Configuración de políticas de protección de apps de Intune (iOS, iPadOS)
Las políticas de Protección de apps de Intune sirven para definir restricciones para las apps administradas por Intune. Esta página describe las opciones de configuración disponibles para las apps de dispositivos iPhone y iPad.
Configuración general
Opción de configuración | Descripción |
---|---|
Nombre | El nombre de la política. |
Descripción | Un nombre breve para la política. |
Reubicación de datos
En Reubicación de datos, se configura el modo en que se permite que los datos entren y salgan de la app.
Todas las opciones de configuración son aplicables al acceso de los usuarios a los datos cuando han iniciado sesión con su cuenta corporativa.
Opción de configuración | Descripción |
---|---|
Impedir copias de seguridad de iTunes e iCloud | Esta aplicación no crea copias de seguridad de los datos en iTunes o iCloud. |
Permitir a la app transferir datos a otras apps | Las apps a las que puede transferir datos esta app:
Es posible que haya apps y servicios a los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos. Aplicaciones administradas por directivas y Ninguna app también bloquean a Siri para que no pueda buscar datos dentro de la app. |
Permitir a la app recibir datos de otras apps | Las apps de las que puede recibir datos esta app:
Es posible que haya apps y servicios desde los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos. Algunas apps ignoran esta configuración y permiten todos los datos entrantes. |
Impedir “Guardar como” | La opción Guardar como de la app está desactivada. |
Ubicaciones de almacenamiento | Si Impedir “Guardar como” está seleccionado, elija las ubicaciones en que se almacenan los datos corporativos. Los usuarios pueden guardar en las ubicaciones seleccionadas. Otras ubicaciones están bloqueadas. Otras ubicaciones están bloqueadas. |
Restringir cortar, copiar y pegar con otras apps | Seleccionar cómo se pueden usar en la app las acciones de cortar, copiar y pegar.
|
Restringir contenido web para mostrar en el Managed Browser | Haga que los enlaces web de la app se abran en la app Intune Managed Browser. |
Cifrar datos de apps | Seleccione cuándo se cifran los datos. Los datos se cifran usando el esquema de cifrado a nivel de dispositivo proporcionado por este.
|
Desactivar sincronización de contactos | La app no guarda datos en la app Contactos. |
Desactivar impresión | La impresión está desactivada en la app. |
Acceso
En Acceso, se configura el modo en que los usuarios pueden acceder a la app cuando han iniciado sesión con su cuenta corporativa.
Opción de configuración | Descripción |
---|---|
Requerir PIN para el acceso | Se requiere un PIN para utilizar la app. Se solicita a los usuarios que establezcan un PIN la primera vez que inician sesión con su cuenta corporativa. Todas las apps de dispositivos iPhone y iPad administradas con Intune del mismo editor comparten el mismo PIN. |
Tipo de contraseña | El tipo de PIN que los usuarios deben definir:
Algunas apps no admiten el tipo Código de acceso. |
Número de intentos antes del restablecimiento del PIN | El número de intentos de inicio de sesión fallidos antes de que se restablezca el PIN. |
Prohibir PIN simple | No se permite a los usuarios usar secuencias de PIN simples como Si Tipo de contraseña está establecido en Código de acceso, el PIN debe contener al menos un dígito, una letra y un carácter especial o símbolo. |
Longitud de PIN | El número mínimo de caracteres de una secuencia de PIN. |
Prohibir huella digital | Los usuarios no pueden utilizar Touch ID en lugar de un PIN para la autenticación. |
Prohibir reconocimiento facial | Los usuarios no pueden utilizar Face ID en lugar de un PIN para la autenticación. |
Requerir credenciales corporativas para el acceso | Los usuarios deben introducir su contraseña corporativa en lugar de un PIN. Esta configuración sustituye los demás requisitos de PIN. |
Bloquear apps administradas para que no se ejecuten en dispositivos con jailbreak | En dispositivos con jailbreak, los usuarios no pueden utilizar la app con su cuenta corporativa. |
Tiempo de espera de los requisitos de acceso | El tiempo en minutos antes de que se vuelvan a comprobar los requisitos de acceso (establecidos en esta política) al iniciarse la app. Después de que los usuarios hayan introducido el PIN una vez, pueden utilizar otras apps administradas por Intune del mismo editor sin tener que introducir el PIN de nuevo durante el periodo definido en esta configuración. |
Período de gracia sin conexión | El tiempo en minutos que puede estar sin conexión un dispositivo antes de que se vuelvan a comprobar los requisitos de acceso para la app. Una vez transcurrido este periodo, la app requiere que el usuario se conecte a la red y vuelva a autenticarse. |
Intervalo sin conexión antes de borrar los datos de la app | El número de días que puede estar sin conexión un dispositivo antes de que el usuario deba conectarse a la red y autenticarse de nuevo. Si la autenticación falla, se borran los datos corporativos de la app. En el caso de la app Microsoft Outlook, al borrarse los datos de la app, también se eliminan los datos guardados en la app Contactos. |
Versión de OS mínima requerida | La versión mínima de iOS o iPadOS requerida para utilizar la app. Deje el campo vacío para ignorar esta configuración. |
Versión de OS mínima recomendada | La versión mínima de iOS o iPadOS recomendada para utilizar la app. Si el dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar. Deje el campo vacío para ignorar esta configuración. |
Versión de app mínima requerida | La versión mínima de la app requerida para utilizar la app. Deje el campo vacío para ignorar esta configuración. |
Versión de app mínima recomendada | La versión mínima de la app recomendada para utilizar la app. Si la app del dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar. Deje el campo vacío para ignorar esta configuración. |
Versión de SDK de política de protección de apps de Intune mínima requerida | La versión mínima del SDK de políticas de protección de apps de Intune que debe tener la app. Deje el campo vacío para ignorar esta configuración. |