Backup e restaurar cenários para iOS/iPadOS
Poderá ter de fazer cópias de segurança e restaurar um dispositivo intune automatizado de inscrição de dispositivos (ADE) gerido por iOS/iPadOS durante o processo de assistente de configuração. Por exemplo, quando:
- Um dispositivo é reiniciado na fábrica e é restaurado a partir de uma cópia de segurança anterior.
- Um utilizador recebe um novo dispositivo e quer migrar os dados do dispositivo antigo.
Para fazer uma ree restauro e restaurar um dispositivo iOS/iPadOS, deve seguir as instruções da Apple:
- Para fazer a sua parte de trás do seu dispositivo, consulte como fazer o back up do seu iPhone, iPad e iPod touch.
- Para restaurar o seu dispositivo, consulte Restaurar o seu toque de iPhone, iPad ou iPod a partir de uma cópia de segurança.
- Para transferir dados para um novo dispositivo, consulte o seguinte artigo de suporte da Apple:
Nota
A migração dispositivo-dispositivo, tal como oferecida no ecrã Quick Start depois de reiniciar um dispositivo iOS, não é suportada com o Apple Business Manager (ABM). Para mais detalhes, consulte o seguinte documento de suporte da Apple. Uma vez que este ecrã aparece no dispositivo antes de ser estabelecida uma ligação wi-fi e antes do perfil ABM ter sido descarregado, este ecrã de arranque rápido não pode ser ocultado através de ABM.
Para obter mais informações sobre a restauração de dispositivos apple a partir de backup, consulte Começar a usar o Apple Business Manager ou o Apple School Manager com Mobile Device Management.
Restaurar uma cópia de segurança para um dispositivo iOS/iPadOS
Quando um utilizador restaura o seu conteúdo a partir de uma cópia de segurança do iCloud ou iTunes, há muitas considerações a ter em conta:
- Restaurar uma cópia de segurança só é possível durante o Apple Setup Assistant - esta é uma oportunidade "única". Ligar o Apple ID nas definições pós-configuração não é o mesmo que um restauro. Embora ligue ficheiros e documentos, normalmente não restaura quaisquer dados e preferências do utilizador (pense 'olhar e sentir' como papel de parede, widgets, aplicações instaladas, preferências do utilizador, e assim por diante). Apenas um conjunto limitado de dados pode ser restaurado, como a iCloud Photo Library e mensagens, por exemplo.
- O fluxo de trabalho do processo de restauro é diferente, dependendo se restaurar a cópia de segurança para o mesmo dispositivo, ou um dispositivo diferente.
- Ao restaurar para um dispositivo diferente daquele em que a cópia de segurança foi executada, depois de a cópia de segurança ser restaurada com sucesso, o assistente de configuração continuará com o processo de inscrição (a partir do ecrã de 'gestão remota' para a frente). O resultado é que está inscrito no fornecedor MDM e também mantém o conteúdo que foi restaurado a partir da sua conta iCloud.
- Ao restaurar o mesmo dispositivo em que a cópia de segurança foi executada, depois de a cópia de segurança ser restaurada com sucesso, o assistente de configuração não retoma. Ficas no ecrã principal do dispositivo. O resultado é que não passa por nenhuma "gestão remota" e subsequentes passos de inscrição. Mantém o estado de gestão (e o perfil de gestão) que tinha na altura em que o backup foi feito. Este resultado é tipicamente uma coisa boa, a menos que este processo esteja sendo realizado como parte de uma migração para um fornecedor EMM diferente (ver abaixo).
- Além disso, específicos do Intune, existem dois métodos diferentes para redefinir um dispositivo e eles afetarão o comportamento pós-restauração no que diz respeito ao estado de inscrição:
- Se tiver feito um reset local do dispositivo, o dispositivo permanecerá matriculado após a restauração e não deverá necessitar de qualquer intervenção. Este é tipicamente o comportamento desejado.
- Se tiver realizado uma limpeza remota através do portal web MEM/Intune, isto irá primeiro desenrolar o dispositivo antes da limpeza. Como resultado, após o restauro, o dispositivo terá de ser reinstado utilizando a aplicação Portal da Empresa antes de estar funcional.
- Além disso, específicos do Intune, existem dois métodos diferentes para redefinir um dispositivo e eles afetarão o comportamento pós-restauração no que diz respeito ao estado de inscrição:
- Considere também a quantidade de tempo que decorreu desde que a cópia de segurança foi tomada, e que impacto pode ter um restauro (que essencialmente define o dispositivo para aquele tempo anterior). Por exemplo, o registo do dispositivo correspondente no Intune foi eliminado? (por acidente ou por reforma/limpeza intencional). E o registo da AD do Azure? E o certificado de gestão? Estes são válidos por um ano no caso do iOS/iPadOS. O certificado de gestão ainda está a ser restaurado? O certificado de gestão foi renovado depois do bélico ter sido feito? Estes cenários podem ser menos comuns, mas vale a pena ter em conta – especialmente se o backup que está a ser restaurado não for recente.
- Para evitar problemas, certifique-se de que os utilizadores não realizam uma cópia de segurança enquanto o dispositivo está inscrito – pretende que os utilizadores realizem quaisquer atividades de backup/restauro sem afetar o perfil de gestão e certificados relacionados. Se o perfil de gestão tiver sido bloqueado no dispositivo pela EMM anterior, o utilizador final não terá a opção de remover o perfil de gestão do dispositivo. Para facilitar este tipo de migração, uma opção seria retirar o dispositivo do EMM anterior antes que o utilizador faça uma cópia de segurança do dispositivo iOS/iPadOS. Em alternativa, se não conseguir garantir que o dispositivo foi desenrolado quando a cópia de segurança foi feita, considere esconder o ecrã de assistente de configuração 'restaurar' no seu perfil de inscrição iOS/iPadOS na consola Microsoft Endpoint Manager.
Migrar para MEM/Intune de outro fornecedor EMM
Específico para backup/restauro
- Na maioria dos casos, o seu estado de inscrição de MDM (no momento do backup) não tem qualquer significado especial. No entanto, num cenário de migração em que se está a passar de um vendedor de MDM para outro, é importante estar atento.
- Ao restaurar uma cópia de segurança, tirada enquanto está inscrita no fornecedor DE MDM A e restaurando-a no mesmo dispositivo, mas tentando inscrever-se no Intune, isso resultará em falha. A restauração será bem sucedida (sem erros) como explicado acima, no entanto, uma vez que o perfil de gestão do fornecedor DEDM A foi restaurado, o dispositivo não está sob gestão pela Intune. Tentar inscrever manualmente o dispositivo utilizando a aplicação Portal da Empresa resultará num erro ao tentar instalar o novo perfil de gestão Intune "A nova carga útil do MDM não corresponde à carga antiga". Para remediar isto, você precisaria remover o perfil de gestão existente pertencente ao fornecedor DE MDM A e, em seguida, reinscreva no Intune usando Portal da Empresa. Migrar de um inquilino intune para outro inquilino intune exibiria o mesmo comportamento.
Migrar sem limpar o dispositivo
Há um cenário de migração adicional a ter em conta, que não deve ser afetado por nenhum dos acima referidos.
- Se uma migração for efetuada de um fornecedor DEM para outro sem uma limpeza do dispositivo (por exemplo, utilizando uma ferramenta como o EBF Onboarder, por exemplo), não deverá haver um impacto negativo no dispositivo, uma vez que nunca é restaurado. Em vez disso, o dispositivo é 'off-boarded/unenrolled' de um fornecedor MDM e tem o perfil de gestão removido, e depois inscreve-se manualmente no Intune usando a aplicação Portal da Empresa. A conta iCloud dos utilizadores não é removida e nenhuma cópia de segurança é restaurada, uma vez que a assistência de configuração não está envolvida neste cenário.
- Existem outras considerações num cenário em que o dispositivo é migrado sem efetuando uma limpeza do dispositivo:
- Se o dispositivo foi supervisionado sob o atual fornecedor de EMM, o estado supervisionado será mantido
- O novo perfil de gestão (MEM/Intune) não pode ser 'bloqueado' – o que significa que o utilizador é capaz de remover o perfil de gestão em Definições.
- Estes dispositivos inscrever-se-ão em dispositivos MEM/Intune como dispositivos "pessoais", em vez de dispositivos "corporativos". Isto terá um impacto no inventário da aplicação recolhido a partir do dispositivo, o número de telefone apresentado, etc., como descrito aqui.
- Se desejar designar estes dispositivos migrados como dispositivos corporativos, pode fazer qualquer um dos seguintes dispositivos:
- Adicione identificadores de dispositivos corporativos como descrito aqui. Desde que possa obter uma lista de números de série do seu fornecedor em EMM atual e este seja importado antes de inscrever os dispositivos no Intune, esta é a opção mais simples e evita a script.
- Utilize um script para modificar o 'OwnershipType' de Personal to Corporate. Um guião de amostra que aproveita uma lista exportada (.csv) de números de série do dispositivo (retirados do seu atual fornecedor DEM) como entrada, está localizado aqui.
- Se desejar designar estes dispositivos migrados como dispositivos corporativos, pode fazer qualquer um dos seguintes dispositivos:
Nota
Se utilizar restrições de inscrição para impedir que (bloquear) dispositivos de propriedade pessoal se matriculem, terá de adicionar os dispositivos utilizando identificadores de dispositivos corporativos, antes da inscrição.