备份和恢复管理式设备
将用户及其数据迁移到新 iPhone、iPad 或 Apple Vision Pro 是许多组织的常用工作流程。此迁移过程通常包括设备管理服务,该服务可能还会关联至 Apple 校园教务管理或 Apple 商务管理。你可以将此工作流程用于组织拥有的设备或用户拥有的设备。
备份和恢复设备有多种不同的方法,具体取决于你的部署模型。另外,用户可能使用自己的个人 Apple 账户或你组织的管理式 Apple 账户;对于用户注册和账户驱动型设备注册,可能两种都使用。有关更多信息,请参阅用户注册和设备管理。如果要迁移至不同的设备管理服务,请参阅将管理式设备迁移至另一个设备管理服务。
【注】若要确保组织拥有的设备在备份时有全面的安全保护,推荐使用 Mac。
iPhone 或 iPad 备份包括哪些内容?
备份包括主屏幕布局、App 数据、设备设置和照片及视频(如果未使用“iCloud 照片”)等信息。备份不包括用户从电脑同步或储存在 iCloud 中的 App 和媒体。备份可不加密或加密。
如果备份未加密,它绝不会包含以下类型的信息:
任何已存密码
通话记录
健康数据
网站历史记录
无线局域网设置
如何创建 iPhone 和 iPad 备份?
你可以使用以下任一方式创建备份:
iCloud 云备份:需要个人 Apple 账户或管理式 Apple 账户,并且默认加密。仅当设备锁定、接入电源且可通过无线局域网访问互联网时,iCloud 云备份才会工作。
访达:不需要个人 Apple 账户或管理式 Apple 账户,并且默认不加密。
Mac 版 Apple Configurator:不需要个人 Apple 账户或管理式 Apple 账户,并且默认不加密。
使用 Mac 版 Apple Configurator 备份
你可以按想要的方式手动设置一台设备,使用 Mac 版 Apple Configurator 将其备份,然后将该备份恢复到其他设备。
【重要事项】当用户通过个人 Apple 账户或管理式 Apple 账户登录时创建的备份可以包含隐私信息,如 App 数据、账户和密码信息以及浏览器历史记录。在备份设备前,请检查设备的内容,确定你不想恢复到其他设备的信息。
使用设备管理服务的备份
备份可能包含不同的信息,具体取决于设备在设备管理服务中的注册方式:用户注册、设备注册或自动设备注册。
不管是何种注册方式,iPhone 或 iPad 现包含至少一个配置描述文件,其中可能包含一个或多个有效负载。这些有效负载通常包含各种配置,例如,用于加入特定无线局域网、允许使用 VPN 接入网络以及实施某些访问限制(可能限制用户通过其设备执行的操作)的认证信息。某些有效负载还可能会将以下项目添加到用户的设备:
证书
字体
Web Clip
备份中包括配置描述文件及其关联数据。使用访达或 Mac 版 Apple Configurator 执行备份时,设备管理服务可以强制备份加密。
备份中的管理配置
备份设备时,备份会包括管理配置。除了其他内容,此配置还描述了设备是受监督设备还是“共享 iPad”。使用基于描述文件的设备注册或自动设备注册时,你需要加密备份以使其包括设备管理服务描述文件。
备份访问限制
iOS 和 iPadOS 支持各种访问限制以管理备份如何储存以及包含哪些数据:
iCloud 云备份:停用受监督设备上的 iCloud 云备份。
强制加密备份:如果设为真,则使用“访达”或 Apple Configurator 强制备份加密。
备份企业内部专有图书:由组织分发的图书不包括在备份中。
防止 App 备份:受管理的 App 会从备份中排除。
受管理的 App
使用设备管理服务安装的 App 称为受管理的 App,你可以将其分配至设备、个人 Apple 账户或管理式 Apple 账户。安装受管理的 App 时,注册方法决定了受管理的 App 是否会保留在从设备管理服务取消注册后的设备上。移除 App 时,也会同时移除其数据。
基于描述文件的设备注册和自动设备注册:设备管理服务决定了受管理的 App 是否会移除。
账户驱动型设备注册和用户注册:设备管理服务始终会移除受管理的 App。
设备管理服务还可以决定用户是否可备份受管理 App 的数据。App 本身不包含在备份中,你需要在恢复备份后安装。有关受管理的 App 的更多信息,请参阅分发受管理的 App。
受管理的图书
你可以使用设备管理服务分发自己创建的 EPUB 图书和 PDF。在这种情况下,设备管理服务可以防止备份中包括受管理的图书。
用户注册和账户驱动型设备注册备份
用户注册和账户驱动型设备注册需要管理式 Apple 账户。在此部署模型中,用户可能还通过其个人 Apple 账户登录。使用个人 Apple 账户备份的行为如上所述。通过管理式 Apple 账户进行的备份仅包含受管理的 App 的数据,无法用于完整恢复设备。
通过基于描述文件的设备注册和自动设备注册恢复备份
你可以将备份恢复到相同或不同设备上。根据设备管理服务的管理等级不同,备份恢复内容也会有所差异。同时,不管备份是否加密,在恢复设备后,用户都需要创建密码,并可选择执行步骤来创建生物识别认证。
将备份恢复到同一台设备
如果你将备份恢复到同一台设备,该过程会恢复管理配置和设备管理服务注册描述文件。设备下一次接入互联网时,会利用这些信息在设备管理服务中进行登记,然后该服务会决定是否接受来自恢复设备的连接。
【重要事项】如果设备管理服务不接受来自恢复设备的连接,则操作系统会移除注册描述文件、相关配置以及标记为在取消注册期间移除的任何 App。
你无法恢复包含使用自动化证书管理环境协议部署的硬件绑定密钥的任何描述文件。如果设备管理服务使用此类身份认证设备,操作系统会因无法恢复注册而将其移除。对于在 Apple 校园教务管理或 Apple 商务管理中显示的设备,设备会自动使用自动设备注册触发注册。
如果备份包含受管理 App 的数据或企业级图书,此类数据也会恢复。如果设备上不存在受管理的 App,但备份包括受管理的 App 的数据,则可能会为该 App 显示一个占位符。使用 Apple Configurator 恢复设备时,不会显示 App 占位符。
将备份恢复到不同设备
如果你将备份恢复到不同设备,操作系统会在恢复期间自动删除管理配置和设备管理服务注册。对于在 Apple 校园教务管理或 Apple 商务管理中显示的设备,设备会联系设备管理服务以确定其是否有定义的管理配置。如果可用,它会下载管理配置并应用。
如果备份包含受管理 App 数据,设备管理服务也会恢复这些数据,除非有定义表明设备管理服务需要在取消注册时移除这些数据。如果备份包含企业级图书,设备管理服务也会恢复它们。
通过用户注册和账户驱动型设备注册恢复备份
如果创建备份使用的是用于发起注册的相同管理式 Apple 账户,注册流程中会存在一个恢复选项。如果备份包含受管理 App 的数据,这些数据也会恢复,除非 App 已安装在设备上。在这种情况下,用户会被告知恢复期间跳过了哪些 App 数据。