Резервне копіювання та відновлення керованих пристроїв
Перенесення користувачів і їх даних на новий iPhone, iPad чи Apple Vision Pro є типовим робочим процесом в багатьох організаціях. Для цього перенесення часто задіюється служба керування пристроями, яка також може бути пов’язана із Apple School Manager або Apple Business Manager. Цей сценарій можна використовувати для пристроїв, що належать організації, і для пристроїв, що належать користувачам.
Залежно від моделі розгортання є різні підходи до резервного копіювання та відновлення пристроїв. Також користувачі можуть використовувати власні облікові записи Apple, керовані облікові записи Apple організації або, — у разі реєстрації користувача і реєстрації пристрою за обліковим записом, — обидва варіанти. Докладну інформацію наведено в статті Реєстрація користувача і керування пристроями. Якщо ви переходите на іншу службу керування пристроями, перегляньте статтю Перенесення керованих пристроїв до іншої служби керування пристроями.
Примітка. Щоб забезпечити найвищий рівень безпеки резервних копій пристроїв, які належать організації, рекомендовано використовувати Mac.
Що включає резервне копіювання iPhone або iPad?
У резервні копії включається така інформація як макет головного екрана, дані програм, параметри пристрою та відео й фотографії (якщо не використовуються фото iCloud). В резервні копії не включаються програми і медіаматеріали, синхронізовані з комп’ютера або збережені в iCloud. Резервні копії можуть бути не зашифровані і зашифровані.
Якщо резервна копія не зашифрована, вона ніколи не міститиме таку інформацію:
будь-які збережені паролі
історію викликів
дані про здоров’я
історію вебсайтів
параметри Wi-Fi
Як створюються резервні копії iPhone і iPad?
Ви можете створити резервні копії такими методами:
Резервне копіювання в iCloud. Потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно шифрується. Резервне копіювання в iCloud працює, лише якщо пристрій замкнено, підключено до джерела живлення й до інтернету через Wi-Fi.
Finder. Не потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно не шифрується.
Apple Configurator для Mac. Не потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно не шифрується.
Резервне копіювання за допомогою Apple Configurator для Mac
Ви можете вручну налаштувати один пристрій у потрібний спосіб, зробити його резервну копію за допомогою Apple Configurator для Mac, а тоді відновити цю копію на інших пристроях.
Важливо! Резервні копії, створені, коли користувач увійшов зі своїм особистим обліковим записом Apple або керованим обліковим записом Apple можуть містити персональну інформацію: дані програм, інформацію про обліковий запис і паролі та історію браузера. Перед резервним копіюванням пристрою перегляньте його вміст, чи немає там інформації, яку ви не хочете відновлювати на інших пристроях.
Резервне копіювання за допомогою служби керування пристроями
Резервні копії можуть містити різну інформацію, залежно від способу реєстрації пристрою в службі керування пристроями: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Незалежно від методу реєстрації iPhone або iPad тепер містить принаймні один профіль конфігурації, який може містити один або декілька наборів параметрів. Ці набори параметрів часто містять різні конфігурації, наприклад: автентифікаційні дані для приєднання до певних мереж Wi-Fi, дані для мереж, які використовують VPN, та певні заборони (які можуть обмежувати дії користувача з пристроєм). Деякі набори даних можуть також додавати до пристроїв користувачів такі елементи:
Сертифікати
Шрифти
Вебфрагменти
У резервну копію включено профілі конфігурації і пов’язані дані. Коли резервне копіювання здійснюється за допомогою Finder або Apple Configurator для Mac, служба керування пристроями може примусово зашифрувати резервну копію.
Конфігурація керування у резервній копії
Коли створюється резервна копія пристрою, в ній міститься конфігурація керування. Поміж іншим ця конфігурація описує, чи пристрій є під наглядом, чи спільним iPad. Якщо використовується реєстрація пристрою на основі профілю або автоматизована реєстрація пристрою, щоб в резервну копію було включено профіль служби керування пристроєм, вона має бути зашифрована.
Обмеження резервного копіювання
iOS і iPadOS підтримують різні обмеження, які дозволяють визначати, як резервні копії зберігаються, і які дані вони містять:
Резервне копіювання в iCloud. Відключає резервне копіювання в iCloud на пристроях під наглядом.
Force encrypted backups (Примусове шифроване резервне копіювання). Якщо значення «true» (істина), резервні копії, створені за допомогою Finder або Apple Configurator, будуть обов’язково зашифровані.
Backup proprietary in-house books (Резервне копіювання власних внутрішніх книг). Книги, розповсюджені організацією, не включаються в резервну копію.
Prevent app backup (Запобігання резервному копіюванню програм). Керовані програми буде вилучено з резервної копії.
Керовані програми
Програми, які ви інсталюєте за допомогою служби керування пристроями, називаються керованими програмами. Їх можна призначити пристрою, персональному обліковому запису Apple або керованому обліковому запису Apple. Коли ви інсталюєте керовану програму, метод реєстрації визначає, чи залишиться вона на пристрої після скасування реєстрації в службі керування пристроями. Коли ви вилучаєте програму, ви також вилучаєте її дані.
Реєстрація пристрою за профілем і автоматизована реєстрація пристрою. Служба керування пристроєм визначає, чи вилучати керовані програми.
Реєстрація пристрою та користувача за обліковим записом. Служба керування пристроями завжди вилучає керовані програми.
Служба керування пристроями також може визначати, чи може користувач створювати резервні копії даних керованої програми. Сама програма не входить в резервну копію. Після відновлення її потрібно інсталювати окремо. Додаткову інформацію про керовані програми дивіться в розділі Розповсюдження керованих програм.
Керовані книги
Ви можете використовувати службу керування пристроями для розповсюдження книг EPUB і самостійно створених PDF-документів. У такому разі служба керування пристроями може заборонити включення цих керованих книг у резервну копію.
Резервне копіювання для реєстрації користувача і реєстрації пристрою за обліковим записом
Для реєстрації користувача та реєстрації пристрою за обліковим записом потрібно мати керований обліковий запис Apple. Якщо це модель розгортання, користувач може також бути зареєстрований зі своїм власним обліковим записом Apple. Поведінку резервних копій із персональними обліковими записами Apple описано нижче. Резервна копія, зроблена з керованим обліковим записом Apple, містить лише дані керованих програм. Її не можна використовувати для повного відновлення пристрою.
Відновлення з резервної копії з реєстрацією пристрою на основі профілю і автоматичною реєстрацією пристрою
Резервну копію можна відновити як на той самий, так і на інший пристрій. Залежно від рівня керування від служби керування пристроями є різниця в тому, що відновлюється з резервної копії. І, незалежно від того, чи резервна копія зашифрована, чи ні, після відновлення пристрою користувач має створити код допуску або пароль, а також може виконати процедуру створення біометричної автентифікації.
Відновлення резервної копії на той самий пристрій
Якщо ви відновлюєте резервну копію на тому самому пристрої, процес відновлює конфігурацію керування і профіль реєстрації служби керування пристроями. За допомогою цієї інформації після наступного підʼєднання до інтернету пристрій здійснює перевірку в службі керування пристроями, яка приймає або відхиляє зʼєднання з відновленого пристрою.
Важливо! Якщо служба керування пристроями не приймає зʼєднання з відновленого пристрою, операційна система вилучає профіль реєстрації, повʼязані конфігурації і всі програми, позначені для вилучення під час вилучення реєстрації.
Профілі, які містять апаратно прив’язаний ключ, розгорнутий за допомогою протоколу Automated Certificate Management Environment, відновити не можна. Якщо служба керування пристроями використовує такий ідентифікатор для автентифікації пристрою, операційна система не може відновити реєстрацію, тому вона її вилучає. Якщо пристрій відображається в Apple School Manager або Apple Business Manager, він автоматично запускає процедуру реєстрації, використовуючи натомість автоматичну реєстрацію пристрою.
Якщо резервна копія містить дані керованих програм або корпоративні книги, ці дані теж буде відновлено. Якщо керованої програми немає на пристрої, але резервна копія містить дані керованої програми, замість програми може відображатися її зразок. Зразки програм не відображаються у разі відновлення пристрою за допомогою Apple Configurator.
Відновлення резервної копії на інший пристрій
Якщо ви відновлюєте резервну копію на іншому пристрої, операційна система автоматично видаляє конфігурації керування та профіль реєстрації служби керування пристроями під час відновлення. Для пристроїв, що відображаються в Apple School Manager або Apple Business Manager, після цього відбувається перевірка, чи для них визначено конфігурацію керування. Якщо так, конфігурацію буде викачано і застосовано.
Якщо резервна копія містить дані керованих програм, служба керування пристроями також їх відновлює, якщо не було визначено, що служба керування пристроями має вилучити ці дані під час вилучення реєстрації. Якщо резервна копія містить корпоративні книги, служба керування пристроями також їх відновлює.
Відновлення з резервної копії для реєстрації користувача і реєстрації пристрою за обліковим записом
Якщо резервну копію створено з тим самим керованим обліковим записом Apple, який використано для ініціювання реєстрації, опція відновлення присутня в сценарії реєстрації. Якщо резервна копія містить дані керованих програм, їх буде відновлено, окрім якщо програму вже інстальовано на пристрої. У цьому разі користувач отримає запит, які дані програми проігнорувати під час відновлення.