分享方式:


iOS/iPadOS 的備份和還原案例

適用於 iOS/iPadOS

本文說明受 Intune 管理之 iOS/iPadOS 裝置的備份和還原案例,並包含如何維護裝置註冊狀態的最佳做法,例如:

  • 裝置會重設出廠預設值,而且必須從先前的備份還原。
  • 使用者會收到新的裝置,並想要從舊裝置移轉數據。
  • 裝置正從另一個 EMM 廠商移轉至 Intune。

備份和還原案例是透過Apple自動化裝置註冊進行註冊的特定案例。 如需如何備份、還原和傳輸 Apple 裝置數據的相關信息,請參閱下列 Apple 支援檔:

注意事項

Apple Business Manager 不支援裝置到裝置移轉,這是在重設 iOS 裝置之後出現在 [快速入 門] 畫面上的選項。 快速入門會在裝置上建立 Wi-Fi 連線之前,以及在 Apple Business Manager 配置檔下載之前發生。 因此,無法透過 Apple Business Manager 隱藏 [快速入門] 畫面。

備份Microsoft驗證器

如果您使用 Microsoft Authenticator 應用程式,備份您的認證和帳戶也很重要。 如需詳細資訊,請 參閱在 Authenticator 應用程式中備份和復原帳戶認證

將備份還原至 iOS/iPadOS 裝置

只有在 Apple 設定助理期間才可以還原備份。 此備份是一次性的機會。 請考慮本節中的資訊,以協助您準備及支援裝置使用者從 iCloud 或 iTunes 備份還原其內容。

還原選項和工作流程

還原程式的工作流程會根據您還原備份的位置而有所不同。 您的選項如下:

  • 在不同於執行備份的裝置上還原備份:成功還原備份之後,設定助理會繼續進行 從遠端管理 畫面開始的註冊程式。 結果是您在 MDM 廠商中註冊,並維護從 iCloud 帳戶還原的內容。
  • 在執行備份的相同裝置上還原備份:成功還原備份之後,設定助理會結束,而您會進入裝置的主畫面。 結果是您不會進行後續的註冊步驟。 您的裝置會保留備份完成時的管理狀態和管理配置檔。 除非您 要移轉至不同的 EMM 廠商,否則此結果通常是所需的結果。

注意事項

在安裝後裝置設定中連結Apple ID與還原備份不同。 雖然連結 Apple ID 會連結檔案和檔,但通常不會還原任何用戶數據和喜好設定,例如桌布、小工具、已安裝的應用程式和使用者喜好設定。 只能還原一組有限的數據,例如 iCloud 相片庫和訊息。

重設選項

有兩種方式可以重設裝置。 每個重設方法在還原後對裝置的註冊狀態有不同的影響:

  • 如果您執行裝置的本機重設,裝置會在您還原備份之後註冊,而且不應該需要任何介入。 此行為通常是所需的結果。
  • 如果您在 Intune 系統管理中心執行遠端抹除,裝置會在抹除之前從 Intune 取消註冊。 還原備份之後,裝置必須在公司入口網站應用程式中重新註冊。

建立備份

若要避免註冊問題,請告訴裝置用戶,他們不應該在裝置註冊時備份裝置。 請務必避免可能會影響管理配置文件和相關憑證的備份和還原活動。

上次備份後的時間

請考慮上次備份後所經過的時間量,以及裝置在還原到該時間時會如何受到影響。 這些案例可能較不常見,但值得注意,特別是在還原的備份不是最近時:

  • Intune 中對應的裝置記錄是否因為意外或刻意淘汰或清除而刪除?
  • 是否已刪除 Microsoft Entra ID 記錄?
  • 管理憑證是否已刪除? 這些憑證對iOS/iPadOS有效一年,而且需要每年更新一次。
  • 正在還原的管理憑證是否仍然有效? 備份完成之後,管理憑證是否已更新?

鎖定的管理配置檔

如果先前的 EMM 廠商鎖定裝置上的管理配置檔,裝置使用者就無法移除管理配置檔。 若要協助在此案例中進行移轉,您可以:

  • 在使用者備份裝置之前,從先前的 EMM 廠商淘汰裝置。
  • 或者,如果您無法確定裝置在建立備份時已取消註冊,請考慮隱藏 [設定助理] 還原 畫面。 您可以在 iOS/iPadOS 註冊設定檔的 Microsoft Intune 系統管理中心找到可讓您隱藏畫面的設定。 如需詳細資訊,請參閱 建立Apple註冊配置檔中的步驟21。

從另一個 EMM 廠商移轉至 Intune

一般而言,備份時的 MDM 註冊狀態沒有任何特殊意義。 不過,在您要從一個 MDM 廠商移至另一個 MDM 廠商的移轉案例中,請務必留意裝置的 MDM 註冊狀態,以免還原舊的管理配置檔。 下列步驟概述導致此案例的事件順序和失敗的結果:

  1. 裝置使用者會在 MDM 廠商 A 中註冊時建立備份。
  2. 裝置使用者會在相同的裝置上還原備份。 備份已成功還原,沒有明顯的錯誤。
  3. 裝置用戶嘗試透過 Intune 公司入口網站應用程式在 Intune 中手動註冊裝置。 不過,備份已從 MDM 廠商 A 還原舊的管理配置檔,因此裝置無法在 Intune 中註冊。

公司入口網站會說明 新的 MDM 承載不符合舊的承載,以通知使用者此衝突。 若要補救此錯誤,裝置用戶必須移除屬於 MDM 廠商 A 的管理配置檔,然後在公司入口網站中重新註冊。 從一個 Intune 租使用者移轉至另一個 Intune 租使用者時,您可以預期相同的行為和結果。

移轉而不抹除裝置

您可以將裝置移轉至另一個 MDM 廠商,而不需要抹除裝置。 如果裝置透過EBF OnBoarder等工具從一個 MDM 廠商移轉到另一個沒有裝置抹除的廠商,就不應該對裝置造成負面影響,因為它永遠不會還原。 相反地,此選項會取消註冊,並從先前的 MDM 廠商移除裝置。 然後它會從裝置移除管理配置檔。 拿掉管理配置檔之後,裝置使用者可以透過公司入口網站應用程式手動註冊裝置。 使用者的 iCloud 帳戶會保留,而且不會還原任何備份,因為安裝協助未涉及此案例。

移轉裝置而不抹除裝置時要考慮的其他詳細數據:

  • 如果裝置在目前的 EMM 廠商之下受到監督,它仍會受到監督。
  • 只有在清除裝置時才會產生 Apple Activation Lock 略過程式代碼,因此在移轉 MDM 廠商之後,就無法在這些裝置上管理啟用鎖定。
  • 無法 鎖定新的 Intune 管理配置檔,這表示使用者必須能夠透過裝置設定移除管理配置檔。

公司識別碼

裝置會註冊 Intune 作為個人裝置,而不是公司擁有的裝置。 此條件會影響從裝置收集的裝置詳細數據,例如應用程式清查和電話號碼。 如需有關已註冊裝置上可見內容的詳細資訊,請參閱 我的組織在我的已註冊裝置上可以看到什麼?

如果您想要將裝置指定為公司擁有的裝置,您有兩個選項:

  • 新增公司裝置標識碼。 只要您可以從目前的 EMM 廠商取得序號清單,則此選項是兩者中較簡單的選項,並可避免腳本處理。 在 Intune 中註冊裝置之前,必須先匯入清單。
  • 使用腳本將 從個人修改OwnershipType公司擁有。 如需使用導出清單 (.csv) 裝置序號作為輸入的範例腳本,請參閱 設定擁有權

注意事項

如果您使用註冊限制來封鎖個人裝置在 Intune 中註冊,您必須在註冊之前使用公司裝置識別碼新增裝置。

後續步驟

深入瞭解如何使用 Microsoft Intune 和 Apple 自動化裝置註冊