Back‑ups van beheerde apparaten maken en terugzetten
Het migreren van gebruikers en hun gegevens naar een nieuwe iPhone, iPad of Apple Vision Pro is een veelvoorkomende workflow in veel organisaties. Voor de migratie wordt vaak een voorziening voor apparaatbeheer gebruikt die mogelijk ook aan Apple School Manager of Apple Business Manager is gekoppeld. Je kunt deze workflow gebruiken voor apparaten die het eigendom zijn van de organisatie of van de gebruiker.
Afhankelijk van het implementatiemodel kun je op drie verschillende manieren back‑ups van apparaten maken en terugzetten. Gebruikers kunnen hierbij hun persoonlijke Apple Account of de beheerde Apple Account van de organisatie gebruiken. In het geval van accountgebonden inschrijvingen kunnen ze mogelijk beide gebruiken. Zie Gebruikersinschrijving en apparaatbeheer voor meer informatie. Zie Beheerde apparaten naar een andere voorziening voor apparaatbeheer migreren als je naar een andere voorziening voor apparaatbeheer migreert.
Opmerking: Gebruik Apple Configurator voor de Mac in plaats van de Apple apparaten-app wanneer je Apple apparaten handmatig wilt klaarmaken of bijwerken of er een back‑up van wilt maken.
Wat wordt er in een iPhone-, iPad- of Apple Vision Pro-back‑up bewaard?
Back‑ups bevatten informatie zoals de indeling van het beginscherm, gegevens van apps, apparaatinstellingen en foto's en video's (als iCloud-foto's niet wordt gebruikt). Back‑ups bevatten geen apps en media die door gebruikers vanaf hun computer zijn gesynchroniseerd of in iCloud zijn opgeslagen. Back‑ups kunnen versleuteld en onversleuteld zijn.
Als een back‑up onversleuteld is, bevat deze nooit de volgende informatie:
Bewaarde wachtwoorden
Belgeschiedenis
Gezondheidsgegevens
Browsergeschiedenis
Wifi-instellingen
Hoe worden back‑ups gemaakt?
Je kunt op de volgende manieren back‑ups maken:
Back‑up in iCloud: Vereist een persoonlijke Apple Account of beheerde Apple Account en is standaard versleuteld. 'Back‑up in iCloud' werkt alleen wanneer het apparaat is vergrendeld, is aangesloten op een voedingsbron en via wifi toegang tot het internet heeft.
Finder: Vereist geen persoonlijke Apple Account of beheerde Apple Account en is standaard onversleuteld.
Apple Configurator voor de Mac: Vereist geen persoonlijke Apple Account of beheerde Apple Account en is standaard onversleuteld.
Back‑ups met Apple Configurator voor de Mac
Je kunt handmatig een iPhone of iPad op de gewenste manier configureren, een back‑up van het apparaat maken met Apple Configurator voor de Mac en de back‑up vervolgens terugzetten op andere apparaten.
Belangrijk: Back‑ups die zijn gemaakt terwijl een gebruiker is ingelogd met een persoonlijke Apple Account of een beheerde Apple Account kunnen persoonlijke gegevens bevatten, zoals gegevens uit apps, account- en wachtwoordgegevens en de browsergeschiedenis. Voordat je een back‑up maakt van een apparaat, moet je controleren of er gegevens op dat apparaat staan die je niet wilt terugzetten op andere apparaten.
Back‑ups met een voorziening voor apparaatbeheer
Back‑ups kunnen verschillende informatie bevatten, afhankelijk van de manier waarop een apparaat bij een voorziening voor apparaatbeheer is ingeschreven: accountgebonden inschrijvingen, apparaatinschrijving op basis van profielen of automatische apparaatinschrijving.
Beheerconfiguratie in back‑ups
Als je een versleutelde back‑up maakt van een apparaat dat is ingeschreven met behulp van profielgebaseerde apparaatinschrijving of geautomatiseerde apparaatinschrijving, wordt de beheerconfiguratie opgenomen in de back‑up. In deze configuratie wordt onder andere beschreven of een apparaat onder toezicht staat of een gedeelde iPad is. Ook configuratieprofielen en de bijbehorende gegevens worden hierin opgenomen.
Beperkingen voor back‑ups
iOS en iPadOS ondersteunen verschillende beperkingen waarmee je kunt beheren hoe back‑ups worden opgeslagen en welke gegevens ze bevatten:
Back‑up in iCloud: Hiermee schakel je 'Back‑up in iCloud' uit op apparaten onder toezicht.
Forceer versleutelde back‑ups: Als deze sleutel is ingesteld op waar, wordt encryptie toegepast op back‑ups die met de Finder of Apple Configurator worden gemaakt.
Back‑ups maken van interne boeken van de organisatie: Boeken die door de organisatie zijn gedistribueerd, worden niet in de back‑up opgenomen.
Beheerde apps
Apps die je met een voorziening voor apparaatbeheer installeert, worden beheerde apps genoemd en kunnen aan een apparaat, een persoonlijke Apple Account of een beheerde Apple Account worden toegewezen. Wanneer je een beheerde app installeert, wordt op basis van de inschrijvingsmethode bepaald of de beheerde app op het apparaat blijft staan nadat het apparaat bij een voorziening voor apparaatbeheer is uitgeschreven. Als je de app verwijdert, worden de gegevens ervan ook verwijderd.
Apparaatinschrijving op basis van profielen en automatische apparaatinschrijving: De voorziening voor apparaatbeheer bepaalt of beheerde apps worden verwijderd.
Accountgebonden inschrijvingen: Beheerde apps worden altijd door de voorziening voor apparaatbeheer verwijderd.
Een voorziening voor apparaatbeheer kan ook bepalen of gegevens van een beheerde app in een back‑up worden opgenomen. De app zelf maakt geen deel uit van de back‑up en moet na het terugzetten van de back‑up opnieuw worden geïnstalleerd. Zie Beheerde apps distribueren voor meer informatie over beheerde apps.
Beheerde boeken
Je kunt EPUB-boeken en pdf's die je hebt aangemaakt distribueren via een voorziening voor apparaatbeheer. Als je dit doet, kun je via de voorziening voor apparaatbeheer opgeven dat die beheerde boeken niet in de back‑up mogen worden opgenomen.
Back‑ups voor gebruikersinschrijving en accountgebonden apparaatinschrijving
Voor accountgebonden inschrijvingen is een beheerde Apple Account vereist. In dit implementatiemodel kunnen gebruikers ook zijn ingelogd met hun persoonlijke Apple Account. Back‑ups die met een persoonlijke Apple Account zijn gemaakt, werken als hierboven beschreven. Een back‑up die met een beheerde Apple Account is gemaakt, bevat alleen gegevens van beheerde apps en kan niet worden gebruikt om een apparaat volledig te herstellen.
Back‑ups terugzetten met apparaatinschrijving op basis van profielen en automatische apparaatinschrijving
Je kunt een back‑up terugzetten op hetzelfde apparaat of op een ander apparaat. Wat precies wordt teruggezet, is afhankelijk van het beheerniveau van een voorziening voor apparaatbeheer. Nadat een back‑up is teruggezet op een apparaat, moet de gebruiker altijd een nieuwe toegangscode of een nieuw wachtwoord aanmaken, ongeacht of een back‑up versleuteld of onversleuteld is. Indien gewenst kan de gebruiker ook de stappen doorlopen voor het aanmaken van een biometrische authenticatie.
Voor automatische apparaatinschrijvingen kun je de sleutel do_not_use_profile_from_backup instellen in de beheerconfiguratie, waardoor het apparaat het profiel negeert wanneer een back‑up wordt teruggezet en in plaats daarvan een profiel bij Apple School Manager of Apple Business Manager opvraagt. Het uiteindelijke gedrag is hetzelfde als wanneer een back‑up op een ander apparaat wordt teruggezet. Hierdoor kun je, ongeacht het doelapparaat, dezelfde gebruikerservaring bieden voor apparaten die zijn geregistreerd in Apple School Manager of Apple Business Manager, of de beheerstatus tijdens het terugzetten wijzigen.
Opmerking: Declaraties worden nooit hersteld. In plaats daarvan synchroniseert het apparaat de toegewezen declaraties van de voorziening voor apparaatbeheer en past het deze toe zoals bepaald door het bijbehorende activeringspredicaat. Als een eerder toegepaste declaratie niet meer is toegewezen of toegepast, verwijdert het apparaat automatisch de bijbehorende configuratiestatussen en -onderdelen.
Een back‑up terugzetten op hetzelfde apparaat
Als je een back‑up terugzet op hetzelfde apparaat, worden de beheerconfiguratie en een inschrijvingsprofiel voor een voorziening voor apparaatbeheer teruggezet. De volgende keer dat het apparaat verbinding maakt met het internet, wordt met behulp van deze informatie contact opgenomen met de voorziening voor apparaatbeheer, die vervolgens bepaalt of de verbinding van het herstelde apparaat moet worden geaccepteerd.
Belangrijk: Als het apparaatidentiteitscertificaat ongeldig is geworden sinds de back‑up is aangemaakt of als de voorziening voor apparaatbeheer de verbinding van het herstelde apparaat niet accepteert, worden de volgende onderdelen door het besturingssysteem verwijderd: het inschrijvingsprofiel, de bijbehorende configuraties en alle apps die voor verwijdering bij uitschrijving zijn aangemerkt.
Je kunt geen profielen herstellen die een aan hardware gekoppelde sleutel bevatten die je via het ACME-protocol (Automated Certificate Management Environment) implementeert. Als de voorziening voor apparaatbeheer een dergelijke identiteit gebruikt om een apparaat te authenticeren, kan de inschrijving niet door het besturingssysteem worden hersteld en wordt deze verwijderd. Als een apparaat in Apple School Manager of Apple Business Manager voorkomt, wordt in plaats daarvan automatisch inschrijving via automatische apparaatinschrijving gestart.
Als de back‑up gegevens van beheerde apps of bedrijfsboeken bevat, worden deze gegevens ook teruggezet. Als de back‑up de gegevens van een beheerde app bevat, maar die beheerde app niet op het apparaat staat, wordt een plaatsaanduiding voor de app weergegeven. Er worden geen plaatsaanduidingen weergegeven wanneer je back‑ups op apparaten terugzet met Apple Configurator.
Een back‑up terugzetten op een ander apparaat
Als je een back‑up terugzet op een ander apparaat, worden de beheerconfiguratie en de inschrijving bij een voorziening voor apparaatbeheer automatisch verwijderd wanneer de back‑up wordt teruggezet. Als het apparaat in Apple School Manager of Apple Business Manager voorkomt, wordt daarin gecontroleerd of een voorziening voor apparaatbeheer een beheerconfiguratie voor het apparaat heeft verstrekt. Als dit het geval is, wordt de beheerconfiguratie gedownload en toegepast.
Als de back‑up gegevens van beheerde apps bevat, worden deze gegevens teruggezet, behalve wanneer er een configuratie is die aangeeft dat de voorziening voor apparaatbeheer de gegevens bij uitschrijving moet verwijderen. Als de back‑up bedrijfsboeken bevat, worden deze ook teruggezet door de voorziening voor apparaatbeheer.
Een back‑up terugzetten met accountgebonden inschrijvingen
Bij het terugzetten van een apparaatback‑up wordt het inschrijvingsprofiel voor de voorziening voor apparaatbeheer niet teruggezet. De gebruiker moet in Instellingen naar 'Algemeen' > 'VPN en apparaatbeheer' navigeren en de knop 'Log in bij je werk- of schoolaccount' selecteren om de inschrijving uit te voeren nadat de back-up is teruggezet.
Als een back‑up is gemaakt met dezelfde beheerde Apple Account waarmee ook de inschrijving is gestart, wordt een hersteloptie weergegeven tijdens het inschrijvingsproces. Als de back‑up gegevens van beheerde apps bevat, worden deze gegevens teruggezet, behalve wanneer de app al op het apparaat is geïnstalleerd. In dat geval ontvangt de gebruiker een melding over de appgegevens die tijdens het terugzetten worden overgeslagen.