Realizar una copia de seguridad de los dispositivos gestionados y restaurarlos
Migrar usuarios y sus datos a un nuevo iPhone, iPad o Apple Vision Pro es un flujo de trabajo habitual en muchas organizaciones. Esta migración suele requerir una solución de gestión de dispositivos móviles (MDM) (que también puede estar enlazada a Apple School Manager, Apple Business Manager o Apple Business Essentials). Puedes usar este flujo de trabajo para los dispositivos propiedad de tu organización o para los dispositivos propiedad del usuario.
En función de tu modelo de implementación, tienes varias opciones para realizar copias de seguridad y restaurar dispositivos. Además, los usuarios pueden usar su cuenta de Apple personal, la cuenta de Apple gestionada de tu organización o, en el caso de la inscripción de usuario y la inscripción de dispositivo por cuentas, posiblemente ambas. Para obtener más información, consulta Inscripción de usuario y MDM. Si vas a migrar a una solución MDM diferente, consulta Volver a inscribir dispositivos en MDM.
Nota: Para garantizar el máximo nivel de seguridad para realizar copias de seguridad de dispositivos propiedad de una organización, se recomienda usar un Mac.
¿Qué incluye una copia de seguridad de iPhone o iPad?
Las copias de seguridad incluyen información como la disposición de la pantalla de inicio, datos de apps, ajustes del dispositivo y fotos y vídeos (si no se usa Fotos en iCloud). Las copias de seguridad no incluyen las apps ni el contenido multimedia que los usuarios hayan sincronizado desde su ordenador o almacenado en iCloud. Las copias de seguridad también pueden estar encriptadas o no.
Si una copia de seguridad no está encriptada, nunca contendrá los siguientes tipos de información:
Las contraseñas guardadas
El historial de llamadas
Los datos de salud
El historial de sitios web
Los ajustes de la red Wi-Fi
¿Cómo se crean las copias de seguridad del iPhone y del iPad?
Puedes crear copias de seguridad con cualquiera de los métodos siguientes:
Copia de seguridad en iCloud: Requiere una cuenta de Apple personal o una cuenta de Apple gestionada y está encriptada por omisión. La prestación “Copia en iCloud” solo funciona cuando el dispositivo está bloqueado y conectado a una fuente de alimentación y dispone de acceso a internet por Wi-Fi.
Finder: No requiere cuenta de Apple personal ni cuenta de Apple gestionada y está desencriptada por omisión.
Apple Configurator para Mac: No requiere cuenta de Apple personal ni cuenta de Apple gestionada y está desencriptada por omisión.
Copias de seguridad a través de Apple Configurator para Mac
Puedes configurar un dispositivo manualmente tal como quieras, realizar una copia de seguridad del mismo con Apple Configurator para Mac y, a continuación, restaurar dicha copia de seguridad en otros dispositivos.
Importante: Las copias de seguridad creadas cuando un usuario ha iniciado sesión con una cuenta de Apple personal o una cuenta de Apple gestionada pueden contener información privada, como datos de apps, información de cuentas y contraseñas y el historial del navegador. Antes de realizar una copia de seguridad de un dispositivo, revisa el contenido del dispositivo en busca de cualquier información que no desees que se restaure en otros dispositivos.
Copias de seguridad realizadas con MDM
Las copias de seguridad pueden contener información diferente dependiendo de cómo se inscribieron en MDM: Inscripción de usuario, inscripción de dispositivos o inscripción automatizada de dispositivos.
Independientemente del tipo de inscripción, el iPhone o iPad contiene ahora al menos un perfil de configuración, que puede contener una o más cargas útiles. Estas cargas útiles suelen contener varias configuraciones: por ejemplo, la información de autenticación para unirse a redes Wi-Fi específicas, permitir conexiones a redes mediante VPN y aplicar ciertas restricciones (que pueden limitar lo que el usuario puede hacer con su dispositivo). Hay algunas cargas útiles que también pueden añadir los siguientes ítems a los dispositivos de los usuarios:
Certificados
Tipos de letra
Clips web
En una copia de seguridad se incluyen los perfiles de configuración y sus datos asociados. Al realizar copias de seguridad con el Finder o Apple Configurator para Mac, la solución MDM puede exigir la encriptación de la copia de seguridad.
Configuración de gestión en las copias de seguridad
Cuando se realiza una copia de seguridad de un dispositivo, en ella se incluye la configuración de gestión. Esta configuración describe, entre otras cosas, si un dispositivo está supervisado o es un iPad compartido. Para que el perfil de inscripción en MDM esté incluido en la inscripción automatizada de dispositivos o la inscripción de dispositivos por perfiles, las copias de seguridad deben estar encriptadas.
Restricciones de la copia de seguridad
iOS y iPadOS admiten varias restricciones para gestionar cómo se almacenan las copias de seguridad y qué datos contienen:
Copia de seguridad en iCloud: Desactiva la copia de seguridad en iCloud en dispositivos supervisados.
Forzar copias de seguridad encriptadas: Si se ajusta a 'true', hace que las copias de seguridad realizadas con el Finder o Apple Configurator estén encriptadas.
Copia de seguridad de los libros internos propios: Los libros distribuidos por la organización no se incluyen en la copia de seguridad.
Impedir la copia de seguridad de apps: Las apps gestionadas se excluirán de la copia de seguridad.
Apps gestionadas
Las apps instaladas mediante MDM se denominan apps gestionadas y se pueden asignar a un dispositivo, a una cuenta de Apple personal o a una cuenta de Apple gestionada. Cuando se instala una app gestionada, la solución MDM puede dictar, para la inscripción automatizada de dispositivos y la inscripción de dispositivos por perfiles, si la app debe permanecer en el dispositivo cuando se elimine la inscripción en MDM. Si se elimina la app, también se eliminan sus datos. Las apps gestionadas que se instalan en los dispositivos mediante la inscripción de usuario y la inscripción de dispositivos por cuentas se eliminan siempre al anular la inscripción.
La solución MDM también puede establecer si el usuario puede hacer una copia de seguridad de los datos de una app gestionada. La app en sí no forma parte de la copia de seguridad y debe instalarse tras la restauración. Para obtener más información sobre las apps gestionadas, consulta Distribuir apps gestionadas.
Libros gestionados
Puedes usar la solución MDM para distribuir los libros en formato EPUB y documentos PDF que crees. Si lo haces, la solución MDM puede impedir que se incluyan esos libros gestionados en la copia de seguridad.
Copias de seguridad para la inscripción de usuario y la inscripción de dispositivos por cuentas
La inscripción de usuario y la inscripción de dispositivo por cuentas requieren una cuenta de Apple gestionada. En este modelo de implementación, un usuario también puede iniciar sesión con su cuenta de Apple personal. Las copias de seguridad que usan una cuenta de Apple se comportan como se ha descrito anteriormente. Una copia de seguridad realizada con una cuenta de Apple gestionado solo contiene datos de apps gestionadas y no se puede usar para restaurar un dispositivo por completo.
Restauración de copias de seguridad con la inscripción automatizada de dispositivos y la inscripción de dispositivos por perfiles
Las copias de seguridad se pueden restaurar en el mismo dispositivo o en otro distinto. En función del nivel de gestión de una solución MDM, hay diferencias en lo que se restaura. Y, con independencia de si la copia de seguridad está encriptada o no, después de restaurar un dispositivo, el usuario debe crear un nuevo código o contraseña y, opcionalmente, puede seguir los pasos para crear una nueva autenticación biométrica (Face ID o Touch ID).
Restaurar una copia de seguridad en el mismo dispositivo
Si se restaura un dispositivo a partir de una copia de seguridad obtenida del mismo dispositivo, se restauran la configuración de gestión y el perfil de inscripción MDM de la copia de seguridad. Con esta información, la próxima vez que el dispositivo se conecte a internet, realiza una comprobación con la solución MDM, que luego decide si acepta la conexión del dispositivo restaurado.
Importante: Si la solución MDM no acepta la conexión del dispositivo restaurado, se eliminan el perfil de inscripción de MDM, las configuraciones asociadas y las apps marcadas para eliminar al anular la inscripción.
Los perfiles que contengan una clave vinculada al hardware que utilice el protocolo de inscripción de certificados de entorno no pueden restaurarse. Si la solución MDM utiliza una identidad de este tipo para autenticar un dispositivo, la inscripción no puede restaurarse y se elimina. Para los dispositivos registrados en Apple School Manager o Apple Business Manager, en cambio, el dispositivo activa la inscripción con la inscripción automatizada de dispositivos automáticamente.
Si la copia de seguridad contiene datos de apps gestionadas o libros empresariales, estos datos también se restauran. Si la app gestionada no está presente en el dispositivo pero la copia de seguridad incluye los datos de la app gestionada, es posible que se muestre un marcador de posición para la app. Los marcadores de posición de la app no se muestran al restaurar dispositivos con Apple Configurator.
Nota: Para restaurar en el mismo dispositivo con Apple Business Essentials usando la inscripción automatizada de dispositivo con los planes para empleados, el usuario debe volver a inscribir su dispositivo con una cuenta de Apple gestionada.
Restaurar una copia de seguridad en otro dispositivo
Si se restaura un dispositivo a partir de una copia de seguridad obtenida de otro dispositivo, la configuración de gestión y el perfil de inscripción MDM se borran automáticamente durante la restauración. Si el número de serie del dispositivo aparece en Apple School Manager o Apple Business Manager, posteriormente se busca para determinar si se ha definido una configuración de gestión para el dispositivo. Si está disponible, descarga la configuración de gestión y la aplica.
Si la copia de seguridad contiene datos de apps gestionadas, también se restauran, a menos que MDM haya definido que la app debe eliminarse al anular la inscripción. Si la copia de seguridad contiene libros empresariales, se restauran.
Restaurar una copia de seguridad con la inscripción de usuario y la inscripción de dispositivos por cuentas
En el caso de que se haya creado una copia de seguridad con la misma cuenta de Apple gestionada que se usó para iniciar la inscripción, se presenta una opción de restauración como parte del flujo de inscripción. Si la copia de seguridad contiene datos de apps gestionadas, se restauran, a menos que la app ya esté instalada en el dispositivo. En ese caso, se indica al usuario qué datos de la app se omiten durante la restauración.