備份和回復受管理裝置
將使用者和其資料移轉到新 iPhone、iPad 或 Apple Vision Pro 在許多機構中是常見的工作流程。此移轉通常包含可能也會與「Apple 校務管理」或「Apple 商務管理」連結的裝置管理服務。你可以將此工作流程用於機構擁有的裝置或使用者擁有的裝置。
視你的部署模式而定,備份和回復裝置有不同的方式。同樣地,使用者可能會使用其個人「Apple 帳號」、你機構的「管理式 Apple 帳號」,或在「使用者註冊」和帳號導向的「裝置註冊」的情況下則可能兩者皆用。如需更多資訊,請參閱:「使用者註冊」和裝置管理。若你要移轉到其他裝置管理服務,請參閱:將受管理的裝置移轉到其他裝置管理服務。
【注意】若要確保機構擁有的裝置備份達到最高安全性層級,建議使用 Mac。
iPhone 或 iPad 備份包含什麼?
備份會包含主畫面佈局、App 資料、裝置設定、照片和影片(若未使用「iCloud 照片」)等資訊。備份不會包含使用者從其電腦同步或儲存在 iCloud 中的 App 和媒體。備份也可以未經加密或加密。
若備份未加密,則絕對不會包含下列類型的資訊:
任何已儲存的密碼
通話記錄
健康資料
網站記錄
Wi-Fi 設定
iPhone 和 iPad 備份如何製作?
你可以使用以下其任一方式來製作備份:
iCloud 備份:需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設加密。「iCloud 備份」只有在裝置鎖定時、已連接電源並透過 Wi-Fi 連接網際網路時才能運作。
Finder:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
Mac 版 Apple Configurator:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
使用 Mac 版 Apple Configurator 的備份
你可依自己的需求來手動設定一部裝置,使用 Mac 版 Apple Configurator 備份,然後回復該備份到其他裝置。
【重要事項】使用者以其個人「Apple 帳號」或「管理式 Apple 帳號」登入時所製作的備份可包含私密資訊,如 App 資料、帳號和密碼資訊,以及瀏覽器歷史記錄。在備份裝置前,請檢查裝置的內容是否有你不想要回復至其他裝置的任何資訊。
使用裝置管理服務的備份
備份可能會包含不同的資訊,視裝置註冊裝置管理服務的方式而定:「使用者註冊」、「裝置註冊」或「自動裝置註冊」。
無論哪一種註冊方式,iPhone 或 iPad 現在都包含至少一個設定描述檔,其可能包含一個或多個承載資料。這些承載資料通常包含多種設定,例如,加入特定 Wi-Fi 網路的認證資訊,允許使用 VPN 連線到網路,以及強制執行某些取用限制(這可能會限制使用者可以使用其裝置執行什麼操作)。某些承載資料也可能會將下列項目加入使用者的裝置:
憑證
字體
Web Clip
備份會包含設定描述檔和其相關資料。使用 Finder 或 Mac 版 Apple Configurator 執行備份時,裝置管理服務可以強制為備份加密。
備份中的管理設定
備份裝置時,備份會包含管理設定。其他內容不說,此設定會描述裝置是否受監管或是否為「共享 iPad」。使用描述檔式「裝置註冊」或「自動裝置註冊」時,你需要加密備份來讓備份包含裝置管理服務描述檔。
備份取用限制
iOS 和 iPadOS 支援多種取用限制來管理備份如何儲存和備份包含什麼資料:
iCloud 備份:會在受監管的裝置上停用「iCloud 備份」。
強制加密的備份:若設為 True,則會強制使用 Finder 或 Apple Configurator 的備份進行加密。
備份內部專用書籍:機構所發布的書籍不會包含在備份中。
防止 App 備份:管理式 App 不會包含在備份中。
管理式 App
你使用裝置管理服務安裝的 App 會稱為管理式 App,而且你可以將其指派給裝置、個人「Apple 帳號」或「管理式 Apple 帳號」。安裝管理式 App 時,註冊方式在管理式 App 從裝置管理服務中註銷時會判斷其是否要保留在裝置上。移除 App 時,你也會移除其資料。
描述檔式「裝置註冊」和「自動裝置註冊」:裝置管理服務會判斷是否要移除管理式 App。
帳號導向的「裝置註冊」和「使用者註冊」:裝置管理服務會一律移除管理式 App。
裝置管理服務也可以判斷使用者是否能備份管理式 App 的資料。App 自身並非備份的部分而且你需要在回復備份後安裝 App。如需更多管理式 App 的相關資訊,請參閱:發布管理式 App。
受管理的書籍
你可以使用裝置管理服務來發布你所製作的 EPUB 書籍和 PDF。若執行此操作,裝置管理服務可以防止備份包含這些受管理的書籍。
「使用者註冊」和帳號導向的「裝置註冊」備份
「使用者註冊」和帳號導向的「裝置註冊」需要「管理式 Apple 帳號」。在此部署模式中,使用者可能也會登入其個人「Apple 帳號」。使用個人「Apple 帳號」備份的表現如上所述。使用「管理式 Apple 帳號」進行的備份只會包含管理式 App 資料而且無法用來完整回復裝置。
透過描述檔式「裝置註冊」和「自動裝置註冊」回復備份
你可以將備份回復到相同或不同裝置。視裝置管理服務中的管理層級而定,備份回復的項目會有所不同。而且,無論備份未經加密或已加密,在回復裝置後,使用者都需要製作新密碼並可選擇執行步驟來製作生物辨識認證。
回復備份到相同裝置
若將備份回到相同裝置,程序會回復管理設定和裝置管理服務註冊描述檔。使用此資訊,下次裝置連接網際網路時會透過裝置管理服務執行簽入,此操作會接著判斷是否接受來自已回復裝置的連線。
【重要事項】若裝置管理服務不接受來自已回復之裝置的連線,作業系統會將標示為在註銷期間移除的註冊描述檔、相關設定和任何 App 移除。
你無法回復包含使用「自動憑證管理環境」通訊協定部署之硬體綁定密鑰的任何描述檔。如果裝置管理服務使用這類識別身分來認證裝置,作業系統便無法回復註冊,因此會將其移除。針對在「Apple 校務管理」或「Apple 商務管理」中顯示的裝置,裝置會改為使用「自動裝置註冊」來自動觸發註冊。
若備份包含管理式 App 資料或企業書籍,此資料也會回復。若管理式 App 沒有在裝置上但備份包含管理式 App 資料,則可能會顯示 App 的暫存區。App 暫存區在使用 Apple Configurator 回復裝置時不會顯示。
回復備份到其他裝置
若將備份回復到不同裝置,作業系統會在回復期間自動刪除管理設定和裝置管理服務註冊。針對在「Apple 校務管理」或「Apple 商務管理」中顯示的裝置,裝置則會聯絡裝置管理服務來判斷其是否有定義的管理設定。若有,便會下載管理設定並套用。
若備份包含管理式 App 資料,裝置管理服務也會回復該資料,除非有定義指出裝置管理服務需要在註銷時移除該資料。若備份包含企業書籍,裝置管理服務也會將其回復。
透過「使用者註冊」和帳號導向的「裝置註冊」回復備份
若備份已透過用來啟動註冊的相同「管理式 Apple 帳號」製作,系統會提供作為註冊流程一部分的回復選項。若備份包含管理式 App 資料,資料便會回復,除非 App 已安裝在裝置上。在此情況下,系統會告知使用者哪些 App 資料會在回復期間略過。