備份和回復受管理裝置
將使用者和其資料移轉到新 iPhone、iPad 或 Apple Vision Pro 在許多組織中是常見的工作流程。此移轉通常包含可能也會與「Apple 校務管理」、「Apple 商務管理」或「Apple 商務必備」連結的行動裝置管理(MDM)解決方案。你可以替你組織所擁有的裝置或使用者所擁有的裝置使用此工作流程。
視你的部署模式而定,備份和回復裝置有不同的方式。同樣地,使用者可能會使用其個人「Apple 帳號」、你組織的「管理式 Apple 帳號」,或在「使用者註冊」和帳號導向的「裝置註冊」的情況下則可能兩者皆用。如需更多資訊,請參閱:使用者註冊和 MDM。若你要移轉到其他 MDM 解決方案,請參閱:在 MDM 中重新註冊裝置。
【注意】若要確保組織擁有的裝置備份達到最高安全性層級,建議使用 Mac。
iPhone 或 iPad 備份包含什麼?
備份會包含主畫面佈局、App 資料、裝置設定、照片和影片(若未使用「iCloud 照片」)等資訊。備份不會包含使用者從其電腦同步或儲存在 iCloud 中的 App 和媒體。備份也可以未經加密或加密。
若備份未加密,則絕對不會包含下列類型的資訊:
任何已儲存的密碼
通話記錄
健康資料
網站記錄
Wi-Fi 設定
iPhone 和 iPad 備份如何製作?
你可以使用以下其任一方式來製作備份:
iCloud 備份:需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設加密。「iCloud 備份」只有在裝置鎖定時、已連接電源並透過 Wi-Fi 連接網際網路時才能運作。
Finder:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
Mac 版 Apple Configurator:不需要個人「Apple 帳號」或「管理式 Apple 帳號」而且會依照預設未經加密。
使用 Mac 版 Apple Configurator 的備份
你可依自己的需求來手動設定一部裝置,使用 Mac 版 Apple Configurator 備份,然後回復該備份到其他裝置。
【重要事項】使用者以其個人「Apple 帳號」或「管理式 Apple 帳號」登入時所製作的備份可包含私密資訊,如 App 資料、帳號和密碼資訊,以及瀏覽器歷史記錄。在備份裝置前,請檢查裝置的內容是否有你不想要回復至其他裝置的任何資訊。
使用 MDM 備份
備份可能會包含不同的資訊,視其註冊 MDM 的方式而定:「使用者註冊」、「裝置註冊」或「自動裝置註冊」。
無論註冊類型,iPhone 或 iPad 現在都包含至少一個設定描述檔,其可能包含一個或多個承載資料。這些承載資料通常包含多種設定,例如,加入特定 Wi-Fi 網路的認證資訊,允許使用 VPN 連線到網路,以及強制執行某些取用限制(這可能會限制使用者可以使用其裝置執行什麼操作)。某些承載資料也可能會將下列項目加入使用者的裝置:
憑證
字體
Web Clip
備份中包含的是設定描述檔和其相關資料。使用 Finder 或 Mac 版 Apple Configurator 執行備份時,MDM 可以強制為備份加密。
備份中的管理設定
當裝置已備份,管理設定便會包含在備份中。其他內容不說,此設定會描述裝置是否受監管或是否為「共享的 iPad」。使用描述檔式「裝置註冊」或「自動裝置註冊」時必須將備份加密,才能包含 MDM 註冊描述檔。
備份取用限制
iOS 和 iPadOS 支援多種取用限制來管理備份如何儲存和備份包含什麼資料:
iCloud 備份:會在受監管的裝置上停用「iCloud 備份」。
強制加密的備份:若設為 True,則會強制使用 Finder 或 Apple Configurator 的備份進行加密。
備份內部專用書籍:組織所發布的書籍不會包含在備份中。
防止 App 備份:管理式 App 不會包含在備份中。
管理式 App
使用 MDM 安裝的 App 會稱為管理式 App 而且可以指派給裝置、個人「Apple 帳號」或「管理式 Apple 帳號」。已安裝管理式 App 時,針對描述檔式「裝置註冊」和「自動裝置註冊」,MDM 解決方案可以決定該 App 在 MDM 註冊遭移除時是否應保留在裝置上。若該 App 遭移除,其資料也會被移除。使用帳號導向的「裝置註冊」和「使用者註冊」在裝置上安裝的管理式 App 會一律在取消註冊期間移除。
MDM 也可以決定使用者能否備份管理式 App 的資料。App 自身並非備份的部分而且需要在回復後安裝。如需更多管理式 App 的相關資訊,請參閱:發布管理式 App。
受管理的書籍
你可以使用 MDM 來發布你所製作的 EPUB 書籍和 PDF。若經執行,MDM 解決方案可以防止這些受管理的書籍被包含在備份中。
「使用者註冊」和帳號導向的「裝置註冊」備份
「使用者註冊」和帳號導向的「裝置註冊」需要「管理式 Apple 帳號」。在此部署模式中,使用者可能也會登入其個人「Apple 帳號」。使用個人「Apple 帳號」備份的表現如上所述。使用「管理式 Apple 帳號」進行的備份只會包含管理式 App 資料而且無法用來完整回復裝置。
透過描述檔式「裝置註冊」和「自動裝置註冊」回復備份
備份可以回復到相同裝置或其他裝置。視 MDM 解決方案中的管理層級而定,回復的項目會有所不同。而且,無論備份未經加密或已加密,在裝置回復後,使用者都必須製作新密碼並可選擇執行步驟來新增生物辨識認證(Face ID 或 Touch ID)。
回復備份到相同裝置
若裝置是從相同裝置所進行的備份中回復,備份中的管理設定和 MDM 註冊描述檔便會回復。使用此資訊,下次裝置連接網際網路時會透過 MDM 解決方案執行簽入,此操作會接著決定是否接受來自已回復裝置的連線。
【重要事項】若來自已回復之裝置的連線不被 MDM 解決方案接受,則系統會將標示為取消註冊時移除的 MDM 註冊描述檔、相關設定和 App 移除。
描述檔中若包含使用「自動憑證管理環境」通訊協定部署的硬體綁定金鑰,就無法回復。如果 MDM 解決方案使用這類識別身分來認證裝置,註冊就無法回復且會遭移除。針對註冊「Apple 校務管理」或「Apple 商務管理」的裝置,裝置會改為使用「自動裝置註冊」來自動觸發註冊。
若備份包含管理式 App 資料或企業書籍,此資料也會回復。若管理式 App 沒有在裝置上但備份包含管理式 App 資料,則可能會顯示 App 的暫存區。App 暫存區在使用 Apple Configurator 回復裝置時不會顯示。
【注意】若要使用包含員工方案的「自動裝置註冊」回復到包含「Apple 商務必備」的相同裝置,使用者必須使用「管理式 Apple 帳號」重新註冊其裝置。
回復備份到其他裝置
若裝置是從其他裝置所進行的備份中回復,備份中的管理設定和 MDM 註冊會在回復期間自動刪除。若裝置的序號顯示在「Apple 校務管理」或「Apple 商務管理」中,其會建立聯繫以確認是否已有為其定義的管理設定。若有,便會下載管理設定並套用。
若備份包含管理式 App 資料,資料也會回復,除非 MDM 已定義該 App 應在取消註冊時移除。若備份包含企業書籍,書籍便會回復。
透過「使用者註冊」和帳號導向的「裝置註冊」回復備份
若備份已透過用來啟動註冊的相同「管理式 Apple 帳號」製作,系統會提供作為註冊流程一部分的回復選項。若備份包含管理式 App 資料,資料便會回復,除非 App 已安裝在裝置上。在此情況下,系統會告知使用者哪些 App 資料會在回復期間略過。