Udostępnij przez

Scenariusze tworzenia kopii zapasowych i przywracania dla systemu iOS/iPadOS

  • Artykuł

Dotyczy systemu iOS/iPadOS

W tym artykule opisano scenariusze tworzenia kopii zapasowych i przywracania dla urządzeń z systemem iOS/iPadOS zarządzanych przez usługę Intune oraz przedstawiono najlepsze rozwiązania dotyczące zachowania stanu rejestracji urządzenia, na przykład:

  • Urządzenie jest resetowane do ustawień fabrycznych i musi zostać przywrócone z poprzedniej kopii zapasowej.
  • Użytkownik otrzymuje nowe urządzenie i chce przeprowadzić migrację danych ze starego urządzenia.
  • Urządzenie jest migrowane do usługi Intune od innego dostawcy EMM.

Scenariusze tworzenia kopii zapasowych i przywracania są specyficzne dla rejestracji za pośrednictwem zautomatyzowanej rejestracji urządzeń firmy Apple. Aby uzyskać informacje na temat tworzenia kopii zapasowych, przywracania i transferu danych dla urządzenia firmy Apple, zobacz następującą dokumentację pomocy technicznej firmy Apple:

Uwaga

Migracja urządzenia do urządzenia, opcja wyświetlana na ekranie Szybki start po zresetowaniu urządzenia z systemem iOS, nie jest obsługiwana w programie Apple Business Manager. Szybki start występuje przed nawiązaniem połączenia Wi-Fi na urządzeniu i przed pobraniem profilu usługi Apple Business Manager. W związku z tym nie można ukryć ekranu Szybki start za pośrednictwem programu Apple Business Manager.

Tworzenie kopii zapasowej programu Microsoft Authenticator

Jeśli używasz aplikacji Microsoft Authenticator, ważne jest również utworzenie kopii zapasowej poświadczeń i kont. Aby uzyskać więcej informacji, zobacz Tworzenie kopii zapasowej i odzyskiwanie poświadczeń konta w aplikacji Authenticator.

Przywracanie kopii zapasowej na urządzeniu z systemem iOS/iPadOS

Przywracanie kopii zapasowej jest możliwe tylko podczas asystenta ustawień firmy Apple. Ta kopia zapasowa jest jednorazową szansą. Zapoznaj się z informacjami w tej sekcji, aby ułatwić przygotowanie i obsługę użytkowników urządzeń przy przywracaniu zawartości z kopii zapasowej w usłudze iCloud lub iTunes.

Opcje przywracania i przepływ pracy

Przepływ pracy procesu przywracania różni się w zależności od miejsca przywrócenia kopii zapasowej. Dostępne są następujące opcje:

  • Przywróć kopię zapasową na innym urządzeniu niż to, na którym została wykonana kopia zapasowa: Po pomyślnym przywróceniu kopii zapasowej Asystent ustawień kontynuuje proces rejestracji rozpoczynający się na ekranie zdalnego zarządzania . W rezultacie zarejestrujesz się u dostawcy rozwiązania MDM i zachowasz zawartość przywróconą z konta usługi iCloud.
  • Przywracanie kopii zapasowej na tym samym urządzeniu, na które została wykonana kopia zapasowa: po pomyślnym przywróceniu kopii zapasowej Asystent ustawień kończy się i lądujesz na ekranie głównym urządzenia. W rezultacie nie będziesz przechodzić przez kolejne kroki rejestracji. Urządzenie zachowuje stan zarządzania i profil zarządzania, który był wykonywany podczas tworzenia kopii zapasowej. Ten wynik jest zazwyczaj pożądanym wynikiem, chyba że przeprowadzasz migrację do innego dostawcy EMM.

Uwaga

Łączenie identyfikatora Apple ID w ustawieniach urządzenia po instalacji to nie to samo, co przywracanie kopii zapasowej. Podczas łączenia identyfikatora Apple ID pliki i dokumenty zwykle nie przywraca żadnych danych użytkownika i preferencji, takich jak tapety, widżety, zainstalowane aplikacje i preferencje użytkownika. Można przywrócić tylko ograniczony zestaw danych, taki jak biblioteka zdjęć iCloud i komunikaty.

Opcje resetowania

Istnieją dwa sposoby resetowania urządzenia. Każda metoda resetowania ma inny wpływ na stan rejestracji urządzenia po przywróceniu:

  • Jeśli wykonasz resetowanie lokalne urządzenia, urządzenie zostanie zarejestrowane po przywróceniu kopii zapasowej i nie powinno wymagać żadnej interwencji. To zachowanie jest zwykle pożądanym wynikiem.
  • W przypadku zdalnego czyszczenia w centrum administracyjnym usługi Intune urządzenie zostanie wyrejestrowane z usługi Intune przed wyczyszczeniem. Po przywróceniu kopii zapasowej urządzenie musi zostać ponownie zarejestrowane w aplikacji Portal firmy.

Tworzenie kopii zapasowej

Aby uniknąć problemów z rejestracją, poinformuj użytkowników urządzeń, że nie powinni tworzyć kopii zapasowych urządzenia po jego zarejestrowaniu. Ważne jest, aby unikać działań tworzenia kopii zapasowych i przywracania, które mogą mieć wpływ na profil zarządzania i powiązane certyfikaty.

Czas od ostatniej kopii zapasowej

Należy wziąć pod uwagę czas, jaki upłynął od ostatniej kopii zapasowej i jak miałoby to wpływ na urządzenie, jeśli zostanie przywrócone do tego czasu. Te scenariusze mogą być rzadsze, ale warto o nich pamiętać, zwłaszcza jeśli przywracanie kopii zapasowej nie jest aktualne:

  • Czy odpowiedni rekord urządzenia w usłudze Intune został usunięty przez przypadek lub celowo w celu wycofania lub oczyszczenia?
  • Czy rekord Tożsamość Microsoft Entra został usunięty?
  • Czy certyfikat zarządzania został usunięty? Te certyfikaty są ważne przez rok dla systemu iOS/iPadOS i muszą być odnawiane co roku.
  • Czy przywracany certyfikat zarządzania jest nadal ważny? Czy certyfikat zarządzania został odnowiony po zakończeniu tworzenia kopii zapasowej?

Zablokowany profil zarządzania

Jeśli poprzedni dostawca usługi EMM zablokował profil zarządzania na urządzeniu, użytkownik urządzenia nie może usunąć profilu zarządzania. Aby ułatwić migrację w tym scenariuszu, możesz:

  • Wycofaj urządzenie z poprzedniego dostawcy EMM przed utworzeniem kopii zapasowej urządzenia przez użytkownika.
  • Alternatywnie, jeśli nie możesz się upewnić, że urządzenie zostało wyrejestrowane podczas tworzenia kopii zapasowej, rozważ ukrycie ekranu przywracania Asystenta ustawień . Ustawienie umożliwiające ukrycie ekranu można znaleźć w centrum administracyjnym Microsoft Intune w profilu rejestracji systemu iOS/iPadOS. Aby uzyskać więcej informacji, zobacz krok 21 w temacie Tworzenie profilu rejestracji firmy Apple.

Migrowanie do usługi Intune od innego dostawcy EMM

Zazwyczaj stan rejestracji mdm w czasie tworzenia kopii zapasowej nie ma żadnego specjalnego znaczenia. Jednak w scenariuszu migracji, w którym przechodzisz z jednego dostawcy mdm do innego, ważne jest, aby pamiętać o stanie rejestracji mdm urządzenia, aby nie przywracać starego profilu zarządzania. W poniższych krokach przedstawiono sekwencję zdarzeń prowadzących do tego scenariusza i wynik niepowodzenia:

  1. Użytkownik urządzenia tworzy kopię zapasową podczas rejestrowania w dostawcy MDM A.
  2. Użytkownik urządzenia przywraca kopię zapasową na tym samym urządzeniu. Kopia zapasowa została pomyślnie przywrócona bez widocznych błędów.
  3. Użytkownik urządzenia próbuje ręcznie zarejestrować urządzenie w usłudze Intune za pośrednictwem aplikacji Intune — Portal firmy. Jednak kopia zapasowa przywróciła stary profil zarządzania od dostawcy rozwiązania MDM A, aby urządzenie nie było możliwe do zarejestrowania w usłudze Intune.

Portal firmy powiadamia użytkownika o tym konflikcie, wyjaśniając, że nowy ładunek MDM nie pasuje do starego ładunku. Aby rozwiązać ten błąd, użytkownik urządzenia musi usunąć profil zarządzania należący do dostawcy MDM A, a następnie ponownie zarejestrować się w Portal firmy. Podczas migracji z jednej dzierżawy usługi Intune do innej dzierżawy usługi Intune można oczekiwać takiego samego zachowania i wyniku.

Migrowanie bez wyczyszczania urządzenia

Urządzenia można migrować do innego dostawcy mdm bez wyczyszczania urządzenia. Jeśli urządzenie jest migrowane z jednego dostawcy mdm do innego bez czyszczenia urządzenia za pośrednictwem narzędzia takiego jak EBF OnBoarder, nie powinno to mieć negatywnego wpływu na urządzenie, ponieważ nigdy nie zostało przywrócone. Zamiast tego ta opcja wyrejestrowuje i usuwa urządzenie z poprzedniego dostawcy mdm. Następnie usuwa profil zarządzania z urządzenia. Po usunięciu profilu zarządzania użytkownik urządzenia może ręcznie zarejestrować urządzenie za pośrednictwem aplikacji Portal firmy. Konto użytkownika w usłudze iCloud pozostaje bez przywracania kopii zapasowej, ponieważ pomoc instalatora nie jest zaangażowana w ten scenariusz.

Inne szczegóły, które należy wziąć pod uwagę podczas migracji urządzenia bez wyczyszczania go:

  • Jeśli urządzenie było nadzorowane przez bieżącego dostawcę EMM, pozostaje nadzorowane.
  • Kod obejścia blokady aktywacji firmy Apple jest generowany tylko wtedy, gdy urządzenie zostanie wymazane, więc blokady aktywacji nie można zarządzać na tych urządzeniach po przeprowadzeniu migracji dostawców rozwiązania MDM.
  • Nie można zablokować nowego profilu zarządzania usługi Intune, co oznacza, że użytkownik musi mieć możliwość usunięcia profilu zarządzania za pośrednictwem ustawień urządzenia.

Identyfikatory firmy

Urządzenia są rejestrowane w usłudze Intune jako urządzenia osobiste, a nie urządzenia należące do firmy. Ten warunek ma wpływ na szczegóły urządzenia, takie jak spis aplikacji i numer telefonu zebrane z urządzenia. Aby uzyskać więcej informacji, które można udostępnić użytkownikom końcowym na temat tego, co jest widoczne na zarejestrowanych urządzeniach, zobacz Co moja organizacja może zobaczyć na moim zarejestrowanym urządzeniu?

Jeśli chcesz wyznaczyć urządzenia jako urządzenia należące do firmy, masz dwie opcje:

  • Dodaj identyfikatory urządzeń firmowych. Ta opcja jest łatwiejsza z tych dwóch i pozwala uniknąć skryptów, pod warunkiem, że można uzyskać listę numerów seryjnych od bieżącego dostawcy EMM. Przed zarejestrowaniem urządzeń w usłudze Intune należy zaimportować listę.
  • Użyj skryptu, aby zmodyfikować element z osobistegoOwnershipType na firmowy. Przykładowy skrypt, który używa wyeksportowanej listy (.csv) numerów seryjnych urządzeń jako danych wejściowych, zobacz Ustawianie własności.

Uwaga

Jeśli używasz ograniczeń rejestracji do blokowania rejestrowania urządzeń osobistych w usłudze Intune, przed rejestracją musisz dodać urządzenia przy użyciu identyfikatorów urządzeń firmowych.

Następne kroki

Dowiedz się więcej na temat korzystania z Microsoft Intune i automatycznej rejestracji urządzeń firmy Apple.