Escenarios de copia de seguridad y restauración para iOS/iPadOS

Se aplica a iOS/iPadOS

En este artículo se describen los escenarios de copia de seguridad y restauración para dispositivos iOS/iPadOS administrados por Intune e se incluyen los procedimientos recomendados para mantener el estado de inscripción del dispositivo cuando, por ejemplo:

• Un dispositivo se restablece de fábrica y debe restaurarse a partir de una copia de seguridad anterior.
• Un usuario recibe un dispositivo nuevo y quiere migrar los datos del dispositivo antiguo.
• Un dispositivo está migrando a Intune desde otro proveedor de EMM.

Los escenarios de copia de seguridad y restauración son específicos de las inscripciones a través de la inscripción automatizada de dispositivos de Apple. Para obtener información sobre cómo realizar copias de seguridad, restaurar y transferir datos de un dispositivo Apple, consulte la siguiente documentación de soporte técnico de Apple:

• Cómo hacer una copia de seguridad de su iPhone, iPad y iPod touch
• Restaura tu iPhone, iPad o iPod touch desde una copia de seguridad
• Transferir datos de un dispositivo iOS o iPadOS anterior a un nuevo iPhone, iPad, o iPod touch con iCloud

Nota:

La migración de dispositivo a dispositivo, una opción que aparece en la pantalla Inicio rápido después de restablecer un dispositivo iOS, no es compatible con Apple Business Manager. Inicio rápido se produce antes de que se establezca una conexión Wi-Fi en el dispositivo y antes de que se descargue el perfil de Apple Business Manager. Como resultado, la pantalla Inicio rápido no se puede ocultar a través de Apple Business Manager.

Copia de seguridad de Microsoft Authenticator

Si usa la aplicación Microsoft Authenticator, también es importante realizar una copia de seguridad de sus credenciales y cuentas. Para obtener más información, consulte Copia de seguridad y recuperación de credenciales de cuenta en la aplicación Authenticator.

Restauración de una copia de seguridad en un dispositivo iOS/iPadOS

La restauración de una copia de seguridad solo es posible durante la ejecución del Asistente para la configuración de Apple. Esta copia de seguridad es una oportunidad única. Tenga en cuenta la información de esta sección para ayudarle a preparar y admitir a los usuarios del dispositivo que restauran su contenido desde una copia de seguridad de iCloud o iTunes.

Opciones de restauración y flujo de trabajo

El flujo de trabajo del proceso de restauración es diferente en función de dónde se restaure la copia de seguridad. Las opciones son:

• Restaurar la copia de seguridad en un dispositivo diferente al en el que se realizó la copia de seguridad: una vez restaurada correctamente la copia de seguridad, el Asistente para la instalación continúa con el proceso de inscripción a partir de la pantalla Administración remota . El resultado es que se inscribe en el proveedor de MDM y se mantiene el contenido restaurado desde la cuenta de iCloud.
• Restaurar copia de seguridad en el mismo dispositivo se realizó la copia de seguridad: una vez restaurada correctamente la copia de seguridad, el Asistente para la instalación finaliza y llega a la pantalla principal del dispositivo. El resultado es que no pasa por los pasos de inscripción posteriores. El dispositivo mantiene el estado de administración y el perfil de administración que tenía en el momento en que se realizó la copia de seguridad. Este resultado suele ser el resultado deseado, a menos que esté migrando a otro proveedor de EMM.

Nota:

Vincular un id. de Apple en la configuración del dispositivo después de la instalación no es lo mismo que restaurar una copia de seguridad. Aunque la vinculación del id. de Apple vincula archivos y documentos, normalmente no restaura los datos y preferencias del usuario, como el fondo de pantalla, los widgets, las aplicaciones instaladas y las preferencias del usuario. Solo se puede restaurar un conjunto limitado de datos, como la fototeca y los mensajes de iCloud.

Opciones de restablecimiento

Hay dos maneras de restablecer un dispositivo. Cada método de restablecimiento tiene un efecto diferente en el estado de inscripción del dispositivo después de la restauración:

• Si realiza un restablecimiento local del dispositivo, el dispositivo se inscribe después de restaurar la copia de seguridad y no debe requerir ninguna intervención. Este comportamiento suele ser el resultado deseado.
• Si realiza un borrado remoto en el Centro de administración de Intune, el dispositivo anula la inscripción de Intune antes de borrarlo. Después de restaurar la copia de seguridad, el dispositivo debe volver a inscribirse en la aplicación Portal de empresa.

Creación de una copia de seguridad

Para evitar problemas de inscripción, indique a los usuarios del dispositivo que no deben hacer una copia de seguridad de su dispositivo cuando está inscrito. Es importante evitar las actividades de copia de seguridad y restauración que podrían afectar al perfil de administración y a los certificados relacionados.

Hora desde la última copia de seguridad

Tenga en cuenta la cantidad de tiempo transcurrido desde la última copia de seguridad y cómo se vería afectado el dispositivo si se restaurara a ese tiempo. Estos escenarios pueden ser menos comunes, pero merece la pena tener en cuenta, especialmente si la copia de seguridad que se va a restaurar no es reciente:

• ¿Se ha eliminado el registro de dispositivo correspondiente en Intune, ya sea por accidente o intencionadamente por retirada o limpieza?
• ¿Se ha eliminado el registro de Microsoft Entra ID?
• ¿Se ha eliminado el certificado de administración? Estos certificados son válidos durante un año para iOS/iPadOS y deben renovarse anualmente.
• ¿Sigue siendo válido el certificado de administración que se va a restaurar? ¿Se renovó el certificado de administración después de realizar la copia de seguridad?

Perfil de administración bloqueado

Si el proveedor de EMM anterior bloqueó el perfil de administración en el dispositivo, el usuario del dispositivo no puede quitar el perfil de administración. Para facilitar una migración en este escenario, puede hacer lo siguiente:

• Retire el dispositivo del proveedor de EMM anterior antes de que el usuario realice una copia de seguridad del dispositivo.
• Como alternativa, si no puede asegurarse de que el dispositivo no se inscribió cuando se creó la copia de seguridad, considere la posibilidad de ocultar la pantalla de restauración del Asistente para la instalación. La configuración que le permite ocultar la pantalla se puede encontrar en el centro de administración de Microsoft Intune en el perfil de inscripción de iOS/iPadOS. Para obtener más información, consulte el paso 21 en Creación de un perfil de inscripción de Apple.

Migración a Intune desde otro proveedor de EMM

Normalmente, el estado de inscripción de MDM en el momento de la copia de seguridad no tiene ninguna importancia especial. Sin embargo, en un escenario de migración en el que va a pasar de un proveedor de MDM a otro, es importante tener en cuenta el estado de inscripción de MDM del dispositivo para no restaurar un perfil de administración antiguo. En los pasos siguientes se describe la secuencia de eventos que conducen a este escenario y el resultado con errores:

1. El usuario del dispositivo crea una copia de seguridad mientras está inscrito en el proveedor de MDM A.
2. El usuario del dispositivo restaura la copia de seguridad en el mismo dispositivo. La copia de seguridad se restaura correctamente sin errores aparentes.
3. El usuario del dispositivo intenta inscribir manualmente el dispositivo en Intune a través de la aplicación Portal de empresa de Intune. Sin embargo, la copia de seguridad restauró el perfil de administración antiguo del proveedor de MDM A, por lo que el dispositivo no puede inscribirse en Intune.

Portal de empresa notifica al usuario este conflicto explicando que la nueva carga de MDM no coincide con la carga anterior. Para corregir este error, el usuario del dispositivo debe quitar el perfil de administración que pertenece al proveedor de MDM A y, a continuación, volver a inscribirse en Portal de empresa. Puede esperar el mismo comportamiento y resultado al migrar de un inquilino de Intune a otro inquilino de Intune.

Migración sin borrar el dispositivo

Puede migrar dispositivos a otro proveedor de MDM sin limpiar el dispositivo. Si el dispositivo se migra de un proveedor de MDM a otro sin un borrado de dispositivo, a través de una herramienta como EBF OnBoarder, no debería haber ningún impacto negativo en el dispositivo, ya que nunca se restaura. En su lugar, esta opción anula la inscripción y quita el dispositivo del proveedor de MDM anterior. A continuación, quita el perfil de administración del dispositivo. Después de quitar el perfil de administración, el usuario del dispositivo puede inscribir manualmente el dispositivo a través de la aplicación Portal de empresa. La cuenta de iCloud del usuario permanece y no se restaura ninguna copia de seguridad, ya que la asistencia para la instalación no está implicada en este escenario.

Otros detalles que se deben tener en cuenta al migrar un dispositivo sin borrarlo:

• Si el dispositivo se supervisó bajo el proveedor de EMM actual, permanece supervisado.
• El código de omisión de bloqueo de activación de Apple solo se genera cuando se borra el dispositivo, por lo que el bloqueo de activación no se puede administrar en estos dispositivos una vez que migran proveedores de MDM.
• El nuevo perfil de administración de Intune no se puede bloquear, lo que significa que el usuario debe poder quitar el perfil de administración a través de la configuración del dispositivo.

Identificadores corporativos

Los dispositivos se inscriben en Intune como dispositivos personales, en lugar de como dispositivos corporativos. Esta condición afecta a los detalles del dispositivo, como el inventario de aplicaciones y el número de teléfono, recopilados del dispositivo. Para obtener más información que puede compartir con los usuarios finales sobre lo que está visible en los dispositivos inscritos, consulte ¿Qué puede ver mi organización en mi dispositivo inscrito?

Si desea designar dispositivos como dispositivos corporativos, tiene dos opciones:

• Agregue identificadores de dispositivo corporativos. Esta opción es la más fácil de los dos y evita el scripting, siempre que pueda obtener una lista de números de serie del proveedor de EMM actual. La lista debe importarse antes de inscribir los dispositivos en Intune.
• Use un script para modificar de OwnershipTypepersonal a corporativo. Para obtener un script de ejemplo que usa una lista exportada (.csv) de números de serie de dispositivo como entrada, vea Establecer propiedad.

Nota:

Si usa restricciones de inscripción para impedir que los dispositivos personales se inscriban en Intune, deberá agregar los dispositivos mediante identificadores de dispositivo corporativos antes de la inscripción.

Pasos siguientes

Obtenga más información sobre el uso de Microsoft Intune y la inscripción automatizada de dispositivos de Apple.