Scenarier för säkerhetskopiering och återställning för iOS/iPadOS
Gäller för iOS/iPadOS
Den här artikeln beskriver scenarier för säkerhetskopiering och återställning för Intune-hanterade iOS/iPadOS-enheter och innehåller metodtips för hur du underhåller enhetens registreringsstatus när till exempel:
- En enhet är fabriksåterställd och måste återställas från en tidigare säkerhetskopia.
- En användare tar emot en ny enhet och vill migrera data från den gamla enheten.
- En enhet migreras till Intune från en annan EMM-leverantör.
Scenarierna för säkerhetskopiering och återställning är specifika för registreringar via Apples automatiska enhetsregistrering. Information om hur du säkerhetskopierar, återställer och överför data för en Apple-enhet finns i följande Apple-supportdokumentation:
- Säkerhetskopiera din iPhone, iPad och iPod Touch
- Återställa din iPhone, iPad eller iPod Touch från en säkerhetskopia
- Använda iCloud för att överföra data från din tidigare iOS-enhet till din nya iPhone, iPad eller iPod Touch
Obs!
Migrering från enhet till enhet, ett alternativ som visas på skärmen Snabbstart efter återställning av en iOS-enhet, stöds inte med Apple Business Manager. Snabbstart sker innan en Wi-Fi anslutning upprättas på enheten och innan Apple Business Manager-profilen laddas ned. Därför kan skärmen Snabbstart inte döljas via Apple Business Manager.
Säkerhetskopiera Microsoft Authenticator
Om du använder Microsoft Authenticator-appen är det också viktigt att säkerhetskopiera dina autentiseringsuppgifter och konton. Mer information finns i Säkerhetskopiera och återställa kontoautentiseringsuppgifter i Authenticator-appen.
Återställa en säkerhetskopia till en iOS/iPadOS-enhet
Det går bara att återställa en säkerhetskopia under Apples installationsassistent. Den här säkerhetskopieringen är en engångsmöjlighet. Överväg informationen i det här avsnittet som hjälper dig att förbereda och stödja enhetsanvändare som återställer sitt innehåll från en iCloud- eller iTunes-säkerhetskopia.
Återställningsalternativ och arbetsflöde
Arbetsflödet för återställningsprocessen skiljer sig beroende på var du återställer säkerhetskopian. Alternativen är:
- Återställ säkerhetskopiering på en annan enhet än den som säkerhetskopieringen utfördes på: När säkerhetskopieringen har återställts fortsätter installationsassistenten med registreringsprocessen som startar på skärmen Fjärrhantering . Resultatet är att du registrerar dig i MDM-leverantören och underhåller innehållet som återställs från ditt iCloud-konto.
- Återställ säkerhetskopieringen på samma enhet som säkerhetskopieringen utfördes: När säkerhetskopieringen har återställts avslutas installationsassistenten och du hamnar på enhetens startskärm. Resultatet är att du inte går igenom de efterföljande registreringsstegen. Enheten behåller hanteringstillståndet och hanteringsprofilen som du hade när säkerhetskopieringen gjordes. Det här resultatet är vanligtvis önskat resultat, såvida du inte migrerar till en annan EMM-leverantör.
Obs!
Att länka ett Apple-ID i enhetsinställningarna efter installationen är inte detsamma som att återställa en säkerhetskopia. När du länkar Apple-ID:t länkas filer och dokument, återställs vanligtvis inte användardata och inställningar som skrivbordsunderlägg, widgetar, installerade appar och användarinställningar. Endast en begränsad uppsättning data, till exempel iCloud-fotobibliotek och meddelanden, kan återställas.
Återställningsalternativ
Du kan återställa en enhet på två sätt. Varje återställningsmetod har en annan effekt på enhetens registreringstillstånd efter återställningen:
- Om du utför en lokal återställning av enheten registreras enheten när du har återställt säkerhetskopian och bör inte kräva några åtgärder. Det här beteendet är vanligtvis det önskade resultatet.
- Om du utför en fjärrensning i Intune-administrationscentret avregistreras enheten från Intune innan den rensas. När du har återställt säkerhetskopian måste enheten registreras på nytt i företagsportalappen.
Skapa en säkerhetskopia
Undvik registreringsproblem genom att berätta för enhetsanvändare att de inte bör säkerhetskopiera sin enhet när den har registrerats. Det är viktigt att undvika säkerhetskopierings- och återställningsaktiviteter som kan påverka hanteringsprofilen och relaterade certifikat.
Tid sedan den senaste säkerhetskopieringen
Tänk på hur lång tid som förflutit sedan den senaste säkerhetskopieringen och hur enheten skulle påverkas om den återställdes till den tiden. Dessa scenarier kan vara mindre vanliga, men de är värda att vara medvetna om, särskilt om säkerhetskopieringen som återställs inte är ny:
- Har motsvarande enhetspost i Intune tagits bort, antingen av misstag eller avsiktligt för tillbakadragning eller rensning?
- Har Microsoft Entra-ID-posten tagits bort?
- Har hanteringscertifikatet tagits bort? Dessa certifikat är giltiga i ett år för iOS/iPadOS och måste förnyas årligen.
- Är hanteringscertifikatet som återställs fortfarande giltigt? Förnyades hanteringscertifikatet efter säkerhetskopieringen?
Låst hanteringsprofil
Om den tidigare EMM-leverantören låste hanteringsprofilen på enheten kan enhetsanvändaren inte ta bort hanteringsprofilen. För att underlätta en migrering i det här scenariot kan du:
- Dra tillbaka enheten från den tidigare EMM-leverantören innan användaren säkerhetskopierar enheten.
- Om du inte kan se till att enheten avregistrerades när säkerhetskopian skapades kan du dölja återställningsskärmen för installationsassistenten. Inställningen som gör att du kan dölja skärmen finns i administrationscentret för Microsoft Intune i din iOS/iPadOS-registreringsprofil. Mer information finns i steg 21 i Skapa en Apple-registreringsprofil.
Migrera till Intune från en annan EMM-leverantör
Normalt är MDM-registreringstillståndet vid tidpunkten för säkerhetskopieringen inte av någon särskild betydelse. I ett migreringsscenario där du flyttar från en MDM-leverantör till en annan är det dock viktigt att vara medveten om enhetens MDM-registreringstillstånd för att inte återställa en gammal hanteringsprofil. Följande steg beskriver händelsesekvensen som leder till det här scenariot och det misslyckade resultatet:
- Enhetsanvändaren skapar en säkerhetskopia när den registreras i MDM-leverantör A.
- Enhetsanvändaren återställer säkerhetskopian på samma enhet. Säkerhetskopieringen har återställts utan några uppenbara fel.
- Enhetsanvändaren försöker registrera enheten manuellt i Intune via Intune-företagsportalappen. Säkerhetskopian återställde dock den gamla hanteringsprofilen från MDM-leverantören A, så att enheten inte kan registreras i Intune.
Företagsportalen meddelar användaren om konflikten genom att förklara att den nya MDM-nyttolasten inte matchar den gamla nyttolasten. För att åtgärda det här felet måste enhetsanvändaren ta bort hanteringsprofilen som tillhör MDM-leverantören A och sedan registrera på företagsportalen igen. Du kan förvänta dig samma beteende och resultat när du migrerar från en Intune-klientorganisation till en annan Intune-klientorganisation.
Migrera utan att rensa enheten
Du kan migrera enheter till en annan MDM-leverantör utan att rensa enheten. Om enheten migreras från en MDM-leverantör till en annan utan en enhetsrensning, via ett verktyg som EBF OnBoarder, bör det inte ha någon negativ inverkan på enheten eftersom den aldrig återställs. I stället avregistrerar och tar det här alternativet bort enheten från den tidigare MDM-leverantören. Sedan tar den bort hanteringsprofilen från enheten. När hanteringsprofilen har tagits bort kan enhetsanvändaren registrera enheten manuellt via företagsportalappen. Användarens iCloud-konto finns kvar och ingen säkerhetskopiering återställs, eftersom installationshjälp inte ingår i det här scenariot.
Annan information att tänka på när du migrerar en enhet utan att rensa den:
- Om enheten övervakades under den aktuella EMM-leverantören förblir den övervakad.
- Koden för att kringgå Apple-aktiveringslåset genereras bara när enheten raderas, så aktiveringslåset kan inte hanteras på dessa enheter när de migrerar MDM-leverantörer.
- Den nya Intune-hanteringsprofilen kan inte låsas, vilket innebär att användaren måste kunna ta bort hanteringsprofilen via enhetsinställningarna.
Företagsidentifierare
Enheter registreras i Intune som personliga enheter i stället för företagsägda enheter. Det här villkoret påverkar enhetsinformationen, till exempel appinventering och telefonnummer som samlas in från enheten. Mer information som du kan dela med slutanvändare om vad som visas på registrerade enheter finns i Vad kan min organisation se på min registrerade enhet?
Om du vill ange enheter som företagsägda enheter har du två alternativ:
- Lägg till företagsenhetsidentifierare. Det här alternativet är det enklare av de två och undviker skript, förutsatt att du kan hämta en lista med serienummer från din nuvarande EMM-leverantör. Listan måste importeras innan enheterna registreras i Intune.
- Använd ett skript för att ändra
OwnershipType
från personligt till företagsägt. Ett exempelskript som använder en exporterad lista (.csv) med enhetsserienummer som indata finns i Ange ägarskap.
Obs!
Om du använder registreringsbegränsningar för att blockera personliga enheter från att registreras i Intune måste du lägga till enheterna med hjälp av företagets enhetsidentifierare före registreringen.
Nästa steg
Läs mer om att använda Microsoft Intune och Automatisk enhetsregistrering för Apple.