Scénáře zálohování a obnovení pro iOS/iPadOS

Platí pro iOS/iPadOS.

Tento článek popisuje scénáře zálohování a obnovení zařízení se systémem iOS/iPadOS spravovaných službou Intune a obsahuje osvědčené postupy, jak udržovat stav registrace zařízení, když například:

• Zařízení se resetuje do továrního nastavení a je potřeba ho obnovit z předchozí zálohy.
• Uživatel obdrží nové zařízení a chce migrovat data ze starého zařízení.
• Zařízení migruje do Intune od jiného dodavatele EMM.

Scénáře zálohování a obnovení jsou specifické pro registrace prostřednictvím automatizované registrace zařízení Apple. Informace o zálohování, obnovení a přenosu dat zařízení Apple najdete v následující dokumentaci podpory Apple:

• Jak zálohovat iPhone, iPad a iPod touch
• Obnovení iPhonu, iPadu nebo iPodu touch ze zálohy
• Přenos dat z předchozího zařízení s iOSem do nového iPhonu, iPadu nebo iPodu touch pomocí iCloudu

Poznámka

Migrace zařízení do zařízení, která se zobrazí na obrazovce Rychlý start po resetování zařízení s iOSem, není v Apple Business Manageru podporovaná. Rychlý start se provede před navázáním Wi-Fi připojení na zařízení a před stažením profilu Apple Business Manageru. V důsledku toho nejde v Apple Business Manageru skrýt obrazovku Rychlý start.

Zálohování aplikace Microsoft Authenticator

Pokud používáte aplikaci Microsoft Authenticator, je také důležité zálohovat přihlašovací údaje a účty. Další informace najdete v tématu Zálohování a obnovení přihlašovacích údajů k účtu v aplikaci Authenticator.

Obnovení zálohy na zařízení s iOS/iPadOS

Obnovení zálohy je možné pouze během pomocníka Apple Setup Assistant. Toto zálohování je jednorázová příležitost. Informace v této části vám pomůžou připravit a podporovat uživatele zařízení při obnovování obsahu ze zálohy iCloudu nebo iTunes.

Možnosti obnovení a pracovní postup

Pracovní postup pro proces obnovení se liší v závislosti na tom, kam zálohu obnovíte. Máte k dispozici:

• Obnovení zálohy na jiném zařízení, než na kterém se zálohování provedlo: Po úspěšném obnovení zálohy bude Pomocník s nastavením pokračovat v procesu registrace, který se spustí na obrazovce Vzdálená správa . Výsledkem je, že se zaregistrujete u dodavatele MDM a udržujete obsah obnovený z vašeho účtu iCloud.
• Obnovení zálohy na stejném zařízení, které se provedlo: Po úspěšném obnovení zálohy se Pomocník s nastavením ukončí a vy přejdete na domovskou obrazovku zařízení. Výsledkem je, že neprojdete následujícími kroky registrace. Vaše zařízení uchovává stav a profil správy, které jste měli v době zálohování. Tento výsledek je obvykle požadovaným výsledkem, pokud nemigrujete na jiného dodavatele EMM.

Poznámka

Propojení Apple ID v nastavení zařízení po nastavení není totéž jako obnovení zálohy. Propojení Apple ID sice propojí soubory a dokumenty, ale obvykle neobnoví žádná uživatelská data a předvolby, jako jsou tapety, widgety, nainstalované aplikace a uživatelské předvolby. Obnovit můžete jenom omezenou sadu dat, jako je knihovna fotek na iCloudu a zprávy.

Možnosti resetování

Zařízení můžete resetovat dvěma způsoby. Každá metoda resetování má jiný vliv na stav registrace zařízení po obnovení:

• Pokud provedete místní resetování zařízení, zařízení se po obnovení zálohy zaregistruje a nemělo by vyžadovat žádný zásah. Toto chování je obvykle požadovaný výsledek.
• Pokud v Centru pro správu Intune provedete vzdálené vymazání, zařízení před vymazáním zruší registraci v Intune. Po obnovení zálohy je potřeba zařízení znovu zaregistrovat v aplikaci Portál společnosti.

Vytvoření zálohy

Pokud se chcete vyhnout problémům s registrací, sdělte uživatelům zařízení, že by při registraci zařízení neměli zálohovat. Je důležité se vyhnout aktivitám zálohování a obnovení, které by mohly mít vliv na profil správy a související certifikáty.

Čas od posledního zálohování

Vezměte v úvahu dobu, která uplynula od poslední zálohy, a jak by to mělo vliv na zařízení, pokud se do této doby obnoví. Tyto scénáře můžou být méně časté, ale stojí za to vědět, zejména v případě, že obnovená záloha není nedávná:

• Odstranil se odpovídající záznam zařízení v Intune, ať už omylem, nebo záměrně kvůli vyřazení nebo vyčištění?
• Odstranil se záznam Microsoft Entra ID?
• Došlo k odstranění certifikátu pro správu? Tyto certifikáty jsou pro iOS/iPadOS platné jeden rok a je potřeba je každoročně obnovovat.
• Je obnovovaný certifikát pro správu stále platný? Obnovil se certifikát pro správu po dokončení zálohování?

Uzamčený profil správy

Pokud předchozí dodavatel EMM uzamknul profil správy na zařízení, uživatel zařízení nemůže profil pro správu odebrat. Pokud chcete usnadnit migraci v tomto scénáři, můžete:

• Vyřazovat zařízení od předchozího dodavatele EMM předtím, než uživatel zařízení zálohuje.
• Případně pokud nemůžete zajistit, aby se registrace zařízení při vytvoření zálohy rušila, zvažte skrytí obrazovky pro obnovení Pomocníka s nastavením. Nastavení, které umožňuje skrýt obrazovku, najdete v Centru pro správu Microsoft Intune ve vašem registračním profilu pro iOS/iPadOS. Další informace najdete v kroku 21 v tématu Vytvoření registračního profilu Apple.

Migrace do Intune od jiného dodavatele EMM

Stav registrace MDM v době zálohování obvykle nemá žádný zvláštní význam. Ve scénáři migrace, kdy přecházíte z jednoho dodavatele MDM na jiného, je důležité vědět o stavu registrace zařízení MDM, abyste neobnoví starý profil správy. Následující kroky popisují posloupnost událostí, které vedou k tomuto scénáři, a neúspěšný výsledek:

1. Uživatel zařízení vytvoří zálohu při registraci v MDM dodavatele A.
2. Uživatel zařízení obnoví zálohu na stejném zařízení. Záloha se úspěšně obnoví bez zjevných chyb.
3. Uživatel zařízení se pokusí ručně zaregistrovat zařízení v Intune prostřednictvím aplikace Portál společnosti Intune. Záloha ale obnovila starý profil správy od dodavatele MDM A, takže se zařízení nemůže zaregistrovat v Intune.

Portál společnosti uživatele na tento konflikt upozorní vysvětlením, že nová datová část MDM neodpovídá původní datové části. Aby uživatel zařízení tuto chybu napravil, musí odebrat profil správy patřící dodavateli MDM A a pak se znovu zaregistrovat do Portál společnosti. Stejné chování a výsledek můžete očekávat při migraci z jednoho tenanta Intune do jiného tenanta Intune.

Migrace bez vymazání zařízení

Zařízení můžete migrovat k jinému dodavateli MDM bez vymazání zařízení. Pokud zařízení migruje od jednoho dodavatele MDM k jinému bez vymazání zařízení pomocí nástroje, jako je EBF OnBoarder, nemělo by to mít na zařízení žádný negativní dopad, protože se nikdy neobnoví. Místo toho tato možnost zruší registraci a odebere zařízení od předchozího dodavatele MDM. Potom odebere profil správy ze zařízení. Po odebrání profilu správy může uživatel zařízení ručně zaregistrovat zařízení prostřednictvím aplikace Portál společnosti. Účet iCloud uživatele zůstane a žádná záloha se neobnoví, protože v tomto scénáři není zahrnutá pomoc s nastavením.

Další podrobnosti, které je potřeba zvážit při migraci zařízení bez vymazání:

• Pokud bylo zařízení pod dohledem aktuálního dodavatele EMM, zůstane pod dohledem.
• Kód pro obejití zámku aktivace Apple se vygeneruje jenom při vymazání zařízení, takže zámek aktivace nejde na těchto zařízeních po migraci dodavatelů MDM spravovat.
• Nový profil pro správu Intune nejde uzamknout, což znamená, že uživatel musí mít možnost profil správy odebrat prostřednictvím nastavení zařízení.

Podnikové identifikátory

Zařízení se do Intune registruje jako osobní zařízení, nikoli jako zařízení vlastněná společností. Tato podmínka má vliv na podrobnosti o zařízení, jako je inventář aplikací a telefonní číslo, které se ze zařízení shromáždí. Další informace, které můžete sdílet s koncovými uživateli o tom, co je viditelné na zaregistrovaných zařízeních, najdete v tématu Co moje organizace uvidí na zaregistrovaných zařízeních?

Pokud chcete zařízení označit jako zařízení vlastněná společností, máte dvě možnosti:

• Přidejte identifikátory podnikových zařízení. Tato možnost je jednodušší a vyhne se skriptování za předpokladu, že můžete získat seznam sériových čísel od aktuálního dodavatele EMM. Seznam se musí importovat před registrací zařízení do Intune.
• Pomocí skriptu můžete změnit objekt z osobníhoOwnershipType na firemní vlastnictví. Ukázkový skript, který jako vstup používá exportovaný seznam (.csv) sériových čísel zařízení, najdete v tématu Nastavení vlastnictví.

Poznámka

Pokud pomocí omezení registrace zablokujete registraci osobních zařízení v Intune, budete muset zařízení před registrací přidat pomocí identifikátorů podnikových zařízení.

Další kroky

Přečtěte si další informace o používání Microsoft Intune a automatizované registrace zařízení Apple.