備份和還原受管理的裝置
將用户及其資料轉移至新的 iPhone、iPad 或 Apple Vision Pro 是許多機構的常見工作流程。 此轉移通常會涉及流動裝置管理(MDM)解決方案,MDM 解決方案亦可能會連繫到 Apple School Manager 或 Apple Business Manager。 你可以將此工作流程用於由你的機構擁有的裝置,或由用户擁有的裝置。
視你的部署模型而定,備份和還原裝置的方式有很多種。 此外,用户可能會使用其個人 Apple 帳户、你的機構之「管理式 Apple 帳户」,或者在「用户註冊」和由帳户控制的「裝置註冊」的情況下可能兩者都會使用。 如需更多資料,請參閲:用户註冊與 MDM。 如你正在轉移到其他 MDM 解決方案,請參閲:在 MDM 重新註冊裝置。
附註:如要確保機構擁有的裝置之備份達到最高保安層級,建議使用 Mac。
iPhone 或 iPad 備份包括甚麼?
備份會包括主畫面的佈局、App 資料、裝置設定,以及相片和影片(如未有使用「iCloud 相片」)等資料。 備份不會包括用户從其電腦同步或儲存在 iCloud 中的 App 和媒體。 備份亦可以是未加密或已加密。
如備份為未加密,它永不會包含下列類型的資料:
任何已儲存的密碼
通話記錄
健康資料
網站記錄
Wi-Fi 設定
如何製作 iPhone 和 iPad 備份?
你可以使用下列任何方式製作備份:
iCloud 備份: 需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為已加密。 「iCloud 備份」只有在裝置鎖定時、已連接電源並透過 Wi-Fi 連接互聯網時才能運作。
Finder: 不需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為未加密。
Mac 版 Apple Configurator: 不需要個人 Apple 帳户或「管理式 Apple 帳户」,並會預設為未加密。
使用 Mac 版 Apple Configurator 備份
你可以按自己的需要來手動設定一部裝置,使用 Mac 版 Apple Configurator 備份該裝置,然後將該備份還原到其他裝置上。
重要事項:在用户使用個人 Apple 帳户或「管理式 Apple 帳户」登入時製作的備份可包括私隱資料,例如 App 資料、帳户和密碼資料,以及瀏覽器記錄。 在備份裝置前,請檢查裝置的內容是否有你不想要還原至其他裝置的任何資料。
使用 MDM 備份
備份可能會包括不同資料,視乎備份的 MDM 註冊方式而定: 「用户註冊」、「裝置註冊」或「自動裝置註冊」。
無論是哪種註冊方式,iPhone 或 iPad 現在會包括最少一個設定描述檔,其可能會包括一個或多個承載資料。 這些承載資料通常會包括多項設定,例如用於加入指定 Wi-Fi 網絡的認證資料、允許使用 VPN 連接網絡,以及強制執行特定取用限制(其可能會限制用户可以使用其裝置執行的操作)。 某些承載資料亦可能會將下列項目加至用户的裝置:
證書
字體
Web Clip
包括在備份中的是設定描述檔及其相關資料。 使用 Finder 或 Mac 版 Apple Configurator 執行備份時,MDM 可以強制加密備份。
備份中的管理設定
裝置備份後,備份中就會包括管理設定。 此設定的作用之一是描述裝置是否受到監管或是否為「共享 iPad」。 使用以描述檔為基礎的「裝置註冊」或「自動裝置註冊」時,必須對備份進行加密,從而包括 MDM 註冊設定檔。
備份取用限制
iOS 和 iPadOS 支援多項取用限制,可管理備份的儲存方式及其中包括的資料:
iCloud 備份: 在受監管的裝置上停用「iCloud 備份」。
強制加密的備份: 如設定為 true,系統會將使用 Finder 或 Apple Configurator 的備份強制加密。
備份專有的內部書籍: 機構分派的書籍不會被包括在備份中。
防止 App 備份: 受管理的 App 會被排除在備份外。
受管理的 App
使用 MDM 安裝的 App 被稱為「受管理的 App」,這些 App 可被分派至裝置、個人 Apple 帳户或「管理式 Apple 帳户」。 安裝「受管理的 App」後,MDM 解決方案可以為以描述檔為基礎的「裝置註冊」和「自動裝置註冊」決定該 App 在 MDM 註冊被移除後是否應保留在裝置上。 如 App 被移除,其資料亦會被移除。 使用由帳户控制的「裝置註冊」和「用户註冊」安裝在裝置上的「受管理的 App」在取消註冊期間總是會被移除。
MDM 亦可以決定用户是否可以備份「受管理的 App」的資料。 App 本身不是備份的一部份,且在還原後需要安裝該 App。 如需更多關於「受管理的 App」的資料,請參閲:分派「受管理的 App」。
受管理的書籍
你可以使用 MDM 來分派你製作的 EPUB 書籍和 PDF。 如你這樣做,MDM 解決方案可以避免那些受管理的書籍被包括在備份中。
「用户註冊」和由帳户控制的「裝置註冊」的備份
「用户註冊」和由帳户控制的「裝置註冊」需要「管理式 Apple 帳户」。 在此部署模型中,用户也可能可以使用他們的個人 Apple 帳户登入。 使用個人 Apple 帳户備份會以上述方式運作。 在「管理式 Apple 帳户」中進行的備份只會包括受管理 App 的資料,且無法用來完全還原裝置。
使用以描述檔為基礎的「裝置註冊」和「自動裝置註冊」還原備份
備份可還原到同一部裝置或其他裝置。 視乎 MDM 解決方案的管理層級,還原的內容會有所不同。 而且,無論備份為未加密或已加密,在還原裝置後,用户必須製作新的密碼,並可以選擇透過各個步驟來製作新的生物識別認證。
將備份還原到同一部裝置
如裝置使用從相同裝置所作的備份來還原,備份中的管理設定和 MDM 註冊描述檔就會被還原。 使用此資料,當裝置下次連接互聯網時,裝置就以 MDM 解決方案執行檢查,然後決定要不要接受來自還原裝置的連線。
重要事項:如 MDM 解決方案未有接受來自還原裝置的連線,MDM 註冊描述檔、相關的設定,以及標記為在取消註冊時移除的 App 都會被移除。
無法還原包含使用「自動證書管理環境」通訊協定部署的硬件綁定金鑰的設定檔。 如 MDM 解決方案使用此類身份來認證裝置,註冊將無法還原並會被移除。 對於在 Apple School Manager 或 Apple Business Manager 中註冊的裝置,其會改為使用「自動裝置註冊」自動開始註冊。
如備份包括受管理的 App 資料或企業書籍,此資料亦會被還原。 如「受管理的 App」未有出現在裝置上,但備份包括「受管理的 App」資料,系統可能會為該 App 顯示暫存項目。 使用 Apple Configurator 還原裝置時,App 暫存項目不會顯示。
將備份還原到其他裝置
如裝置使用從其他裝置所作的備份來還原,管理設定和 MDM 註冊會在還原期間被自動刪除。 如裝置的序號出現在 Apple School Manager 或 Apple Business Manager 中,它隨後會進行聯絡,以判斷是否有已為其定義的管理設定。 如可用,裝置會下載管理設定並將其套用。
如備份包括受管理的 App 資料,它亦會被還原,除非 MDM 已將該 App 定義為需在取消註冊時移除。 如備份包括企業書籍,它們會被還原。
使用「用户註冊」和由帳户控制的「裝置註冊」還原備份
如果備份已使用與啟動註冊同一個的「管理式 Apple 帳户」來製作,還原選項就會顯示為註冊流程的一部份。 如備份包括受管理的 App 資料,它就會被還原,除非 App 已安裝在裝置上。 在該情況下,系統在還原期間會告知用户它正在略過哪些 App 資料。