Sicherungs- und Wiederherstellungsszenarios für iOS/iPadOS-Geräte

Gilt für iOS/iPadOS

In diesem Artikel werden die Sicherungs- und Wiederherstellungsszenarien für von Intune verwaltete iOS-/iPadOS-Geräte beschrieben, und es werden bewährte Methoden für die Verwaltung der Geräteregistrierung status z. B.:

• Ein Gerät wird auf die Werkseinstellungen zurückgesetzt und muss aus einer vorherigen Sicherung wiederhergestellt werden.
• Ein Benutzer erhält ein neues Gerät und möchte die Daten vom alten Gerät migrieren.
• Ein Gerät wird von einem anderen EMM-Anbieter zu Intune migriert.

Die Sicherungs- und Wiederherstellungsszenarien gelten spezifisch für Registrierungen über die automatisierte Geräteregistrierung von Apple. Informationen zum Sichern, Wiederherstellen und Übertragen von Daten für ein Apple-Gerät finden Sie in der folgenden Dokumentation zum Apple-Support:

• Sichern Ihres iPhones, iPads und iPod touch
• Wiederherstellen Ihres iPhones, iPads oder iPod touch aus einer Sicherung
• Daten über iCloud von deinem vorherigen iOS-Gerät auf ein neues iPhone, iPad oder einen neuen iPod touch übertragen

Hinweis

Die Migration von Gerät zu Gerät, eine Option, die nach dem Zurücksetzen eines iOS-Geräts auf dem Schnellstartbildschirm angezeigt wird, wird von Apple Business Manager nicht unterstützt. Der Schnellstart erfolgt vor dem Herstellen einer Wi-Fi Verbindung auf dem Gerät und vor dem Herunterladen des Apple Business Manager-Profils. Daher kann der Schnellstartbildschirm nicht über Apple Business Manager ausgeblendet werden.

Microsoft Authenticator-App sichern

Wenn Sie die Microsoft Authenticator-App verwenden, ist es auch wichtig, Ihre Anmeldeinformationen und Konten zu sichern. Weitere Informationen finden Sie unter Sichern und Wiederherstellen von Kontoanmeldeinformationen in der Authenticator-App.

Wiederherstellen einer Sicherung auf einem iOS-/iPadOS-Gerät

Die Wiederherstellung einer Sicherung ist nur während der Ausführung des Setup-Assistenten von Apple möglich. Diese Sicherung ist eine einmalige Gelegenheit. Berücksichtigen Sie die Informationen in diesem Abschnitt, um Gerätebenutzer beim Wiederherstellen ihrer Inhalte aus einer iCloud- oder iTunes-Sicherung vorzubereiten und zu unterstützen.

Wiederherstellungsoptionen und Workflow

Der Workflow für den Wiederherstellungsvorgang unterscheidet sich je nachdem, wo Sie die Sicherung wiederherstellen. Folgende Optionen sind verfügbar:

• Wiederherstellen der Sicherung auf einem anderen Gerät als dem, auf dem die Sicherung ausgeführt wurde: Nachdem die Sicherung erfolgreich wiederhergestellt wurde, setzt der Setup-Assistent den Registrierungsprozess fort, der auf dem Bildschirm Remoteverwaltung beginnt. Das Ergebnis ist, dass Sie sich beim MDM-Anbieter registrieren und den Inhalt verwalten, der aus Ihrem iCloud-Konto wiederhergestellt wird.
• Wiederherstellen der Sicherung auf demselben Gerät, auf dem die Sicherung ausgeführt wurde: Nachdem die Sicherung erfolgreich wiederhergestellt wurde, wird der Setup-Assistent beendet, und Sie gelangen zum Startbildschirm des Geräts. Das Ergebnis ist, dass Sie die nachfolgenden Registrierungsschritte nicht durchlaufen. Ihr Gerät behält den Verwaltungsstatus und das Verwaltungsprofil bei, die Sie zum Zeitpunkt der Sicherung hatten. Dieses Ergebnis ist in der Regel das gewünschte Ergebnis, es sei denn, Sie migrieren zu einem anderen EMM-Anbieter.

Hinweis

Das Verknüpfen einer Apple-ID in den Geräteeinstellungen nach der Einrichtung ist nicht dasselbe wie das Wiederherstellen einer Sicherung. Während das Verknüpfen der Apple-ID Dateien und Dokumente verknüpft, werden in der Regel keine Benutzerdaten und -einstellungen wie Hintergrundbilder, Widgets, installierte Apps und Benutzereinstellungen wiederhergestellt. Es kann nur ein begrenzter Satz von Daten wie iCloud-Fotobibliothek und Nachrichten wiederhergestellt werden.

Optionen zum Zurücksetzen

Es gibt zwei Möglichkeiten, ein Gerät zurückzusetzen. Jede Zurücksetzungsmethode wirkt sich nach der Wiederherstellung anders auf den Registrierungsstatus des Geräts aus:

• Wenn Sie eine lokale Zurücksetzung des Geräts durchführen, wird das Gerät nach der Wiederherstellung der Sicherung registriert und sollte keinen Eingriff erfordern. Dieses Verhalten ist in der Regel das gewünschte Ergebnis.
• Wenn Sie eine Remotezurücksetzung im Intune Admin Center durchführen, wird die Registrierung des Geräts bei Intune aufgehoben, bevor es zurückgesetzt wird. Nachdem Sie die Sicherung wiederhergestellt haben, muss das Gerät in der Unternehmensportal-App erneut registriert werden.

Erstellen einer Sicherung

Um Registrierungsprobleme zu vermeiden, teilen Sie den Gerätebenutzern mit, dass sie ihr Gerät nicht sichern sollten, wenn es registriert ist. Es ist wichtig, Sicherungs- und Wiederherstellungsaktivitäten zu vermeiden, die sich auf das Verwaltungsprofil und die zugehörigen Zertifikate auswirken könnten.

Zeit seit der letzten Sicherung

Berücksichtigen Sie die seit der letzten Sicherung verstrichene Zeit und die Auswirkungen auf das Gerät, wenn es zu diesem Zeitpunkt wiederhergestellt wird. Diese Szenarien sind möglicherweise weniger häufig, aber es lohnt sich, dies zu beachten, insbesondere wenn die wiederhergestellte Sicherung nicht aktuell ist:

• Wurde der entsprechende Gerätedatensatz in Intune entweder versehentlich oder absichtlich gelöscht oder sauber?
• Wurde der Microsoft Entra ID Datensatz gelöscht?
• Wurde das Verwaltungszertifikat gelöscht? Diese Zertifikate sind für ein Jahr für iOS/iPadOS gültig und müssen jährlich erneuert werden.
• Ist das Verwaltungszertifikat noch gültig, das wiederhergestellt wird? Wurde das Verwaltungszertifikat nach der Sicherung verlängert?

Gesperrtes Verwaltungsprofil

Wenn der vorherige EMM-Anbieter das Verwaltungsprofil auf dem Gerät gesperrt hat, kann der Gerätebenutzer das Verwaltungsprofil nicht entfernen. Um eine Migration in diesem Szenario zu erleichtern, haben Sie folgende Möglichkeiten:

• Setzen Sie das Gerät vom vorherigen EMM-Anbieter aus, bevor der Benutzer das Gerät sichert.
• Wenn Sie alternativ nicht sicherstellen können, dass die Registrierung des Geräts beim Erstellen der Sicherung aufgehoben wurde, sollten Sie den Wiederherstellungsbildschirm des Setup-Assistenten ausblenden. Die Einstellung, mit der Sie den Bildschirm ausblenden können, finden Sie im Microsoft Intune Admin Center in Ihrem iOS-/iPadOS-Registrierungsprofil. Weitere Informationen finden Sie in Schritt 21 unter Erstellen eines Apple-Registrierungsprofils.

Migrieren zu Intune von einem anderen EMM-Anbieter

In der Regel ist der MDM-Registrierungsstatus zum Zeitpunkt der Sicherung nicht von besonderer Bedeutung. In einem Migrationsszenario, in dem Sie von einem MDM-Anbieter zu einem anderen wechseln, ist es jedoch wichtig, den MDM-Registrierungsstatus des Geräts zu kennen, um kein altes Verwaltungsprofil wiederherzustellen. Die folgenden Schritte beschreiben die Abfolge der Ereignisse, die zu diesem Szenario führen, und das fehlgeschlagene Ergebnis:

1. Der Gerätebenutzer erstellt eine Sicherung, während er bei MDM-Anbieter A registriert ist.
2. Der Gerätebenutzer stellt die Sicherung auf demselben Gerät wieder her. Die Sicherung wird erfolgreich ohne offensichtliche Fehler wiederhergestellt.
3. Der Gerätebenutzer versucht, das Gerät manuell über die Intune-Unternehmensportal-App bei Intune zu registrieren. Die Sicherung hat jedoch das alte Verwaltungsprofil von MDM-Anbieter A wiederhergestellt, sodass sich das Gerät nicht bei Intune registrieren kann.

Unternehmensportal benachrichtigt den Benutzer über diesen Konflikt, indem er erklärt, dass die neue MDM-Nutzlast nicht mit der alten Nutzlast übereinstimmt. Um diesen Fehler zu beheben, muss der Gerätebenutzer das Zu MDM-Anbieter A gehörende Verwaltungsprofil entfernen und sich dann erneut bei Unternehmensportal registrieren. Sie können das gleiche Verhalten und Ergebnis erwarten, wenn Sie von einem Intune-Mandanten zu einem anderen Intune-Mandanten migrieren.

Migration ohne Zurücksetzen des Geräts

Sie können Geräte zu einem anderen MDM-Anbieter migrieren, ohne das Gerät zu löschen. Wenn das Gerät von einem MDM-Anbieter zu einem anderen migriert wird, ohne dass das Gerät zurückgesetzt wird, sollte es über ein Tool wie EBF OnBoarder keine negativen Auswirkungen auf das Gerät haben, da es nie wiederhergestellt wird. Stattdessen hebt diese Option die Registrierung auf und entfernt das Gerät vom vorherigen MDM-Anbieter. Anschließend wird das Verwaltungsprofil vom Gerät entfernt. Nachdem das Verwaltungsprofil entfernt wurde, kann der Gerätebenutzer das Gerät manuell über die Unternehmensportal-App registrieren. Das iCloud-Konto des Benutzers bleibt erhalten, und es wird keine Sicherung wiederhergestellt, da die Setupunterstützung an diesem Szenario nicht beteiligt ist.

Weitere Details, die bei der Migration eines Geräts zu berücksichtigen sind, ohne es zu löschen:

• Wenn das Gerät unter dem aktuellen EMM-Anbieter überwacht wurde, bleibt es überwacht.
• Der Umgehungscode für die Apple-Aktivierungssperre wird nur generiert, wenn das Gerät gelöscht wird, sodass die Aktivierungssperre auf diesen Geräten nicht mehr verwaltet werden kann, nachdem sie MDM-Anbieter migriert haben.
• Das neue Intune-Verwaltungsprofil kann nicht gesperrt werden, was bedeutet, dass der Benutzer das Verwaltungsprofil über geräteeinstellungen entfernen können muss.

Unternehmensbezeichner

Geräte werden bei Intune als persönliche Geräte und nicht als unternehmenseigene Geräte registriert. Diese Bedingung wirkt sich auf die Gerätedetails aus, z. B. den App-Bestand und die Telefonnummer, die vom Gerät erfasst werden. Weitere Informationen, die Sie mit Endbenutzern darüber teilen können, was auf registrierten Geräten sichtbar ist, finden Sie unter Was kann mein organization auf meinem registrierten Gerät sehen?

Wenn Sie Geräte als unternehmenseigene Geräte festlegen möchten, haben Sie zwei Möglichkeiten:

• Fügen Sie Unternehmensgerätebezeichner hinzu. Diese Option ist die einfachere der beiden und vermeidet Skripts, vorausgesetzt, Sie können eine Liste der Seriennummern von Ihrem aktuellen EMM-Anbieter abrufen. Die Liste muss vor der Registrierung der Geräte in Intune importiert werden.
• Verwenden Sie ein Skript, um die von "privat" in "OwnershipTypeunternehmenseigene" zu ändern. Ein Beispielskript, das eine exportierte Liste (.csv) von Geräteseriennummern als Eingabe verwendet, finden Sie unter Festlegen des Besitzes.

Hinweis

Wenn Sie Registrierungseinschränkungen verwenden, um die Registrierung persönlicher Geräte bei Intune zu blockieren, müssen Sie die Geräte vor der Registrierung mithilfe von Unternehmensgerätebezeichnern hinzufügen.

Nächste Schritte

Erfahren Sie mehr über die Verwendung von Microsoft Intune und der automatisierten Geräteregistrierung von Apple.