Sikkerhetskopier og gjenopprett administrerte enheter
Å overføre brukere og dataene deres til en ny iPhone, iPad eller Apple Vision Pro er noe som ofte gjøres i mange organisasjoner. Denne overføringen omfatter ofte en MDM-løsning som også kan være koblet til Apple School Manager, Apple Business Manager eller Apple Business Essentials. Denne arbeidsflyten kan brukes med enheter som eies av organisasjonen og enheter som eies av brukeren.
Det finnes ulike tilnærminger til sikkerhetskopiering og gjenoppretting av enheter avhengig av utrullingsmodellen som brukes. I tillegg kan brukere bruke sin personlige Apple-konto, organisasjonens administrerte Apple-konto eller – hvis brukerregistrering og kontobasert enhetsregistrering er brukt – i noen tilfeller begge deler. Hvis du vil ha mer informasjon, kan du lese Brukerregistrering og MDM. Hvis du skal overføre til en annen MDM-løsning, kan du lese Registrer enheter på nytt i MDM.
Merk: For å oppnå best mulig sikkerhet for sikkerhetskopier av enheter som eies av en organisasjon, anbefales det å bruke en Mac.
Hva inneholder en iPhone- eller iPad-sikkerhetskopi?
Sikkerhetskopier inneholder blant annet informasjon som layout på Hjem-skjermen, appdata, enhetsinnstillinger og bilder og videoer (hvis ikke iCloud-bilder brukes). Sikkerhetskopier inneholder ikke apper og medieinnhold som brukere har synkronisert fra datamaskinen sin eller oppbevarer i iCloud. Sikkerhetskopier kan også være ukrypterte eller krypterte.
Ukrypterte sikkerhetskopier inneholder aldri følgende typer informasjon:
eventuelle arkiverte passord
anropslogg
helsedata
nettleserlogg
Wi-Fi-innstillinger
Hvordan opprettes iPhone- og iPad-sikkerhetskopier?
Du kan opprette sikkerhetskopier med følgende metoder:
iCloud-sikkerhetskopiering: Krever en personlig Apple-konto eller en administrert Apple-konto, og er kryptert som standard. iCloud-sikkerhetskopiering fungerer kun når enheten er låst, tilkoblet en strømkilde og har Wi-Fi-tilgang til Internett.
Finder: Krever ikke en personlig Apple-konto eller en administrert Apple-konto, og er ikke kryptert som standard.
Apple Configurator for Mac: Krever ikke en personlig Apple-konto eller en administrert Apple-konto, og er ikke kryptert som standard.
Sikkerhetskopiering med Apple Configurator for Mac
Du kan klargjøre én enhet manuelt slik du vil ha den, ta en sikkerhetskopi av den med Apple Configurator for Mac og deretter gjenopprette sikkerhetskopien til andre enheter.
Viktig: Sikkerhetskopier som opprettes når en bruker er logget på med en personlig Apple-konto eller en administrert Apple-konto, kan inneholde personlig informasjon, for eksempel appdata, konto- og passordinformasjon og nettleserlogg. Før du sikkerhetskopierer en enhet, bør du gå gjennom innholdet på enheten for å se etter informasjon du ikke vil at skal gjenopprettes på andre enheter.
Sikkerhetskopiering og MDM
Sikkerhetskopier kan inneholde ulik informasjon avhengig av hvordan de ble registrert i MDM: brukerregistrering, enhetsregistrering eller automatisert enhetsregistrering.
Uavhengig av registreringstype inneholder iPhonen eller iPaden nå minst én konfigurasjonsprofil, som kan inneholde én eller flere nyttelaster. Disse nyttelastene inneholder ofte ulike konfigurasjoner – for eksempel autentiseringsinformasjon for å koble til spesifikke Wi-Fi-nettverk, tillate tilkoblinger til nettverket med VPN og håndheve enkelte restriksjoner (som kan begrense hva brukeren kan gjøre med enheten sin). Noen nyttelaster kan også legge til følgende på brukernes enheter:
sertifikater
fonter
Web Clips
Sikkerhetskopier inneholder også konfigurasjonsprofiler og tilknyttede data. Når du utfører sikkerhetskopiering med Finder eller Apple Configurator for Mac, kan MDM sørge for at sikkerhetskopien krypteres.
Administreringskonfigurasjon i sikkerhetskopier
Når en enhet sikkerhetskopieres, beholdes administreringskonfigurasjonen i sikkerhetskopien. Denne konfigurasjonen inneholder blant annet informasjon om hvorvidt en enhet er under tilsyn eller er en Delt iPad. Sikkerhetskopier må krypteres når profilbasert enhetsregistrering eller automatisert enhetsregistrering brukes for at MDM-registreringsprofilen skal inkluderes.
Restriksjoner for sikkerhetskopiering
iOS og iPadOS støtter ulike restriksjoner for håndtering av lagring av sikkerhetskopier og hva de skal inneholde:
iCloud-sikkerhetskopiering: Deaktiverer iCloud-sikkerhetskopiering på enheter som er under tilsyn.
Tvungen sikkerhetskopiering: Hvis denne settes til true (sann), krypteres alle sikkerhetskopier som opprettes med Finder eller Apple Configurator.
Sikkerhetskopier organisasjonens proprietære bøker: Bøker distribuert av organisasjonen inkluderes ikke i sikkerhetskopien.
Hindre sikkerhetskopiering av apper: Administrerte apper utelates fra sikkerhetskopien.
administrerte apper
Apper som installeres med MDM, kalles administrerte apper og kan tilordnes til en enhet, en personlig Apple-konto eller en administrert Apple-konto. Når en administrert app er installert, kan MDM-løsningen angi, for profilbasert enhetsregistrering og automatisert enhetsregistrering, om appen skal forbli på enheten eller ikke når MDM-registreringen fjernes. Fjerning av appen fjerner også tilhørende data. Administrerte apper som installeres på enheten med kontobasert enhetsregistrering og brukerregistrering, fjernes alltid ved avregistrering.
MDM kan også angi om brukeren skal kunne sikkerhetskopiere data fra en administrert app. Selve appen er ikke en del av sikkerhetskopien og må installeres etter gjenoppretting. Du finner mer informasjon om administrerte apper under Distribuer administrerte apper.
Administrerte bøker
Du kan bruke MDM til å distribuere EPUB-bøker og PDF-filer du oppretter. MDM-løsningen kan da sørge for at de administrerte bøkene ikke inkluderes i sikkerhetskopien.
Sikkerhetskopier for brukerregistrering og kontobasert enhetsregistrering
Brukerregistrering og kontobasert enhetsregistrering krever en administrert Apple-konto. I denne utrullingsmodellen kan brukeren også være logget på med sin personlige Apple-konto. Sikkerhetskopier som bruker en personlig Apple-konto, oppfører seg som beskrevet ovenfor. Sikkerhetskopier utført med en administrert Apple-konto, inneholder bare administrerte appdata og kan ikke brukes til å utføre en full gjenoppretting av en enhet.
Gjenopprett sikkerhetskopier med profilbasert enhetsregistrering og automatisert enhetsregistrering
Sikkerhetskopier kan gjenopprettes til den samme enheten eller til en annen enhet. Det vil variere hva som gjenopprettes, avhengig av administreringsnivået i MDM-løsningen. Etter at en enhet har blitt gjenopprettet, må brukeren, uavhengig av om sikkerhetskopien er ukryptert eller kryptert, opprette en ny kode eller alternativt gå gjennom trinnene for å opprette ny biometrisk autentisering (Face ID eller Touch ID).
Gjenopprett en sikkerhetskopi til den samme enheten
Hvis en enhet gjenopprettes fra en sikkerhetskopi som kommer fra den samme enheten, gjenopprettes administreringskonfigurasjonen og MDM-registreringsprofilen i sikkerhetskopien. Ved hjelp av denne informasjonen, vil enheten, neste gang den er tilkoblet internett, ta kontakt med MDM-løsningen, som deretter avgjør om tilkoblingen fra den gjenopprettede enheten skal aksepteres.
Viktig: Hvis tilkoblingen fra en gjenopprettet enhet ikke godkjennes av MDM-løsningen, vil MDM-registreringsprofilen, tilknyttede konfigurasjoner og apper merket for fjerning ved avregistrering, bli fjernet.
Profiler som inneholder en maskinvarebundet nøkkel med Automated Certificate Management Environment-protokollen, kan ikke gjenopprettes. Hvis MDM-løsningen bruker en slik identitet til å autentisere en enhet, kan ikke registreringen gjenopprettes og den fjernes. For enheter som er registrert i Apple School Manager eller Apple Business Manager, vil enheten automatisk utløse registrering med automatisert enhetsregistrering i stedet.
Hvis sikkerhetskopien inneholder administrerte appdata eller bedriftsbøker, gjenopprettes disse dataene også. Hvis den administrerte appen ikke finnes på enheten, men sikkerhetskopien inneholder de administrerte appdataene, er det mulig at det vil vises en plassholder for appen. Plassholdere for apper vises ikke på enheter som gjenopprettes med Apple Configurator.
Merk: Hvis du vil gjenopprette til den samme enheten med Apple Business Essentials ved hjelp av automatisert enhetsregistrering med en ansattordning, kreves det at brukeren registrerer enheten sin på nytt ved hjelp av en administrert Apple-konto.
Gjenopprett en sikkerhetskopi til en annen enhet
Hvis en enhet gjenopprettes fra en sikkerhetskopi som kommer fra en annen enhet, slettes administreringskonfigurasjonen og MDM-registreringsprofilen automatisk under gjenopprettingen. Enheten vil deretter, hvis serienummeret dens vises i Apple School Manager eller Apple Business Manager, ta kontakt for å finne ut om det har blitt definert en administreringskonfigurasjon for den. Hvis en slik er tilgjengelig, laster enheten ned administreringskonfigurasjonen og tar den i bruk.
Hvis sikkerhetskopien inneholder administrerte appdata, gjenopprettes de også, med mindre MDM har definert at appen skal fjernes ved avregistrering. Hvis sikkerhetskopien inneholder bedriftsbøker, gjenopprettes disse.
Gjenopprett en sikkerhetskopi med brukerregistrering og kontobasert enhetsregistrering
Hvis en sikkerhetskopi har blitt opprettet med den samme administrerte Apple-kontoen som ble brukt til å starte registreringen, vil det bli vist et gjenopprettingsvalg i løpet av registreringsprosessen. Hvis sikkerhetskopien inneholder administrerte appdata, gjenopprettes de også, med mindre appen allerede er installert på enheten. Brukeren vil i så tilfelle bli informert om hvilke appdata som utelates under gjenopprettingen.