備份和還原受管理的裝置
將用户及其資料轉移至新的 iPhone、iPad 或 Apple Vision Pro 是許多機構的常見工作流程。 此轉移通常會涉及裝置管理服務,裝置管理服務亦可能會連結到 Apple School Manager 或 Apple Business Manager。 你可以將此工作流程用於由你的機構擁有的裝置,或由用户擁有的裝置。
視你的部署模型而定,備份和還原裝置的方式有很多種。 此外,用户可能會使用其個人 Apple 帳户、你的機構之「管理式 Apple 帳户」,或者在「用户註冊」和由帳户控制的「裝置註冊」的情況下可能兩者都會使用。 如需更多資料,請參閲:「用户註冊」與裝置管理。 如你正在轉移到其他裝置管理服務,請參閲:將受管理裝置轉移到其他裝置管理服務。
備註:如要確保機構擁有的裝置之備份達到最高保安層級,建議使用 Mac。
iPhone 或 iPad 備份包括甚麼?
備份會包括主畫面的佈局、App 資料、裝置設定,以及相片和影片(如未有使用「iCloud 相片」)等資料。 備份不會包括用户從其電腦同步或儲存在 iCloud 中的 App 和媒體。 備份亦可以是未加密或已加密。
如備份為未加密,它永不會包含下列類型的資料:
任何已儲存的密碼
通話記錄
健康資料
網站記錄
Wi-Fi 設定
如何製作 iPhone 和 iPad 備份?
你可以使用下列任何方式製作備份:
iCloud 備份: 需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為已加密。 「iCloud 備份」只有在裝置鎖定時、已連接電源並透過 Wi-Fi 連接互聯網時才能運作。
Finder: 不需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為未加密。
Mac 版 Apple Configurator: 不需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為未加密。
使用 Mac 版 Apple Configurator 備份
你可以按自己的需要來手動設定一部裝置,使用 Mac 版 Apple Configurator 備份該裝置,然後將該備份還原到其他裝置上。
重要事項:在用户使用個人 Apple 帳户或「管理式 Apple 帳户」登入時製作的備份可包括私隱資料,例如 App 資料、帳户和密碼資料,以及瀏覽器記錄。 在備份裝置前,請檢查裝置的內容是否有你不想要還原至其他裝置的任何資料。
使用裝置管理服務的備份
備份可能會包括不同資料,視乎裝置在裝置管理服務註冊的方式而定: 「用户註冊」、「裝置註冊」或「自動裝置註冊」。
無論是哪種註冊方式,iPhone 或 iPad 現在會包括最少一個設定描述檔,其可能會包括一個或多個承載資料。 這些承載資料通常會包括多項設定,例如用於加入指定 Wi-Fi 網絡的認證資料、允許使用 VPN 連接網絡,以及強制執行特定取用限制(其可能會限制用户可以使用其裝置執行的操作)。 某些承載資料亦可能會將下列項目加至用户的裝置:
證書
字體
Web Clip
備份會包括設定描述檔及其相關資料。 使用 Finder 或 Mac 版 Apple Configurator 執行備份時,裝置管理服務可以強制加密備份。
備份中的管理設定
當你備份裝置時,備份會包括管理設定。 此設定的作用之一是描述裝置是否受到監管或是否為「共享 iPad」。 你使用以描述檔為基礎的「裝置註冊」或「自動裝置註冊」時,你需要加密備份來讓備份包括裝置管理服務描述檔。
備份取用限制
iOS 和 iPadOS 支援多項取用限制,可管理備份的儲存方式及其中包括的資料:
iCloud 備份: 在受監管的裝置上停用「iCloud 備份」。
強制加密的備份: 如設定為 true,系統會將使用 Finder 或 Apple Configurator 的備份強制加密。
備份專有的內部書籍: 機構分派的書籍不會被包括在備份中。
防止 App 備份: 「受管理的 App」會被排除在備份外。
受管理的 App
你使用裝置管理服務安裝的 App 被稱為「受管理的 App」,你可以將這些 App 分派至裝置、個人 Apple 帳户或「管理式 Apple 帳户」。 當你安裝「受管理的 App」時,註冊方式會決定在裝置從裝置管理服務取消註冊後「受管理的 App」是否會保留在裝置上。 當你移除 App 時亦會移除 App 的資料。
以描述檔為基礎的「裝置註冊」和「自動裝置註冊」: 裝置管理服務會決定是否移除「受管理的 App」。
由帳户控制的「裝置註冊」和「用户註冊」: 裝置管理服務總是會移除「受管理的 App」。
裝置管理服務亦可以決定用户是否可以備份「受管理的 App」的資料。 App 本身不是備份的一部份,你需要在還原備份後安裝該 App。 如需更多關於「受管理的 App」的資料,請參閲:分派「受管理的 App」。
受管理的書籍
你可以使用裝置管理服務來分派你製作的 EPUB 書籍和 PDF。 如你這樣做,裝置管理服務可以避免備份包括那些受管理的書籍。
「用户註冊」和由帳户控制的「裝置註冊」的備份
「用户註冊」和由帳户控制的「裝置註冊」需要「管理式 Apple 帳户」。 在此部署模型中,用户也可能可以使用他們的個人 Apple 帳户登入。 使用個人 Apple 帳户備份會以上述方式運作。 在「管理式 Apple 帳户」中進行的備份只會包括受管理 App 的資料,且無法用來完全還原裝置。
使用以描述檔為基礎的「裝置註冊」和「自動裝置註冊」還原備份
你可以將備份還原到同一部裝置或其他裝置。 視乎裝置管理服務的管理層級,備份還原的內容會有所不同。 而且,無論備份為未加密或已加密,在還原裝置後,用户需要製作新的密碼,並可以選擇執行步驟來製作新的生物識別認證。
將備份還原到同一部裝置
如你將備份還原到同一部裝置,該流程會還原管理設定和裝置管理服務註冊描述檔。 使用此資料,當裝置下次連接互聯網時,裝置就以裝置管理服務執行檢查,然後決定要不要接受來自還原裝置的連線。
重要事項:如裝置管理服務未有接受來自還原裝置的連線,作業系統會將任何被標記為在取消註冊期間移除的註冊描述檔、相關設定和 App 移除。
你無法將包含你使用「自動證書管理環境」通訊協定部署的硬件綁定金鑰的描述檔還原。 如裝置管理服務使用此類身份來認證裝置,作業系統便無法還原註冊,因此其會移除該註冊。 對於出現在 Apple School Manager 或 Apple Business Manager 中的裝置,其會改為使用「自動裝置註冊」自動開始註冊。
如備份包括「受管理的 App」資料或企業書籍,此資料亦會被還原。 如「受管理的 App」未有出現在裝置上,但備份包括「受管理的 App」資料,系統可能會為該 App 顯示暫存項目。 使用 Apple Configurator 還原裝置時,App 暫存項目不會顯示。
將備份還原到其他裝置
如你將備份還原到其他裝置,作業系統會在還原期間自動刪除管理設定和裝置管理服務註冊。 對於出現在 Apple School Manager 或 Apple Business Manager 中的裝置,裝置管理服務會判斷裝置是否擁有已定義的管理設定。 如可用,裝置會下載管理設定並將其套用。
如備份包括「受管理的 App」資料,裝置管理服務亦會還原那些資料,除非有定義表示裝置管理服務需在取消註冊時移除那些資料。 如備份包括企業書籍,裝置管理服務亦會還原它們。
使用「用户註冊」和由帳户控制的「裝置註冊」還原備份
如果備份已使用與啟動註冊同一個的「管理式 Apple 帳户」來製作,還原選項就會顯示為註冊流程的一部份。 如備份包括「受管理的 App」資料,它就會被還原,除非 App 已安裝在裝置上。 在該情況下,系統在還原期間會告知用户它正在略過哪些 App 資料。