iOS/iPadOS 的备份和还原场景

适用于 iOS/iPadOS

本文介绍Intune托管的 iOS/iPadOS 设备的备份和还原方案，并包括有关如何在以下情况下维护设备的注册状态的最佳做法：例如：

• 设备恢复出厂设置，需要从以前的备份还原。
• 用户接收新设备，并希望从旧设备迁移数据。
• 设备正在从其他 EMM 供应商迁移到Intune。

备份和还原方案特定于通过 Apple 自动设备注册的注册。 有关如何备份、还原和传输 Apple 设备的数据的信息，请参阅以下 Apple 支持文档：

• 如何备份 iPhone、iPad 和 iPod touch
• 从备份还原 iPhone、iPad 或 iPod touch
• 使用 iCloud 将数据从以前的 iOS 设备传输到新的 iPhone、iPad 或 iPod touch

注意

设备到设备迁移（重置 iOS 设备后显示在 “快速启动”屏幕上 的选项）不受 Apple Business Manager 支持。 在设备上建立 Wi-Fi 连接之前和 Apple Business Manager 配置文件下载之前，将发生快速入门。 因此，无法通过 Apple Business Manager 隐藏“快速启动”屏幕。

备份 Microsoft Authenticator

如果使用的是 Microsoft Authenticator 应用，则备份凭据和帐户也很重要。 有关详细信息，请参阅 在 Authenticator 应用中备份和恢复帐户凭据。

将备份还原到 iOS/iPadOS 设备

只有在 Apple 设置助理期间才能还原备份。 此备份是一次性机会。 请考虑本部分中的信息，以帮助你准备和支持设备用户从 iCloud 或 iTunes 备份还原其内容。

还原选项和工作流

还原过程的工作流因还原备份的位置而异。 可用的选项包括：

• 在与执行备份的设备不同的设备上还原备份：成功还原备份后，设置助理将继续在 远程管理 屏幕上启动注册过程。 结果是在 MDM 供应商中注册并维护从 iCloud 帐户还原的内容。
• 在同一设备上还原备份已执行备份：成功还原备份后，设置助理将结束，你将进入设备的主屏幕。 结果是不会完成后续注册步骤。 设备会保留备份完成时的管理状态和管理配置文件。 除非 要迁移到其他 EMM 供应商，否则此结果通常是所需的结果。

注意

在设置后的设备设置中链接 Apple ID 与还原备份不同。 虽然链接 Apple ID 会链接文件和文档，但它通常不会还原任何用户数据和首选项，例如壁纸、小组件、已安装的应用和用户首选项。 只能还原一组有限的数据，例如 iCloud 照片库和消息。

重置选项

可通过两种方式重置设备。 还原后，每种重置方法对设备的注册状态有不同的影响：

• 如果对设备执行本地重置，则设备在还原备份后会注册，并且不需要任何干预。 此行为通常是所需的结果。
• 如果在Intune管理中心执行远程擦除，设备会在擦除前从Intune取消注册。 还原备份后，需要在 公司门户 应用中重新注册设备。

创建备份

若要避免注册问题，请告知设备用户在注册设备时不应备份设备。 请务必避免可能影响管理配置文件和相关证书的备份和还原活动。

自上次备份以来的时间

考虑自上次备份以来经过的时间量，以及还原到该时间后设备将受到的影响。 这些方案可能不太常见，但值得注意，尤其是在还原的备份不是最新情况时：

• Intune中的相应设备记录是否因意外或故意停用或清理而删除？
• 是否已删除Microsoft Entra ID记录？
• 是否已删除管理证书？ 这些证书在 iOS/iPadOS 的有效期为一年，需要每年续订一次。
• 正在还原的管理证书是否仍然有效？ 备份完成后是否续订了管理证书？

锁定的管理配置文件

如果以前的 EMM 供应商锁定了设备上的管理配置文件，则设备用户无法删除管理配置文件。 若要在此方案中促进迁移，可以：

• 在用户备份设备之前，请从以前的 EMM 供应商停用设备。
• 或者，如果无法确保在创建备份时取消注册设备，请考虑隐藏“设置助理 ”还原 屏幕。 可在 iOS/iPadOS 注册配置文件中的Microsoft Intune管理中心中找到用于隐藏屏幕的设置。 有关详细信息，请参阅 创建 Apple 注册配置文件中的步骤 21。

从其他 EMM 供应商迁移到Intune

通常，备份时的 MDM 注册状态没有任何特殊意义。 但是，在从一个 MDM 供应商迁移到另一个 MDM 供应商的迁移方案中，请务必了解设备的 MDM 注册状态，以免还原旧的管理配置文件。 以下步骤概述了导致此方案的事件序列和失败结果：

1. 设备用户在 MDM 供应商 A 中注册时创建备份。
2. 设备用户在同一设备上还原备份。 备份已成功还原，没有明显错误。
3. 设备用户尝试通过 Intune 公司门户 应用在 Intune 中手动注册设备。 但是，备份从 MDM 供应商 A 还原了旧的管理配置文件，因此设备无法注册Intune。

公司门户通过解释新的 MDM 有效负载与旧有效负载不匹配来通知用户此冲突。 若要修正此错误，设备用户必须删除属于 MDM 供应商 A 的管理配置文件，然后重新注册公司门户。 从一个Intune租户迁移到另一个Intune租户时，可以预期相同的行为和结果。

迁移时不擦除设备

无需擦除设备即可将设备迁移到其他 MDM 供应商。 如果设备通过 EBF OnBoarder 等工具从一个 MDM 供应商迁移到另一个 MDM 供应商，则不会对设备产生负面影响，因为它永远不会还原。 相反，此选项会取消注册，并从以前的 MDM 供应商中删除设备。 然后，它会从设备中删除管理配置文件。 删除管理配置文件后，设备用户可以通过 公司门户 应用手动注册设备。 用户的 iCloud 帐户将保留，不会还原任何备份，因为此方案不涉及设置协助。

在不擦除设备的情况下迁移设备时要考虑的其他详细信息：

• 如果设备受当前 EMM 供应商的监督，则仍受监督。
• Apple 激活锁旁路代码仅在擦除设备时生成，因此这些设备一旦迁移 MDM 供应商，就不能在这些设备上管理激活锁。
• 无法锁定新的Intune管理配置文件，这意味着用户必须能够通过设备设置删除管理配置文件。

注意

设备完成自动设备注册过程的“设置助理”阶段后，如果备份是从设备不受管理的时间开始的，则不建议在设备上还原备份。 这样做可能会影响设备的当前管理状态。

公司标识符

设备作为个人设备（而不是公司拥有的设备）注册到Intune。 这种情况会影响从设备收集的设备详细信息，例如应用清单和电话号码。 有关注册设备上可见内容可以与最终用户共享的详细信息，请参阅 我的组织可以在已注册的设备上看到什么？

如果要将设备指定为公司拥有的设备，有两个选项：

• 添加公司设备标识符。 如果可以从当前 EMM 供应商处获取序列号列表，则此选项比较简单，并且避免编写脚本。 必须先导入列表，然后才能在 Intune 中注册设备。
• 使用脚本将 OwnershipType 从个人拥有修改为公司拥有。 有关使用导出列表 (.csv) 设备序列号作为输入的示例脚本，请参阅 设置所有权。

注意

如果使用注册限制来阻止个人设备在Intune中注册，则需要在注册之前使用公司设备标识符添加设备。

后续步骤

详细了解如何使用 Microsoft Intune 和 Apple 自动设备注册。