备份和恢复管理式设备
将用户及其数据迁移到新 iPhone、iPad 或 Apple Vision Pro 是许多组织的常用工作流程。此迁移过程通常包括设备管理服务,该服务可能还会关联至 Apple 校园教务管理或 Apple 商务管理。你可以将此工作流程用于组织拥有的设备或用户拥有的设备。
备份和恢复设备有多种不同的方法,具体取决于你的部署模型。另外,用户可能使用自己的个人 Apple 账户或你组织的管理式 Apple 账户;对于账户驱动型注册,可能两种都使用。有关更多信息,请参阅用户注册和设备管理。如果要迁移至不同的设备管理服务,请参阅将管理式设备迁移至另一个设备管理服务。
【注】手动准备、更新或备份 Apple 设备时,请使用 Mac 版 Apple Configurator,而不是 Apple 设备 App。
iPhone、iPad 或 Apple Vision Pro 备份包括哪些内容?
备份包括主屏幕布局、App 数据、设备设置和照片及视频(如果未使用“iCloud 照片”)等信息。备份不包括用户从电脑同步或储存在 iCloud 中的 App 和媒体。备份可不加密或加密。
如果备份未加密,它绝不会包含以下类型的信息:
任何已存密码
通话记录
健康数据
网站历史记录
无线局域网设置
如何创建备份?
你可以使用以下任一方式创建备份:
iCloud 云备份:需要个人 Apple 账户或管理式 Apple 账户,并且默认加密。仅当设备锁定、接入电源且可通过无线局域网访问互联网时,iCloud 云备份才会工作。
访达:不需要个人 Apple 账户或管理式 Apple 账户,并且默认不加密。
Mac 版 Apple Configurator:不需要个人 Apple 账户或管理式 Apple 账户,并且默认不加密。
使用 Mac 版 Apple Configurator 的备份
你可以按想要的方式手动设置一台 iPhone 或 iPad,使用 Mac 版 Apple Configurator 将其备份,然后将该备份恢复到其他设备。
【重要事项】当用户通过个人 Apple 账户或管理式 Apple 账户登录时创建的备份可以包含隐私信息,如 App 数据、账户和密码信息以及浏览器历史记录。在备份设备前,请检查设备的内容,确定你不想恢复到其他设备的信息。
使用设备管理服务的备份
备份可能包含不同的信息,具体取决于设备在设备管理服务中的注册方式:账户驱动型注册、基于描述文件的设备注册或自动设备注册。
备份中的管理配置
为使用基于描述文件的设备注册或自动设备注册的设备创建加密备份时,备份会包括管理配置。除了其他内容,此配置还描述了设备是受监督设备还是“共享 iPad”。它还包含配置描述文件及其关联数据。
备份访问限制
iOS 和 iPadOS 支持各种访问限制以管理备份如何储存以及包含哪些数据:
iCloud 云备份:停用受监督设备上的 iCloud 云备份。
强制加密备份:如果设为真,则使用“访达”或 Apple Configurator 强制备份加密。
备份企业内部专有图书:由组织分发的图书不包括在备份中。
受管理 App
使用设备管理服务安装的 App 称为受管理 App,你可以将其分配至设备、个人 Apple 账户或管理式 Apple 账户。安装受管理 App 时,注册方式决定了受管理 App 是否会保留在从设备管理服务取消注册后的设备上。移除 App 时,也会同时移除其数据。
基于描述文件的设备注册和自动设备注册:设备管理服务决定了受管理 App 是否会移除。
账户驱动型注册:设备管理服务会始终移除受管理 App。
设备管理服务还可为每个受管理 App 确定其数据是否包括在备份中。App 本身不包含在备份中,你需要在恢复备份后安装。有关受管理 App 的更多信息,请参阅分发受管理 App。
受管理的图书
你可以使用设备管理服务分发自己创建的 EPUB 图书和 PDF。在这种情况下,设备管理服务可以防止备份中包括受管理的图书。
用户注册和账户驱动型设备注册备份
账户驱动型注册需要管理式 Apple 账户。在此部署模型中,用户可能还通过其个人 Apple 账户登录。使用个人 Apple 账户备份的行为如上所述。通过管理式 Apple 账户进行的备份仅包含受管理 App 的数据,无法用于完整恢复设备。
通过基于描述文件的设备注册和自动设备注册恢复备份
你可以将备份恢复到相同或不同设备上。根据设备管理服务的管理等级不同,备份恢复内容也会有所差异。同时,不管备份是否加密,在恢复设备后,用户都需要创建密码,并可选择执行步骤来创建生物识别认证。
对于“自动设备注册”,你可以在管理配置中设定 do_not_use_profile_from_backup 键,使设备在恢复期间忽略该键,并改为联系 Apple 校园教务管理或 Apple 商务管理。最终行为与恢复到其他设备相同。这可让你为在 Apple 校园教务管理或 Apple 商务管理中注册的设备提供相同的用户体验,而不受目标设备的影响,或者在恢复期间更改管理状态。
【注】声明永远不会恢复。作为替代,设备会从设备管理服务同步已分配的声明,并根据关联的激活谓词应用。如果之前应用的声明未分配或不再应用,设备会自动移除关联的配置状态和资源。
将备份恢复到同一台设备
如果你将备份恢复到同一台设备,该过程会恢复管理配置和设备管理服务注册描述文件。设备下一次接入互联网时,会利用这些信息在设备管理服务中进行登记,然后该服务会决定是否接受来自恢复设备的连接。
【重要事项】如果设备身份证书自备份创建以来失效或设备管理服务不接受来自恢复设备的连接,操作系统会在取消注册期间移除注册描述文件、相关配置以及标记为移除的任何 App。
你无法恢复包含使用自动化证书管理环境协议部署的硬件绑定密钥的任何描述文件。如果设备管理服务使用此类身份认证设备,操作系统会因无法恢复注册而将其移除。对于在 Apple 校园教务管理或 Apple 商务管理中显示的设备,设备会自动使用自动设备注册触发注册。
如果备份包含受管理 App 的数据或企业级图书,此类数据也会恢复。如果设备上不存在受管理 App,但备份包括受管理 App 的数据,则可能会为该 App 显示一个占位符。使用 Apple Configurator 恢复设备时,不会显示 App 占位符。
将备份恢复到不同设备
如果你将备份恢复到其他设备,操作系统会在恢复期间自动删除管理配置和设备管理服务注册。对于在 Apple 校园教务管理或 Apple 商务管理中显示的设备,设备随后会联系 Apple 校园教务管理或 Apple 商务管理以确定设备管理服务是否已提供管理配置。如果可用,它会下载管理配置并应用。
如果备份包含受管理 App 的数据,设备管理服务会恢复这些数据,除非有配置表明设备管理服务需要在取消注册时移除这些数据。如果备份包含企业级图书,设备管理服务也会恢复它们。
通过账户驱动型注册恢复备份
恢复设备备份不会恢复设备管理服务注册描述文件。恢复后,用户需要导览至“设置”>“通用”>“VPN 与设备管理”,然后选择“登录工作或学校账户”按钮来执行注册。
如果创建备份使用的是用于发起注册的相同管理式 Apple 账户,注册流程中会存在一个恢复选项。如果备份包含受管理 App 的数据,这些数据也会恢复,除非 App 已安装在设备上。在这种情况下,用户会被告知恢复期间跳过了哪些 App 数据。