Cenários de backup e restauração para iOS/iPadOS
Aplica-se ao iOS/iPadOS
Este artigo descreve os cenários de cópia de segurança e restauro para dispositivos iOS/iPadOS geridos por Intune e inclui as melhores práticas para manter a inscrição do dispositivo status quando, por exemplo:
- Um dispositivo é reposto de fábrica e tem de ser restaurado a partir de uma cópia de segurança anterior.
- Um usuário recebe um novo dispositivo e deseja migrar os dados do dispositivo antigo.
- Um dispositivo está a migrar para Intune a partir de outro fornecedor do EMM.
Os cenários de cópia de segurança e restauro são específicos das inscrições através da Inscrição Automatizada de Dispositivos da Apple. Para obter informações sobre como criar cópias de segurança, restaurar e transferir dados para um dispositivo Apple, consulte a seguinte documentação do Suporte da Apple:
- Como fazer uma cópia de segurança do seu iPhone, iPad e iPod touch
- Restaurar o iPhone, iPad ou iPod touch a partir de uma cópia de segurança
- Usar o iCloud para transferir dados do seu dispositivo iOS anterior para seu novo iPhone, iPad ou iPod Touch
Observação
A migração dispositivo a dispositivo, uma opção que aparece no ecrã Início Rápido após a reposição de um dispositivo iOS, não é suportada com o Apple Business Manager. O Início Rápido ocorre antes de ser estabelecida uma ligação Wi-Fi no dispositivo e antes da transferência do perfil do Apple Business Manager. Como resultado, o ecrã Início Rápido não pode ser ocultado através do Apple Business Manager.
Fazer backup do Microsoft Authenticator
Se você estiver usando o aplicativo Microsoft Authenticator, é importante também fazer backup de suas credenciais e contas. Para obter mais informações, veja Criar cópias de segurança e recuperar credenciais de conta na aplicação Authenticator.
Restaurando um backup para um dispositivo iOS/iPadOS
A restauração de um backup somente é possível durante o Assistente de Configuração da Apple. Esta cópia de segurança é uma oportunidade única. Considere as informações nesta secção para o ajudar a preparar e suportar os utilizadores de dispositivos que restauram os respetivos conteúdos a partir de uma cópia de segurança do iCloud ou do iTunes.
Opções de restauro e fluxo de trabalho
O fluxo de trabalho do processo de restauro é diferente consoante o local onde restaura a cópia de segurança. As suas opções são:
- Restaurar a cópia de segurança num dispositivo diferente do em que a cópia de segurança foi efetuada: após a cópia de segurança ser restaurada com êxito, o Assistente de Configuração continua com o processo de inscrição a começar no ecrã Gestão remota . O resultado é que se inscreve no fornecedor de MDM e mantém o conteúdo que é restaurado a partir da sua conta do iCloud.
- Restaurar a cópia de segurança no mesmo dispositivo, a cópia de segurança foi efetuada: após a cópia de segurança ser restaurada com êxito, o Assistente de Configuração termina e acede ao ecrã principal do dispositivo. O resultado é que não segue os passos de inscrição subsequentes. O seu dispositivo mantém o estado de gestão e o perfil de gestão que tinha no momento em que a cópia de segurança foi feita. Normalmente, este resultado é o resultado pretendido, a menos que esteja a migrar para um fornecedor de EMM diferente.
Observação
Ligar um ID Apple nas definições do dispositivo após a configuração não é o mesmo que restaurar uma cópia de segurança. Ao associar o ID Apple liga ficheiros e documentos, normalmente não restaura quaisquer dados e preferências de utilizador, como padrão de fundo, widgets, aplicações instaladas e preferências de utilizador. Apenas um conjunto limitado de dados, como a Biblioteca de Fotografias e as mensagens do iCloud, podem ser restaurados.
Opções de reposição
Existem duas formas de repor um dispositivo. Cada método de reposição tem um efeito diferente no estado de inscrição do dispositivo após o restauro:
- Se efetuar uma reposição local do dispositivo, o dispositivo será inscrito após restaurar a cópia de segurança e não deverá necessitar de qualquer intervenção. Normalmente, este comportamento é o resultado pretendido.
- Se efetuar uma eliminação remota no centro de administração do Intune, o dispositivo anula a inscrição do Intune antes de ser apagado. Depois de restaurar a cópia de segurança, o dispositivo tem de ser novamente inscrito na aplicação Portal da Empresa.
Criar uma cópia de segurança
Para evitar problemas de inscrição, informe os utilizadores do dispositivo de que não devem criar cópias de segurança dos dispositivos quando estão inscritos. É importante evitar atividades de cópia de segurança e restauro que possam afetar o perfil de gestão e os certificados relacionados.
Tempo desde a última cópia de segurança
Considere a quantidade de tempo decorrido desde a última cópia de segurança e como o dispositivo seria afetado se fosse restaurado para essa hora. Estes cenários podem ser menos comuns, mas vale a pena ter em conta, especialmente se a cópia de segurança que está a ser restaurada não for recente:
- O registo do dispositivo correspondente no Intune foi eliminado, por acidente ou intencionalmente para descontinuação ou limpo?
- O registo Microsoft Entra ID foi eliminado?
- O certificado de gestão foi eliminado? Estes certificados são válidos durante um ano para iOS/iPadOS e têm de ser renovados anualmente.
- O certificado de gerenciamento que está sendo restaurado ainda é válido? O certificado de gerenciamento foi renovado depois que o backup foi feito?
Perfil de gestão bloqueado
Se o fornecedor do EMM anterior tiver bloqueado o perfil de gestão no dispositivo, o utilizador do dispositivo não poderá remover o perfil de gestão. Para facilitar uma migração neste cenário, pode:
- Extinga o dispositivo do fornecedor do EMM anterior antes de o utilizador fazer uma cópia de segurança do dispositivo.
- Em alternativa, se não conseguir garantir que o dispositivo foi anular a inscrição quando a cópia de segurança foi criada, considere ocultar o ecrã de restauro do Assistente de Configuração. A definição que lhe permite ocultar o ecrã pode ser encontrada no centro de administração do Microsoft Intune no seu perfil de inscrição iOS/iPadOS. Para obter mais informações, consulte o passo 21 em Criar um perfil de inscrição da Apple.
Migrar para Intune a partir de outro fornecedor do EMM
Normalmente, o estado de inscrição MDM no momento da cópia de segurança não tem qualquer significado especial. No entanto, num cenário de migração em que está a passar de um fornecedor de MDM para outro, é importante estar atento ao estado de inscrição mdm do dispositivo para não restaurar um perfil de gestão antigo. Os passos seguintes descrevem a sequência de eventos que levam a este cenário e ao resultado falhado:
- O utilizador do dispositivo cria uma cópia de segurança enquanto está inscrito no fornecedor de MDM A.
- O utilizador do dispositivo restaura a cópia de segurança no mesmo dispositivo. A cópia de segurança é restaurada com êxito sem erros aparentes.
- O utilizador do dispositivo tenta inscrever manualmente o dispositivo no Intune através da aplicação Portal da Empresa do Intune. No entanto, a cópia de segurança restaurou o perfil de gestão antigo a partir do fornecedor de MDM A, pelo que o dispositivo não pode inscrever-se no Intune.
Portal da Empresa notifica o utilizador deste conflito ao explicar que o novo payload mdm não corresponde ao payload antigo. Para remediar este erro, o utilizador do dispositivo tem de remover o perfil de gestão pertencente ao fornecedor de MDM A e, em seguida, voltar a inscrever-se no Portal da Empresa. Pode esperar o mesmo comportamento e resultado ao migrar de um inquilino Intune para outro Intune inquilino.
Migrando sem apagar o dispositivo
Pode migrar dispositivos para outro fornecedor de MDM sem limpar o dispositivo. Se o dispositivo migrar de um fornecedor de MDM para outro sem uma eliminação de dispositivos, através de uma ferramenta como o EBF OnBoarder, não deverá haver nenhum impacto negativo no dispositivo, uma vez que nunca é restaurado. Em vez disso, esta opção anula a inscrição e remove o dispositivo do fornecedor de MDM anterior. Em seguida, remove o perfil de gestão do dispositivo. Depois de o perfil de gestão ser removido, o utilizador do dispositivo pode inscrever manualmente o dispositivo através da aplicação Portal da Empresa. A conta do iCloud do utilizador permanece e não é restaurada nenhuma cópia de segurança, uma vez que a Assistência de Configuração não está envolvida neste cenário.
Outros detalhes a considerar ao migrar um dispositivo sem o limpar:
- Se o dispositivo tiver sido supervisionado pelo fornecedor atual do EMM, este permanecerá supervisionado.
- O código de desativação do Bloqueio de Ativação da Apple só é gerado quando o dispositivo é apagado, pelo que o Bloqueio de Ativação não pode ser gerido nestes dispositivos depois de migrar fornecedores de MDM.
- O novo perfil de gestão de Intune não pode ser bloqueado, o que significa que o utilizador tem de conseguir remover o perfil de gestão através das definições do dispositivo.
Observação
Depois de um dispositivo concluir a fase do Assistente de Configuração do processo automatizado de inscrição de dispositivos, não recomendamos restaurar uma cópia de segurança no dispositivo se a cópia de segurança for de uma altura em que o dispositivo não foi gerido. Ao fazê-lo, poderá afetar o estado de gestão atual do dispositivo.
Identificadores corporativos
Os dispositivos inscrevem-se no Intune como dispositivos pessoais, em vez de dispositivos pertencentes à empresa. Esta condição tem um impacto nos detalhes do dispositivo, como o inventário de aplicações e o número de telefone, recolhidos a partir do dispositivo. Para obter mais informações que pode partilhar com os utilizadores finais sobre o que é visível nos dispositivos inscritos, consulte O que é que a minha organização pode ver no meu dispositivo inscrito?
Se pretender designar dispositivos como dispositivos pertencentes à empresa, tem duas opções:
- Adicione identificadores de dispositivos empresariais. Esta opção é a mais fácil dos dois e evita o scripting, desde que possa obter uma lista de números de série junto do fornecedor atual do EMM. A lista tem de ser importada antes de inscrever os dispositivos no Intune.
- Utilize um script para modificar o
OwnershipType
de pessoal para pertencente à empresa. Para obter um script de exemplo que utiliza uma lista exportada (.csv) de números de série de dispositivos como entrada, veja Definir propriedade.
Observação
Se utilizar restrições de inscrição para bloquear a inscrição de dispositivos pessoais no Intune, terá de adicionar os dispositivos com identificadores de dispositivos empresariais antes da inscrição.