Delen via


Back-up- en herstelscenario's voor iOS/iPadOS

Van toepassing op iOS/iPadOS

In dit artikel worden de back-up- en herstelscenario's beschreven voor door Intune beheerde iOS-/iPadOS-apparaten en bevat aanbevolen procedures voor het behouden van de inschrijvingsstatus van het apparaat wanneer u bijvoorbeeld:

  • Een apparaat wordt teruggezet naar de fabrieksinstellingen en moet worden hersteld vanuit een eerdere back-up.
  • Een gebruiker ontvangt een nieuw apparaat en wil de gegevens van het oude apparaat migreren.
  • Een apparaat migreert vanuit een andere EMM-leverancier naar Intune.

De back-up- en herstelscenario's zijn specifiek voor inschrijvingen via automatische apparaatinschrijving van Apple. Zie de volgende Apple Support-documentatie voor informatie over het maken van back-ups, herstellen en gegevens overdragen voor een Apple-apparaat:

Opmerking

Migratie van apparaat naar apparaat, een optie die wordt weergegeven op het scherm Snel starten na het opnieuw instellen van een iOS-apparaat, wordt niet ondersteund met Apple Business Manager. Quick Start vindt plaats voordat er een Wi-Fi verbinding tot stand wordt gebracht op het apparaat en voordat het Apple Business Manager-profiel wordt gedownload. Hierdoor kan het scherm Snel starten niet worden verborgen via Apple Business Manager.

Een back-up maken van Microsoft Authenticator

Als u de Microsoft Authenticator-app gebruikt, is het ook belangrijk om een back-up te maken van uw referenties en accounts. Zie Een back-up maken van accountreferenties en deze herstellen in de Authenticator-app voor meer informatie.

Een back-up herstellen naar een iOS-/iPadOS-apparaat

Het herstellen van een back-up is alleen mogelijk tijdens De Configuratieassistent van Apple. Deze back-up is een eenmalige gelegenheid. Bekijk de informatie in deze sectie om apparaatgebruikers voor te bereiden en te ondersteunen bij het herstellen van hun inhoud vanuit een iCloud- of iTunes-back-up.

Herstelopties en werkstroom

De werkstroom voor het herstelproces verschilt, afhankelijk van waar u de back-up herstelt. Uw opties zijn:

  • Back-up herstellen op een ander apparaat dan het apparaat waarop de back-up is uitgevoerd: Nadat de back-up is hersteld, gaat De Configuratieassistent verder met het inschrijvingsproces dat wordt gestart op het scherm Extern beheer . Het resultaat is dat u zich registreert bij de MDM-leverancier en de inhoud onderhoudt die is hersteld vanuit uw iCloud-account.
  • Back-up herstellen op hetzelfde apparaat als de back-up is uitgevoerd: nadat de back-up is hersteld, eindigt de Configuratieassistent en komt u op het startscherm van het apparaat terecht. Het resultaat is dat u de volgende inschrijvingsstappen niet doorloopt. Uw apparaat behoudt de beheerstatus en het beheerprofiel dat u had op het moment dat de back-up werd uitgevoerd. Dit resultaat is doorgaans het gewenste resultaat, tenzij u migreert naar een andere EMM-leverancier.

Opmerking

Het koppelen van een Apple ID in apparaatinstellingen na de installatie is niet hetzelfde als het herstellen van een back-up. Hoewel het koppelen van de Apple ID bestanden en documenten koppelt, worden er doorgaans geen gebruikersgegevens en voorkeuren hersteld, zoals achtergrond, widgets, geïnstalleerde apps en gebruikersvoorkeuren. Slechts een beperkte set gegevens, zoals iCloud-fotobibliotheek en berichten, kan worden hersteld.

Opties voor opnieuw instellen

Er zijn twee manieren waarop u een apparaat opnieuw kunt instellen. Elke resetmethode heeft een ander effect op de inschrijvingsstatus van het apparaat na herstel:

  • Als u het apparaat lokaal opnieuw instelt, wordt het apparaat ingeschreven nadat u de back-up hebt hersteld en is er geen interventie nodig. Dit gedrag is meestal het gewenste resultaat.
  • Als u een externe wisbewerking uitvoert in het Intune-beheercentrum, wordt het apparaat uitgeschreven bij Intune voordat het wordt gewist. Nadat u de back-up hebt hersteld, moet het apparaat opnieuw worden ingeschreven in de bedrijfsportal-app.

Een back-up maken

Om inschrijvingsproblemen te voorkomen, vertelt u apparaatgebruikers dat ze geen back-up van hun apparaat moeten maken wanneer het is ingeschreven. Het is belangrijk om back-up- en herstelactiviteiten te voorkomen die van invloed kunnen zijn op het beheerprofiel en gerelateerde certificaten.

Tijd sinds laatste back-up

Houd rekening met de tijd die is verstreken sinds de laatste back-up en hoe het apparaat zou worden beïnvloed als het apparaat naar die tijd zou worden hersteld. Deze scenario's komen mogelijk minder vaak voor, maar ze zijn de moeite waard om op de hoogte te zijn, met name als de back-up die wordt hersteld, niet recent is:

  • Is de bijbehorende apparaatrecord in Intune per ongeluk of opzettelijk verwijderd voor buitengebruikstelling of opschoning?
  • Is de Microsoft Entra ID-record verwijderd?
  • Is het beheercertificaat verwijderd? Deze certificaten zijn een jaar geldig voor iOS/iPadOS en moeten jaarlijks worden vernieuwd.
  • Is het beheercertificaat dat wordt hersteld nog steeds geldig? Is het beheercertificaat vernieuwd nadat de back-up is uitgevoerd?

Vergrendeld beheerprofiel

Als de eerdere EMM-leverancier het beheerprofiel op het apparaat heeft vergrendeld, kan de gebruiker van het apparaat het beheerprofiel niet verwijderen. Als u een migratie in dit scenario wilt vergemakkelijken, kunt u het volgende doen:

  • Het apparaat buiten gebruik stellen van de eerdere EMM-leverancier voordat de gebruiker een back-up van het apparaat maakt.
  • Als u er niet zeker van kunt zijn dat het apparaat is uitgeschreven tijdens het maken van de back-up, kunt u het herstelscherm van de Configuratieassistent verbergen. De instelling waarmee u het scherm kunt verbergen, vindt u in het Microsoft Intune-beheercentrum in uw iOS-/iPadOS-inschrijvingsprofiel. Zie stap 21 in Een Apple-inschrijvingsprofiel maken voor meer informatie.

Migreren naar Intune van een andere EMM-leverancier

Normaal gesproken is de MDM-inschrijvingsstatus op het moment van back-up niet van speciale betekenis. In een migratiescenario waarbij u echter van de ene MDM-leverancier naar de andere overstapt, is het belangrijk om op de hoogte te zijn van de MDM-inschrijvingsstatus van het apparaat om een oud beheerprofiel niet te herstellen. De volgende stappen beschrijven de volgorde van gebeurtenissen die tot dit scenario leiden en het mislukte resultaat:

  1. De apparaatgebruiker maakt een back-up terwijl deze is ingeschreven bij MDM-leverancier A.
  2. De gebruiker van het apparaat herstelt de back-up op hetzelfde apparaat. De back-up is hersteld zonder duidelijke fouten.
  3. De gebruiker van het apparaat probeert het apparaat handmatig in te schrijven bij Intune via de Intune-bedrijfsportal-app. De back-up heeft echter het oude beheerprofiel van MDM-leverancier A hersteld, zodat het apparaat niet kan worden ingeschreven bij Intune.

In de bedrijfsportal wordt de gebruiker gewaarschuwd voor dit conflict door uit te leggen dat de nieuwe MDM-nettolading niet overeenkomt met de oude nettolading. Als u deze fout wilt herstellen, moet de gebruiker van het apparaat het beheerprofiel van MDM-leverancier A verwijderen en zich vervolgens opnieuw inschrijven in de bedrijfsportal. U kunt hetzelfde gedrag en hetzelfde resultaat verwachten wanneer u migreert van de ene Intune-tenant naar een andere Intune-tenant.

Migreren zonder het apparaat te wissen

U kunt apparaten migreren naar een andere MDM-leverancier zonder het apparaat te wissen. Als het apparaat wordt gemigreerd van de ene MDM-leverancier naar de andere zonder apparaat te wissen, via een hulpprogramma zoals EBF OnBoarder, mag er geen negatieve invloed zijn op het apparaat, omdat het apparaat nooit wordt hersteld. In plaats daarvan wordt met deze optie de registratie ongedaan en wordt het apparaat verwijderd van de vorige MDM-leverancier. Vervolgens wordt het beheerprofiel van het apparaat verwijderd. Nadat het beheerprofiel is verwijderd, kan de apparaatgebruiker het apparaat handmatig inschrijven via de bedrijfsportal-app. Het iCloud-account van de gebruiker blijft behouden en er wordt geen back-up hersteld, omdat hulp bij instellen niet bij dit scenario betrokken is.

Andere details waar u rekening mee moet houden bij het migreren van een apparaat zonder het te wissen:

  • Als het apparaat onder supervisie stond onder de huidige EMM-leverancier, blijft het onder supervisie staan.
  • De Apple Activation Lock-bypasscode wordt alleen gegenereerd wanneer het apparaat wordt gewist, zodat activeringsvergrendeling niet kan worden beheerd op deze apparaten zodra ze MDM-leveranciers migreren.
  • Het nieuwe Intune-beheerprofiel kan niet worden vergrendeld, wat betekent dat de gebruiker het beheerprofiel moet kunnen verwijderen via apparaatinstellingen.

Bedrijfs-id's

Apparaten worden bij Intune ingeschreven als persoonlijke apparaten in plaats van apparaten in bedrijfseigendom. Deze voorwaarde heeft invloed op de apparaatdetails, zoals app-inventaris en telefoonnummer, die van het apparaat zijn verzameld. Zie Wat kan mijn organisatie zien op mijn ingeschreven apparaat voor meer informatie die u met eindgebruikers kunt delen over wat er zichtbaar is op ingeschreven apparaten.

Als u apparaten wilt aanwijzen als apparaten in bedrijfseigendom, hebt u twee opties:

  • Bedrijfsapparaat-id's toevoegen. Deze optie is de eenvoudigere van de twee en voorkomt scripting, op voorwaarde dat u een lijst met serienummers kunt verkrijgen van uw huidige EMM-leverancier. De lijst moet worden geïmporteerd voordat de apparaten in Intune worden ingeschreven.
  • Gebruik een script om de OwnershipType te wijzigen van persoonlijk in bedrijfseigendom. Zie Eigendom instellen voor een voorbeeldscript dat gebruikmaakt van een geëxporteerde lijst (.csv) met serienummers van apparaten als invoer.

Opmerking

Als u inschrijvingsbeperkingen gebruikt om te voorkomen dat persoonlijke apparaten worden ingeschreven bij Intune, moet u de apparaten toevoegen met behulp van bedrijfsapparaat-id's voorafgaand aan de inschrijving.

Volgende stappen

Meer informatie over het gebruik van Microsoft Intune en Automatische apparaatinschrijving van Apple.