Respaldar y restaurar dispositivos administrados
Migrar usuarios y sus datos a un iPhone, iPad o Apple Vision Pro nuevo es un flujo de trabajo habitual en muchas organizaciones. Esta migración suele involucrar una solución de administración de dispositivos móviles (MDM), que también puede estar vinculada a Apple School Manager, Apple Business Manager o Apple Business Essentials. Puedes usar este flujo de trabajo para los dispositivos propiedad de tu organización o para los dispositivos propiedad del usuario.
Dependiendo de tu modelo de implementación, existen diferentes enfoques para hacer copias de seguridad y restaurar dispositivos. Además, los usuarios pueden usar su cuenta de Apple personal, la cuenta de Apple administrada de su organización o, si se usa el perfil Inscripción de usuarios e Inscripción de dispositivos basada en cuentas, posiblemente ambos. Para obtener más información, consulta Perfil Inscripción de usuarios y MDM. Si estás migrando a una solución de MDM diferente, consulta Volver a inscribir dispositivos a una solución MDM.
Nota: se recomienda usar una Mac para asegurar el nivel de seguridad más alto para los respaldos de dispositivos que son propiedad de una organización.
¿Qué incluye el respaldo de un iPhone o iPad?
Los respaldos incluyen información como el diseño y la disposición de la pantalla de inicio, los datos de apps, la configuración del dispositivo así como fotos y videos (si no se usa Fotos de iCloud). Los respaldos no incluyen apps ni contenidos que los usuarios hayan sincronizado desde su computadora o almacenado en iCloud. Los respaldos también pueden estar encriptados o sin encriptar.
Si un respaldo no está encriptado, nunca contendrá los siguientes tipos de información:
Contraseñas guardadas
Historial de llamadas
Datos de salud
Historial de sitios web
Configuración de Wi-Fi
¿Cómo se crean los respaldos del iPhone y iPad?
Puedes crear respaldos usando cualquiera de los siguientes métodos:
Respaldo en iCloud: está encriptado de forma predeterminada y requiere una cuenta de Apple personal o una cuenta de Apple administrada. La función Respaldo en iCloud sólo está disponible cuando el dispositivo se encuentra bloqueado, conectado a una fuente de alimentación y dispone de acceso a Internet por Wi‑Fi.
Finder: no está encriptado de forma predeterminada y no requiere una cuenta de Apple personal o una cuenta de Apple administrada.
Apple Configurator para Mac: no está encriptado de forma predeterminada y no requiere una cuenta de Apple personal o una cuenta de Apple administrada.
Hacer un respaldo mediante Apple Configurator para Mac
Puedes configurar manualmente un dispositivo, hacer un respaldo del mismo mediante Apple Configurator para Mac y luego restaurar ese respaldo en otros dispositivos.
Importante: Si se crean respaldos cuando un usuario ha iniciado sesión con una cuenta de Apple personal o una cuenta de Apple administrada, los respaldos pueden contener información privada, como datos de apps, información de cuentas y contraseñas, e historial del navegador. Antes de hacer un respaldo de un dispositivo, revisa el contenido del dispositivo para asegurarte de que no haya información que no quieras que se restaure en otros dispositivos.
Hacer un respaldo mediante una solución de MDM
Los respaldos pueden contener diferente información, dependiendo de cómo se inscribieron en la solución MDM, Inscripción de usuarios, Inscripción de dispositivos o Inscripción de dispositivos automatizada.
Independientemente del tipo de inscripción, el iPhone o iPad contiene ahora al menos un perfil de configuración, el cual puede incluir una o varias cargas útiles. Estas cargas útiles suelen incluir varias configuraciones, por ejemplo, la información de autenticación para conectarse a redes Wi-Fi específicas, permitir conexiones a redes mediante VPN y aplicar ciertas restricciones (las cuales tienen la capacidad de limitar lo que el usuario puede hacer con su dispositivo). Algunas cargas útiles también pueden agregar ciertos elementos a los dispositivos de los usuarios:
Certificados
Tipos de letra
Clips web
El respaldo incluye los perfiles de configuración y sus datos asociados. Al hacer un respaldo mediante el Finder o Apple Configurator para Mac, la solución de MDM puede imponer la encriptación del respaldo.
Configuración de administración en los respaldos
Cuando se hace un respaldo de un dispositivo, el respaldo de este incluye la configuración de administración. Esta configuración describe, entre otras cosas, si un dispositivo está supervisado o si es un iPad compartido. Los respaldos deben encriptarse al usar la Inscripción de dispositivos basada en perfiles o la Inscripción de dispositivos automatizada para el perfil de inscripción de MDM a incluir.
Restricciones de respaldos
Los sistemas operativos iOS y iPadOS son compatibles con varias restricciones para administrar cómo se almacenan los respaldos y qué datos contienen:
Respaldo en iCloud: inhabilita el respaldo en iCloud en dispositivos supervisados.
Forzar copias de seguridad encriptadas: si se configura como “true”, se forza la encriptación del respaldo al usar el Finder o Apple Configurator.
Respaldo de libros internos: el respaldo no incluye los libros distribuidos por la organización.
Impedir respaldo de apps: el respaldo no incluye las apps administradas.
Apps administradas
Las apps instaladas mediante una solución de MDM se denominan apps administradas y pueden asignarse a un dispositivo, a una cuenta de Apple personal o a una cuenta de Apple administrada. Cuando se instala una app administrada, para la Inscripción de dispositivos basada en perfiles y la Inscripción de dispositivos automatizada, se puede decidir mediante la solución de MDM si la app debe permanecer en el dispositivo cuando se elimine la inscripción a la solución de MDM. Si se elimina la app, también se eliminan sus datos. Las apps administradas instaladas en dispositivos mediante la Inscripción de dispositivos basada en cuentas y la Inscripción de usuarios siempre se eliminan cuando se cancela la inscripción.
La solución de MDM también puede indicar si el usuario puede hacer un respaldo de los datos de una app administrada. La app en sí no forma parte del respaldo, por lo que debe instalarse tras la restauración. Para obtener más información sobre las apps administradas, consulta Distribuir apps administradas.
Libros administrados
Puedes usar MDM para distribuir los libros EPUB y PDF que crees; si lo haces, la solución de MDM puede impedir que esos libros administrados se incluyan en el respaldo.
Respaldos para Inscripción de usuarios e Inscripción de dispositivos basada en cuentas
La Inscripción de usuarios y la Inscripción de dispositivos basada en cuentas requieren de una cuenta de Apple administrada. En este modelo de implementación, el usuario también puede iniciar sesión usando su cuenta de Apple personal. Los respaldos que usan una cuenta de Apple personal funcionan como se describe arriba. Un respaldo realizado con una cuenta de Apple administrada sólo contiene datos de apps administradas, y no puede usarse para restaurar completamente un dispositivo.
Restaurar respaldos con Inscripción de dispositivos basada en cuentas e Inscripción de dispositivos automatizada
Los respaldos pueden restaurarse en el mismo dispositivo o en otro. Según el nivel de administración de una solución de MDM, hay diferencias en lo que se restaura. Además, independientemente de si un respaldo está encriptado o no, después de restaurar un dispositivo, el usuario debe crear un nuevo código de acceso o contraseña y, opcionalmente, puede seguir los pasos para crear una nueva autenticación biométrica (Face ID o Touch ID).
Restaurar un respaldo en el mismo dispositivo
Si se restaura un dispositivo utilizando su propio respaldo, se restaura tanto la configuración de administración como el perfil de inscripción de MDM del respaldo. Con esta información, la próxima vez que el dispositivo se conecte a Internet, se realizará un registro con la solución de MDM, y esta decidirá si acepta la conexión del dispositivo restaurado.
Importante: si la solución de MDM no acepta la conexión del dispositivo restaurado, se eliminan el perfil de inscripción MDM, las configuraciones asociadas y las apps marcadas para ser eliminadas al anular la inscripción.
Los perfiles que contienen una clave vinculada al hardware implementadas mediante el protocolo Entorno de administración de certificados automatizado no se pueden restaurar. Si la solución de MDM usa tal identidad para autenticar un dispositivo, no es posible restaurar la inscripción y se eliminará. Para los dispositivos inscritos en Apple School Manager o Apple Business Manager, el dispositivo desencadena automáticamente en su lugar la inscripción mediante la Inscripción de dispositivos automatizada.
Si el respaldo contiene datos de apps administradas o libros de empresa, estos datos también se restauran. Si una app administrada no está presente en el dispositivo, pero el respaldo incluye datos de dicha app administrada, puede mostrarse un marcador de posición para la app, si se restaura el dispositivo mediante Apple Configurator, el marcador de posición no se muestra.
Nota: para restaurar el mismo dispositivo con Apple Business Essentials utilizando la inscripción automatizada de dispositivos con un plan de empleado, el usuario debe volver a inscribir su dispositivo usando una cuenta de Apple administrada.
Restaurar un respaldo en un dispositivo diferente
Si se restaura un dispositivo utilizando el respaldo de un dispositivo diferente, se elimina automáticamente tanto la configuración de administración como el perfil de inscripción de MDM durante la restauración. Si el número de serie del dispositivo aparece en Apple School Manager o Apple Business Manager, a continuación busca si se ha definido una configuración de administración para dicho dispositivo y, si está disponible, descarga la configuración de administración y se aplica.
Si el respaldo contiene datos de apps administradas, estos también se restauran, a menos que la solución de MDM haya definido que la app debe eliminarse al darse de baja. Si el respaldo contiene libros de empresa, estos se restauran.
Restaurar un respaldo con Inscripción de usuarios e Inscripción de dispositivos basada en cuentas
En caso de que se haya creado un respaldo con la misma cuenta de Apple administrada que se usó para iniciar la inscripción, se ofrece una opción de restauración como parte del perfil de inscripción. Si el respaldo contiene datos de una app administrada, se restauran a menos que la app ya esté instalada en el dispositivo. En tal caso, se informa al usuario de qué datos de la app se omiten durante la restauración.