användarregistrering och kontodriven enhetsregistrering
Om en säkerhetskopia skapades med samma hanterade Apple-konto som användes till att inleda registreringen kommer ett alternativ för återskapning att visas som en del av registreringsflödet. Om säkerhetskopian innehåller hanterade appdata återskapas dessa, med undantag för om appen redan är installerad på enheten. I det fallet får användaren veta vilka appdata som hoppas över under återskapningen.