Резервне копіювання та відновлення керованих пристроїв
Перенесення користувачів і їх даних на новий iPhone, iPad чи Apple Vision Pro є типовим робочим процесом в багатьох організаціях. Для цього перенесення часто задіюється рішення керування мобільними пристроями (MDM), яке також може бути пов’язаним також із Apple School Manager, Apple Business Manager або Apple Business Essentials. Цей сценарій також можна використовувати для пристроїв, що належать вашій організації, чи для пристроїв, що належать користувачам.
Залежно від моделі розгортання є різні підходи до резервного копіювання та відновлення пристроїв. Також користувачі можуть використовувати власні облікові записи Apple, керовані облікові записи Apple організації або, — у разі реєстрації користувача і реєстрації пристрою за обліковим записом, — обидва варіанти. Докладну інформацію наведено в статті Реєстрація користувача та MDM. Якщо ви виконуєте перенесення в інше рішення MDM, перегляньте розділ Повторна реєстрація пристроїв в MDM.
Примітка. Щоб забезпечити найвищий рівень безпеки резервних копій пристроїв, які належать організації, рекомендовано використовувати Mac.
Що включає резервне копіювання iPhone або iPad?
У резервні копії включається така інформація як макет головного екрана, дані програм, параметри пристрою та відео й фотографії (якщо не використовуються фото iCloud). В резервні копії не включаються програми і медіаматеріали, синхронізовані з комп’ютера або збережені в iCloud. Резервні копії можуть бути не зашифровані і зашифровані.
Якщо резервна копія не зашифрована, вона ніколи не міститиме таку інформацію:
будь-які збережені паролі
історію викликів
дані про здоров’я
історію вебсайтів
параметри Wi-Fi
Як створюються резервні копії iPhone і iPad?
Ви можете створити резервні копії такими методами:
Резервне копіювання в iCloud. Потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно шифрується. Резервне копіювання в iCloud працює, лише якщо пристрій замкнено, підключено до джерела живлення й до інтернету через Wi-Fi.
Finder. Не потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно не шифрується.
Apple Configurator для Mac. Не потребує особистого облікового запису Apple або керованого облікового запису Apple, і стандартно не шифрується.
Резервне копіювання за допомогою Apple Configurator для Mac
Ви можете вручну налаштувати один пристрій у потрібний спосіб, зробити його резервну копію за допомогою Apple Configurator для Mac, а тоді відновити цю копію на інших пристроях.
Важливо! Резервні копії, створені, коли користувач увійшов зі своїм особистим обліковим записом Apple або керованим обліковим записом Apple можуть містити персональну інформацію: дані програм, інформацію про обліковий запис і паролі та історію браузера. Перед резервним копіюванням пристрою перегляньте його вміст, чи немає там інформації, яку ви не хочете відновлювати на інших пристроях.
Резервне копіювання за допомогою MDM
Резервні копії можуть містити різну інформацію, залежно від способу реєстрації в MDM: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Незалежно від типу реєстрації iPhone або iPad тепер містить принаймні один профіль конфігурації, який може містити один або декілька наборів параметрів. Ці набори параметрів часто містять різні конфігурації, наприклад: автентифікаційні дані для приєднання до певних мереж Wi-Fi, дані для мереж, які використовують VPN, та певні заборони (які можуть обмежувати дії користувача з пристроєм). Деякі набори даних можуть також додавати до пристроїв користувачів такі елементи:
Сертифікати
Шрифти
Вебфрагменти
У резервну копію включено профілі конфігурації і пов’язані дані. Коли резервне копіювання здійснюється за допомогою Apple Configurator для Mac, MDM може примусово зашифрувати резервну копію.
Конфігурація керування у резервній копії
Коли створюється резервна копія пристрою, в ній міститься конфігурація керування. Поміж іншим ця конфігурація описує, чи пристрій є під наглядом, чи спільним iPad. Якщо використовується реєстрація пристрою на основі профілю або автоматична реєстрація пристрою, щоб в резервну копію було включено профіль реєстрації MDM, вона має бути зашифрована.
Обмеження резервного копіювання
iOS і iPadOS підтримують різні обмеження, які дозволяють визначати, як резервні копії зберігаються, і які дані вони містять:
Резервне копіювання в iCloud. Відключає резервне копіювання в iCloud на пристроях під наглядом.
Force encrypted backups (Примусове шифроване резервне копіювання). Якщо значення «true» (істина), резервні копії, створені за допомогою Finder або Apple Configurator, будуть обов’язково зашифровані.
Backup proprietary in-house books (Резервне копіювання власних внутрішніх книг). Книги, розповсюджені організацією, не включаються в резервну копію.
Prevent app backup (Запобігання резервному копіюванню програм). Керовані програми буде вилучено з резервної копії.
Керовані програми
Програми, інстальовані за допомогою MDM, називаються керованими програмами. Їх можна призначати пристрою, персональному обліковому запису Apple або керованому обліковому запису Apple. Якщо інстальовано керовану програму, для реєстрації пристрою на основі профілю й автоматичної реєстрації пристрою рішення MDM може визначати, чи вона залишатиметься на пристрої після того, як реєстрацію в MDM буде вилучено. Якщо програма вилучається, її дані вилучаються також. Керовані програми, інстальовані на пристроях через реєстрацію пристрою за обліковим записом і реєстрацію користувача, завжди вилучаються під час вилучення реєстрації.
Також MDM може визначати, чи користувач може додавати в резервну копію дані керованої програми. Сама програма не входить в резервну копію. Після відновлення її потрібно інсталювати окремо. Додаткову інформацію про керовані програми дивіться в розділі Розповсюдження керованих програм.
Керовані книги
Ви можете використовувати рішення MDM для розповсюдження книг EPUB і самостійно створених PDF-документів. У такому разі рішення MDM може перешкоджати резервному копіюванню цих керованих книг.
Резервне копіювання для реєстрації користувача і реєстрації пристрою за обліковим записом
Для реєстрації користувача та реєстрації пристрою за обліковим записом потрібно мати керований обліковий запис Apple. Якщо це модель розгортання, користувач може також бути зареєстрований зі своїм власним обліковим записом Apple. Поведінку резервних копій із персональними обліковими записами Apple описано нижче. Резервна копія, зроблена з керованим обліковим записом Apple, містить лише дані керованих програм. Її не можна використовувати для повного відновлення пристрою.
Відновлення з резервної копії з реєстрацією пристрою на основі профілю і автоматичною реєстрацією пристрою
Резервну копію можна відновити як на той самий, так і на інший пристрій. Залежно від рівня керування від рішення MDM є певні відмінності у тому, що може бути відновлено. І, незалежно від того, чи резервна копія зашифрована, чи ні, після відновлення пристрою користувач має створити новий код допуску або пароль, а також може виконати процедуру створення біометричної автентифікації (Face ID або Touch ID).
Відновлення резервної копії на той самий пристрій
Якщо пристрій відновлено з резервної копії, зробленої з цього ж пристрою, відновлюються конфігурація керування і профіль реєстрації MDM. За допомогою цієї інформації після наступного під’єднання до інтернету пристрій здійснює перевірку в рішенні MDM, яке приймає або відхиляє з’єднання з відновленого пристрою.
Важливо! Якщо з’єднання з відновленого пристрою рішення MDM не приймає, профіль реєстрації MDM, пов’язані конфігурації та програми, позначені для вилучення під час вилучення реєстрації, буде вилучено.
Профілі, які містять апаратно прив’язаний ключ, розгорнутий за допомогою протоколу Automated Certificate Management Environment, відновити не можна. Якщо рішення MDM використовує таке посвідчення для автентифікації пристрою, реєстрацію неможливо відновити і її буде вилучено. Якщо пристрій зареєстровано в Apple School Manager або Apple Business Manager, він автоматично запускає процедуру реєстрації, використовуючи натомість автоматичну реєстрацію пристрою.
Якщо резервна копія містить дані керованих програм або корпоративні книги, ці дані теж буде відновлено. Якщо керованої програми немає на пристрої, але резервна копія містить дані керованої програми, замість програми може відображатися її зразок. Зразки програм не відображаються у разі відновлення пристрою за допомогою Apple Configurator.
Примітка. Для відновлення на той самий пристрій у програмі «Бізнес-засоби від Apple» за допомогою автоматичної реєстрації пристрою з планом працівника, користувач має повторно зареєструвати пристрій за допомогою керованого облікового запису Apple.
Відновлення резервної копії на інший пристрій
Якщо пристрій відновлено з резервної копії, зробленої з іншого пристрою, конфігурація керування і профіль реєстрації MDM автоматично видаляються під час відновлення. Якщо серійний номер пристрою відображається в Apple School Manager або в Apple Business Manager, після цього відбувається перевірка, чи для нього визначено конфігурацію керування. Якщо так, конфігурацію буде викачано і застосовано.
Якщо резервна копія містить дані керованих програм, їх теж буде відновлено, якщо не було визначено в MDM, що програму має бути вилучено під час вилучення реєстрації. Якщо резервна копія містить корпоративні книги, їх буде відновлено.
Відновлення з резервної копії для реєстрації користувача і реєстрації пристрою за обліковим записом
Якщо резервну копію створено з тим самим керованим обліковим записом Apple, який використано для ініціювання реєстрації, опція відновлення присутня в сценарії реєстрації. Якщо резервна копія містить дані керованих програм, їх буде відновлено, окрім якщо програму вже інстальовано на пристрої. У цьому разі користувач отримає запит, які дані програми проігнорувати під час відновлення.