Zálohovanie a obnova spravovaných zariadení
Migrácia užívateľov a ich dát na nový iPhone, iPad alebo Apple Vision Pro je bežný workflow v mnohých organizáciách. Takáto migrácia často zahŕňa použitie riešenia správy mobilných zariadení (MDM), ktoré môže byť tiež prepojené s Apple School Managerom, Apple Business Managerom alebo nástrojom Apple Business Essentials. Tento postup môžete použiť pre zariadenia vlastnené vašou organizáciou alebo pre zariadenia vlastnené užívateľmi.
V závislosti od modelu vašej implementácie sú k dispozícii rôzne prístupy k zálohovaniu a obnove zariadení. Okrem toho môžu užívatelia využívať svoj osobný Apple účet, Apple účet spravovaný vašou organizáciou alebo tiež – pri registrácii užívateľov a registrácii zariadení prostredníctvom účtov – oba typy Apple účtov. Viac informácií nájdete v téme Registrácia užívateľa a MDM. Ak migrujete na iné MDM riešenie, prečítajte si tému Opätovná registrácia zariadení v MDM.
Poznámka: Aby sa zabezpečila najvyššia úroveň bezpečnosti pre zálohy zariadení, ktoré sú vlastnené organizáciou, odporúča sa používať Mac.
Čo obsahuje záloha iPhonu alebo iPadu?
Zálohy obsahujú informácie, ako sú rozloženie plochy, dáta apiek, nastavenia zariadenia a fotky a videá (ak sa nepoužívajú iCloud Fotky). Zálohy nezahŕňajú apky a médiá, ktoré užívatelia synchronizovali s počítačmi alebo uložili na iCloude. Zálohy môžu byť nešifrované alebo šifrované.
Ak je záloha nešifrovaná, nikdy neobsahuje nasledovné typy informácií:
Uložené heslá
Históriu hovorov
Zdravotné dáta
Históriu webových stránok
Nastavenia Wi‑Fi
Ako sa vytvárajú zálohy iPhonu a iPadu?
Zálohy môžete vytvárať ktorýmkoľvek z týchto spôsobov:
iCloud záloha: Vyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je šifrovaný. iCloud záloha funguje, len keď je zariadenie zamknuté, pripojené k napájaniu a má prístup na internet cez Wi-Fi.
Finder: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Apple Configurator pre Mac: Nevyžaduje osobný Apple účet alebo spravovaný Apple účet a predvolene je nešifrovaný.
Zálohovanie pomocou nástroja Apple Configurator pre Mac
Jedno zariadenie môžete manuálne nastaviť podľa vlastných potrieb, potom ho zálohovať pomocou Apple Configuratora pre Mac a následne jeho zálohu obnoviť na iné zariadenia.
Dôležité: Zálohy vytvorené v čase, keď je užívateľ prihlásený pod svojím osobným Apple účtom alebo spravovaným Apple účtom, môžu obsahovať súkromné informácie, ako sú dáta apiek, informácie o účtoch a heslách a históriu prehliadania. Pred zálohovaním zariadenia skontrolujte jeho obsah a overte, či neobsahuje informácie, ktoré nechcete obnoviť na ostatné zariadenia.
Zálohy vytvorené pomocou MDM
Zálohy môžu obsahovať rôzne informácie v závislosti od spôsobu registrácie v riešení MDM: registrácia užívateľov, registrácia zariadení alebo automatická registrácia zariadení.
Bez ohľadu na typ registrácie iPhone alebo iPad obsahuje aspoň jeden konfiguračný profil, ktorý môže obsahovať jeden alebo viacero objemov dát. Tieto objemy dát často obsahujú rôzne konfigurácie, napríklad autentifikačné údaje na pripájanie ku konkrétnym Wi-Fi sieťam, na povolenie pripojenia k sieťam cez VPN a na presadzovanie určitých obmedzení (ktoré môžu obmedzovať aktivity užívateľa na zariadení). Niektoré objemy dát môžu do zariadení užívateľov pridávať aj nasledujúce položky:
Certifikáty
Písma
Web klipy
Súčasťou zálohy sú tiež konfiguračné profily a ich súvisiace dáta. Pri zálohovaní pomocou Findera alebo nástroja Apple Configurator pre Mac môže riešenie MDM vynútiť zašifrovanie zálohy.
Konfigurácia správy v zálohách
Pri zálohovaní zariadenia je súčasťou zálohy aj konfigurácia jeho správy. Táto konfigurácia okrem iného opisuje aj to, či je zariadenie pod dohľadom alebo či ide o zdieľaný iPad. Pri použití registrácie zariadenia alebo automatickej registrácie zariadenia v riešení MDM na základe profilu musia byť zálohy pred pridaním profilu zašifrované.
Obmedzenia záloh
Systémy iOS a iPadOS podporujú rôzne obmedzenia na správu toho, ako sú zálohy uchovávané a aké dáta obsahujú:
iCloud záloha: Znemožňuje iCloud zálohu na zariadeniach pod dohľadom.
Force encrypted backups: Ak je toto obmedzenie nastavené na hodnotu true, vynucuje, aby boli zálohy vytvorené pomocou Findera alebo Apple Configuratora šifrované.
Backup proprietary in-house books: Knihy distribuované organizáciou nie sú súčasťou zálohy.
Prevent app backup: Spravované apky sú vylúčené zo zálohy.
Spravované apky
Apky nainštalované pomocou riešenia MDM sa označujú ako spravované apky a môžu byť priradené zariadeniu, osobnému Apple účtu alebo spravovanému Apple účtu. Ak je na zariadení nainštalovaná spravovaná apka, riešenie MDM pri registrácii zariadenia aj automatickej registrácii zariadenia na základe profilu určuje, či na ňom má zostať nainštalovaná aj po prípadnom odstránení registrácie v riešení MDM. Ak je apka odstránená, odstránia sa aj všetky jej dáta. Spravované apky nainštalované na zariadení pomocou registrácie zariadenia prostredníctvom účtov a registrácie užívateľov sa vždy pri zrušení registrácie zariadenia odstraňujú.
Riešenie MDM môže tiež určovať, či užívateľ môže zálohovať dáta spravovanej apky. Samotná apka nie je súčasťou zálohy a po obnove ju treba opätovne nainštalovať. Ďalšie informácie o spravovaných apkách nájdete v téme Distribúcia spravovaných apiek.
Spravované knihy
Riešenie MDM môžete používať aj na distribúciu EPUB kníh a PDF súborov, ktoré vytvoríte. V takom prípade môže riešenie MDM zabrániť tomu, aby boli tieto spravované knihy zahrnuté v zálohe.
Zálohy pre registráciu užívateľov a registráciu zariadení prostredníctvom účtov
Na registráciu užívateľov a registráciu zariadení prostredníctvom účtov sa vyžaduje spravovaný Apple účet. V tomto modeli implementácie môže byť užívateľ prihlásený aj so svojím osobným Apple účtom. Zálohy používajúce osobný Apple účet sa správajú tak, ako je to opísané vyššie. Záloha vytvorená pomocou spravovaného Apple účtu obsahuje iba dáta spravovaných apiek a nemožno ju použiť na úplnú obnovu zariadenia.
Obnova zo zálohy pri registrácii užívateľov na základe profilu a registrácii zariadení prostredníctvom účtov
Zálohy možno obnoviť na to isté zariadenie alebo na iné zariadenie. V závislosti od úrovne správy v riešení MDM existujú rozdiely v tom, čo bude obnovené. Bez ohľadu na to, či je záloha šifrované alebo nie, po obnove zariadenia si užívateľ musí vytvoriť nový kód alebo nové heslo a môže prejsť krokmi na vytvorenie novej biometrickej autentifikácie (Face ID alebo Touch ID).
Obnova zálohy na to isté zariadenie
Ak je zariadenie obnovené zo zálohy vytvorenej na tom istom zariadení, obnoví sa aj konfigurácia správy a registračný profil MDM v zálohe. Pomocou týchto informácií zariadenie pri najbližšom pripojení na internet vykoná registráciu v riešení MDM, ktoré následne rozhodne, či prijme spojenie s týmto obnoveným zariadením.
Dôležité: Ak riešenie MDM neakceptuje pripojenie z obnoveného zariadenia, registračný profil MDM, súvisiace konfigurácie aj apky označené pri registrácii ako určené na odstránenie sa odstránia.
Profily obsahujúce hardvérovo viazaný kľúč nasadený pomocou protokolu prostredia automatickej správy certifikátov nie je možné obnoviť. Ak riešenie MDM používa na overenie zariadenia takúto identitu, nie je možné registráciu obnoviť a odstráni sa. Pri zariadeniach zaregistrovaných v Apple School Manageri alebo Apple Business Manageri sa namiesto toho automaticky spustí registrácia pomocou funkcie Automatická registrácia zariadenia.
Ak záloha obsahuje aj dáta spravovaných apiek alebo knihy organizácie, obnovia sa aj tie. Ak na zariadení nie je nainštalovaná spravovaná apka, ale záloha obsahuje dáta spravovanej apky, pre danú apku sa zobrazí zástupný symbol. Zástupné symboly apiek sa nezobrazujú pri obnove zariadení pomocou Apple Configuratora.
Poznámka: Pri obnove zálohy na to isté zariadenie pomocou nástroja Apple Business Essentials s použitím automatickej registrácie zariadenia s plánom zamestnanca musí užívateľ zaregistrovať zariadenie cez spravovaný Apple účet.
Obnova zálohy na iné zariadenie
Ak je zariadenie obnovené zo zálohy vytvorenej na inom zariadení, konfigurácia správy a registračný profil MDM sa počas obnovy automaticky vymažú. Ak sa v Apple School Manageri alebo Apple Business Manageri zobrazuje sériové číslo zariadenia, následne sa pokúsi zistiť, či preň bola definovaná konfigurácia správy. Ak je konfigurácia správy k dispozícii, stiahne ju a použije.
Ak záloha obsahuje dáta spravovanej apky, obnovia sa aj tie, pokiaľ riešenie MDM neurčilo, aby bola daná apka pri registrácii odstránená. Ak záloha obsahuje knihy organizácie, obnovia sa.
Obnova zo zálohy pri registrácii užívateľov a registrácii zariadení prostredníctvom účtov
Ak bola záloha vytvorená pomocou toho istého spravovaného Apple účtu, aký bol použitý na spustenie registrácie, možnosť obnovy sa zobrazí ako súčasť procesu registrácie. Ak záloha obsahuje dáta spravovanej apky, obnovia sa, pokiaľ je už daná apka nainštalovaná na zariadení. V takom prípade bude užívateľovi oznámené, ktoré dáta apiek budú počas obnovy preskočené.