Partager via


Scénarios de sauvegarde et de restauration pour iOS/iPadOS

S’applique à iOS/iPadOS

Cet article décrit les scénarios de sauvegarde et de restauration pour les appareils iOS/iPadOS gérés par Intune, et inclut les meilleures pratiques pour maintenir l’état d’inscription de l’appareil, par exemple :

  • Un appareil est réinitialisé aux paramètres d’usine et doit être restauré à partir d’une sauvegarde précédente.
  • Un utilisateur reçoit un nouvel appareil et souhaite migrer les données de l’ancien appareil.
  • Un appareil migre vers Intune à partir d’un autre fournisseur EMM.

Les scénarios de sauvegarde et de restauration sont spécifiques aux inscriptions via l’inscription automatisée des appareils Apple. Pour plus d’informations sur la sauvegarde, la restauration et le transfert de données pour un appareil Apple, consultez la documentation du support Apple suivante :

Remarque

La migration appareil-à-appareil, option qui apparaît sur l’écran Démarrage rapide après la réinitialisation d’un appareil iOS, n’est pas prise en charge avec Apple Business Manager. Le démarrage rapide se produit avant l’établissement d’une connexion Wi-Fi sur l’appareil et avant le téléchargement du profil Apple Business Manager. Par conséquent, l’écran démarrage rapide ne peut pas être masqué via Apple Business Manager.

Sauvegarder Microsoft Authenticator

Si vous utilisez l’application Microsoft Authenticator, il est également important de sauvegarder vos informations d’identification et vos comptes. Pour plus d’informations, consultez Sauvegarder et récupérer des informations d’identification de compte dans l’application Authenticator.

Restauration d’une sauvegarde sur un appareil iOS/iPadOS

La restauration d’une sauvegarde est possible seulement lors de l’exécution de l’Assistant Configuration d’Apple. Cette sauvegarde est une opportunité unique. Tenez compte des informations de cette section pour vous aider à préparer et à prendre en charge les utilisateurs d’appareils qui restaurent leur contenu à partir d’une sauvegarde iCloud ou iTunes.

Options de restauration et flux de travail

Le flux de travail du processus de restauration est différent selon l’endroit où vous restaurez la sauvegarde. Voici les différents choix possibles :

  • Restaurer la sauvegarde sur un appareil différent de celui sur lequel la sauvegarde a été effectuée : une fois la sauvegarde restaurée, l’Assistant Configuration poursuit le processus d’inscription en commençant sur l’écran Gestion à distance . Le résultat est que vous vous inscrivez auprès du fournisseur MDM et conservez le contenu restauré à partir de votre compte iCloud.
  • Restaurer la sauvegarde sur le même appareil que la sauvegarde a été effectuée : une fois la sauvegarde correctement restaurée, l’Assistant Configuration se termine et vous accédez à l’écran d’accueil de l’appareil. Le résultat est que vous ne suivez pas les étapes d’inscription suivantes. Votre appareil conserve l’état de gestion et le profil de gestion que vous aviez au moment de la sauvegarde. Ce résultat est généralement le résultat souhaité, sauf si vous effectuez une migration vers un autre fournisseur EMM.

Remarque

La liaison d’un ID Apple dans les paramètres de l’appareil après la configuration n’est pas la même chose que la restauration d’une sauvegarde. Bien que la liaison de l’ID Apple lie des fichiers et des documents, elle ne restaure généralement pas les données et les préférences utilisateur telles que le papier peint, les widgets, les applications installées et les préférences utilisateur. Seul un ensemble limité de données, tels que la photothèque iCloud et les messages, peut être restauré.

Options de réinitialisation

Il existe deux façons de réinitialiser un appareil. Chaque méthode de réinitialisation a un effet différent sur l’état d’inscription de l’appareil après la restauration :

  • Si vous effectuez une réinitialisation locale de l’appareil, celui-ci s’inscrit après la restauration de la sauvegarde et ne doit pas nécessiter d’intervention. Ce comportement est généralement le résultat souhaité.
  • Si vous effectuez une réinitialisation à distance dans le Centre d’administration Intune, l’appareil se désinscrit d’Intune avant sa réinitialisation. Après avoir restauré la sauvegarde, l’appareil doit être réinscrit dans l’application Portail d’entreprise.

Création d’une sauvegarde

Pour éviter les problèmes d’inscription, indiquez aux utilisateurs de l’appareil qu’ils ne doivent pas sauvegarder leur appareil lorsqu’il est inscrit. Il est important d’éviter les activités de sauvegarde et de restauration susceptibles d’avoir un impact sur le profil de gestion et les certificats associés.

Heure depuis la dernière sauvegarde

Tenez compte du temps écoulé depuis la dernière sauvegarde et de l’impact sur l’appareil en cas de restauration à cette heure. Ces scénarios peuvent être moins courants, mais ils méritent d’être pris en compte, en particulier si la sauvegarde en cours de restauration n’est pas récente :

  • L’enregistrement d’appareil correspondant dans Intune a-t-il été supprimé, par accident ou intentionnellement pour la mise hors service ou le nettoyage ?
  • L’enregistrement d’ID Microsoft Entra a-t-il été supprimé ?
  • Le certificat de gestion a-t-il été supprimé ? Ces certificats sont valides pendant un an pour iOS/iPadOS et doivent être renouvelés chaque année.
  • Le certificat de gestion restauré est-il toujours valide ? Le certificat de gestion a-t-il été renouvelé après la sauvegarde ?

Profil de gestion verrouillé

Si le fournisseur EMM précédent a verrouillé le profil de gestion sur l’appareil, l’utilisateur de l’appareil ne peut pas supprimer le profil de gestion. Pour faciliter une migration dans ce scénario, vous pouvez :

  • Mettre l’appareil hors service du fournisseur EMM précédent avant que l’utilisateur ne sauvegarde l’appareil.
  • Sinon, si vous ne pouvez pas vous assurer que l’appareil a été annulé lors de la création de la sauvegarde, envisagez de masquer l’écran de restauration de l’Assistant Configuration. Le paramètre qui vous permet de masquer l’écran se trouve dans le Centre d’administration Microsoft Intune de votre profil d’inscription iOS/iPadOS. Pour plus d’informations, consultez l’étape 21 dans Créer un profil d’inscription Apple.

Migration vers Intune à partir d’un autre fournisseur EMM

En règle générale, l’état d’inscription mdm au moment de la sauvegarde n’est pas particulièrement important. Toutefois, dans un scénario de migration où vous passez d’un fournisseur MDM à un autre, il est important de connaître l’état d’inscription mdm de l’appareil afin de ne pas restaurer un ancien profil de gestion. Les étapes suivantes décrivent la séquence d’événements qui mènent à ce scénario et le résultat de l’échec :

  1. L’utilisateur de l’appareil crée une sauvegarde lors de son inscription auprès du fournisseur GPM A.
  2. L’utilisateur de l’appareil restaure la sauvegarde sur le même appareil. La sauvegarde est restaurée avec succès sans erreur apparente.
  3. L’utilisateur de l’appareil tente d’inscrire manuellement l’appareil dans Intune via l’application Portail d’entreprise Intune. Toutefois, la sauvegarde a restauré l’ancien profil de gestion du fournisseur MDM A, de sorte que l’appareil ne peut pas s’inscrire dans Intune.

Le portail d’entreprise informe l’utilisateur de ce conflit en expliquant que la nouvelle charge utile MDM ne correspond pas à l’ancienne charge utile. Pour corriger cette erreur, l’utilisateur de l’appareil doit supprimer le profil de gestion appartenant au fournisseur MDM A, puis se réinscrire dans le Portail d’entreprise. Vous pouvez vous attendre au même comportement et au même résultat lors de la migration d’un locataire Intune vers un autre locataire Intune.

Migration sans réinitialisation de l’appareil

Vous pouvez migrer des appareils vers un autre fournisseur GPM sans effacer l’appareil. Si l’appareil migre d’un fournisseur MDM vers un autre sans réinitialisation de l’appareil, via un outil tel que EBF OnBoarder, il ne doit y avoir aucun impact négatif sur l’appareil, car il n’est jamais restauré. Au lieu de cela, cette option annule l’inscription et supprime l’appareil du fournisseur MDM précédent. Ensuite, il supprime le profil de gestion de l’appareil. Une fois le profil de gestion supprimé, l’utilisateur de l’appareil peut inscrire manuellement l’appareil via l’application Portail d’entreprise. Le compte iCloud de l’utilisateur reste et aucune sauvegarde n’est restaurée, car l’assistance d’installation n’est pas impliquée dans ce scénario.

Autres détails à prendre en compte lors de la migration d’un appareil sans l’effacer :

  • Si l’appareil a été supervisé sous le fournisseur EMM actuel, il reste supervisé.
  • Le code de contournement du verrou d’activation Apple est généré uniquement lorsque l’appareil est effacé, de sorte que le verrou d’activation ne peut pas être géré sur ces appareils une fois qu’ils ont migré des fournisseurs GPM.
  • Le nouveau profil de gestion Intune ne peut pas être verrouillé, ce qui signifie que l’utilisateur doit être en mesure de supprimer le profil de gestion via les paramètres de l’appareil.

Identificateurs des mises à jour

Les appareils s’inscrivent dans Intune en tant qu’appareils personnels, plutôt qu’en tant qu’appareils appartenant à l’entreprise. Cette condition a un impact sur les détails de l’appareil, tels que l’inventaire des applications et le numéro de téléphone, collectés à partir de l’appareil. Pour plus d’informations que vous pouvez partager avec les utilisateurs finaux sur ce qui est visible sur les appareils inscrits, consultez Que peut voir mon organisation sur mon appareil inscrit ?

Si vous souhaitez désigner des appareils comme des appareils appartenant à l’entreprise, vous avez deux options :

  • Ajouter des identificateurs d’appareil d’entreprise. Cette option est la plus simple des deux et évite les scripts, à condition que vous puissiez obtenir une liste de numéros de série auprès de votre fournisseur EMM actuel. La liste doit être importée avant d’inscrire les appareils dans Intune.
  • Utilisez un script pour modifier le OwnershipType de personnel à appartenant à l’entreprise. Pour obtenir un exemple de script qui utilise une liste exportée (.csv) de numéros de série d’appareils comme entrée, consultez Définir la propriété.

Remarque

Si vous utilisez des restrictions d’inscription pour empêcher les appareils personnels de s’inscrire dans Intune, vous devez ajouter les appareils à l’aide d’identificateurs d’appareil d’entreprise avant l’inscription.

Étapes suivantes

En savoir plus sur l’utilisation de Microsoft Intune et de l’inscription automatisée des appareils Apple.