Sauvegarde et restauration d’appareils gérés
La migration d’utilisateurs et de leurs données vers de nouveaux iPhone, iPad ou Apple Vision Pro est une procédure commune pour de nombreuses organisations. Cette migration implique souvent l’utilisation d’une solution de gestion des appareils mobiles (GAM), qui peut également être liée à Apple School Manager, à Apple Business Manager ou à Apple Business Essentials. Vous pouvez utiliser ce processus pour les appareils appartenant à votre organisation ou les appareils appartenant à l’utilisateur.
Selon votre modèle de déploiement, il existe différentes approches pour sauvegarder et restaurer des appareils. Par ailleurs, les utilisateurs pourraient utiliser leur compte Apple personnel, un compte Apple géré par votre organisation ou possiblement les deux dans le cas d’une inscription d’utilisateurs et d’une inscription d’appareil au moyen de comptes. Pour plus d’informations, consultez Inscription d’utilisateurs et la GAM. Si vous effectuez une migration vers une autre solution de GAM, consultez la rubrique Réinscription des appareils à la GAM.
Remarque : il est recommandé d’utiliser un Mac pour assurer le plus haut niveau de sécurité pour les sauvegardes des appareils appartenant à une organisation.
Qu’inclut la sauvegarde d’un iPhone ou d’un iPad?
Les sauvegardes incluent des informations telles que la disposition de l’écran d’accueil, les données des apps, les réglages de l’appareil ainsi que les photos et les vidéos (si la fonctionnalité Photos iCloud n’est pas activée). Les sauvegardes n’incluent ni les apps ni le contenu multimédia que les utilisateurs synchronisent à partir de leur ordinateur ou qui sont stockés dans iCloud. Les sauvegardes peuvent être chiffrées ou non.
Si une sauvegarde n’est pas chiffrée, elle ne contiendra jamais les types d’informations suivants :
Tout mot de passe enregistré
Historique des appels
Données médicales
historique de navigation Web
Réglages Wi‑Fi
Comment les sauvegardes d’iPhone et d’iPad sont-elles créées?
Vous pouvez créer des sauvegardes des façons suivantes :
Sauvegarde iCloud : requiert un compte Apple personnel ou un compte Apple géré. La sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, branché sur une source d’alimentation et a un accès Wi-Fi à Internet.
Finder : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas de compte Apple personnel ni de compte Apple géré. La sauvegarde est non chiffrée par défaut.
Sauvegardes au moyen d’Apple Configurator pour Mac
Vous pouvez configurer un appareil manuellement comme il vous convient, le sauvegarder avec Apple Configurator pour Mac, puis en restaurer la sauvegarde sur vos autres appareils.
Important : Les sauvegardes créées lorsqu’un utilisateur est connecté au moyen d’un compte Apple personnel ou d’un compte Apple géré peuvent contenir des informations privées telles que les données des apps, des informations d’identifications et l’historique du navigateur. Avant de sauvegarder un appareil, vérifiez son contenu pour identifier toute information que vous ne voulez pas restaurer sur d’autres appareils.
Sauvegardes au moyen de la GAM
Les sauvegardes peuvent contenir des informations différentes selon le type d’inscription dans la GAM : l’inscription d’utilisateurs, l’inscription d’appareils ou l’inscription automatisée des appareils.
Quel que soit le type d’inscription, l’iPhone ou l’iPad contient au moins un profil de configuration susceptible de contenir une ou plusieurs entités. Ces entités contiennent souvent plusieurs configurations (par exemple les informations d’identification pour connecter l’appareil à des réseaux Wi‑Fi précis), autorisent les connexions à des réseaux par l’entremise d’un VPN et appliquent certaines restrictions qui sont susceptibles de limiter l’utilisation de l’appareil. Certaines entités peuvent également ajouter les éléments suivants aux appareils :
Certificats
Polices
Clips Web
Les profils de configuration et les données associées sont également compris dans les sauvegardes. Lorsque vous effectuez des sauvegardes au moyen du Finder ou d’Apple Configurator pour Mac, la GAM peut imposer leur chiffrement.
Configuration de gestion dans les sauvegardes
Lorsqu’un appareil est sauvegardé, sa sauvegarde comprend la configuration de gestion. Cette configuration indique notamment si l’appareil est supervisé ou s’il s’agit d’un iPad partagé. Pour inclure le profil d’inscription à la solution de GAM, les sauvegardes doivent être chiffrées lors de l’utilisation de l’inscription d’appareils ou de l’inscription automatisée des appareils au moyen de profils.
Restrictions en matière de sauvegarde
iOS et iPadOS prennent en charge plusieurs restrictions pour gérer la façon de stocker les sauvegardes et les données contenues :
Sauvegarde iCloud : la sauvegarde iCloud est désactivée sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : si cette option est activée, elle impose le chiffrement des sauvegardes effectuées par l’entremise du Finder ou d’Apple Configurator.
Sauvegarde des livres propriétaires développés à l’interne : les livres distribués par l’organisation ne sont pas inclus dans les sauvegardes.
Empêcher la sauvegarde des apps : les apps gérées sont exclues des sauvegardes.
Apps gérées
Les apps installées par GAM sont appelées apps gérées. Elles peuvent être assignées à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsqu’une app gérée est installée, la solution de GAM peut déterminer, dans le cadre de l’inscription d’appareils au moyen de profils ou de l’inscription automatisée des appareils, si l’app doit rester sur l’appareil lors de la désinscription de la GAM. Si l’app est supprimée, ses données le sont aussi. Les apps gérées installées sur les appareils utilisant l’inscription d’appareils au moyen de comptes ou l’inscription d’utilisateurs sont systématiquement supprimées lors de la désinscription.
La GAM peut également déterminer si l’utilisateur a le droit de sauvegarder les données d’une app gérée. L’app en soi ne fait pas partie de la sauvegarde et devra être installée après la restauration. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribution d’apps gérées.
Livres gérés
Vous pouvez aussi utiliser la GAM pour distribuer des livres EPUB et des fichiers PDF gérés que vous créez. Le cas échéant, la solution de GAM pourra empêcher l’inclusion de ces livres gérés dans la sauvegarde.
Sauvegardes dans le cadre de l’inscription d’utilisateurs ou de l’inscription d’appareils au moyen de comptes
L’inscription d’utilisateurs et l’inscription d’appareils au moyen de comptes requièrent un compte Apple géré. Avec ce modèle de déploiement, l’utilisateur pourrait également être connecté avec son compte Apple personnel. Les sauvegardes qui utilisent un compte Apple se comportent conformément à ce qui est décrit ci-dessus. Une sauvegarde associée au compte Apple géré contient uniquement les données des apps gérées et ne permet pas de restaurer complètement un appareil.
Restauration de sauvegardes avec l’inscription d’appareils au moyen de profils et l’inscription automatisée d’appareils
Les sauvegardes peuvent être restaurées sur le même appareil ou sur un appareil différent. Ce qui est restauré varie selon le niveau de gestion de la solution de GAM. Indépendamment du chiffrement ou du non-chiffrement de la sauvegarde, l’utilisateur doit créer un nouveau code ou mot de passe après la restauration de l’appareil et a la possibilité de créer une nouvelle authentification biométrique (Face ID ou Touch ID).
Restauration d’une sauvegarde sur le même appareil
Si un appareil est restauré à partir d’une sauvegarde effectuée sur le même appareil, la configuration de gestion et le profil d’inscription à la GAM sont restaurés. Au moyen de ces informations, l’appareil s’enregistre auprès de la solution de GAM lors de sa prochaine connexion à Internet. La solution de GAM décide alors d’accepter ou non la connexion provenant de l’appareil restauré.
Important : Si la connexion de l’appareil restauré n’est pas acceptée par la solution de GAM, le profil d’inscription à la GAM, les configurations associées et les apps désignées pour être supprimées ou désinscrites seront supprimés.
Les profils contenant une clé liée au matériel et qui ont été déployés par le protocole d’environnement automatisé de gestion des certificats ne peuvent pas être restaurés. Si la solution de GAM utilise une telle identité pour authentifier un appareil, l’inscription ne peut pas être restaurée et est supprimée. Quant aux appareils inscrits dans Apple School Manager ou Apple Business Manager, ils déclenchent automatiquement l’inscription au moyen de l’inscription automatisée des appareils.
Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si une app gérée ne se trouve pas sur l’appareil, mais que la sauvegarde comprend des données de l’app gérée, un paramètre fictif s’affiche à la place de l’app. Les apps fictives ne s’affichent après une restauration d’appareils au moyen d’Apple Configurator.
Remarque : Pour procéder à une restauration sur le même appareil par l’entremise d’Apple Business Essentials et d’une inscription automatisée des appareils au moyen d’un plan d’employé, l’utilisateur doit réinscrire son appareil au moyen d’un compte Apple géré.
Restauration d’une sauvegarde sur un appareil différent
Si un appareil est restauré à partir d’une sauvegarde effectuée sur un appareil différent, la configuration de gestion et le profil d’inscription à la GAM sont automatiquement supprimés au cours de la restauration. Si le numéro de série de l’appareil s’affiche dans Apple School Manager ou Apple Business Manager, ce dernier détermine si une configuration de gestion a été définie pour l’appareil en question. Le cas échéant, la configuration de gestion est téléchargée puis appliquée.
Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, à moins que la GAM détermine que l’app doit être supprimée lors de la désinscription. Si la sauvegarde contient des livres d’entreprise, ces derniers sont restaurés.
Restaurer une sauvegarde dans le cadre de l’inscription d’utilisateurs ou de l’inscription d’appareils au moyen de comptes
Si une sauvegarde a été créée avec le même compte Apple géré que celui utilisé lors de l’inscription, une option de restauration apparaît dans le processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, à moins que l’app soit déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé des données d’apps qui sont ignorées pendant la restauration.