iOS/iPadOS의 백업 및 복원 시나리오

iOS/iPadOS에 적용

이 문서에서는 Intune 관리형 iOS/iPadOS 디바이스의 백업 및 복원 시나리오에 대해 설명하고 다음과 같은 경우 디바이스의 등록 상태 유지하는 방법에 대한 모범 사례를 포함합니다.

• 디바이스는 공장 초기화이며 이전 백업에서 복원해야 합니다.
• 사용자가 새 디바이스를 받고 이전 디바이스에서 데이터를 마이그레이션하려는 경우
• 디바이스가 다른 EMM 공급업체에서 Intune 마이그레이션하고 있습니다.

백업 및 복원 시나리오는 Apple 자동 디바이스 등록을 통한 등록과 관련이 있습니다. Apple 디바이스에 대한 데이터를 백업, 복원 및 전송하는 방법에 대한 자세한 내용은 다음 Apple 지원 설명서를 참조하세요.

• iPhone, iPad 및 iPod 터치를 백업하는 방법
• 백업에서 iPhone, iPad 또는 iPod 터치 복원
• iCloud를 사용하여 이전 iOS 디바이스에서 새 iPhone, iPad 또는 iPod Touch로 데이터 전송

참고

iOS 디바이스를 초기화한 후 빠른 시작 화면에 표시되는 옵션인 디바이스-디바이스 마이그레이션은 Apple Business Manager에서 지원되지 않습니다. 빠른 시작은 디바이스에서 Wi-Fi 연결이 설정되기 전과 Apple Business Manager 프로필이 다운로드되기 전에 발생합니다. 따라서 Apple Business Manager를 통해 빠른 시작 화면을 숨길 수 없습니다.

Microsoft Authenticator 백업

Microsoft Authenticator 앱을 사용하는 경우 자격 증명과 계정을 백업하는 것도 중요합니다. 자세한 내용은 Authenticator 앱에서 계정 자격 증명 백업 및 복구를 참조하세요.

iOS/iPadOS 디바이스에 백업 복원

백업 복원은 Apple 설치 도우미 중에만 가능합니다. 이 백업은 일회성 기회입니다. iCloud 또는 iTunes 백업에서 콘텐츠를 복원하는 디바이스 사용자를 준비하고 지원하는 데 도움이 되도록 이 섹션의 정보를 고려하세요.

복원 옵션 및 워크플로

복원 프로세스의 워크플로는 백업을 복원하는 위치에 따라 다릅니다. 옵션은 다음과 같습니다.

• 백업이 수행된 것과 다른 디바이스에서 백업 복원: 백업이 성공적으로 복원된 후 설치 도우미는 원격 관리 화면에서 시작하는 등록 프로세스를 계속합니다. 그 결과 MDM 공급업체에 등록하고 iCloud 계정에서 복원된 콘텐츠를 유지 관리합니다.
• 백업이 수행된 동일한 디바이스에서 백업 복원: 백업이 성공적으로 복원되면 설치 도우미가 종료되고 디바이스의 홈 화면에 표시됩니다. 그 결과 후속 등록 단계를 거치지 않습니다. 디바이스는 백업이 완료되었을 때의 관리 상태 및 관리 프로필을 유지합니다. 이 결과는 일반적으로 다른 EMM 공급업체로 마이그레이션하지 않는 한 원하는 결과입니다.

참고

설치 후 디바이스 설정에서 Apple ID를 연결하는 것은 백업 복원과 동일하지 않습니다. Apple ID를 연결해도 파일과 문서가 연결되지만 일반적으로 배경 화면, 위젯, 설치된 앱 및 사용자 기본 설정과 같은 사용자 데이터와 기본 설정을 복원하지는 않습니다. iCloud 사진 라이브러리 및 메시지와 같은 제한된 데이터 집합만 복원할 수 있습니다.

다시 설정 옵션

디바이스를 다시 설정하는 방법에는 두 가지가 있습니다. 각 재설정 방법은 복원 후 디바이스의 등록 상태에 다른 영향을 미칩니다.

• 디바이스의 로컬 재설정을 수행하는 경우 백업을 복원한 후 디바이스가 등록되며 개입이 필요하지 않습니다. 이 동작은 일반적으로 원하는 결과입니다.
• Intune 관리 센터에서 원격 초기화를 수행하는 경우 디바이스가 초기화되기 전에 Intune 등록을 취소합니다. 백업을 복원한 후 디바이스를 회사 포털 앱에 다시 등록해야 합니다.

백업 만들기

등록 문제를 방지하려면 디바이스 사용자가 등록할 때 디바이스를 백업해서는 안 된다고 말합니다. 관리 프로필 및 관련 인증서에 영향을 미칠 수 있는 백업 및 복원 활동을 피하는 것이 중요합니다.

마지막 백업 이후의 시간

마지막 백업 이후 경과된 시간과 해당 시간으로 복원할 경우 디바이스에 미치는 영향을 고려합니다. 이러한 시나리오는 덜 일반적일 수 있지만, 특히 복원 중인 백업이 최신이 아닌 경우 주의해야 할 가치가 있습니다.

• 실수로 또는 의도적으로 사용 중지 또는 클린 Intune 해당 디바이스 레코드가 삭제되었나요?
• Microsoft Entra ID 레코드가 삭제되었나요?
• 관리 인증서가 삭제되었나요? 이러한 인증서는 iOS/iPadOS에 대해 1년 동안 유효하며 매년 갱신해야 합니다.
• 복원되는 관리 인증서는 여전히 유효한가요? 백업이 완료된 후에 관리 인증서가 갱신되었나요?

잠긴 관리 프로필

이전 EMM 공급업체가 디바이스에서 관리 프로필을 잠근 경우 디바이스 사용자는 관리 프로필을 제거할 수 없습니다. 이 시나리오에서 마이그레이션을 용이하게 하려면 다음을 수행할 수 있습니다.

• 사용자가 디바이스를 백업하기 전에 이전 EMM 공급업체에서 디바이스를 사용 중지합니다.
• 또는 백업을 만들 때 디바이스가 등록 취소되었는지 확인할 수 없는 경우 설치 도우미 복원 화면을 숨기는 것이 좋습니다. 화면을 숨길 수 있는 설정은 iOS/iPadOS 등록 프로필의 Microsoft Intune 관리 센터에서 찾을 수 있습니다. 자세한 내용은 Apple 등록 프로필 만들기의 21단계를 참조하세요.

다른 EMM 공급업체에서 Intune 마이그레이션

일반적으로 백업 시 MDM 등록 상태는 특별한 의미가 없습니다. 그러나 한 MDM 공급업체에서 다른 MDM 공급업체로 이동하는 마이그레이션 시나리오에서는 이전 관리 프로필을 복원하지 않도록 디바이스의 MDM 등록 상태를 알고 있어야 합니다. 다음 단계에서는 이 시나리오로 이어지는 이벤트 시퀀스와 실패한 결과를 간략하게 설명합니다.

1. 디바이스 사용자는 MDM 공급업체 A에 등록하는 동안 백업을 만듭니다.
2. 디바이스 사용자는 동일한 디바이스에서 백업을 복원합니다. 명백한 오류 없이 백업이 성공적으로 복원됩니다.
3. 디바이스 사용자는 Intune 회사 포털 앱을 통해 Intune 디바이스를 수동으로 등록하려고 시도합니다. 그러나 백업은 MDM 공급업체 A에서 이전 관리 프로필을 복원하여 디바이스가 Intune 등록할 수 없습니다.

회사 포털 새 MDM 페이로드가 이전 페이로드와 일치하지 않는다고 설명하여 사용자에게 이 충돌을 알 수 있습니다. 이 오류를 해결하려면 디바이스 사용자가 MDM 공급업체 A에 속한 관리 프로필을 제거한 다음 회사 포털 다시 등록해야 합니다. 한 Intune 테넌트에서 다른 Intune 테넌트로 마이그레이션할 때 동일한 동작과 결과를 기대할 수 있습니다.

디바이스를 초기화하지 않고 마이그레이션

디바이스를 초기화하지 않고 다른 MDM 공급업체로 디바이스를 마이그레이션할 수 있습니다. 디바이스를 초기화하지 않고 한 MDM 공급업체에서 다른 MDM 공급업체로 마이그레이션하는 경우 EBF OnBoarder와 같은 도구를 통해 디바이스가 복원되지 않으므로 디바이스에 부정적인 영향을 주지 않아야 합니다. 대신 이 옵션은 이전 MDM 공급업체에서 디바이스 등록을 취소하고 제거합니다. 그런 다음 디바이스에서 관리 프로필을 제거합니다. 관리 프로필이 제거된 후 디바이스 사용자는 회사 포털 앱을 통해 디바이스를 수동으로 등록할 수 있습니다. 이 시나리오에는 설치 지원이 필요하지 않으므로 사용자의 iCloud 계정이 남아 있고 백업이 복원되지 않습니다.

디바이스를 초기화하지 않고 마이그레이션할 때 고려해야 할 기타 세부 정보:

• 디바이스가 현재 EMM 공급업체에서 감독된 경우 감독된 상태로 유지됩니다.
• Apple 활성화 잠금 바이패스 코드는 디바이스가 지워질 때만 생성되므로 MDM 공급업체를 마이그레이션한 후에는 이러한 디바이스에서 활성화 잠금을 관리할 수 없습니다.
• 새 Intune 관리 프로필은 잠글 수 없으므로 사용자가 디바이스 설정을 통해 관리 프로필을 제거할 수 있어야 합니다.

참고

디바이스가 자동화된 디바이스 등록 프로세스의 설정 도우미 단계를 완료한 후에는 디바이스가 관리되지 않는 시점의 백업인 경우 디바이스에서 백업을 복원하지 않는 것이 좋습니다. 이렇게 하면 디바이스의 현재 관리 상태에 영향을 줄 수 있습니다.

회사 식별자

디바이스는 회사 소유 디바이스가 아닌 개인 디바이스로 Intune 등록합니다. 이 조건은 디바이스에서 수집된 앱 인벤토리 및 전화 번호와 같은 디바이스 세부 정보에 영향을 미칩니다. 등록된 디바이스에 표시되는 항목에 대해 최종 사용자와 공유할 수 있는 자세한 내용은 등록된 디바이스에서 내 organization 무엇을 볼 수 있나요?를 참조하세요.

디바이스를 회사 소유 디바이스로 지정하려는 경우 다음 두 가지 옵션이 있습니다.

• 회사 디바이스 식별자를 추가합니다. 현재 EMM 공급업체에서 일련 번호 목록을 가져올 수 있는 경우 이 옵션은 두 옵션 중 더 쉬울 수 있으며 스크립팅을 방지합니다. Intune 디바이스를 등록하기 전에 목록을 가져와야 합니다.
• 스크립트를 사용하여 를 개인에서 회사 소유로 수정 OwnershipType 합니다. 디바이스 일련 번호의 내보낸 목록(.csv)을 입력으로 사용하는 샘플 스크립트는 소유권 설정을 참조하세요.

참고

등록 제한을 사용하여 개인 디바이스의 Intune 등록을 차단하는 경우 등록 전에 회사 디바이스 식별자를 사용하여 디바이스를 추가해야 합니다.

다음 단계

Microsoft Intune 및 Apple 자동 디바이스 등록 사용에 대해 자세히 알아봅니다.