Faça o backup e restaure dispositivos gerenciados
A migração de usuários e os respectivos dados para um novo iPhone, iPad ou Apple Vision Pro é um fluxo de trabalho comum em várias organizações. Por muitas vezes, essa migração envolve uma solução de gerenciamento de dispositivos móveis (MDM), que também pode estar vinculada ao Apple School Manager, Apple Business Manager ou Apple Business Essentials. Você pode usar esse fluxo de trabalho para os dispositivos de propriedade da organização ou do usuário.
Dependendo do modelo de implementação, há diversas abordagens para fazer o backup e restaurar dispositivos. Além disso, os usuários podem estar usando suas Contas Apple pessoais, Contas Apple Gerenciadas da organização ou, no caso do Registro de Usuário e do Registro de Dispositivo conduzido por conta, possivelmente ambos. Para obter mais informações, consulte Registro de Usuário e MDM. Caso esteja migrando para uma solução MDM diferente, consulte Registrar novamente dispositivos no MDM.
Nota: para garantir o mais alto nível de segurança para backups de dispositivos de propriedade de uma organização, é recomendável usar um Mac.
O que o backup de um iPhone ou iPad inclui?
Os backups incluem informações como o layout da Tela de Início, dados de apps, ajustes do dispositivo, e fotos e vídeos (se as Fotos do iCloud não forem usadas). Os backups não incluem apps e mídias que os usuários sincronizaram do computador ou armazenaram no iCloud. Os backups também podem ser criptografados ou não.
Se um backup não for criptografado, ele nunca conterá os seguintes tipos de informações:
Nenhuma senha salva
Histórico de ligações
Dados de Saúde
Histórico de sites
Ajustes de Wi-Fi
Como os backups do iPhone e iPad são criados?
Você pode usar um dos seguintes métodos para criar backups:
Backup do iCloud: requer uma Conta Apple pessoal ou uma Conta Apple Gerenciada e é criptografado por padrão. O Backup do iCloud funciona apenas quando o dispositivo está bloqueado, conectado a uma fonte de energia e com acesso à internet via Wi‑Fi.
Finder: não requer uma Conta Apple pessoal ou uma Conta Apple Gerenciada e não é criptografado por padrão.
Apple Configurator para Mac: não requer uma Conta Apple pessoal ou uma Conta Apple Gerenciada e não é criptografado por padrão.
Backups com o Apple Configurator para Mac
Você pode configurar manualmente um dispositivo da maneira que desejar, usar o Apple Configurator para Mac para fazer o backup do dispositivo e restaurar esse backup em outros dispositivos.
Importante: os backups criados quando um usuário tem uma sessão iniciada com uma Conta Apple pessoal ou uma Conta Apple Gerenciada podem conter informações privadas, como dados de apps, informações de contas e senhas, e histórico de navegação. Antes de fazer o backup de um dispositivo, revise o conteúdo do mesmo para garantir que ele não tenha nenhuma informação que você não queira restaurar em outros dispositivos.
Backups que usam o MDM
Os backups podem conter informações diferentes, dependendo de como estiverem registrados no MDM: Registro de Usuário, Registro de Dispositivo ou Registro de Dispositivo Automatizado.
Independentemente do tipo de registro, o iPhone ou iPad passa a conter ao menos um perfil de configuração, que pode conter uma ou mais cargas úteis. Essas cargas úteis normalmente contêm várias configurações, como informações de autenticação para entrar em redes Wi‑Fi específicas, permitir conexões a redes com VPN e exigir certas restrições (que podem limitar o que o usuário pode fazer com o respectivo dispositivo). Certas cargas úteis também podem adicionar os seguintes itens aos dispositivos de usuários:
Certificados
Fontes
Web Clips
Os perfis de configuração e os respectivos dados associados são incluídos em um backup. Ao realizar backups com o Finder ou o Apple Configurator para Mac, o MDM pode exigir que o backup seja criptografado.
Configuração de gerenciamento em backups
Quando o backup de um dispositivo é feito, a configuração de gerenciamento é contida no backup. Essa configuração descreve, entre outras coisas, se um dispositivo está supervisionado ou é um iPad Compartilhado. Os backups precisam ser criptografados ao usar um Registro de Dispositivo baseado em perfil ou Registro de Dispositivo Automatizado para que o perfil de registro do MDM seja incluído.
Restrições de backup
O iOS e o iPadOS são compatíveis com várias restrições para gerenciar como os backups são armazenados e quais dados eles contêm:
Backup do iCloud: desativa o Backup do iCloud em dispositivos supervisionados.
Force encrypted backups: se definido como verdadeiro, força que os backups feitos com o Finder ou Apple Configurator sejam criptografados.
Backup proprietary in-house books: os livros distribuídos pela organização não são incluídos no backup.
Prevent app backup: os apps gerenciados são excluídos do backup.
Apps Gerenciados
Os apps instalados pelo MDM são chamados de Apps Gerenciados e podem ser atribuídos a um dispositivo, Conta Apple pessoal ou Conta Apple Gerenciada. Quando um App Gerenciado é instalado, a solução MDM pode determinar (no Registro de Dispositivo baseado em perfil e no Registro de Dispositivo Automatizado) se o app deve permanecer no dispositivo quando o registro no MDM é removido. Se o app for removido, os dados do app também serão. Os Apps Gerenciados que foram instalados no dispositivo com o Registro de Dispositivo conduzido por conta e o Registro de Dispositivo Automatizado sempre são removidos durante o cancelamento do registro.
O MDM também pode determinar se o usuário pode fazer o backup dos dados de um App Gerenciado. O app em si não faz parte do backup e precisa ser reinstalado depois de uma restauração. Para obter mais informações sobre Apps Gerenciados, consulte Distribua Apps Gerenciados.
Livros gerenciados
Você pode usar o MDM para distribuir livros EPUB e PDFs que você cria. Caso faça isso, a solução MDM pode impedir que esses livros gerenciados sejam incluídos no backup.
Backups para o Registro de Usuário e o Registro de Dispositivo conduzido por conta
O Registro de Usuário e o Registro de Dispositivo conduzido por conta exigem uma Conta Apple Gerenciada. Nesse modelo de implementação, o usuário também pode iniciar a sessão com sua Conta Apple pessoal. Os backups de dispositivos que usam uma Conta Apple pessoal se comportam conforme descrito acima. Um backup feito com uma Conta Apple Gerenciada contém apenas os dados de apps gerenciados e não pode ser usado para restaurar um dispositivo por completo.
Restauração de backups com o Registro de Dispositivo baseado em perfil e o Registro de Dispositivo Automatizado
Backups podem ser restaurados no mesmo dispositivo ou em um dispositivo diferente. Dependendo do nível de gerenciamento da solução MDM, há diferenças no que é restaurado. E, independentemente de um backup ser ou não criptografado, depois que um dispositivo é restaurado, o usuário precisa criar um novo código ou senha e, se desejar, pode passar pelos passos para criar uma nova autenticação biométrica (Face ID ou Touch ID).
Restaure um backup no mesmo dispositivo
Se um dispositivo for restaurado de um backup feito do mesmo dispositivo, a configuração de gerenciamento e o perfil de registro no MDM presentes no backup serão restaurados. De posse dessas informações, da próxima vez que o dispositivo se conecta à internet, ele faz uma conferência com a solução MDM, que decide se aceita a conexão do dispositivo restaurado.
Importante: se a conexão do dispositivo restaurado não for aceita pela solução MDM, o perfil de registro no MDM, as configurações associadas e os apps marcados para remoção ou cancelamento de registro serão removidos.
Perfis que contêm uma chave associada ao hardware e que foram implementados com o protocolo de Ambiente de Gerenciamento Automatizado de Certificados não podem ser restaurados. Se a solução MDM usar tal identidade para autenticar um dispositivo, o registro não poderá ser restaurado e será removido. No caso de dispositivos registrados no Apple School Manager ou Apple Business Manager, o dispositivo acionará automaticamente o registro com o Registro de Dispositivo Automatizado.
Caso o backup contenha dados de apps gerenciados ou livros empresariais, esses dados também são restaurados. Caso o App Gerenciado não esteja no dispositivo, mas o backup inclua os dados do App Gerenciado, um marcador de posição pode aparecer para representar o app. Marcadores de posição de apps não aparecem ao usar o Apple Configurator para restaurar dispositivos.
Nota: para usar o Registro de Dispositivo Automatizado com um plano Funcionário a fim de restaurar no mesmo dispositivo com o Apple Business Essential, o usuário será obrigado a usar uma Conta Apple Gerenciada para registrar o dispositivo novamente.
Restaure um backup em um dispositivo diferente
Se um dispositivo for restaurado de um backup feito de um dispositivo diferente, a configuração de gerenciamento e o registro no MDM serão apagados automaticamente durante a restauração. Caso o número de série do dispositivo apareça no Apple School Manager ou Apple Business Manager, ele se comunica para determinar se uma configuração de gerenciamento foi ou não definida para o dispositivo. Se disponível, ele baixa a configuração de gerenciamento e a aplica.
Caso o backup contenha dados de apps gerenciados, eles também são restaurados, a não ser que o MDM tenha definido que o app deve ser removido quando o registro for cancelado. Caso o backup contenha livros empresariais, eles são restaurados.
Restaure um backup com o Registro de Usuário e o Registro de Dispositivo conduzido por conta
Se um backup tiver sido criado com a mesma Conta Apple Gerenciada usada para iniciar o registro, uma opção de restauração será apresentada como parte do fluxo de registro. Caso o backup contenha dados de apps gerenciados, eles são restaurados, a não ser que os apps já estejam instalados no dispositivo. Nesse caso, o usuário será informado sobre quais dados de apps serão ignorados durante a restauração.