Сценарии резервного копирования и восстановления для iOS и iPadOS

  • Статья

Применимо к iOS/iPadOS

В этой статье описаны сценарии резервного копирования и восстановления для устройств iOS/iPadOS, управляемых Intune, а также рекомендации по поддержанию состояния регистрации устройства, например:

  • Устройство сбрасывается до заводских настроек и должно быть восстановлено из предыдущей резервной копии.
  • пользователь получает новое устройство и хочет перенести данные со старого.
  • Устройство переходит в Intune от другого поставщика EMM.

Сценарии резервного копирования и восстановления относятся к регистрации с помощью автоматической регистрации устройств Apple. Сведения о резервном копировании, восстановлении и передаче данных для устройства Apple см. в следующей документации службы поддержки Apple:

Примечание.

Миграция с устройства на устройство, которая отображается на экране быстрого запуска после сброса устройства iOS, не поддерживается в Apple Business Manager. Краткое руководство выполняется до установки Wi-Fi подключения на устройстве и до скачивания профиля Apple Business Manager. В результате экран быстрого запуска не может быть скрыт с помощью Apple Business Manager.

Резервное копирование Microsoft Authenticator

Если вы используете приложение Microsoft Authenticator, также важно создать резервную копию учетных данных и учетных записей. Дополнительные сведения см. в статье Резервное копирование и восстановление учетных данных учетной записи в приложении Authenticator.

Восстановление резервной копии на устройство iOS/iPadOS

Восстановление резервной копии возможно только в помощнике по настройке Apple. Это однократная возможность резервного копирования. Ознакомьтесь с информацией в этом разделе, чтобы подготовить и поддержать пользователей устройств, восстанавливающих содержимое из резервной копии iCloud или iTunes.

Параметры восстановления и рабочий процесс

Рабочий процесс восстановления зависит от места восстановления резервной копии. Доступны следующие параметры:

  • Восстановление резервной копии на устройстве, отличном от устройства, на котором выполнялось резервное копирование. После успешного восстановления резервной копии помощник по настройке продолжает процесс регистрации, начиная с экрана удаленного управления . В результате вы зарегистрируетсяе у поставщика MDM и поддерживаете содержимое, восстановленное из учетной записи iCloud.
  • Восстановление резервной копии на том же устройстве. После успешного восстановления резервной копии помощник по настройке завершается, и вы окажетесь на начальном экране устройства. В результате вы не проходите последующие шаги регистрации. Ваше устройство сохраняет состояние управления и профиль управления, которые были у вас на момент резервного копирования. Этот результат обычно является желаемым, если вы не выполняете миграцию на другого поставщика EMM.

Примечание.

Связывание идентификатора Apple ID в параметрах устройства после установки не то же самое, что восстановление резервной копии. При связывании идентификатора Apple ID выполняется связывание файлов и документов, он обычно не восстанавливает данные пользователя и настройки, такие как обои, мини-приложения, установленные приложения и предпочтения пользователей. Можно восстановить только ограниченный набор данных, например библиотеку фотографий iCloud и сообщения.

Параметры сброса

Существует два способа сброса устройства. Каждый метод сброса по-разному влияет на состояние регистрации устройства после восстановления:

  • При выполнении локального сброса устройства устройство регистрируется после восстановления резервной копии и не требует вмешательства. Это поведение обычно является желаемым результатом.
  • При выполнении удаленной очистки в Центре администрирования Intune устройство отменяет регистрацию в Intune перед очисткой. После восстановления резервной копии устройство необходимо повторно зарегистрировать в приложении корпоративного портала.

Создание резервной копии

Чтобы избежать проблем с регистрацией, сообщите пользователям устройств, что они не должны создавать резервную копию своего устройства при его регистрации. Важно избегать действий резервного копирования и восстановления, которые могут повлиять на профиль управления и связанные сертификаты.

Время с момента последнего резервного копирования

Рассмотрим время, затраченное с момента последней резервной копии, и то, как устройство будет затронуто при восстановлении до этого времени. Эти сценарии могут быть менее распространенными, но их стоит учитывать, особенно если восстанавливаемая резервная копия не является последней:

  • Удалена ли соответствующая запись устройства в Intune случайно или намеренно для вывода из эксплуатации или очистки?
  • Удалена ли запись идентификатора Microsoft Entra?
  • Удален ли сертификат управления? Эти сертификаты действительны в течение года для iOS/iPadOS и должны обновляться ежегодно.
  • Действителен ли восстанавливаемый сертификат управления? Обновлялся ли сертификат управления после создания резервной копии?

Заблокированный профиль управления

Если предыдущий поставщик EMM заблокировал профиль управления на устройстве, пользователь устройства не сможет удалить профиль управления. Чтобы упростить миграцию в этом сценарии, вы можете:

  • Выведите устройство из эксплуатации у предыдущего поставщика EMM, прежде чем пользователь создает резервную копию устройства.
  • Кроме того, если вы не можете убедиться, что устройство было отменено при создании резервной копии, рекомендуется скрыть экран восстановления помощника по настройке. Параметр, позволяющий скрыть экран, можно найти в Центре администрирования Microsoft Intune в профиле регистрации iOS/iPadOS. Дополнительные сведения см. в разделе Шаг 21 статьи Создание профиля регистрации Apple.

Миграция в Intune от другого поставщика EMM

Как правило, состояние регистрации MDM во время резервного копирования не имеет особого значения. Однако в сценарии миграции, когда вы переходите от одного поставщика MDM к другому, важно знать состояние регистрации MDM устройства, чтобы не восстанавливать старый профиль управления. Ниже описана последовательность событий, которые приводят к этому сценарию, и результат сбоя.

  1. Пользователь устройства создает резервную копию во время регистрации в поставщике MDM A.
  2. Пользователь устройства восстанавливает резервную копию на том же устройстве. Резервная копия успешно восстанавливается без видимых ошибок.
  3. Пользователь устройства пытается вручную зарегистрировать устройство в Intune с помощью приложения корпоративного портала Intune. Однако резервная копия восстановила старый профиль управления у поставщика MDM A, поэтому устройство не может зарегистрироваться в Intune.

Корпоративный портал уведомляет пользователя об этом конфликте, объясняя, что новые полезные данные MDM не соответствуют старым полезным данным. Чтобы устранить эту ошибку, пользователь устройства должен удалить профиль управления, принадлежащий поставщику MDM A, а затем повторно зарегистрироваться на корпоративном портале. Вы можете ожидать того же поведения и результата при миграции из одного клиента Intune в другой клиент Intune.

Миграция без очистки устройства

Вы можете перенести устройства другому поставщику MDM без очистки устройства. Если устройство переходит от одного поставщика MDM к другому без очистки устройства, с помощью такого средства, как EBF OnBoarder, не должно быть негативного влияния на устройство, так как оно никогда не восстанавливается. Вместо этого этот параметр отменяет регистрацию и удаляет устройство из предыдущего поставщика MDM. Затем он удаляет профиль управления с устройства. После удаления профиля управления пользователь устройства может вручную зарегистрировать устройство с помощью приложения корпоративного портала. Учетная запись пользователя iCloud остается, и резервная копия не восстанавливается, так как помощь по настройке не участвует в этом сценарии.

Другие сведения, которые следует учитывать при переносе устройства без его очистки:

  • Если устройство было под контролем текущего поставщика EMM, оно остается защищенным.
  • Код обхода блокировки активации Apple создается только при удалении устройства, поэтому блокировкой активации нельзя управлять на этих устройствах после миграции поставщиков MDM.
  • Новый профиль управления Intune не может быть заблокирован, то есть пользователь должен иметь возможность удалить профиль управления с помощью параметров устройства.

Корпоративные идентификаторы

Устройства регистрируются в Intune как личные, а не корпоративные устройства. Это условие влияет на сведения об устройстве, такие как инвентаризация приложений и номер телефона, собранные с устройства. Дополнительные сведения о том, что отображается на зарегистрированных устройствах, можно поделиться с конечными пользователями, см. в статье Что может видеть моя организация на зарегистрированном устройстве?

Если вы хотите назначить устройства корпоративными, у вас есть два варианта:

  • Добавьте идентификаторы корпоративных устройств. Этот вариант является более простым из двух и позволяет избежать создания скриптов при условии, что вы можете получить список серийных номеров от текущего поставщика EMM. Список необходимо импортировать перед регистрацией устройств в Intune.
  • Используйте скрипт для изменения OwnershipType с личного на корпоративный. Пример сценария, в котором в качестве входных данных используется экспортируемый список (.csv) серийных номеров устройств, см. в разделе Настройка владения.

Примечание.

Если вы используете ограничения регистрации, чтобы запретить регистрацию личных устройств в Intune, вам потребуется добавить устройства с использованием идентификаторов корпоративных устройств перед регистрацией.

Дальнейшие действия

Узнайте больше об использовании Microsoft Intune и автоматической регистрации устройств Apple.