Configuración de políticas de protección de apps de Intune (iOS)

Las políticas de Protección de apps de Intune sirven para definir restricciones para las apps administradas por Intune. En esta sección se describen las opciones de configuración disponibles para las apps de iOS.

Configuración general

Opción/campo

Descripción

Nombre

El nombre de la política.

Descripción

Un nombre breve para la política.

Reubicación de datos

En Reubicación de datos, se configura el modo en que se permite que los datos entren y salgan de la app.

Nota: Todas las opciones de configuración son aplicables al acceso de los usuarios a los datos cuando han iniciado sesión con su cuenta corporativa.

Opción/campo

Descripción

Impedir copias de seguridad de iTunes e iCloud

Esta aplicación no crea copias de seguridad de los datos en iTunes o iCloud.

Permitir a la aplicación transferir datos a otras aplicaciones

Las apps a las que puede transferir datos esta app:

Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.

Todas las apps: Permitir la transferencia a cualquier app.

Ninguna app: No permitir la transferencia a ninguna app.

Nota:
  • Es posible que haya apps y servicios a los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.
  • Aplicaciones administradas por directivas y Ninguna app también bloquean a Siri para que no pueda buscar datos dentro de la app.

Permitir a la aplicación recibir datos de otras aplicaciones

Las apps de las que puede recibir datos esta app:

Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.

Todas las apps: Permitir la transferencia de cualquier app.

Ninguna app: No permitir la transferencia de ninguna app.

Nota:
  • Es posible que haya apps y servicios desde los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.
  • Algunas apps ignoran esta configuración y permiten todos los datos entrantes.

Impedir "Guardar como"

La opción Guardar como de la app está desactivada.

Ubicaciones de almacenamiento

Si Impedir "Guardar como" está seleccionado, elija las ubicaciones en que se almacenan los datos corporativos.

Los usuarios pueden guardar en las ubicaciones seleccionadas. Otras ubicaciones están bloqueadas.

Restringir cortar, copiar y pegar con otras aplicaciones

Seleccionar cómo se pueden usar en la app las acciones de cortar, copiar y pegar.

Bloqueado: No permitir acciones de cortar, copiar y pegar entre esta y otras apps.

Aplicaciones administradas por directivas: Permitir acciones de cortar, copiar y pegar entre esta y otras apps administradas por una política de Intune.

Administradas por políticas con pegar en: Permitir acciones de cortar y copiar entre esta y otras apps administradas por una política de Intune. Permitir pegar datos de cualquier app en esta app.

Todas las apps: Sin restricciones para cortar, copiar y pegar en y desde esta app.

Restringir contenido web para mostrar en el Managed Browser

Haga que los enlaces web de la app se abran en la app Intune Managed Browser.

Cifrar datos de apps

Seleccione cuándo se cifran los datos. iOS cifra los datos usando el esquema de cifrado en el nivel del dispositivo.

Cuando el dispositivo está bloqueado: Los datos de la app se cifran cuando el dispositivo está bloqueado.

Cuando el dispositivo está bloqueado y hay archivos abiertos: Los datos de la app se cifran cuando el dispositivo está bloqueado, excepto los datos de los archivos abiertos actualmente.

Cuando se reinicia el dispositivo: Los datos de la app se cifran cuando se reinician los dispositivos, hasta que el dispositivo se desbloquea por primera vez.

Usar configuración del dispositivo: Los datos de la app se cifran según la configuración del dispositivo.

Desactivar sincronización de contactos

La app no guarda datos en la app Contactos.

Desactivar impresión

La impresión está desactivada en la app.

Acceso

En Acceso, se configura el modo en que los usuarios pueden acceder a la app cuando han iniciado sesión con su cuenta corporativa.

Opción/campo

Descripción

Requerir PIN para el acceso

Se requiere un PIN para utilizar la app.

Se solicita a los usuarios que establezcan un PIN la primera vez que inician sesión con su cuenta corporativa.

Nota: Todas las apps iOS administradas con Intune del mismo editor comparten el mismo PIN.

Tipo de contraseña

El tipo de PIN que los usuarios deben definir:

Numéricos: El PIN solo puede contener dígitos.

Código de acceso: El PIN debe contener al menos una letra, un carácter especial o un símbolo (incluido en el teclado en inglés de iOS).

Nota: Algunas apps no admiten el tipo Código de acceso.

Número de intentos antes del restablecimiento del PIN

El número de intentos de inicio de sesión fallidos antes de que se restablezca el PIN.

Prohibir PIN simple

No se permite a los usuarios usar secuencias de PIN simples como 1234 o 1111.

Si Tipo de contraseña está establecido en Código de acceso, el PIN debe contener al menos un dígito, una letra y un carácter especial o símbolo.

Longitud de PIN

El número mínimo de caracteres de una secuencia de PIN.

Prohibir huella digital

Los usuarios no pueden utilizar Touch ID en lugar de un PIN para la autenticación.

Prohibir reconocimiento facial

Los usuarios no pueden utilizar Face ID en lugar de un PIN para la autenticación.

Requerir credenciales corporativas para el acceso

Los usuarios deben introducir su contraseña corporativa en lugar de un PIN.

Esta configuración sustituye los demás requisitos de PIN.

Bloquear apps administradas para que no se ejecuten en dispositivos con jailbreak

En dispositivos con jailbreak, los usuarios no pueden utilizar la app con su cuenta corporativa.

Tiempo de espera de los requisitos de acceso

El tiempo en minutos antes de que se vuelvan a comprobar los requisitos de acceso (establecidos en esta política) al iniciarse la app.

Nota: Después de que los usuarios hayan introducido el PIN una vez, pueden utilizar otras apps administradas por Intune del mismo editor sin tener que introducir el PIN de nuevo durante el periodo definido en esta configuración.

Período de gracia sin conexión

El tiempo en minutos que puede estar sin conexión un dispositivo antes de que se vuelvan a comprobar los requisitos de acceso para la app.

Una vez transcurrido este periodo, la app requiere que el usuario se conecte a la red y vuelva a autenticarse.

Intervalo sin conexión antes de borrar los datos de la app

El número de días que puede estar sin conexión un dispositivo antes de que el usuario deba conectarse a la red y autenticarse de nuevo.

Si la autenticación falla, se borran los datos corporativos de la app.

Nota: En el caso de la app Microsoft Outlook, al borrarse los datos de la app, también se eliminan los datos guardados en la app Contactos.

Versión de OS mínima requerida

La versión mínima de iOS requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de OS mínima recomendada

La versión mínima de iOS recomendada para utilizar la app.

Si el dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima requerida

La versión mínima de la app requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima recomendada

La versión mínima de la app recomendada para utilizar la app.

Si la app del dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de SDK de política de protección de apps de Intune mínima requerida

La versión mínima del SDK de políticas de protección de apps de Intune que debe tener la app.

Deje el campo vacío para ignorar esta configuración.