管理対象デバイスをバックアップする/復元する
ユーザとそのデータを新しいiPhone、iPad、またはApple Vision Proに移行することは、多くの組織にとって一般的なワークフローです。多くの場合、この移行にはモバイルデバイス管理(MDM)ソリューションが関連します。これには、Apple School Manager、Apple Business Manager、またはApple Business Essentialsが関連することもあります。このワークフローは、組織支給のデバイスまたはユーザ所有のデバイスで使用することができます。
デバイスのバックアップおよび復元のアプローチは、導入モデルによって異なります。また、ユーザは個人のApple Account、組織の管理対象Apple Account、またはユーザ登録およびアカウント駆動型デバイス登録の場合は両方を使用している可能性があります。詳しくは、ユーザ登録とMDMを参照してください。異なるMDMソリューションに移行する場合は、MDMにデバイスを再登録するを参照してください。
注記: 組織支給のデバイスのバックアップの最高レベルのセキュリティを保証するため、Macを使用することをおすすめします。
iPhoneやiPadのバックアップに含まれるものは何ですか?
バックアップには、ホーム画面のレイアウト、アプリデータ、デバイス設定、写真やビデオ(iCloud写真を使用しない場合)などの情報が含まれます。バックアップには、ユーザがコンピュータから同期したアプリやメディア、iCloudに保存されているアプリやメディアは含まれません。バックアップは、暗号化しないことも暗号化することもできます。
バックアップを暗号化しない場合、以下の種類の情報は含まれません:
すべての保存済みパスワード
通話履歴
ヘルスケアデータ
Webサイト履歴
Wi-Fi設定
iPhoneおよびiPadのバックアップはどのように作成されますか?
以下のいずれかの方法でバックアップを作成できます:
iCloudバックアップ: 個人のApple Accountまたは管理対象Apple Accountが必要で、デフォルトで暗号化されます。iCloudバックアップは、デバイスがロックされて電源に接続され、かつインターネットにWi-Fiでアクセスしている場合のみ実行されます。
Finder: 個人のApple Accountまたは管理対象Apple Accountは必要なく、デフォルトで暗号化されません。
Mac用Apple Configurator: 個人のApple Accountまたは管理対象Apple Accountは必要なく、デフォルトで暗号化されません。
Mac用Apple Configuratorによるバックアップ
1台のデバイスを目的に合わせて手動で設定し、Mac用Apple Configuratorでバックアップを作成してから、そのバックアップをほかのデバイスに復元することができます。
重要: ユーザが個人のApple Accountまたは管理対象Apple Accountでサインインしているときに作成したバックアップには、アプリデータ、アカウントおよびパスワード情報、ブラウザ履歴などの個人情報を含めることができます。デバイスのバックアップを作成する前にデバイスのコンテンツを見直して、ほかのデバイスに復元したくない情報がないか確認してください。
MDMによるバックアップ
バックアップに含まれる情報はMDMへの以下の登録方法によって異なる場合があります: ユーザ登録、デバイス登録、自動デバイス登録。
登録タイプに関係なく、iPhoneやiPadには少なくとも1つの構成プロファイルが含まれます。構成プロファイルには、1つまたは複数のペイロードを含めることができます。多くの場合、このようなペイロードにはさまざまな構成が含まれます。例えば、特定のWi-Fiネットワークに参加したり、VPNでのネットワーク接続を許可したり、特定の制限(これによってユーザがデバイスでできることを制限できます)を強制したりするための認証情報などです。一部のペイロードでは、ユーザのデバイスに以下の項目を追加することもあります:
証明書
フォント
Webクリップ
バックアップに含まれるのは、構成プロファイルとその関連データです。FinderまたはMac用Apple Configuratorでバックアップする場合でも、MDMでバックアップの暗号化を強制できます。
バックアップの管理構成
デバイスのバックアップを作成すると、管理構成もバックアップに含まれます。この構成には、デバイスが監視対象であるか共有iPadであるかなどの情報が含まれます。MDM登録プロファイルを含めるためにプロファイルベースのデバイス登録または自動デバイス登録を使用する場合は、バックアップを暗号化する必要があります。
バックアップの制限
iOSとiPadOSは、バックアップの保存方法やバックアップに含めるデータを管理するためのさまざまな制限に対応しています:
iCloudバックアップ: 監視対象デバイスでiCloudバックアップを無効にします。
強制的に暗号化バックアップ:trueに設定すると、FinderまたはApple Configuratorを使用したバックアップに暗号化を強制します。
社内専有ブックのバックアップを作成する: 組織が配付したブックはバックアップに含まれません。
アプリのバックアップを禁止する: 管理対象アプリをバックアップから除外します。
管理対象アプリ
MDMでインストールしたアプリは管理対象アプリと呼ばれ、デバイス、個人のApple Account、管理対象Apple Accountに割り当てることができます。MDMソリューションでは、プロファイルベースのデバイス登録および自動デバイス登録の場合、MDM登録が削除された場合にアプリをデバイスに残すかどうかを、管理対象アプリのインストール時に指定できます。アプリが削除されると、アプリのデータも削除されます。アカウント駆動型デバイス登録およびユーザ登録を使用してデバイスにインストールされた管理対象アプリは、登録解除時に必ず削除されます。
MDMでは、ユーザが管理対象アプリのデータをバックアップできるかどうかも指定できます。アプリ自体はバックアップに含まれないので、復元後にインストールする必要があります。管理対象アプリについて詳しくは、「管理対象アプリを配付する」を参照してください。
管理対象ブック
作成したEPUBブックやPDFをMDMで配付できます。その場合、MDMソリューションでは、管理対象ブックをバックアップに含めることを防止できます。
ユーザ登録およびアカウント駆動型デバイス登録でのバックアップ
ユーザ登録およびアカウント駆動型デバイス登録には、管理対象Apple Accountが必要です。この導入モデルでは、ユーザが個人のApple Accountでサインインすることもできます。個人のApple Accountによるバックアップは、上記のように動作します。管理対象Apple Accountで作成したバックアップには、管理対象アプリのデータのみが含まれるので、デバイスの完全な復元には利用できません。
プロファイルベースのデバイス登録および自動デバイス登録でバックアップを復元する
バックアップは、同じデバイスにも別のデバイスにも復元できます。MDMソリューションの管理レベルによって、復元されるものが異なります。また、バックアップが暗号化されているかどうかに関係なく、デバイスを復元したあとには、ユーザが新しいパスコードまたはパスワードを作成する必要があります。新しい生体認証(Face IDまたはTouch ID)を作成する手順を実行することもできます。
同じデバイスにバックアップを復元する
同じデバイスから作成したバックアップを復元する場合、バックアップの管理構成とMDM登録プロファイルが復元されます。デバイスが次にインターネットに接続すると、この情報を使ってMDMソリューションへのチェックインが行われます。その後、復元されたデバイスからの接続を承諾するかどうかが決定されます。
重要: 復元されたデバイスからの接続がMDMソリューションで許可されない場合は、MDM登録プロファイル、関連する構成、および登録解除時に削除するとマークされたアプリは削除されます。
自動証明書管理環境プロトコルを使用して導入したハードウェアにバインドされた鍵を含むプロファイルは、復元できません。MDMソリューションがそのような識別情報を使用してデバイスを認証する場合、登録は復元できず、削除されます。Apple School ManagerまたはApple Business Managerに登録されているデバイスの場合は、代わりに自動デバイス登録を使用して自動的に登録がトリガされます。
バックアップに管理対象アプリのデータやエンタープライズブックが含まれている場合、そのデータも復元されます。デバイスに管理対象アプリが存在せず、バックアップに管理対象アプリのデータが含まれている場合は、アプリのプレースホルダが表示される場合があります。Apple Configuratorでデバイスを復元した場合は、アプリのプレースホルダは表示されません。
注記: 従業員プランの自動デバイス登録を使用してApple Business Essentialsで同じデバイスに復元する場合、ユーザは管理対象Apple Accountを使用してデバイスを再登録する必要があります。
別のデバイスにバックアップを復元する
別のデバイスから作成したバックアップでデバイスを復元する場合、復元中に管理構成とMDM登録プロファイルが自動的に削除されます。デバイスのシリアル番号がApple School ManagerまたはApple Business Managerに表示される場合、その番号の管理構成が定義されているかどうかが確認されます。管理構成を利用できる場合は、ダウンロードして適用します。
バックアップに管理対象アプリのデータが含まれている場合は、そのデータも復元されます。ただし、MDMで登録解除時にアプリを削除することが定義されている場合は除きます。バックアップにエンタープライズブックが含まれている場合、それも復元されます。
ユーザ登録およびアカウント駆動型デバイス登録でバックアップを復元する
登録を開始するときに使われたものと同じ管理対象Apple Accountでバックアップが作成されている場合、登録フローの中で復元オプションが表示されます。バックアップに管理対象アプリのデータが含まれている場合は、そのデータが復元されます。ただし、すでにデバイスにインストールされている場合は除きます。その場合、復元中にスキップされるアプリのデータがユーザに通知されます。