Backupul și restaurarea dispozitivelor gestionate
Migrarea utilizatorilor și a datelor acestora pe un dispozitiv iPhone, iPad sau Apple Vision Pro nou este un flux de lucru obișnuit în multe organizații. Această migrare implică adesea o soluție de gestionare a dispozitivelor mobile (MDM), care ar putea fi asociată, de asemenea, cu Apple School Manager, Apple Business Manager sau Apple Business Essentials. Puteți utiliza acest flux de lucru pentru dispozitivele deținute de organizația dvs. sau pentru cele deținute de utilizator.
În funcție de modelul de implementare, există diferite abordări pentru efectuarea backupului și restaurarea dispozitivelor. De asemenea, utilizatorii își pot folosi contul Apple personal, contul Apple gestionat al organizației dvs. sau, în cazul înscrierii utilizatorilor și al înscrierii dispozitivelor bazată pe cont, posibil ambele conturi. Pentru mai multe informații, consultați Înscrierea utilizatorului și MDM. Dacă migrați la o soluție MDM diferită, consultați Reînregistrarea dispozitivelor în MDM.
Notă: pentru a asigura cel mai ridicat nivel de securitate pentru backupurile dispozitivelor deținute de o organizație, se recomandă să utilizați un Mac.
Ce include backupul unui iPhone sau iPad?
Backupurile includ informații precum aranjamentul ecranului principal, datele aplicațiilor, configurările dispozitivului și poze și clipuri video (dacă nu se utilizează Poze iCloud). Backupurile nu includ aplicațiile și conținutul multimedia pe care utilizatorii l-au sincronizat de pe computerul lor sau l-au stocat pe iCloud. De asemenea, backupurile pot fi necriptate sau criptate.
Dacă un backup este necriptat, acesta nu va conține niciodată următoarele tipuri de informații:
Parolele salvate
Istoricul apelurilor
Date despre sănătate
Istoricul site-urilor web
Configurări Wi-Fi
Cum sunt create backupurile dispozitivelor iPhone și iPad?
Puteți crea backupuri utilizând oricare dintre următoarele metode:
Backup iCloud: Necesită un cont Apple personal sau un cont Apple gestionat și este criptat în mod implicit. Backupul iCloud funcționează doar atunci când dispozitivul este blocat, este conectat la o sursă de energie și are acces prin Wi-Fi la internet.
Finder: Nu necesită un cont Apple personal sau un cont Apple gestionat și este necriptat în mod implicit.
Apple Configurator pentru Mac: Nu necesită un cont Apple personal sau un cont Apple gestionat și este necriptat în mod implicit.
Backupuri prin Apple Configurator pentru Mac
Puteți configura manual un dispozitiv așa cum doriți, efectuați backupul acestuia utilizând Apple Configurator pentru Mac și apoi restaurați respectivul backup pe celelalte dispozitive.
Important: backupurile create atunci când un utilizator este autentificat cu un cont Apple personal sau un cont Apple gestionat pot conține informații confidențiale (cum ar fi date din aplicație, contul și parola aplicației și istoricul de navigare). Înainte de a efectua backupul unui dispozitiv, analizați conținutul dispozitivului pentru informații pe care nu doriți să le restaurați pe alte dispozitive.
Backupurile prin utilizarea MDM
Backupurile pot conține informații diferite, în funcție de modul în care au fost înscrise în MDM: înscrierea utilizatorilor, înscrierea dispozitivelor sau înscrierea automată a dispozitivelor.
Indiferent de tipul de înscriere, iPhone-ul sau iPad-ul conține acum cel puțin un profil de configurare, care poate conține una sau mai multe sarcini de lucru. Aceste sarcini de lucru conțin adesea diferite configurații – de exemplu, informațiile de autentificare pentru conectarea la anumite rețele Wi-Fi, conexiuni permise la rețele care utilizează VPN și impun anumite restricții (care pot limita acțiunile pe care un utilizator le poate efectua pe dispozitiv). Anumite sarcini pot adăuga, de asemenea, următoarele articole pe dispozitivele utilizatorilor:
Certificate
Fonturi
Web clipuri
Într-un backup sunt incluse profilurile de configurare și datele asociate lor. Când se efectuează backupuri utilizându-se Finder sau Apple Configurator pentru Mac, MDM poate impune criptarea pentru backup.
Configurarea gestionării în backupuri
Când se efectuează backupul unui dispozitiv, configurarea de gestionare este conținută în backup. Această configurare descrie, printre altele, dacă un dispozitiv este supervizat sau un iPad partajat. Backupurile trebuie criptate atunci când se utilizează înscrierea dispozitivelor bazată pe profil sau înscrierea automată a dispozitivelor pentru ca profilul de înscriere MDM să fie inclus.
Restricții de backup
iOS și iPadOS acceptă diferite restricții pentru gestionarea modului în care sunt stocate backupurile și datele pe care le conțin:
Backup iCloud: Dezactivează backupul iCloud pe dispozitivele supervizate.
Force encrypted backups: Dacă este configurată la adevărat, impune ca backupurile efectuate folosindu-se Finder sau Apple Configurator să fie criptate.
Backup proprietary in-house books: Cărțile distribuite de organizație nu sunt incluse în backup.
Prevent app backup: Aplicațiile gestionate sunt excluse din backup.
Aplicațiile gestionate
Aplicațiile instalate folosindu-se MDM sunt denumite aplicații gestionate și pot fi atribuite unui dispozitiv, unui cont Apple personal sau unui cont Apple gestionat. Când este instalată o aplicație gestionată, soluția MDM poate dicta (pentru înscrierea dispozitivelor bazată pe profil sau pentru înscrierea automată a dispozitivelor) dacă aplicația trebuie să rămână pe dispozitiv când este eliminată înscrierea MDM. Dacă este eliminată aplicația, sunt eliminate și datele acesteia. Aplicațiile gestionate instalate pe dispozitive folosind înscrierea dispozitivelor bazată pe cont și înscrierea utilizatorilor sunt eliminate întotdeauna la retragerea înregistrării.
De asemenea, soluția MDM poate dicta dacă utilizatorul poate efectua backupul datelor pentru o Aplicație gestionată. Aplicația în sine nu face parte din backup și trebuie instalată după restaurare. Pentru mai multe informații despre Aplicații gestionate, consultați Distribuirea aplicațiilor gestionate.
Cărțile gestionate
Puteți utiliza MDM pentru a distribui cărți EPUB și PDF-uri create de dvs. În acest caz, soluția MDM poate să prevină includerea în backup a respectivelor cărți gestionate.
Backupuri pentru înscrierea utilizatorilor și înscrierea dispozitivelor bazată pe cont
Înscrierea utilizatorilor și înscrierea dispozitivelor bazată pe cont necesită un cont Apple gestionat. În acest model de implementare, este posibil ca un utilizator să fie autentificat și cu contul Apple personal. Backupurile efectuate folosindu-se contul Apple personal se comportă așa cum este descris mai sus. Un backup efectuat cu un cont Apple gestionat conține doar datele aplicației gestionate și nu poate fi utilizat pentru restaurarea completă a unui dispozitiv.
Restaurarea backupurilor la înscrierea dispozitivelor bazată pe profil și înscrierea automată a dispozitivelor
Backupurile pot fi restaurate fie pe același dispozitiv, fie pe un dispozitiv diferit. Pot fi diferențe în privința conținutului restaurat, în funcție de nivelul de management de la o soluție MDM. În plus, indiferent de faptul că un backup este criptat sau necriptat, după ce este restaurat un dispozitiv, utilizatorul trebuie să creeze un cod de acces sau o parolă nouă și, opțional, poate parcurge pașii necesari pentru a crea o nouă autentificare biometrică (Face ID sau Touch ID).
Restaurarea unui backup pe același dispozitiv
Dacă un dispozitiv este restaurat dintr-un backup efectuat de pe același dispozitiv, sunt restaurate și configurarea de gestionare și profilul de înscriere MDM din backup. Utilizând această informație, data următoare când dispozitivul se conectează la internet, acesta efectuează o verificare în soluția MDM, care decide apoi dacă acceptă conexiunea de pe dispozitivul restaurat.
Important: Dacă soluția MDM nu acceptă conexiunea de la dispozitivul restaurat, atunci profilul de înregistrare MDM, configurațiile asociate și aplicațiile marcate pentru eliminare la retragerea înregistrării vor fi eliminate.
Profilurile care conțin o cheie legată de hardware, implementată folosind protocolul ACME (Automated Certificate Management Environment) nu pot fi restaurate. Dacă soluția MDM utilizează o astfel de identitate pentru a autentifica un dispozitiv, înscrierea nu poate fi restaurată și este eliminată. Pentru dispozitivele înregistrate în Apple School Manager sau Apple Business Manager, dispozitivul declanșează automat înscrierea utilizând în schimb înregistrarea automată a dispozitivelor.
Dacă backupul conține date din aplicația gestionată sau cărți ale organizației, sunt restaurate și aceste date. Dacă Aplicația gestionată nu este prezentă pe dispozitiv, dar backupul include date din Aplicația gestionată, poate fi afișat un substituent în locul aplicației. Substituenții aplicației nu sunt afișați la restaurarea dispozitivelor în care se utilizează Apple Configurator.
Notă: pentru a restaura același dispozitiv cu Apple Business Essentials utilizându-se Înscrierea automată a dispozitivului cu un plan Angajat, utilizatorului i se solicită să își reînscrie dispozitivul utilizând un cont Apple gestionat.
Restaurarea unui backup pe un dispozitiv diferit
Dacă un dispozitiv este restaurat dintr-un backup efectuat de pe un dispozitiv diferit, în timpul restaurării sunt șterse automat configurarea de gestionare și înscrierea MDM. Dacă numărul de serie al dispozitivului apare în Apple School Manager sau Apple Business Manager, acesta încearcă ulterior să determine dacă a fost definită o configurare de gestionare pentru dispozitiv. Dacă este disponibilă, acesta descarcă configurarea de gestionare și o aplică.
Dacă backupul conține date din aplicația gestionată, sunt restaurate și acestea, cu excepția situației în care MDM a definit ca respectiva aplicație să fie eliminată la retragerea înscrierii. Dacă backupul conține cărți ale organizației, acestea sunt restaurate.
Restaurarea unui backup pentru înscrierea utilizatorilor și înscrierea dispozitivelor bazată pe cont
În cazul în care un backup a fost creat cu același cont Apple gestionat care a fost utilizat pentru a iniția înscrierea, o opțiune de restaurare este prezentată ca parte a procesului de înscriere. Dacă backupul conține date din aplicația gestionată, sunt restaurate și acestea, cu excepția situației în care aplicația este instalată deja pe dispozitiv. În acel caz, utilizatorul este informat ce date din aplicație sunt omise în timpul restaurării.