Sauvegarder et restaurer des appareils gérés
La migration d’utilisateurs et de leurs données vers un nouvel iPhone, iPad ou Apple Vision Pro est un processus fréquent dans de nombreux établissements. Cette migration implique souvent un service de gestion des appareils, qui peut également être lié à Apple School Manager ou Apple Business Manager. Vous pouvez utiliser ce processus pour des appareils qui appartiennent à votre établissement ou à l’utilisateur.
En fonction de votre modèle de déploiement, différentes approches permettent de sauvegarder et de restaurer des appareils. En outre, les utilisateurs peuvent utiliser leur compte Apple personnel, le compte Apple géré de votre établissement ou, dans le cas des inscriptions à partir dʼun compte, peut-être les deux. Pour plus d’informations, consultez la section Inscription d’utilisateurs et gestion des appareils. Si vous migrez vers un autre service de gestion des appareils, consultez la section Migrer les appareils gérés vers un autre service de gestion des appareils.
Remarque : utilisez Apple Configurator pour Mac lorsque vous préparez, mettez à jour ou sauvegardez manuellement des appareils Apple au lieu de l’app Appareils Apple.
Que contient une sauvegarde d’iPhone, d’iPad ou d’Apple Vision Pro ?
Les sauvegardes comprennent des informations telles que la disposition de l’écran d’accueil, des données d’app, les réglages de l’appareil, et des photos et vidéos (si Photos iCloud n’est pas utilisé). Elles ne comprennent pas les apps et les contenus multimédias que les utilisateurs ont synchronisés à partir de leur ordinateur ou stockés sur iCloud. Les sauvegardes peuvent également être chiffrées ou non chiffrées.
Si une sauvegarde n’est pas chiffrée, elle ne contient jamais les types suivants d’informations :
Tout mot de passe enregistré
Historique d’appels
Données de santé
Historique des sites web
Réglages Wi-Fi
Comment les sauvegardes sont-elles créées ?
Vous pouvez créer des sauvegardes à l’aide de l’une des méthodes suivantes :
Sauvegarde iCloud : Requiert un compte Apple personnel ou un compte Apple géré, et la sauvegarde est chiffrée par défaut. La sauvegarde iCloud fonctionne uniquement lorsque l’appareil est verrouillé, est connecté à une source d’alimentation et accède à Internet en Wi-Fi.
Finder : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Apple Configurator pour Mac : Ne requiert pas un compte Apple personnel ni un compte Apple géré, et la sauvegarde n’est pas chiffrée par défaut.
Sauvegardes utilisant Apple Configurator pour Mac
Vous pouvez manuellement configurer à loisir un iPhone ou un iPad, le sauvegarder à l’aide d’Apple Configurator pour Mac, puis restaurer cette sauvegarde sur d’autres appareils.
Important : les sauvegardes créées lorsqu’un utilisateur est connecté avec un compte Apple personnel ou un compte Apple géré peuvent contenir des informations privées, telles que des données d’app, des données relatives aux comptes et mots de passe, et l’historique de navigation. Avant d’effectuer la sauvegarde d’un appareil, vérifiez son contenu à la recherche de données que vous ne voulez pas voir réapparaître sur d’autres appareils.
Sauvegardes utilisant un service de gestion des appareils
Les sauvegardes peuvent contenir des informations différentes en fonction de l’inscription d’un appareil à un service de gestion des appareils : inscriptions à partir d’un compte, inscription d’appareils basée sur un profil ou inscription automatisée d’appareils.
Configuration de gestion dans les sauvegardes
Lorsque vous créez une sauvegarde chiffrée d’un appareil inscrit à l’aide de l’inscription d’appareil basée sur un profil ou de l’inscription d’appareil automatisée, la sauvegarde inclut la configuration de gestion. Cette configuration décrit, entre autres choses, si un appareil est supervisé ou est un iPad partagé. Elle contient également des profils de configuration et leurs données associées.
Restrictions relatives aux sauvegardes
iOS et iPadOS prennent en charge différentes restrictions pour gérer la manière dont les sauvegardes sont stockées et les données qu’elles contiennent :
Sauvegarde iCloud : Désactive la sauvegarde iCloud sur les appareils supervisés.
Forcer les copies de sauvegardes chiffrées : Si l’option est activée, elle force le chiffrement des sauvegardes effectuées avec le Finder ou Apple Configurator.
Sauvegarder des livres internes propriétaires : Les livres distribués par l’établissement ne sont pas inclus dans la sauvegarde.
Apps gérées
Les apps que vous installez à l’aide d’un service de gestion des appareils sont appelées des apps gérées et vous pouvez les attribuer à un appareil, à un compte Apple personnel ou à un compte Apple géré. Lorsque vous installez une app gérée, la méthode d’inscription détermine si l’app gérée reste sur l’appareil après sa désinscription auprès d’un service de gestion des appareils. Si vous supprimez l’app, ses données seront également supprimées.
Inscription d’appareils à partir d’un profil et inscription automatisée d’appareils : le service de gestion des appareils détermine si les apps gérées sont supprimées.
Inscriptions à partir d’un compte : Le service de gestion des appareils supprime toujours les apps gérées.
Un service de gestion des appareils peut également déterminer pour chaque app gérée si ses données sont incluses dans une sauvegarde. L’app elle-même ne fait pas partie de la sauvegarde et doit être installée après la restauration de celle-ci. Pour en savoir plus sur les apps gérées, consultez la rubrique Distribuer des apps gérées.
Livres gérés
Vous pouvez utiliser un service de gestion des appareil pour distribuer des livres EPUB et des PDF que vous créez. Si vous le faites, le service de gestion des appareils peut empêcher la sauvegarde d’inclure ces livres gérés.
Sauvegardes pour lʼinscription dʼutilisateurs et inscription dʼappareils à partir dʼun compte
Les inscriptions à partir dʼun compte requièrent un compte Apple géré. Dans ce modèle de déploiement, un utilisateur peut également se connecter avec son compte Apple personnel. Les sauvegardes effectuées avec un compte Apple personnel se comportent comme décrit ci-dessus. Une sauvegarde effectuée avec un compte Apple géré contient uniquement des données d’apps gérées et ne peut pas être utilisée pour restaurer entièrement un appareil.
Restaurer des sauvegardes avec lʼinscription dʼappareils à partir dʼun profil et lʼinscription dʼappareils automatisée
Vous pouvez restaurer une sauvegarde soit sur le même appareil, soit sur un autre. En fonction du niveau de gestion d’un service de gestion des appareils, les éléments restaurés sont différents. De plus, qu’une sauvegarde soit chiffrée ou non, après la restauration d’un appareil, l’utilisateur doit créer un nouveau code ou mot de passe, et peut, en option, réaliser les étapes pour créer une authentification biométrique.
Pour les inscriptions d’appareils automatisées, vous pouvez définir la clé do_not_use_profile_from_backup dans la configuration de gestion, ce qui fait en sorte que l’appareil l’ignore lors d’une restauration et qu’il contacte Apple School Manager ou Apple Business Manager à la place. Le comportement obtenu est identique à celui d’une restauration sur un autre appareil. Cela vous permet d’offrir la même expérience utilisateur pour les appareils enregistrés dans Apple School Manager ou Apple Business Manager, quel que soit l’appareil cible, ou de modifier l’état de gestion lors d’une restauration.
Remarque : Les déclarations ne sont jamais restaurées. À la place, l’appareil synchronise les déclarations attribuées du service de gestion des appareils et les applique comme déterminé par le prédicat d’activation associé. Si une déclaration précédemment appliquée n’est plus assignée ou n’est plus appliquée, l’appareil supprime automatiquement les états et ressources de configuration associés.
Restaurer une sauvegarde sur le même appareil
Si vous restaurez une sauvegarde sur le même appareil, le processus restaure la configuration de gestion et un profil d’inscription à un service de gestion des appareils. Grâce à ces informations, la prochaine fois que l’appareil se connectera à Internet, il effectuera une mise à jour auprès du service de gestion des appareils, qui décidera ensuite d’accepter ou non la connexion de l’appareil restauré.
Important : si le certificat d’identité de l’appareil est devenu non valide depuis la création de la sauvegarde ou si le service de gestion des appareils n’accepte pas la connexion depuis l’appareil restauré, le système d’exploitation supprime le profil d’inscription, les configurations associées et les apps marquées pour suppression lors de la désinscription.
Vous ne pouvez pas restaurer les profils contenant une clé matérielle que vous déployez via le protocole « Environnement de gestion automatique de certificats ». Si le service de gestion des appareils utilise une identité de la sorte pour authentifier un appareil, le système d’exploitation ne peut pas restaurer l’inscription et la supprime. Pour les appareils qui s’affichent dans Apple School Manager ou Apple Business Manager, lʼappareil déclenche automatiquement lʼinscription par le biais de lʼinscription dʼappareils automatisée.
Si la sauvegarde contient des données d’apps gérées ou des livres d’entreprise, ces données sont également restaurées. Si l’app gérée n’est pas présente sur l’appareil, mais que la sauvegarde inclut des données de l’app gérée, un paramètre fictif peut s’afficher pour l’app. Les paramètres fictifs d’app n’apparaissent pas lors de la restauration d’appareils à l’aide d’Apple Configurator.
Restaurer une sauvegarde sur un autre appareil
Si vous restaurez une sauvegarde sur un autre appareil, le système d’exploitation supprime automatiquement la configuration de gestion et l’inscription au service de gestion des appareils pendant la restauration. Pour les appareils qui apparaissent dans Apple School Manager ou Apple Business Manager, l’appareil se connecte ensuite à Apple School Manager ou Apple Business Manager pour déterminer s’il dispose d’une configuration de gestion définie. Si c’est le cas, il télécharge la configuration de gestion et l’applique.
Si la sauvegarde contient des données d’apps gérées, le service de gestion des appareils les restaure, sauf s’il existe une configuration indiquant que le service de gestion des appareils doit supprimer les données lors de la réinscription. Si la sauvegarde contient des livres d’entreprise, le service de gestion des appareils les restaure également.
Restaurer une sauvegarde avec des inscriptions à partir d’un compte
La restauration d’une sauvegarde d’appareil n’entraîne pas la restauration du profil d’inscription au service de gestion des appareils. L’utilisateur doit accéder à Réglages > Général > VPN et gestion de l’appareil, puis sélectionner le bouton « Se connecter à un compte professionnel ou scolaire » pour effectuer l’inscription après la restauration.
Dans le cas où une sauvegarde a été créée avec le même compte Apple géré que celui utilisé pour lancer l’inscription, une option de restauration est présentée dans le cadre du processus d’inscription. Si la sauvegarde contient des données d’apps gérées, celles-ci sont restaurées, sauf si l’app est déjà installée sur l’appareil. Dans ce cas, l’utilisateur est informé que les données d’app sont ignorées pendant la restauration.