iOS/iPadOS のバックアップと復元のシナリオ

iOS/iPadOS に適用されます

この記事では、Intune で管理される iOS/iPadOS デバイスのバックアップと復元のシナリオについて説明し、次のような場合にデバイスの登録状態を維持する方法のベスト プラクティスについて説明します。

• デバイスは出荷時の設定にリセットされており、以前のバックアップから復元する必要があります。
• ユーザーが新しいデバイスを受け取り、古いデバイスからデータを移行しようとしている。
• デバイスが別の EMM ベンダーから Intune に移行しています。

バックアップと復元のシナリオは、Apple 自動デバイス登録を使用した登録に固有です。 Apple デバイスのデータをバックアップ、復元、転送する方法については、次の Apple サポート ドキュメントを参照してください。

• iPhone、iPad、iPod touch をバックアップする方法
• バックアップから iPhone、iPad、または iPod touch を復元する
• iCloud を使って以前の iOS デバイスから新しい iPhone、iPad、iPod touch にデータを転送する

注:

iOS デバイスをリセットした後に クイック スタート画面 に表示されるデバイス間の移行は、Apple Business Manager ではサポートされていません。 クイック スタートは、デバイスで Wi-Fi 接続が確立される前と、Apple Business Manager プロファイルがダウンロードされる前に発生します。 その結果、クイック スタート画面を Apple Business Manager 経由で非表示にすることはできません。

Microsoft Authenticator のバックアップ

Microsoft Authenticator アプリを使用している場合は、資格情報とアカウントをバックアップすることも重要です。 詳細については、「 Authenticator アプリでのアカウント資格情報のバックアップと回復」を参照してください。

iOS/iPadOS デバイスへのバックアップの復元

バックアップの復元は、Apple セットアップ アシスタント中にのみ可能です。 このバックアップは 1 回限りの機会です。 iCloud または iTunes バックアップからコンテンツを復元するデバイス ユーザーを準備してサポートするには、このセクションの情報を検討してください。

復元オプションとワークフロー

復元プロセスのワークフローは、バックアップを復元する場所によって異なります。 選択肢は以下のとおりです。

• バックアップが実行されたデバイスとは異なるデバイスでバックアップを復元する: バックアップが正常に復元された後、セットアップ アシスタントは リモート管理 画面から登録プロセスを続行します。 その結果、MDM ベンダーに登録し、iCloud アカウントから復元されたコンテンツを管理します。
• バックアップが実行されたのと同じデバイスでバックアップを復元する: バックアップが正常に復元されると、セットアップ アシスタントが終了し、デバイスのホーム画面に移動します。 その結果、後続の登録手順は実行されません。 デバイスは、バックアップが完了した時点の管理状態と管理プロファイルを保持します。 この結果は、 通常、別の EMM ベンダーに移行しない限り、望ましい結果です。

注:

セットアップ後のデバイス設定での Apple ID のリンクは、バックアップの復元と同じではありません。 Apple ID をリンクするとファイルやドキュメントがリンクされますが、通常、壁紙、ウィジェット、インストールされているアプリ、ユーザー設定などのユーザー データや設定は復元されません。 復元できるのは、iCloud フォト ライブラリやメッセージなどの限られたデータ セットのみです。

リセット オプション

デバイスをリセットする方法は 2 つあります。 各リセット 方法は、復元後のデバイスの登録状態に異なる影響を与えます。

• デバイスのローカル リセットを実行すると、バックアップを復元した後にデバイスが登録され、介入は必要ありません。 通常、この動作が望ましい結果です。
• Intune 管理センターでリモート ワイプを実行すると、デバイスはワイプされる前に Intune から登録解除されます。 バックアップを復元した後、デバイスをポータル サイト アプリに再登録する必要があります。

バックアップの作成

登録の問題を回避するには、登録時にデバイスをバックアップしてはならないことをデバイス ユーザーに伝えます。 管理プロファイルと関連する証明書に影響を与える可能性があるバックアップと復元のアクティビティは避ける必要があります。

前回のバックアップからの時間

前回のバックアップからの経過時間と、その時刻に復元された場合のデバイスへの影響を考慮してください。 これらのシナリオはあまり一般的ではない可能性がありますが、特に復元されるバックアップが最新ではない場合は、注意する価値があります。

• Intune の対応するデバイス レコードは、誤って削除されたか、意図的に廃止またはクリーンに削除されていますか?
• Microsoft Entra IDレコードは削除されましたか?
• 管理証明書は削除されましたか? これらの証明書は iOS/iPadOS で 1 年間有効であり、毎年更新する必要があります。
• 復元される管理証明書はまだ有効でしょうか? バックアップの完了後に管理証明書は更新されましたか?

ロックされた管理プロファイル

以前の EMM ベンダーがデバイス上の管理プロファイルをロックした場合、デバイス ユーザーは管理プロファイルを削除できません。 このシナリオで移行を容易にするために、次のことができます。

• ユーザーがデバイスをバックアップする前に、以前の EMM ベンダーからデバイスを廃止します。
• または、バックアップの作成時にデバイスの登録が解除されたことを確認できない場合は、セットアップ アシスタントの 復元 画面を非表示にすることを検討してください。 画面を非表示にする設定は、iOS/iPadOS 登録プロファイルのMicrosoft Intune管理センターにあります。 詳細については、「 Apple 登録プロファイルを作成する」の手順 21 を参照してください。

別の EMM ベンダーからの Intune への移行

通常、バックアップ時の MDM 登録状態は特に重要ではありません。 ただし、ある MDM ベンダーから別の MDM ベンダーに移行する移行シナリオでは、古い管理プロファイルを復元しないように、デバイスの MDM 登録状態に注意することが重要です。 次の手順では、このシナリオにつながる一連のイベントと失敗した結果について説明します。

1. デバイス ユーザーは、MDM ベンダー A に登録されている間にバックアップを作成します。
2. デバイス ユーザーは、同じデバイスでバックアップを復元します。 明らかなエラーなしでバックアップが正常に復元されます。
3. デバイス ユーザーは、Intune ポータル サイト アプリを使用して Intune にデバイスを手動で登録しようとします。 ただし、バックアップによって MDM ベンダー A から古い管理プロファイルが復元されるため、デバイスは Intune に登録できません。

ポータル サイトは、新しい MDM ペイロードが古いペイロードと一致しないことを説明することで、この競合をユーザーに通知します。 このエラーを修復するには、デバイス ユーザーが MDM ベンダー A に属する管理プロファイルを削除してから、ポータル サイトに再登録する必要があります。 ある Intune テナントから別の Intune テナントに移行する場合も、同じ動作と結果が期待できます。

デバイスをワイプせずに移行する

デバイスをワイプすることなく、別の MDM ベンダーにデバイスを移行できます。 デバイスがデバイス ワイプなしで 1 つの MDM ベンダーから別の MDM ベンダーに移行する場合、EBF OnBoarder などのツールを使用して、デバイスが復元されることがないため、デバイスに悪影響を与えることはありません。 代わりに、このオプションは登録を解除し、以前の MDM ベンダーからデバイスを削除します。 次に、デバイスから管理プロファイルを削除します。 管理プロファイルが削除された後、デバイス ユーザーは、ポータル サイト アプリを使用してデバイスを手動で登録できます。 セットアップ アシスタンスはこのシナリオに関与していないため、ユーザーの iCloud アカウントは残り、バックアップは復元されません。

デバイスをワイプせずに移行する場合に考慮するその他の詳細:

• デバイスが現在の EMM ベンダーの下で監視されていた場合は、監視されたままになります。
• Apple Activation Lock バイパス コードは、デバイスが消去されたときにのみ生成されるため、MDM ベンダーを移行した後、これらのデバイスでライセンス認証ロックを管理することはできません。
• 新しい Intune 管理プロファイルを ロックすることはできません。つまり、ユーザーはデバイス設定を使用して管理プロファイルを削除できる必要があります。

企業識別子

デバイスは、会社所有のデバイスではなく、個人のデバイスとして Intune に登録されます。 この条件は、デバイスから収集されたアプリ インベントリや電話番号などのデバイスの詳細に影響します。 登録済みデバイスに表示される内容についてエンド ユーザーと共有できる詳細については、「登録したデバイスでorganizationに表示される内容」を参照してください。

デバイスを企業所有のデバイスとして指定する場合は、次の 2 つのオプションがあります。

• 会社のデバイス識別子を追加します。 このオプションは 2 つの方が簡単で、現在の EMM ベンダーからシリアル番号の一覧を取得できる場合に、スクリプト作成を回避できます。 一覧は、Intune にデバイスを登録する前にインポートする必要があります。
• スクリプトを使用して、 をOwnershipType個人用から企業所有に変更します。 デバイスシリアル番号のエクスポートされたリスト (.csv) を入力として使用するサンプル スクリプトについては、「 所有権の設定」を参照してください。

注:

登録制限を使用して個人のデバイスが Intune に登録されないようにする場合は、登録前に会社のデバイス識別子を使用してデバイスを追加する必要があります。

次の手順

Microsoft Intuneと Apple 自動デバイス登録の使用について詳しくは、こちらをご覧ください。