Configuración de dispositivos iOS e iPadOS para permitir o restringir características mediante Intune

Nota:

Intune puede admitir más opciones de configuración que las que se enumeran en este artículo. No todas las configuraciones están documentadas y no se documentarán. Para ver la configuración que puede configurar, cree una directiva de configuración de dispositivo y seleccione Catálogo de configuración. Para obtener más información, vaya al catálogo configuración.

En este artículo se describen las distintas opciones de configuración que puede controlar en dispositivos iOS e iPadOS. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para permitir o deshabilitar características, establecer reglas de contraseña, permitir o restringir aplicaciones específicas, etc.

Esta característica se aplica a:

• iOS/iPadOS

Esta configuración se agrega a un perfil de configuración de dispositivo en Intune y, a continuación, se asigna o implementa en los dispositivos iOS/iPadOS.

Sugerencia

Esta configuración usa la configuración de restricción de Apple. Para obtener más información sobre esta configuración, consulte el sitio de configuración de administración de dispositivos móviles de Apple (abre el sitio web de Apple).

Antes de empezar

Al configurar directivas de restricción de dispositivos, la amplia gama de opciones le permite adaptar la protección a sus necesidades específicas.

Cuando esté listo para continuar, cree un perfil de configuración de restricciones de dispositivos iOS/iPadOS.

Nota:

Esta configuración se aplica a diferentes tipos de inscripción, con algunas opciones de configuración que se aplican a todas las opciones de inscripción. Para obtener más información sobre los diferentes tipos de inscripción, consulte Inscripción de iOS/iPadOS.

Tienda de aplicaciones, presentación de documentos, juegos

La configuración se aplica a: Todos los tipos de inscripción

• Bloquear la visualización de documentos corporativos en aplicaciones no administradas: Sí impide la visualización de documentos corporativos en aplicaciones no administradas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los documentos corporativos se vean en cualquier aplicación.

  Por ejemplo, quiere evitar que los usuarios guarden archivos de la aplicación OneDrive en Dropbox. Configure esta opción como Sí. Después de que los dispositivos reciban la directiva (por ejemplo, después de un reinicio), ya no permite guardar.

  Nota:

  Cuando esta configuración está bloqueada (establecida en Sí), también se bloquean los teclados de terceros instalados desde el App Store.

  • Permitir que las aplicaciones no administradas lean desde cuentas de contactos administradas: Sí permite que las aplicaciones no administradas, como la aplicación integrada iOS/iPadOS Contacts, lean y accedan a la información de contacto desde aplicaciones administradas, incluida la aplicación móvil de Outlook. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir la lectura de la aplicación de contactos integrada en los dispositivos.

    Esta configuración permite o impide leer la información de contacto. No controla la sincronización de contactos entre las aplicaciones.

    Para usar esta configuración, establezca la opción Bloquear la visualización de documentos corporativos en aplicaciones no administradas enSí.

  Para obtener más información sobre estas dos configuraciones y su impacto en la sincronización de exportación de contactos de Outlook para iOS/iPadOS, consulte Sugerencia de soporte técnico: Usar Intune configuración de perfil personalizada con la aplicación de contactos nativos de iOS/iPadOS.

• Tratar AirDrop como un destino no administrado: Sí obliga a AirDrop a considerarse un destino de colocación no administrado. Impide que las aplicaciones administradas envíen datos mediante Airdrop. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

• Bloquear la visualización de documentos no corporativos en aplicaciones corporativas: Sí impide la visualización de documentos no corporativos en aplicaciones corporativas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que cualquier documento se vea en aplicaciones administradas corporativas.

  Sí también impide la sincronización de exportación de contactos en Outlook para iOS/iPadOS. Para obtener más información, consulte Sugerencia de soporte técnico: Habilitar outlook iOS/iPadOS Contact Sync con controles MDM de iOS12.

• Permitir que copiar y pegar se vea afectado por la apertura administrada: Sí aplica restricciones de copia y pegado en función de cómo configuró Bloquear la visualización de documentos corporativos en aplicaciones no administradas y Bloquear la visualización de documentos no corporativos en aplicaciones corporativas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no aplique ninguna restricción de copia y pegado.

La configuración se aplica a: Inscripción de dispositivos, Inscripción de dispositivos automatizada (supervisada)

• Requerir la contraseña de iTunes Store para todas las compras: Sí obliga a los usuarios a escribir la contraseña de id. de Apple para cada compra en la aplicación o ITunes. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir compras sin solicitar una contraseña cada vez.

• Bloquear compras desde la aplicación: Sí impide las compras desde la aplicación desde la tienda. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir compras en la tienda dentro de una aplicación en ejecución.

• Bloquear la descarga de contenido sexual explícito en Apple Books: Sí impide que los usuarios descarguen contenido multimedia de la tienda iBook etiquetada como erótica. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios descargar libros con la categoría "Erótica".

• Permitir que las aplicaciones administradas escriban contactos en cuentas de contactos no administradas: Sí permite que las aplicaciones administradas, como la aplicación móvil de Outlook, guarden o sincronicen la información de contactos, incluidos los contactos empresariales y corporativos, en la aplicación integrada iOS/iPadOS Contacts. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que las aplicaciones administradas guarden o sincronicen la información de contacto con la aplicación integrada iOS/iPadOS Contacts en los dispositivos.

  Para usar esta configuración, establezca la opción Bloquear la visualización de documentos corporativos en aplicaciones no administradas enSí.

• Región de clasificaciones: seleccione la región de clasificaciones que desea usar para las descargas permitidas. A continuación, seleccione las clasificaciones permitidas para Películas, Programas de TV y Aplicaciones.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear App Store: Sí impide el acceso a la tienda de aplicaciones en dispositivos supervisados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

  • Bloquear la instalación de aplicaciones mediante App Store: Sí no muestra la tienda de aplicaciones en la pantalla principal del dispositivo. Los usuarios pueden seguir usando iTunes o Apple Configurator para instalar aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la tienda de aplicaciones en la pantalla principal.
  • Bloquear descargas automáticas de aplicaciones: Sí impide la descarga automática de aplicaciones compradas en otros dispositivos y las actualizaciones automáticas de nuevas aplicaciones. No afecta a las actualizaciones de las aplicaciones existentes. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que las aplicaciones compradas en otros dispositivos iOS/iPadOS se descarguen y actualicen en el dispositivo.

• Bloquear la reproducción de música explícita, podcast e iTunes U: Sí impide la música explícita de iTunes, podcast o contenido de noticias. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el dispositivo acceda al contenido clasificado como adulto desde la tienda.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear la adición de amigos de Game Center: Sí impide que los usuarios agreguen amigos de Game Center. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios agregar amigos en Game Center.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear Game Center: Sí impide el uso de la aplicación Game Center. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Game Center en dispositivos.

• Bloquear juegos multijugador en Game Center: Sí evita los juegos multijugador. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios jugar a juegos multijugador en dispositivos.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear el acceso a la unidad de red en la aplicación Archivos: mediante el protocolo bloque de mensajes del servidor (SMB), los dispositivos pueden acceder a archivos u otros recursos de un servidor de red. Sí impide el acceso a archivos en una unidad SMB de red. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Modo de aplicación única autónoma (ASAM)

Use esta configuración para configurar dispositivos iOS/iPadOS para ejecutar aplicaciones específicas en modo de aplicación única autónoma (ASAM). Cuando se configura ASAM y los usuarios inician una de las aplicaciones configuradas, el dispositivo se bloquea en esa aplicación. El cambio de aplicación o tarea está deshabilitado hasta que los usuarios salgan de la aplicación permitida.

Para que se aplique la configuración de ASAM, los usuarios deben abrir manualmente la aplicación específica. Esta tarea también se aplica a la aplicación Portal de empresa.

• Por ejemplo, en un entorno educativo o universitario, agregue una aplicación que permita a los usuarios realizar una prueba en el dispositivo. O bien, bloquee el dispositivo en la aplicación Portal de empresa hasta que el usuario se autentique. Cuando los usuarios completan las acciones de las aplicaciones o quita esta directiva, el dispositivo vuelve a su estado normal.

• No todas las aplicaciones admiten el modo de aplicación única autónoma. Para colocar una aplicación en ASAM, normalmente se requiere un identificador de agrupación o un par de valores clave entregado por una directiva de configuración de aplicaciones. Para obtener más información, consulte la restricción en la autonomousSingleAppModePermittedAppIDs documentación de MDM de Apple. Para obtener más información sobre la configuración específica necesaria para la aplicación que está configurando, consulte la documentación del proveedor.

  Por ejemplo, para configurar salas zoom en modo de aplicación única autónoma, Zoom indica que use el identificador de us.zoom.zpcontroller lote. En esta instancia, también se realiza un cambio en el portal web zoom. Para obtener más información, consulte el Centro de ayuda de Zoom.

• En dispositivos iOS/iPadOS, la aplicación Portal de empresa admite ASAM. Cuando la aplicación Portal de empresa está en ASAM, los usuarios deben abrir manualmente la aplicación Portal de empresa. A continuación, el dispositivo se bloquea en la aplicación Portal de empresa hasta que el usuario se autentique. Cuando los usuarios inician sesión en la aplicación Portal de empresa, pueden usar otras aplicaciones y el botón Pantalla principal del dispositivo. Cuando cierran la sesión de la aplicación Portal de empresa, el dispositivo vuelve al modo de aplicación única y se bloquea en la aplicación Portal de empresa.

  Para convertir la aplicación Portal de empresa en una aplicación de "inicio de sesión o cierre de sesión" (habilitar ASAM), escriba el nombre de la aplicación Portal de empresa, como Microsoft Intune Company Portal, y el identificador de agrupación (com.microsoft.CompanyPortal) en esta configuración. Una vez asignado este perfil, debe abrir la aplicación de Portal de empresa para bloquear la aplicación para que los usuarios puedan iniciar sesión y cerrar sesión en ella. Para que se aplique la configuración de ASAM, los usuarios deben abrir manualmente la aplicación Portal de empresa.

  Cuando se quita el perfil de configuración del dispositivo y el usuario cierra la sesión, el dispositivo no está bloqueado en la aplicación Portal de empresa.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Nombre de la aplicación: escriba el nombre de la aplicación que desee.
• Id. de lote de aplicaciones: escriba el identificador de lote de la aplicación que desee.

También puede importar un archivo CSV con la lista de nombres de aplicación y sus identificadores de agrupación. O bien, exporte una lista existente que incluya las aplicaciones.

Aplicaciones integradas

La configuración se aplica a: Todos los tipos de inscripción

• Bloquear Siri: Sí impide el acceso a Siri. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la asistente de voz de Siri en los dispositivos.

  • Bloquear Siri mientras el dispositivo está bloqueado: Sí impide el acceso a Siri cuando los dispositivos están bloqueados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la asistente de voz de Siri en los dispositivos cuando están bloqueados.

• Requerir advertencias de fraude de Safari: sí requiere que se muestren advertencias de fraude en el explorador web en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no muestre estas advertencias.

• Bloquear Siri para el dictado: Sí impide las conexiones a los servidores de Siri. Los usuarios no pueden usar Siri para dictar texto. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Siri se use para el dictado. También está disponible para la inscripción de usuarios.

  Esta característica se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

• Bloquear Siri para la traducción: Sí impide las conexiones a los servidores de Siri para que los usuarios no puedan usar Siri para traducir texto. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Siri se use para la traducción. También está disponible para la inscripción de usuarios.

  Esta característica se aplica a:

  • iOS/iPadOS 15.0 y versiones posteriores

La configuración se aplica a: Inscripción de dispositivos e Inscripción de dispositivos automatizada (supervisada)

• Bloquear los resultados de búsqueda en Internet de Spotlight: Sí impide que Spotlight devuelva los resultados de una búsqueda en Internet. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que la búsqueda de Spotlight se conecte a Internet para proporcionar resultados de búsqueda.

• Cookies de Safari: De forma predeterminada, Apple permite todas las cookies y bloquea el seguimiento entre sitios. Use esta configuración para permitir que los usuarios habiliten o deshabiliten estas características. Sus opciones:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo permite todas las cookies y bloquea el seguimiento entre sitios, y puede permitir que los usuarios habiliten y deshabiliten estas características.
  • Permitir todas las cookies y permitir el seguimiento entre sitios: se permiten cookies y los usuarios pueden deshabilitarlas. De forma predeterminada, el seguimiento entre sitios está bloqueado y los usuarios pueden habilitarlo.
  • Bloquear todas las cookies y bloquear el seguimiento entre sitios: las cookies y el seguimiento entre sitios están bloqueados. Los usuarios no pueden habilitar ni deshabilitar ninguna configuración.
  • Permitir todas las cookies y bloquear el seguimiento entre sitios: se permiten cookies y los usuarios pueden deshabilitarlas. De forma predeterminada, el seguimiento entre sitios está bloqueado y los usuarios no pueden habilitarlo ni deshabilitarlo.

• Bloquear Safari JavaScript: Sí impide que los scripts de Java en el explorador se ejecuten en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir scripts de Java.

• Bloquear elementos emergentes de Safari: Sí bloquea todos los elementos emergentes en el explorador web Safari. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el bloqueador de elementos emergentes.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear cámara: Sí impide el acceso a la cámara del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara del dispositivo.

  Intune solo administra el acceso a la cámara del dispositivo. No tiene acceso a imágenes ni vídeos.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

  • Bloquear FaceTime: Sí impide el acceso a la aplicación FaceTime. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la aplicación FaceTime en los dispositivos.

    A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Requerir filtro de blasfemia de Siri: Sí activa el filtro e impide que Siri dicte o hable lenguaje profano. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

  Para usar esta configuración, establezca la opción Bloquear Siri en No configurado.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes

• Bloquear contenido generado por el usuario en Siri: Sí impide que Siri acceda a sitios web para responder a preguntas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Siri acceda a contenido generado por el usuario desde Internet.

  Para usar esta configuración, establezca la opción Bloquear Siri en No configurado.

• Bloquear Apple News: Sí impide el acceso a la aplicación Apple News en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Apple News.

• Bloquear Apple Books: Sí impide el acceso a la tienda iBooks. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios examinen y compren libros de la tienda iBooks.

• Bloquear iMessage: Sí impide el uso de la aplicación Mensajes para iMessage. Si los dispositivos admiten la mensajería de texto, los usuarios pueden seguir enviando y recibiendo mensajes de texto mediante SMS. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Mensajes para enviar y leer mensajes a través de Internet.

• Bloquear podcasts: Sí impide el uso de la aplicación Podcasts. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Podcasts.

• Servicio de música: Sí deshabilita el Servicio de música y revierte la aplicación Música al modo clásico. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Apple Music.

• Bloquear iTunes Radio: Sí impide el uso de la aplicación iTunes Radio. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación iTunes Radio.

• Bloquear la tienda de iTunes: Sí impide el uso de iTunes en dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir iTunes.

  Esta característica se aplica a:

  • iOS 4.0 y versiones posteriores
  • iPadOS 13.0 y versiones más recientes

• Bloquear Buscar mi iPhone: en la aplicación Buscar mi, Sí deshabilita u oculta la pestaña Dispositivos . Sí también puede impedir el emparejamiento de AirTags. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la pestaña Dispositivos de la aplicación Buscar mi para obtener la ubicación aproximada del dispositivo.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

• Bloquear Buscar a mis amigos: Sí impide esta característica en la aplicación Buscar mi. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de esta característica Buscar mi aplicación para buscar familiares y amigos desde un dispositivo Apple o iCloud.com.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

• Bloquear la modificación del usuario en la configuración Buscar a mis amigos: Sí impide los cambios en la configuración de la aplicación Buscar a mis amigos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar la configuración de la aplicación Buscar a mis amigos.

• Bloquear la eliminación de aplicaciones del sistema del dispositivo: Sí impide la eliminación de las aplicaciones del sistema de los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios quitar aplicaciones del sistema.

• Bloquear Safari: Sí impide el uso del explorador Safari en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen el explorador Safari.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear autorrellenar Safari: Sí deshabilita la característica de autorrellenar en Safari en dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar la configuración de autocompletar en el explorador web.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

Nube y almacenamiento

La configuración se aplica a: Todos los tipos de inscripción

• Forzar copia de seguridad cifrada: sí requiere que se cifren las copias de seguridad del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
• Impedir que las aplicaciones administradas almacenen datos en iCloud: Sí impide que las aplicaciones administradas por Intune sincronicen datos con la cuenta de iCloud del usuario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta sincronización de datos en iCloud.
• Bloquear copia de seguridad de libros de empresa: Sí impide realizar copias de seguridad de libros de empresa. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios realicen copias de seguridad de estos libros.
• Sincronización de notas y resaltados en bloques para libros empresariales: Sí impide la sincronización de notas y resaltados en libros empresariales. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización.

La configuración se aplica a: Inscripción de dispositivos, Inscripción de dispositivos automatizada (supervisada)

• Bloquear la sincronización de fotos de iCloud: Sí impide la sincronización de secuencias de fotos con iCloud. El bloqueo de esta característica puede provocar la pérdida de datos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios habiliten My Photo Stream en su dispositivo para sincronizarse con iCloud y tener fotos disponibles en todos los dispositivos del usuario.
• Bloquear fototeca de iCloud: Sí deshabilita el uso de la biblioteca de fotos de iCloud para almacenar fotos y vídeos en la nube. Las fotos que no se hayan descargado por completo de la fototeca de iCloud a los dispositivos se quitarán del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la biblioteca de fotos de iCloud.
• Bloquear mi foto Stream: Sí deshabilita el uso compartido de fotos de iCloud en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el streaming compartido de fotos.
• Bloquear entrega: Sí impide que los usuarios inicien el trabajo en un dispositivo iOS/iPadOS y, a continuación, continúen el trabajo en otro dispositivo iOS/iPadOS o macOS. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta entrega.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear copia de seguridad de iCloud: Sí impide que los usuarios realicen copias de seguridad de dispositivos en iCloud. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios realicen copias de seguridad de dispositivos en iCloud.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear la sincronización de documentos y datos de iCloud: Sí impide que iCloud sincronice documentos y datos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de documentos y clave-valor en el espacio de almacenamiento de iCloud.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear sincronización de cadena de claves de iCloud: Sí deshabilita la sincronización de credenciales almacenadas en la cadena de claves en iCloud. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios sincronicen estas credenciales.

  A partir de iOS/iPadOS 13.0, esta configuración requiere dispositivos supervisados.

• Bloquear iCloud Private Relay: Sí deshabilita iCloud Private Relay. Cuando está deshabilitado, Apple no cifra el tráfico de Internet que sale del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica, lo que impide que las redes y los servidores supervisen la actividad de un usuario a través de Internet.

  Esta característica se aplica a:

  • iOS/iPadOS 15 y versiones más recientes

  iCloud Private Relay (abre el sitio web de Apple)

Dispositivos conectados

La configuración se aplica a: Todos los tipos de inscripción

• Forzar la detección de muñecas de Apple Watch: Sí obliga a un watch de Apple emparejado a usar la detección de muñecas. Cuando sea necesario, el Apple Watch no mostrará notificaciones cuando no se esté desgastando. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

La configuración se aplica a: Inscripción de dispositivos, Inscripción de dispositivos automatizada (supervisada)

• Requerir contraseña de emparejamiento de solicitudes salientes de AirPlay: Sí requiere una contraseña de emparejamiento al usar AirPlay para transmitir contenido a otros dispositivos Apple. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios transmitir contenido mediante AirPlay sin escribir una contraseña.

• Bloquear desbloqueo automático de Apple Watch: Sí impide que los usuarios desbloqueen su dispositivo con Apple Watch cuando una obstrucción, como una máscara, impide que Face ID reconozca la cara de un usuario. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que Apple Watch desbloquee automáticamente un dispositivo si una obstrucción impide que Face ID reconozca al usuario.

  Esta característica se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear AirDrop: Sí impide el uso de AirDrop en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la característica AirDrop para intercambiar contenido con dispositivos cercanos.

• Bloquear el emparejamiento con Apple Watch: Sí impide el emparejamiento con un Apple Watch. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos se emparejen con un Apple Watch.

• Bloquear la modificación de la configuración de Bluetooth: Sí impide que los usuarios cambien la configuración de Bluetooth en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien esta configuración.

• Bloquear el emparejamiento con hosts que no son configuradores: Sí impide el emparejamiento de hosts. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que el emparejamiento de hosts permita al administrador controlar con qué dispositivos puede emparejar un dispositivo iOS/iPadOS.

• Bloquear AirPrint: Sí impide el uso de la característica AirPrint en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen AirPrint.

  • Bloquear el almacenamiento de credenciales de AirPrint en Llavero: Bloquear impide el uso del almacenamiento de llaves para el nombre de usuario y la contraseña en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir almacenar el nombre de usuario y la contraseña de AirPrint en la aplicación Llavero.
  • Requerir AirPrint a destinos con certificados de confianza: Sí obliga a los dispositivos a usar certificados de confianza para la comunicación de impresión TLS. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
  • Bloquear la detección de iBeacon de impresoras AirPrint: Sí evita que las balizas Bluetooth de AirPrint malintencionadas se phishing para el tráfico de red. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la publicidad de impresoras AirPrint en dispositivos.

• Bloquear la configuración de nuevos dispositivos cercanos: Sí deshabilita el mensaje para configurar nuevos dispositivos que están cerca. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios se conecten a otros dispositivos Apple cercanos.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

• Bloquear el acceso a la unidad USB en la aplicación Archivos: los dispositivos pueden conectarse y abrir archivos en una unidad USB. Sí impide el acceso del dispositivo a la unidad USB en la aplicación Archivos cuando se conecta un USB al dispositivo. Bloquear esta característica también impide que los usuarios transfieran archivos a una unidad USB conectada a un iPad. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a una unidad USB en la aplicación Archivos.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

• Deshabilitar la comunicación de campo cercano (NFC):Sí deshabilita NFC e impide que los dispositivos se emparejen con otros dispositivos habilitados para NFC. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que los usuarios puedan usar NFC y conectarse a otros dispositivos habilitados para NFC.

  Esta característica se aplica a:

  • iOS 14.2 y versiones posteriores
  • iPadOS 14.2 y versiones posteriores

• Permitir a los usuarios arrancar dispositivos en modo de recuperación con dispositivos sin asignar: Sí permite a un usuario arrancar un dispositivo en modo de recuperación con un dispositivo sin asignar. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios arranquen dispositivos en modo de recuperación con un dispositivo sin asignar.

  Esta característica se aplica a:

  • iOS/iPadOS 14.5 y versiones posteriores

Dominios

La configuración se aplica a: Inscripción de dispositivos e Inscripción de dispositivos automatizada (supervisada)

• Dominios de correo electrónico sin marca: agregue una o varias direcciones URL de dominio a la lista. Cuando los usuarios reciben un correo electrónico de un dominio distinto de los dominios especificados, el correo electrónico se marca como no de confianza en la aplicación correo de iOS/iPadOS.

• Dominios web de Safari administrados: agregue una o varias direcciones URL de dominio web a la lista. Cuando se descargan documentos de los dominios especificados, se consideran administrados. Esta configuración solo se aplica a los documentos descargados mediante el explorador Safari.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Dominios de contraseña de Safari: agregue una o varias direcciones URL de dominio a la lista. Los usuarios solo pueden guardar las contraseñas web de las direcciones URL de esta lista. Esta configuración solo se aplica al explorador Safari y a los dispositivos en modo supervisado. Si no escribe ninguna dirección URL, las contraseñas se pueden guardar desde todos los sitios web.

  Esta característica se aplica a:

  • iOS 9.3 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

General

La configuración se aplica a: Todos los tipos de inscripción

• Bloquear el envío de datos de diagnóstico y uso a Apple: Sí impide que los dispositivos envíen datos de diagnóstico y uso a Apple. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se envíen estos datos.

• Bloquear capturas de pantalla y grabación de pantalla: Sí impide capturas de pantalla o capturas de pantalla en dispositivos. En iOS/iPadOS 9.0 y versiones posteriores, también bloquea las grabaciones de pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios capturen el contenido de la pantalla como una imagen o como un vídeo.

La configuración se aplica a: Inscripción de dispositivos e Inscripción de dispositivos automatizada (supervisada)

• Bloquear certificados TLS que no son de confianza: Sí impide que los certificados de seguridad de la capa de transporte (TLS) no sean de confianza en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir certificados TLS.

• Bloquear actualizaciones de PKI por aire: Sí impide que los usuarios reciban actualizaciones de software a menos que los dispositivos estén conectados a un equipo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que un dispositivo reciba actualizaciones de software sin estar conectado a un equipo.

• Forzar el seguimiento limitado de anuncios: Sí deshabilita el identificador de publicidad del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mantenerlo habilitado.

• Bloquear la confianza de los nuevos autores de aplicaciones empresariales: Sí quita el botón Confiar en desarrollador empresarial de Configuración > Perfiles generales > & Administración de dispositivos en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios decidan confiar en las aplicaciones que no se descargan de la tienda de aplicaciones.

• Bloquear clips de aplicación: Sí bloquea clips de aplicación en dispositivos administrados. En concreto, establezca en Sí:

  • Impide que los usuarios agreguen clips de aplicación en dispositivos.
  • Quita los clips de aplicación existentes en los dispositivos.

  Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir agregar y quitar clips de aplicación en dispositivos.

  Esta característica se aplica a:

  • iOS 14.0 y versiones posteriores
  • iPadOS 14.0 y versiones posteriores

• Limitar la publicidad personalizada de Apple: Sí limita la publicidad personalizada de Apple en las aplicaciones App Store, Apple News y Stocks. En el dispositivo, se desactiva la opción Privacidad de configuración>> deApple Advertising. Esta configuración solo afecta a los anuncios personalizados de estas aplicaciones. No afecta a los anuncios no personalizados y puede que no reduzca los anuncios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría activar anuncios personalizados.

  Para obtener más información sobre la política de Apple, consulta Apple Advertising & Privacy (abre el sitio web de Apple).

  Esta característica se aplica a:

  • iOS 14.0 y versiones posteriores
  • iPadOS 14.0 y versiones posteriores

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear la modificación de la configuración de diagnóstico: Sí impide que los usuarios cambien la configuración de envío de diagnóstico y análisis de aplicaciones en Diagnóstico y uso (configuración del dispositivo). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien esta configuración de dispositivo.

  Para usar esta configuración, establezca la opción Bloquear el envío de datos de diagnóstico y uso a Apple en No configurado.

  Esta característica se aplica a:

  • iOS 9.3.2 y versiones posteriores
  • iPadOS 13.0 y versiones más recientes

• Bloquear AirPlay remoto, ver la pantalla por la aplicación Classroom y el uso compartido de pantalla: Sí impide que la aplicación Classroom vea la pantalla de forma remota en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que la aplicación Apple Classroom vea la pantalla.

  Para usar esta configuración, establezca la opción Bloquear capturas de pantalla y grabación de pantalla en No configurado.

  Esta característica se aplica a:

  • iOS 9.3: iOS 12.x: requiere dispositivos supervisados
  • iOS 13.0 y versiones posteriores: no requiere dispositivos supervisados
  • iPadOS 13.0 y versiones posteriores: los dispositivos deben inscribirse mediante inscripción de dispositivos o inscripción automatizada de dispositivos (ADE)

• Permitir que la aplicación Classroom realice AirPlay y ver la pantalla sin preguntar: Sí permite a los profesores observar silenciosamente las pantallas de iOS/iPadOS de los alumnos mediante la aplicación Classroom sin que los alumnos lo sepan. Los dispositivos de los alumnos inscritos en una clase mediante la aplicación Classroom conceden automáticamente permiso al profesor de ese curso. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir esta característica.

  Para usar esta configuración, establezca la opción Bloquear capturas de pantalla y grabación de pantalla en No configurado.

• Bloquear la modificación de la configuración de la cuenta: Sí impide que los usuarios actualicen la configuración específica del dispositivo desde la aplicación de configuración de iOS/iPadOS. Por ejemplo, los usuarios no pueden crear nuevas cuentas de dispositivo ni cambiar el nombre de usuario o la contraseña. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien esta configuración.

  Esta característica también se aplica a la configuración de la aplicación de configuración de iOS/iPadOS, como Correo, Contactos, Calendario, Twitter, etc. Esta característica no se aplica a las aplicaciones con la configuración de la cuenta que no se pueden configurar en la aplicación de configuración de iOS/iPadOS, como la aplicación Microsoft Outlook.

• Bloquear tiempo de pantalla: Sí impide que los usuarios establezcan sus propias restricciones en Tiempo de pantalla (configuración del dispositivo). Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios configurar restricciones de dispositivos (como controles parentales o contenido, y restricciones de privacidad) en los dispositivos.

  Se cambió el nombre de esta configuración de Habilitación de restricciones en la configuración del dispositivo. Impacto de este cambio:

  • iOS 11.4.1 y versiones anteriores: Sí impide que los usuarios establezcan sus propias restricciones en la configuración del dispositivo. El comportamiento es el mismo; y no hay cambios para los usuarios.
  • iOS 12.0 y versiones posteriores: Sí impide que los usuarios establezcan su propia hora de pantalla en la configuración del dispositivo (Configuración > Hora general > de pantalla), incluidas las restricciones de contenido y privacidad. Los dispositivos actualizados a iOS 12.0 ya no verán la pestaña restricciones en la configuración del dispositivo (Configuración > General > Administración de dispositivos > Restricciones de perfil > de administración). Esta configuración está en tiempo de pantalla.

• Bloquear el uso de borrar todo el contenido y la configuración: Sí impide el uso de la opción borrar todo el contenido y la configuración en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría proporcionar a los usuarios acceso a esta configuración.

• Bloquear la modificación del nombre del dispositivo: Sí impide cambiar el nombre del dispositivo localmente. Cuando se establece en Sí, puede cambiar el nombre de un dispositivo de forma remota con una acción de dispositivo remoto. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar el nombre de los dispositivos.

• Bloquear la modificación de la configuración de notificaciones: Sí impide cambiar la configuración de notificación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar la configuración de notificación del dispositivo.

• Bloquear la modificación del fondo de pantalla: Sí impide que se cambie el fondo de pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar el fondo de pantalla en los dispositivos.

• Bloquear cambios en el perfil de configuración: Sí impide los cambios de perfil de configuración en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios instalar perfiles de configuración.

• Permitir bloqueo de activación: Sí habilita el bloqueo de activación en dispositivos iOS/iPadOS supervisados. El bloqueo de activación dificulta la reactivación de un dispositivo perdido o robado. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

• Bloquear la eliminación de aplicaciones: Sí impide la eliminación de aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios quitar aplicaciones de los dispositivos.

• Permitir accesorios USB mientras el dispositivo está bloqueado: Sí permite a los accesorios USB intercambiar datos con dispositivos que están bloqueados durante más de una hora. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no actualice el modo restringido USB en los dispositivos y que los accesorios USB no puedan transferir datos de los dispositivos si están bloqueados durante más de una hora.

  Esta característica se aplica a:

  • iOS/iPadOS 11.4.1 y versiones posteriores

• Forzar fecha y hora automáticas: Sí fuerza a los dispositivos supervisados a establecer la fecha & hora automáticamente. La zona horaria del dispositivo se actualiza cuando el dispositivo tiene conexiones móviles o tiene Wi-Fi con los servicios de ubicación habilitados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

• Requerir permiso del profesor para dejar clases no administradas de la aplicación Classroom: Sí obliga a los alumnos inscritos en un curso no administrado mediante la aplicación Classroom a solicitar permiso al profesor para salir del curso. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no obligue al alumno a pedir permiso.

  Esta característica se aplica a:

  • iOS 11.3 y versiones posteriores
  • iPadOS 13.0 y versiones más recientes

• Permitir que Classroom se bloquee en una aplicación y bloquee el dispositivo sin preguntar: Sí permite al profesor bloquear aplicaciones o bloquear dispositivos mediante la aplicación Classroom sin preguntar al alumno. El bloqueo de aplicaciones significa que los dispositivos solo pueden acceder a las aplicaciones especificadas por el profesor. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los profesores bloqueen aplicaciones o dispositivos mediante la aplicación Classroom sin preguntar al alumno.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

• Permitir que los alumnos se unan automáticamente a clases de Classroom sin preguntar: Sí permite automáticamente a los alumnos unirse a una clase que se encuentra en la aplicación Aula sin preguntar al profesor. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría pedir al profesor que los alumnos quieran unirse a una clase que se encuentra en la aplicación Classroom.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

• Bloquear la creación de VPN: Sí impide que los usuarios creen valores de configuración de VPN. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios creen VPN en los dispositivos.

• Bloquear la modificación de la configuración de eSIM: Sí impide quitar o agregar un plan de telefonía móvil al eSIM en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios cambien esta configuración.

  Esta característica se aplica a:

  • iOS 12.1 y versiones posteriores
  • iPadOS 13.0 y versiones más recientes

• Aplazar las actualizaciones de software: Habilitar le permite retrasar cuando se muestran actualizaciones de software en los dispositivos, de 1 a 90 días. Esta configuración no controla cuándo se instalan o no las actualizaciones.

  Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar actualizaciones de software en los dispositivos a medida que Apple las libera. Por ejemplo, si Apple publica una actualización de iOS/iPadOS en una fecha específica, esa actualización se mostrará de forma natural en los dispositivos en torno a la fecha de lanzamiento.

  • Retrasar la visibilidad de las actualizaciones de software: escriba un valor de 1 a 90 días. Cuando el retraso expira, se notifica a los usuarios que actualicen a la versión más antigua del sistema operativo disponible cuando se desencadene el retraso. No establezca este valor en cero (0) días.

    Por ejemplo, si iOS 12.a está disponible el 1 de enero y la visibilidad de retraso se establece en 5 días, iOS 12.a no se muestra como una actualización disponible en los dispositivos de usuario. El sexto día después de la versión, esa actualización está disponible y los usuarios pueden instalarla.

    Esta característica se aplica a:

    • iOS 11.3 y versiones posteriores
    • iPadOS 13.0 y versiones más recientes

Teclado y diccionario

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Búsqueda de definición de palabras en bloque: Sí impide resaltar una palabra y, a continuación, buscar su definición. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la característica de búsqueda de definiciones.

• Bloquear teclados predictivos: Sí impide el uso de teclados predictivos para sugerir palabras que los usuarios podrían querer. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

• Corrección automática de bloques: Sí impide el uso de la autocorrección. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos corrijan automáticamente las palabras mal escritas.

• Bloquear revisión ortográfica: Sí evita el corrector ortográfico. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de corrector ortográfico.

• Bloquear métodos abreviados de teclado: Sí impide que los usuarios usen métodos abreviados de teclado. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de métodos abreviados de teclado en los dispositivos.

• Dictado de bloques: Sí impide que los usuarios usen la entrada de voz para escribir texto. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen la entrada de dictado.

• Bloquear QuickPath: Sí impide que los usuarios usen QuickPath. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios usar QuickPath, lo que permite una entrada continua en el teclado del dispositivo. Los usuarios pueden escribir deslizando entre las claves para crear palabras.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

Quiosco

Bloqueo de aplicación (abre el sitio web de Apple) se conoce como modo de pantalla completa en Intune.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Aplicación para ejecutarse en modo de pantalla completa: seleccione el tipo de aplicaciones que desea ejecutar en modo de pantalla completa. Sus opciones:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no aplique la configuración de pantalla completa. El dispositivo no se ejecuta en modo de pantalla completa.
  • Aplicación de la Tienda: escriba la dirección URL de una aplicación en iTunes App Store.
  • Aplicación administrada: seleccione una aplicación que agregó anteriormente a Intune.
  • Aplicación integrada: escriba el identificador de agrupación de la aplicación integrada.

• Requerir asistencia táctil: sí requiere que la configuración de accesibilidad de Assistive Touch esté en los dispositivos. Esta característica ayuda a los usuarios con gestos en pantalla que podrían ser difíciles para ellos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no ejecute ni habilite esta característica en modo de pantalla completa.

• Requerir invertir colores: Sí requiere la configuración de accesibilidad Invertir colores para que los usuarios con discapacidades visuales puedan cambiar la pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no ejecute ni habilite esta característica en modo de pantalla completa.

• Requerir audio mono: sí requiere que la configuración de accesibilidad de audio Mono esté en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no ejecute ni habilite esta característica en modo de pantalla completa.

• Requerir control de voz: Sí habilita el control de voz en los dispositivos y permite a los usuarios controlar completamente el sistema operativo mediante comandos de Siri. Los usuarios no pueden desactivarlo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar el control de voz.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

  Sugerencia

  Si tiene aplicaciones LOB disponibles para su organización y no están listas para el control de voz el día 0 cuando iOS 13.0 se publica, se recomienda dejar esta configuración como No configurada.

• Requerir VoiceOver: Sí requiere que la configuración de accesibilidad VoiceOver lea texto en la pantalla en voz alta. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no ejecute ni habilite esta característica en modo de pantalla completa.

• Requerir zoom: Sí requiere la configuración de zoom para que los usuarios puedan tocar para acercar la pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no ejecute ni habilite esta característica en modo de pantalla completa.

• Bloquear bloqueo automático: Sí impide el bloqueo automático de dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

• Conmutador de timbre de bloque: Sí deshabilita el conmutador de timbre (silenciador) en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

• Bloquear rotación de pantalla: Sí impide cambiar la orientación de la pantalla cuando los usuarios giran el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

• Bloquear el botón de suspensión de pantalla: Sí deshabilita el botón de reactivación de suspensión de pantalla en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica.

• Bloquear táctil: Sí deshabilita la pantalla táctil en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen la pantalla táctil.

• Bloquear botones de volumen: Sí impide el uso de los botones de volumen en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir los botones de volumen.

• Permitir control táctil de asistencia: Sí permite a los usuarios usar la función táctil de asistencia. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar esta característica.

• Permitir invertir el control de colores: Sí invierte los cambios de color para permitir que los usuarios ajusten la función invertir colores. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar esta característica.

• Hablar en el texto seleccionado: Sí permite que la configuración de accesibilidad De la selección de habla esté en los dispositivos. Esta característica lee el texto en voz alta que los usuarios seleccionan. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría deshabilitar esta característica.

• Permitir control de voz: Sí permite a los usuarios cambiar el estado del control de voz en sus dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir que los usuarios cambien el estado del control de voz en sus dispositivos.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

• Permitir control VoiceOver: Sí permite que los cambios de voz en voz alta permitan a los usuarios actualizar la función VoiceOver, como la rapidez con la que se lee el texto en pantalla. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir los cambios de voz por voz.

• Permitir control de zoom: Sí permite cambios de zoom por parte de los usuarios. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría impedir los cambios de zoom.

Nota:

Para poder configurar un dispositivo iOS/iPadOS para el modo de pantalla completa, debe usar la herramienta Apple Configurator o el Programa de inscripción de dispositivos de Apple para poner los dispositivos en modo supervisado. Consulte la guía de Apple sobre el uso de la herramienta Apple Configurator. Si la aplicación iOS/iPadOS que escribe está instalada después de asignar el perfil, el dispositivo no entrará en modo de pantalla completa hasta que se reinicie el dispositivo.

Experiencia de pantalla bloqueada

La configuración se aplica a: Todos los tipos de inscripción

• Bloquear el acceso al Centro de control en la pantalla de bloqueo: Sí impide el acceso a la aplicación Centro de control mientras el dispositivo está bloqueado. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la aplicación Del Centro de control cuando los dispositivos están bloqueados.
• Bloquear el acceso al Centro de notificaciones en la pantalla de bloqueo: Sí impide el acceso a las notificaciones cuando los dispositivos están bloqueados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a las notificaciones sin desbloquear dispositivos.
• Bloquear vista hoy en la pantalla de bloqueo: Sí impide el acceso a la vista Hoy cuando los dispositivos están bloqueados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios ver la vista Hoy cuando los dispositivos están bloqueados.

La configuración se aplica a: Inscripción de dispositivos, Inscripción de dispositivos automatizada (supervisada)

• Bloquear notificaciones de Wallet en la pantalla de bloqueo: Sí impide el acceso a la aplicación Wallet cuando los dispositivos están bloqueados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la aplicación Wallet mientras los dispositivos están bloqueados.

Password

La configuración se aplica a: Todos los tipos de inscripción

• Requerir contraseña: sí requiere que los usuarios escriban una contraseña para acceder a los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios accedan a los dispositivos sin escribir una contraseña.

La configuración se aplica a: Inscripción de dispositivos, Inscripción de dispositivos automatizada (supervisada)

Importante

En los dispositivos inscritos por el usuario, si configura cualquier configuración de contraseña, la configuración De contraseñas simples se establece automáticamente en Sí y se aplica un PIN de 6 dígitos.

Por ejemplo, configura el valor Caducidad de la contraseña e inserta esta directiva en dispositivos con usuarios inscritos. En los dispositivos, ocurre lo siguiente:

• Se omite el valor de Caducidad de la contraseña.
• No se permiten contraseñas sencillas, como 1111 o 1234.
• Se aplica un PIN de 6 dígitos.

• Bloquear contraseñas sencillas: Sí bloquea contraseñas sencillas y requiere contraseñas más complejas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir contraseñas sencillas, como 0000 y 1234.

• Tipo de contraseña requerida: escriba el nivel de complejidad de contraseña requerido que requiere su organización. Sus opciones:

  • Valor predeterminado del dispositivo
  • Numérico: puede ser caracteres alfabéticos, como abcdef, y caracteres numéricos, como 123456789.
  • Alfanumérica: incluye letras mayúsculas, letras minúsculas y caracteres numéricos.

  Nota:

  La selección alfanumérica puede afectar a un Apple Watch emparejado. Para obtener más información, consulte Establecer restricciones de código de acceso para un Apple Watch (abre el sitio web de Apple).

• Número de caracteres no alfanuméricos en la contraseña: escriba el número de caracteres de símbolo, como # o @, que deben incluirse en la contraseña, de 1 a 4. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.

• Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, de 4 a 16 caracteres. En los dispositivos inscritos por el usuario, escriba una longitud entre 4 y 6 caracteres.

  Nota:

  En el caso de los dispositivos inscritos por el usuario, los usuarios pueden establecer un PIN mayor que 6 dígitos. Sin embargo, no se aplican más de 6 dígitos en los dispositivos. Por ejemplo, un administrador establece la longitud mínima en 8. En los dispositivos inscritos por el usuario, solo se requiere que los usuarios establezcan un PIN de 6 dígitos. Intune no fuerza un PIN superior a 6 dígitos en los dispositivos inscritos por el usuario.

• Número de errores de inicio de sesión antes de limpiar el dispositivo: escriba el número de inicios de sesión con errores antes de borrar el dispositivo, de 2 a 11. No se recomienda establecer este valor en 2 o 3. Es habitual escribir la contraseña incorrecta. El borrado del dispositivo después de dos o tres intentos de contraseña incorrectos se produce a menudo. Se recomienda establecer este valor en al menos 4.

  iOS/iPadOS tiene seguridad integrada que puede afectar a esta configuración. Por ejemplo, iOS/iPadOS puede retrasar el desencadenamiento de la directiva en función del número de errores de inicio de sesión. También puede considerar la posibilidad de escribir repetidamente el mismo código de acceso que un intento. La guía de seguridad de iOS/iPadOS de Apple (abre el sitio web de Apple) es un buen recurso y proporciona detalles más específicos sobre los códigos de acceso.

• Máximo de minutos después del bloqueo de pantalla antes de que se requiera la contraseña¹: escriba cuánto tiempo permanecen inactivos los dispositivos antes de que los usuarios deban volver a escribir su contraseña. Si el tiempo que escribe es mayor que lo que está establecido actualmente en el dispositivo, el dispositivo omite la hora que escribe.

  Esta característica se aplica a:

  • iOS 8.0+
  • iPadOS 13.0+

• Máximo de minutos de inactividad hasta que la pantalla se bloquea¹: escriba el número máximo de minutos de inactividad permitidos en los dispositivos hasta que se bloquee la pantalla.

  Opciones de iOS/iPadOS:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
  • Inmediatamente: la pantalla se bloquea después de 30 segundos de inactividad.
  • 1: La pantalla se bloquea después de 1 minuto de inactividad.
  • 2: La pantalla se bloquea después de 2 minutos de inactividad.
  • 3: Bloqueos de pantalla después de 3 minutos de inactividad.
  • 4: Bloqueos de pantalla después de 4 minutos de inactividad.
  • 5: La pantalla se bloquea después de 5 minutos de inactividad.

  Opciones de iPadOS:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.
  • Inmediatamente: la pantalla se bloquea después de 2 minutos de inactividad.
  • 2: La pantalla se bloquea después de 2 minutos de inactividad.
  • 5: La pantalla se bloquea después de 5 minutos de inactividad.
  • 10: La pantalla se bloquea después de 10 minutos de inactividad.
  • 15: Bloqueos de pantalla después de 15 minutos de inactividad.

  Si un valor no se aplica a iOS y iPadOS, Apple usa el valor más bajo . Por ejemplo, si escribe 4 minutos, los dispositivos iPadOS usan 2 minutos. Si escribe 10 minutos, los dispositivos iOS usarán 5 minutos. Este comportamiento es una limitación de Apple.

  Nota:

  La interfaz de usuario de Intune para esta configuración no separa los valores admitidos por iOS y iPadOS. La interfaz de usuario podría actualizarse en una versión futura.

• Expiración de contraseña (días): escriba el número de días antes de que se cambie la contraseña del dispositivo, de 1 a 730.

• Impedir la reutilización de contraseñas anteriores: impedir que los usuarios creen contraseñas anteriores. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.

• Bloquear id. táctil y desbloqueo de Face ID: Sí impide usar una huella digital o una cara para desbloquear dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear dispositivos mediante biometría.

  Si se establece en Sí , también se impide el uso de la autenticación faceID para desbloquear dispositivos.

  Face ID se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear la modificación del código de acceso: Sí impide que se cambie, agregue o quite el código de acceso. Después de bloquear esta característica, los cambios en las restricciones de código de acceso se omiten en los dispositivos supervisados. Esta configuración se omite en iPads compartidos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se agreguen, cambien o quiten códigos de acceso.

  • Bloquear la modificación de huellas digitales de Touch ID y caras de Face ID: Sí impide que los usuarios cambien, agreguen o quiten las huellas digitales de TouchID y Face ID. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios actualizar las huellas digitales de TouchID y Face ID en los dispositivos.

    El bloqueo de esta configuración también impide que los usuarios cambien, agreguen o quiten la autenticación de FaceID.

    Face ID se aplica a:

    • iOS 11.0 y versiones más recientes
    • iPadOS 13.0 y versiones más recientes

• Bloquear autorrellenar contraseña: Sí impide el uso de la característica Autorrellenar contraseñas. La elección de Sí también tiene el siguiente impacto:

  • No se pide a los usuarios que usen una contraseña guardada en Safari ni en ninguna aplicación.
  • Las contraseñas seguras automáticas están deshabilitadas y no se recomiendan contraseñas seguras a los usuarios.

  Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir estas características.

• Bloquear solicitudes de proximidad de contraseñas: Sí impide que los dispositivos soliciten contraseñas de dispositivos cercanos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir estas solicitudes de contraseña.

• Bloquear el uso compartido de contraseñas: Sí impide el uso compartido de contraseñas entre dispositivos mediante AirDrop. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se compartan contraseñas.

• Requerir autenticación de Touch ID o Face ID para autorrellenar la información de contraseña o tarjeta de crédito: Sí obliga a los usuarios a autenticarse mediante TouchID o FaceID antes de que las contraseñas o la información de la tarjeta de crédito se puedan rellenar automáticamente en Safari y otras aplicaciones. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios controlen esta característica en la configuración del dispositivo.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

¹ Al configurar los valores Máximo de minutos de inactividad hasta que se bloquea la pantalla y Máximo de minutos después del bloqueo de pantalla antes de que se requiera la contraseña , se aplican en secuencia. Por ejemplo, si establece el valor de ambas opciones en 5 minutos, la pantalla se apaga automáticamente después de cinco minutos y los dispositivos se bloquean después de otros cinco minutos. Sin embargo, si los usuarios apagan la pantalla manualmente, la segunda configuración se aplica inmediatamente. En el mismo ejemplo, después de que los usuarios apaguen la pantalla, el dispositivo se bloquea cinco minutos más tarde.

Aplicaciones restringidas

La configuración se aplica a: Inscripción de dispositivos e Inscripción de dispositivos automatizada (supervisada)

• Tipo de lista de aplicaciones restringidas: cree una lista de aplicaciones que los usuarios no puedan instalar ni usar. Sus opciones:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a las aplicaciones que asigne y a las aplicaciones integradas.
  • Aplicaciones prohibidas: enumera las aplicaciones (no administradas por Intune) que los usuarios no pueden instalar y ejecutar. No se impide que los usuarios instalen una aplicación prohibida. Si un usuario instala una aplicación de esta lista, el dispositivo se notifica en el informe Dispositivos con aplicaciones restringidas (Intune centro> de administraciónDispositivos>de supervisión>de dispositivos con aplicaciones restringidas).
  • Aplicaciones aprobadas: enumere las aplicaciones que los usuarios pueden instalar. Para mantener la conformidad, los usuarios no deben instalar otras aplicaciones. Las aplicaciones administradas por Intune se permiten automáticamente, incluida la aplicación Portal de empresa. No se impide que los usuarios instalen una aplicación que no esté en la lista aprobada. Pero si lo hacen, se informa en Intune.

  Nota:

  Cuando hay una aplicación restringida en el dispositivo, esta configuración notifica como "No compatible".

Para agregar aplicaciones a estas listas, puede hacer lo siguiente:

• Escribe la dirección URL de iTunes App Store de la aplicación que quieras. Por ejemplo, para agregar la aplicación Carpetas de trabajo de Microsoft, escriba https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 o https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  Para buscar la dirección URL de una aplicación, abra el App Store de iTunes y busque la aplicación. Por ejemplo, busque Microsoft Remote Desktop o Microsoft Word. Seleccione la aplicación y copie la dirección URL.

  También puedes usar iTunes para buscar la aplicación y, a continuación, usar la tarea Copiar vínculo para obtener la dirección URL de la aplicación.

• Importe un archivo CSV con detalles sobre la aplicación, incluida la dirección URL. Use el <app url>, <app name>, <app publisher> formato . O bien, exporte una lista existente que incluya la lista de aplicaciones restringidas en el mismo formato.

Importante

Los perfiles de dispositivo que usan la configuración de aplicación restringida deben asignarse a grupos de usuarios, no a grupos de dispositivos.

iPad compartido

Esta característica se aplica a:

• iPadOS 13.4 y versiones posteriores
• iPad compartido

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear sesiones temporales de iPad compartidas: las sesiones temporales permiten a los usuarios iniciar sesión como invitado y no se requiere que los usuarios escriban un id. de Apple administrado o una contraseña.

  Cuando se establece en Sí:

  • Los usuarios compartidos de iPad no pueden usar sesiones temporales.
  • Los usuarios deben iniciar sesión en el dispositivo con su id. de Apple administrado y su contraseña.
  • La opción Cuenta de invitado no se muestra en la pantalla de bloqueo de los dispositivos.

  Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo permite que un usuario de iPad compartido inicie sesión en el dispositivo con la cuenta de invitado. Cuando el usuario cierra la sesión, no se guarda ni sincroniza ninguno de los datos del usuario en iCloud.

Mostrar u ocultar aplicaciones

Esta característica se aplica a:

• iOS 9.3 y versiones más recientes
• IPadOS 13.0 y versiones más recientes

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Tipo de lista de aplicaciones: cree una lista de aplicaciones para mostrar u ocultar. Puede mostrar u ocultar aplicaciones integradas y aplicaciones de línea de negocio. El sitio web de Apple tiene una lista de aplicaciones de Apple integradas. Sus opciones:

  • No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración.

  • Aplicaciones ocultas: escriba una lista de aplicaciones ocultas a los usuarios. Los usuarios no pueden ver ni abrir estas aplicaciones.

    Apple evita ocultar algunas aplicaciones nativas. Por ejemplo, no puede ocultar la aplicación Configuración en el dispositivo. Eliminar aplicaciones de Apple integradas muestra las aplicaciones que se pueden ocultar.

  • Aplicaciones visibles: escriba una lista de aplicaciones que los usuarios puedan ver e iniciar. No se puede ver ni iniciar ninguna otra aplicación.

• Dirección URL de la aplicación: escriba la dirección URL de la aplicación de la tienda que desea mostrar u ocultar. Por ejemplo:

  • Para agregar la aplicación Carpetas de trabajo de Microsoft, escriba https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 o https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

  • Para agregar la aplicación microsoft Word, escriba https://itunes.apple.com/de/app/microsoft-word/id586447913 o https://apps.apple.com/de/app/microsoft-word/id586447913.

  Para buscar la dirección URL de una aplicación, abra el App Store de iTunes y busque la aplicación. Por ejemplo, busque Microsoft Remote Desktop o Microsoft Word. Seleccione la aplicación y copie la dirección URL.

  También puedes usar iTunes para buscar la aplicación y, a continuación, usar la tarea Copiar vínculo para obtener la dirección URL de la aplicación.

• Id. de lote de aplicaciones: escriba el identificador de la agrupación de aplicaciones de la aplicación que desee. Puede mostrar u ocultar aplicaciones integradas y aplicaciones de línea de negocio. El sitio web de Apple tiene una lista de aplicaciones de Apple integradas.

• Nombre de la aplicación: escriba el nombre de la aplicación que quiera. Puede mostrar u ocultar aplicaciones integradas y aplicaciones de línea de negocio. El sitio web de Apple tiene una lista de aplicaciones de Apple integradas.

• Publicador: escriba el publicador de la aplicación que desee.

También puede:

• Importe un archivo CSV con detalles sobre la aplicación, incluida la dirección URL. Use el <app url>, <app name>, <app publisher> formato . O bien, exporte para crear una lista de las aplicaciones restringidas que agregó, en el mismo formato.

  Sugerencia

  Puede importar una lista de aplicaciones de Apple preinstaladas descargando el archivo CSV apple app bundleIDs (abre un sitio de Microsoft GitHub).

Inalámbrico

La configuración se aplica a: Inscripción de dispositivos e Inscripción de dispositivos automatizada (supervisada)

• Bloquear la itinerancia de datos: Sí impide la itinerancia de datos a través de la red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la itinerancia de datos cuando el dispositivo está en una red de telefonía móvil.

  Importante

  Esta configuración se trata como una acción de dispositivo remoto. Por lo tanto, esta configuración no se muestra en el perfil de administración en los dispositivos. Cada vez que cambia el estado de la itinerancia de datos en el dispositivo, el servicio de Intune bloquea la itinerancia de datos. En Intune, si el estado de los informes muestra un éxito, sepa que funciona, aunque la configuración no se muestre en el perfil de administración del dispositivo.

• Bloquear la captura en segundo plano global durante la itinerancia: Sí impide el uso de la característica de captura en segundo plano global al itinerancia a través de la red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos capturen datos, como el correo electrónico, cuando se itineran en una red de telefonía móvil.

• Bloquear la marcación por voz mientras el dispositivo está bloqueado: Sí impide el uso de la característica de marcado de voz en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la marcación por voz en los dispositivos.

• Bloquear la itinerancia de voz: Sí impide la itinerancia de voz a través de la red de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la itinerancia de voz cuando los dispositivos están en una red de telefonía móvil.

• Bloquear punto de acceso personal: Sí desactiva el punto de acceso personal en los dispositivos con cada sincronización de dispositivos. Es posible que esta configuración no sea compatible con algunos operadores. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mantener la configuración del punto de acceso personal como el valor predeterminado establecido por los usuarios.

  Importante

  Esta configuración se trata como una acción de dispositivo remoto. Por lo tanto, esta configuración no se muestra en el perfil de administración en los dispositivos. Cada vez que cambia el estado del punto de acceso personal en el dispositivo, el servicio de Intune bloquea el punto de acceso personal. En Intune, si el estado de los informes muestra un éxito, sepa que funciona, aunque la configuración no se muestre en el perfil de administración del dispositivo.

• Reglas de uso de telefonía móvil (solo aplicaciones administradas):Permitir define los tipos de datos que las aplicaciones administradas pueden usar cuando están en redes móviles. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. Sus opciones:

  • Bloquear el uso de datos móviles: elija las aplicaciones que no pueden usar datos de telefonía móvil. Sus opciones son:
    • Sin configurar: Intune no cambia ni actualiza esta configuración.
    • Todas las aplicaciones administradas
    • Elegir aplicaciones específicas: agregue el identificador del lote de aplicaciones, el nombre de la aplicación y el publicador.
  • Bloquear el uso de datos móviles en itinerancia: elija las aplicaciones que no pueden usar datos de telefonía móvil durante la itinerancia. Sus opciones son:
    • Sin configurar: Intune no cambia ni actualiza esta configuración.
    • Todas las aplicaciones administradas
    • Elegir aplicaciones específicas: agregue el identificador del lote de aplicaciones, el nombre de la aplicación y el publicador.

La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)

• Bloquear los cambios en la configuración de uso de datos móviles de la aplicación: Sí impide los cambios en la configuración de uso de datos móviles de la aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios controlar qué aplicaciones pueden usar datos móviles.

• Bloquear los cambios en la configuración del plan de telefonía móvil: Sí impide cambiar cualquier configuración del plan de telefonía móvil. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios realicen cambios.

  Esta característica se aplica a:

  • iOS 11.0 y versiones más recientes
  • iPadOS 13.0 y versiones más recientes

• Bloquear la modificación del punto de acceso personal: Sí impide cambiar la configuración del punto de acceso personal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios habiliten o deshabiliten su zona de acceso personal.

  Si establece esta configuración y la opción Bloquear punto de acceso personal en Sí, el punto de acceso personal se desactivará.

  Esta característica se aplica a:

  • iOS 12.2 y versiones posteriores
  • iPadOS 13.0 y versiones más recientes

• Requerir la unión Wi-Fi redes solo mediante perfiles de configuración: Sí obliga a los dispositivos a usar solo Wi-Fi redes configuradas a través de perfiles de configuración de Intune. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos usen otras redes Wi-Fi.

  • Esta configuración está disponible para dispositivos iOS/iPadOS 14.4 y anteriores. En iOS/iPadOS 14.5 y dispositivos más recientes, use la opción Requerir que los dispositivos usen redes Wi-Fi configuradas mediante perfiles de configuración .

  • Cuando se establece en Sí, asegúrese de que el dispositivo tiene un perfil de Wi-Fi. Si no asigna un perfil de Wi-Fi, esta configuración puede impedir que los dispositivos se conecten a Internet. Por ejemplo, si este perfil de restricciones de dispositivo se asigna antes de un perfil de Wi-Fi, es posible que se bloquee la conexión al dispositivo a Internet.

  • Si el dispositivo no se puede conectar, anótelo y vuelva a inscribirlo con un perfil de Wi-Fi. A continuación, establezca esta opción en Sí en un perfil de restricciones de dispositivo y asigne el perfil al dispositivo.

    Esta característica se aplica a:

    • iOS/iPadOS 14.4 y versiones anteriores

• Requerir Wi-Fi siempre activado: Sí mantiene Wi-Fi activado en la aplicación Configuración. No se puede desactivar en Configuración ni en el Centro de control, incluso cuando el dispositivo está en modo avión. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios activen o desactiven Wi-Fi.

  La configuración de esta configuración no impide que los usuarios seleccionen una red Wi-Fi.

  Esta característica se aplica a:

  • iOS 13.0 y versiones más recientes
  • IPadOS 13.0 y versiones más recientes

• Requerir que los dispositivos usen redes Wi-Fi configuradas a través de perfiles de configuración: Sí obliga al dispositivo a usar redes Wi-Fi configuradas a través de perfiles de configuración. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los dispositivos usen otras redes Wi-Fi.

  • En dispositivos iOS/iPadOS 14.5 y versiones posteriores, use esta configuración. No use la opción Requerir unión a redes Wi-Fi solo mediante perfiles de configuración .

  • Cuando se establece en Sí, asegúrese de que el dispositivo tiene un perfil de Wi-Fi. Si no asigna un perfil de Wi-Fi, esta configuración puede impedir que los dispositivos se conecten a Internet. Por ejemplo, si este perfil de restricciones de dispositivo se asigna antes de un perfil de Wi-Fi, es posible que se bloquee la conexión al dispositivo a Internet.

  • Si el dispositivo no se puede conectar, anótelo y vuelva a inscribirlo con un perfil de Wi-Fi. A continuación, establezca esta opción en Sí en un perfil de restricciones de dispositivo y asigne el perfil al dispositivo.

    Esta característica se aplica a:

    • iOS/iPadOS 14.5 y versiones posteriores

Siguientes pasos

Asigne el perfil y supervise el estado.

También puede restringir las características y la configuración del dispositivo en dispositivos macOS .