備份和回復受管理裝置
將使用者和其資料移轉到新 iPhone、iPad 或 Apple Vision Pro 在許多機構中是常見的工作流程。此移轉通常包含可能也會與「Apple 校務管理」或「Apple 商務管理」連結的裝置管理服務。你可以將此工作流程用於機構擁有的裝置或使用者擁有的裝置。
視你的部署模式而定,備份和回復裝置有不同的方式。同樣地,使用者可能會使用其個人「Apple 帳號」、你機構的「管理式 Apple 帳號」,或在帳號導向註冊的情況下則可能兩者皆用。如需更多資訊,請參閱:「使用者註冊」和裝置管理。若你要移轉到其他裝置管理服務,請參閱:將受管理的裝置移轉到其他裝置管理服務。
【注意】手動準備、更新或備份 Apple 裝置時,使用「Mac 版 Apple Configurator」而非「Apple 裝置」App。
iPhone、iPad 或 Apple Vision Pro 備份包含什麼?
備份會包含主畫面佈局、App 資料、裝置設定、照片和影片(若未使用「iCloud 照片」)等資訊。備份不會包含使用者從其電腦同步或儲存在 iCloud 中的 App 和媒體。備份也可以未經加密或加密。
若備份未加密,則絕對不會包含下列類型的資訊:
任何已儲存的密碼
通話記錄
健康資料
網站記錄
Wi-Fi 設定
如何製作備份?
你可以使用以下其任一方式來製作備份:
iCloud 備份:需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設加密。「iCloud 備份」只有在裝置鎖定時、已連接電源並透過 Wi-Fi 連接網際網路時才能運作。
Finder:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
Mac 版 Apple Configurator:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
使用「Mac 版 Apple Configurator」的備份
你可依自己的需求來手動設定一部 iPhone 或 iPad,使用 Mac 版 Apple Configurator 備份,然後回復該備份到其他裝置。
【重要事項】使用者以其個人「Apple 帳號」或「管理式 Apple 帳號」登入時所製作的備份可包含私密資訊,如 App 資料、帳號和密碼資訊,以及瀏覽器歷史記錄。在備份裝置前,請檢查裝置的內容是否有你不想要回復至其他裝置的任何資訊。
使用裝置管理服務的備份
備份可能會包含不同的資訊,視裝置註冊裝置管理服務的方式而定:帳號導向的註冊、描述檔式「裝置註冊」或「自動裝置註冊」。
備份中的管理設定
製作使用描述檔式「裝置註冊」或「自動裝置註冊」註冊之裝置的加密備份時,備份會包含管理設定。其他內容不說,此設定會描述裝置是否受監管或是否為「共享 iPad」。它也包含設定描述檔及其相關的資料。
備份取用限制
iOS 和 iPadOS 支援多種取用限制來管理備份如何儲存和備份包含什麼資料:
iCloud 備份:會在受監管的裝置上停用「iCloud 備份」。
強制加密的備份:若設為 True,則會強制使用 Finder 或 Apple Configurator 的備份進行加密。
備份內部專用書籍:機構所發布的書籍不會包含在備份中。
管理式 App
你使用裝置管理服務安裝的 App 會稱為管理式 App,而且你可以將其指派給裝置、個人「Apple 帳號」或「管理式 Apple 帳號」。安裝管理式 App 時,註冊方式在管理式 App 從裝置管理服務中註銷時會判斷其是否要保留在裝置上。移除 App 時,你也會移除其資料。
描述檔式「裝置註冊」和「自動裝置註冊」:裝置管理服務會判斷是否要移除管理式 App。
帳號導向的註冊:裝置管理服務會一律移除管理式 App。
裝置管理服務也可以為每個管理式 App 決定其資料是否包含在備份中。App 自身並非備份的部分而且你需要在回復備份後安裝 App。如需更多管理式 App 的相關資訊,請參閱:發布管理式 App。
受管理的書籍
你可以使用裝置管理服務來發布你所製作的 EPUB 書籍和 PDF。若執行此操作,裝置管理服務可以防止備份包含這些受管理的書籍。
「使用者註冊」和帳號導向的「裝置註冊」備份
帳號導向的註冊需要「管理式 Apple 帳號」。在此部署模式中,使用者可能也會登入其個人「Apple 帳號」。使用個人「Apple 帳號」備份的表現如上所述。使用「管理式 Apple 帳號」進行的備份只會包含管理式 App 資料而且無法用來完整回復裝置。
透過描述檔式「裝置註冊」和「自動裝置註冊」回復備份
你可以將備份回復到相同或不同裝置。視裝置管理服務中的管理層級而定,備份回復的項目會有所不同。而且,無論備份未經加密或已加密,在回復裝置後,使用者都需要製作新密碼並可選擇執行步驟來製作生物辨識認證。
針對「自動裝置註冊」,你可以在管理設定中設定 do_not_use_profile_from_backup 密鑰,讓裝置在回復期間忽略此密鑰,並改為聯絡「Apple 校務管理」或「Apple 商務管理」。產生的行為與回復到其他裝置相同。這可讓你為在「Apple 校務管理」或「Apple 商務管理」中註冊的裝置提供相同的使用者體驗而不受目標裝置影響,或在回復期間更改管理狀態。
【注意】宣告永遠不會回復。作為替代,裝置會從裝置管理服務同步指派的宣告,並依據相關啟用述詞來套用。若先前套用的宣告未指派或不再套用,裝置會自動移除相關的設定狀態和內容。
回復備份到相同裝置
若將備份回到相同裝置,程序會回復管理設定和裝置管理服務註冊描述檔。使用此資訊,下次裝置連接網際網路時會透過裝置管理服務執行簽入,此操作會接著判斷是否接受來自已回復裝置的連線。
【重要事項】若裝置識別憑證自備份製作以來已失效,或裝置管理服務不接受來自已回復之裝置的連線,作業系統會將標示為在註銷期間移除的註冊描述檔、相關設定和任何 App 移除。
你無法回復包含使用「自動憑證管理環境」通訊協定部署之硬體綁定密鑰的任何描述檔。如果裝置管理服務使用這類識別身分來認證裝置,作業系統便無法回復註冊,因此會將其移除。針對在「Apple 校務管理」或「Apple 商務管理」中顯示的裝置,裝置會改為使用「自動裝置註冊」來自動觸發註冊。
若備份包含管理式 App 資料或企業書籍,此資料也會回復。若管理式 App 沒有在裝置上但備份包含管理式 App 資料,則可能會顯示 App 的暫存區。App 暫存區在使用 Apple Configurator 回復裝置時不會顯示。
回復備份到其他裝置
若將備份回復到不同裝置,作業系統會在回復期間自動刪除管理設定和裝置管理服務註冊。針對在「Apple 校務管理」或「Apple 商務管理」中顯示的裝置,裝置則會聯絡「Apple 校務管理」或「Apple 商務管理」來判斷其所擁有的裝置管理服務是否提供管理設定。若有,便會下載管理設定並套用。
若備份包含管理式 App 資料,裝置管理服務會回復該資料,除非有設定指出裝置管理服務需要在註銷時移除該資料。若備份包含企業書籍,裝置管理服務也會將其回復。
回復包含帳號導向註冊的備份
回復裝置備份不會回復裝置管理服務註冊描述檔。使用者必須導覽至「設定」>「一般」>「VPN 與裝置管理」,然後選取「登入學校或工作用帳號」按鈕來在回復後執行註冊。
若備份已透過用來啟動註冊的相同「管理式 Apple 帳號」製作,系統會提供作為註冊流程一部分的回復選項。若備份包含管理式 App 資料,資料便會回復,除非 App 已安裝在裝置上。在此情況下,系統會告知使用者哪些 App 資料會在回復期間略過。