Biztonsági mentési és visszaállítási forgatókönyvek iOS/iPadOS rendszeren

Az iOS/iPadOS rendszerre vonatkozik

Ez a cikk az Intune által felügyelt iOS/iPadOS-eszközök biztonsági mentési és visszaállítási forgatókönyveit ismerteti, valamint az eszköz regisztrációs állapotának fenntartására vonatkozó ajánlott eljárásokat, például:

• Az eszköz gyári alaphelyzetbe áll, és vissza kell állítani egy korábbi biztonsági másolatból.
• A felhasználó új eszközt kap, és át szeretné telepíteni az adatokat a régi eszközről.
• Egy eszköz egy másik EMM-szállítótól migrál az Intune-ba.

A biztonsági mentési és visszaállítási forgatókönyvek az Apple automatikus eszközregisztráción keresztüli regisztrációkra vonatkoznak. Az Apple-eszközök adatainak biztonsági mentésével, visszaállításával és átvitelével kapcsolatos információkért tekintse meg az Apple következő támogatási dokumentációját:

• iPhone, iPad és iPod touch biztonsági mentése
• iPhone, iPad vagy iPod touch visszaállítása biztonsági másolatból
• Adatok átvitele az előző iOS-eszközről az új iPhone-ra, iPadre vagy iPod touchra az iCloud használatával

Megjegyzés:

Az Apple Business Manager nem támogatja az eszközről eszközre történő migrálást, amely az iOS-eszköz alaphelyzetbe állítása után jelenik meg a Gyors üzembe helyezés képernyőn . A gyors üzembe helyezés akkor következik be, ha Wi-Fi kapcsolat jön létre az eszközön és az Apple Business Manager-profil letöltése előtt. Ennek eredményeképpen a Gyors üzembe helyezés képernyő nem rejthető el az Apple Business Manageren keresztül.

A Microsoft Authenticator biztonsági mentése

Ha a Microsoft Authenticator alkalmazást használja, fontos biztonsági másolatot készíteni a hitelesítő adatairól és a fiókjairól. További információ: Fiók hitelesítő adatainak biztonsági mentése és helyreállítása az Authenticator alkalmazásban.

Biztonsági másolat visszaállítása iOS/iPadOS-eszközre

A biztonsági másolatok visszaállítása csak az Apple Beállítási asszisztense során lehetséges. Ez a biztonsági mentés egyszeri lehetőség. Az ebben a szakaszban található információk segítségével előkészítheti és támogathatja az iCloud- vagy iTunes-alapú biztonsági mentésből visszaállított tartalmakat az eszköz felhasználói számára.

Visszaállítási beállítások és munkafolyamat

A visszaállítási folyamat munkafolyamata attól függően eltérő, hogy hol állítja vissza a biztonsági mentést. A lehetőségek a következők:

• Biztonsági mentés visszaállítása más eszközön, mint amelyen a biztonsági mentést elvégezték: A biztonsági mentés sikeres visszaállítása után a Beállítási asszisztens folytatja a regisztráció folyamatát a Távfelügyelet képernyőn. Ennek az az eredménye, hogy regisztrál az MDM-szállítóban, és fenntartja az iCloud-fiókjából visszaállított tartalmat.
• Biztonsági mentés visszaállítása ugyanazon az eszközön, amelyen a biztonsági mentést elvégezték: A biztonsági mentés sikeres visszaállítása után a Beállítási asszisztens befejeződik, és ön az eszköz kezdőképernyőjére kerül. Ennek az az eredménye, hogy nem halad végig a következő regisztrációs lépéseken. Az eszköz megtartja a biztonsági mentés során a felügyeleti állapotot és a felügyeleti profilt. Ez általában a kívánt eredmény, hacsak nem egy másik EMM-szállítóra migrál.

Megjegyzés:

Az Apple ID csatlakoztatása az eszközbeállításokban a telepítés után nem ugyanaz, mint a biztonsági másolat visszaállítása. Az Apple ID csatolása során a fájlok és dokumentumok összekapcsolása általában nem állít vissza felhasználói adatokat és beállításokat, például háttérképeket, widgeteket, telepített alkalmazásokat és felhasználói beállításokat. Csak korlátozott adatkészlet, például az iCloud fotótár és az üzenetek állíthatók vissza.

Alaphelyzetbe állítási beállítások

Az eszközök kétféleképpen állíthatók alaphelyzetbe. Minden visszaállítási módszer más hatással van az eszköz regisztrációs állapotára a visszaállítás után:

• Ha az eszköz helyi alaphelyzetbe állítását hajtja végre, az eszköz a biztonsági mentés visszaállítása után regisztrál, és nem igényel beavatkozást. Általában ez a viselkedés a kívánt eredmény.
• Ha távoli törlést hajt végre az Intune felügyeleti központjában, az eszköz a törlés előtt törli a regisztrációt az Intune-ból. A biztonsági mentés visszaállítása után az eszközt újra regisztrálni kell az Céges portál alkalmazásban.

Biztonsági másolat létrehozása

A regisztrációs problémák elkerülése érdekében kérje meg az eszköz felhasználóit, hogy regisztrációkor ne készüljenek biztonsági mentések az eszközükről. Fontos, hogy elkerülje azokat a biztonsági mentési és visszaállítási tevékenységeket, amelyek hatással lehetnek a felügyeleti profilra és a kapcsolódó tanúsítványokra.

Az utolsó biztonsági mentés óta eltelt idő

Vegye figyelembe, hogy mennyi idő telt el az utolsó biztonsági mentés óta, és hogy az eszköz milyen hatással lesz az adott időpontra való visszaállításkor. Ezek a forgatókönyvek ritkábban fordulnak elő, de érdemes figyelembe venni őket, különösen akkor, ha a visszaállított biztonsági mentés nem friss:

• Törölték a megfelelő eszközrekordot az Intune-ban véletlenül, vagy szándékosan kivezetés vagy karbantartás céljából?
• Törölték a Microsoft Entra ID rekordot?
• Törölték a felügyeleti tanúsítványt? Ezek a tanúsítványok egy évig érvényesek iOS/iPadOS rendszeren, és évente meg kell újítani őket.
• A visszaállított felügyeleti tanúsítvány továbbra is érvényes? A biztonsági mentés után megújult a felügyeleti tanúsítvány?

Zárolt felügyeleti profil

Ha a korábbi EMM-szállító zárolta a felügyeleti profilt az eszközön, az eszköz felhasználója nem tudja eltávolítani a felügyeleti profilt. A migrálás megkönnyítése érdekében ebben a forgatókönyvben a következőt teheti:

• Vonja ki az eszközt a korábbi EMM-szállítótól, mielőtt a felhasználó biztonsági másolatot készít az eszközről.
• Másik lehetőségként, ha nem tudja biztosítani, hogy az eszköz regisztrációja törölve legyen a biztonsági mentés létrehozásakor, érdemes lehet elrejteni a Beállítási asszisztens visszaállítási képernyőjét. A képernyő elrejtését lehetővé tevő beállítás az iOS/iPadOS regisztrációs profil Microsoft Intune Felügyeleti központban található. További információt az Apple regisztrációs profil létrehozása című cikk 21. lépésében talál.

Migrálás az Intune-ba egy másik EMM-szállítótól

Az MDM-regisztráció állapota a biztonsági mentéskor általában nem különös jelentőséggel bír. Az áttelepítési forgatókönyvekben azonban, amikor az egyik MDM-szállítóról egy másikra költözik, fontos tisztában lennie az eszköz MDM-regisztrációs állapotával, hogy ne állítsa vissza a régi felügyeleti profilt. A következő lépések ismertetik az ehhez a forgatókönyvhöz vezető események sorozatát és a sikertelen eredményt:

1. Az eszköz felhasználója biztonsági másolatot készít az MDM A szállítójánál való regisztráció során.
2. Az eszköz felhasználója ugyanazon az eszközön állítja vissza a biztonsági mentést. A biztonsági mentés látszólagos hibák nélkül sikeresen helyreállt.
3. Az eszköz felhasználója megpróbálja manuálisan regisztrálni az eszközt az Intune-ban az Intune Céges portál alkalmazáson keresztül. A biztonsági másolat azonban visszaállította a régi felügyeleti profilt az MDM A szállítójától, így az eszköz nem tud regisztrálni az Intune-ban.

Céges portál értesíti a felhasználót az ütközésről azzal, hogy az új MDM hasznos adat nem egyezik a régi hasznos adatokkal. A hiba elhárításához az eszközfelhasználónak el kell távolítania az MDM A szállítójához tartozó felügyeleti profilt, majd újra regisztrálnia kell Céges portál. Ugyanezre a viselkedésre és eredményre számíthat, amikor egy Intune-bérlőről egy másik Intune-bérlőre migrál.

Migrálás az eszköz törlése nélkül

Az eszközöket áttelepítheti egy másik MDM-szállítóba az eszköz törlése nélkül. Ha az eszköz eszköztörlés nélkül migrál az egyik MDM-szállítóból egy másikba egy olyan eszközön keresztül, mint az EBF OnBoarder, nincs negatív hatása az eszközre, mivel az soha nem lesz visszaállítva. Ehelyett ez a beállítás törli az eszköz regisztrációját, és eltávolítja az eszközt az előző MDM-szállítótól. Ezután eltávolítja a felügyeleti profilt az eszközről. A felügyeleti profil eltávolítása után az eszköz felhasználója manuálisan regisztrálhatja az eszközt az Céges portál alkalmazáson keresztül. A felhasználó iCloud-fiókja megmarad, és a biztonsági mentés nem áll vissza, mivel ebben a forgatókönyvben a beállítási segítség nem vesz részt.

Az eszköz törlés nélküli migrálásakor megfontolandó egyéb részletek:

• Ha az eszközt a jelenlegi EMM-szállító felügyeli, az továbbra is felügyelt marad.
• Az Apple Aktiválási zár megkerülő kódja csak az eszköz törlésekor jön létre, így az aktiválási zár nem kezelhető ezeken az eszközökön az MDM-szállítók áttelepítése után.
• Az új Intune felügyeleti profil nem zárolható, ami azt jelenti, hogy a felhasználónak el kell tudnia távolítani a felügyeleti profilt az eszközbeállításokon keresztül.

Vállalati azonosítók

Az eszközök vállalati tulajdonú eszközök helyett személyes eszközként regisztrálnak az Intune-ba. Ez a feltétel hatással van az eszközről gyűjtött adatokra, például az alkalmazásleltárra és a telefonszámra. A végfelhasználókkal megosztható további információkért arról, hogy mi látható a regisztrált eszközökön, olvassa el a Mit láthat a szervezetem a regisztrált eszközömön? című témakört.

Ha vállalati tulajdonú eszközként szeretné megjelölni az eszközöket, két lehetősége van:

• Vállalati eszközazonosítók hozzáadása. Ez a lehetőség a kettő közül a könnyebb, és elkerüli a szkriptelést, feltéve, hogy beszerezheti a sorozatszámok listáját a jelenlegi EMM-szállítótól. A listát az eszközök Intune-beli regisztrálása előtt kell importálni.
• Egy szkripttel módosíthatja a OwnershipTypeszemélyesrőla vállalati tulajdonúra. Az eszköz sorozatszámainak exportált listáját (.csv) bemenetként használó példaszkriptért lásd: Tulajdonjog beállítása.

Megjegyzés:

Ha regisztrációs korlátozásokkal tiltja le a személyes eszközök intune-beli regisztrálását, a regisztráció előtt fel kell vennie az eszközöket a vállalati eszközazonosítók használatával.

Következő lépések

További információ a Microsoft Intune és az Apple automatikus eszközregisztráció használatáról.