Saltar al contenido

Configuración de políticas de protección de apps de Intune (iOS, iPadOS)

Las políticas de Protección de apps de Intune sirven para definir restricciones para las apps administradas por Intune. En esta sección se describen las opciones de configuración disponibles para las apps de dispositivos iPhone y iPad.

Configuración general

Opción de configuración Descripción
Nombre El nombre de la política.
Descripción Un nombre breve para la política.

Reubicación de datos

En Reubicación de datos, se configura el modo en que se permite que los datos entren y salgan de la app.

Todas las opciones de configuración son aplicables al acceso de los usuarios a los datos cuando han iniciado sesión con su cuenta corporativa.

Opción de configuración Descripción
Impedir copias de seguridad de iTunes e iCloud Esta aplicación no crea copias de seguridad de los datos en iTunes o iCloud.
Permitir a la app transferir datos a otras apps Las apps a las que puede transferir datos esta app:
  • Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.
  • Todas las apps: Permitir la transferencia a cualquier app.
  • Ninguna app: No permitir la transferencia a ninguna app.

Es posible que haya apps y servicios a los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.

Aplicaciones administradas por directivas y Ninguna app también bloquean a Siri para que no pueda buscar datos dentro de la app.

Permitir a la app recibir datos de otras apps Las apps de las que puede recibir datos esta app:
  • Aplicaciones administradas por directivas: Solo permitir la transferencia a otras apps administradas por una política de Intune.
  • Todas las apps: Permitir la transferencia de cualquier app.
  • Ninguna app: No permitir la transferencia de ninguna app.

Es posible que haya apps y servicios desde los que siempre se permita la transferencia de datos. Para obtener más información, consulte la documentación de Microsoft Intune sobre las excepciones de la transferencia de datos.

Algunas apps ignoran esta configuración y permiten todos los datos entrantes.

Impedir “Guardar como” La opción Guardar como de la app está desactivada.
Ubicaciones de almacenamiento Si Impedir “Guardar como” está seleccionado, elija las ubicaciones en que se almacenan los datos corporativos.

Los usuarios pueden guardar en las ubicaciones seleccionadas. Otras ubicaciones están bloqueadas. Otras ubicaciones están bloqueadas.

Restringir cortar, copiar y pegar con otras apps Seleccionar cómo se pueden usar en la app las acciones de cortar, copiar y pegar.
  • Bloqueado: No permitir acciones de cortar, copiar y pegar entre esta y otras apps.
  • Aplicaciones administradas por directivas: Permitir acciones de cortar, copiar y pegar entre esta y otras apps administradas por una política de Intune.
  • Administradas por políticas con pegar en: Permitir acciones de cortar y copiar entre esta y otras apps administradas por una política de Intune. Permitir pegar datos de cualquier app en esta app.
  • Todas las apps: Sin restricciones para cortar, copiar y pegar en y desde esta app.
Restringir contenido web para mostrar en el Managed Browser Haga que los enlaces web de la app se abran en la app Intune Managed Browser.
Cifrar datos de apps Seleccione cuándo se cifran los datos. Los datos se cifran usando el esquema de cifrado a nivel de dispositivo proporcionado por este.
  • Cuando el dispositivo está bloqueado: Los datos de la app se cifran cuando el dispositivo está bloqueado.
  • Cuando el dispositivo está bloqueado y hay archivos abiertos: Los datos de la app se cifran cuando el dispositivo está bloqueado, excepto los datos de los archivos abiertos actualmente.
  • Cuando se reinicia el dispositivo: Los datos de la app se cifran cuando se reinician los dispositivos, hasta que el dispositivo se desbloquea por primera vez.
  • Usar configuración del dispositivo: Los datos de la app se cifran según la configuración del dispositivo.
Desactivar sincronización de contactos La app no guarda datos en la app Contactos.
Desactivar impresión La impresión está desactivada en la app.

Acceso

En Acceso, se configura el modo en que los usuarios pueden acceder a la app cuando han iniciado sesión con su cuenta corporativa.

Opción de configuración Descripción
Requerir PIN para el acceso Se requiere un PIN para utilizar la app.

Se solicita a los usuarios que establezcan un PIN la primera vez que inician sesión con su cuenta corporativa.

Todas las apps de dispositivos iPhone y iPad administradas con Intune del mismo editor comparten el mismo PIN.

Tipo de contraseña El tipo de PIN que los usuarios deben definir:
  • Numéricos: El PIN solo puede contener dígitos.
  • Código de acceso: El PIN debe contener al menos una letra, un carácter especial o un símbolo (incluido en el teclado en inglés).

Algunas apps no admiten el tipo Código de acceso.

Número de intentos antes del restablecimiento del PIN El número de intentos de inicio de sesión fallidos antes de que se restablezca el PIN.
Prohibir PIN simple No se permite a los usuarios usar secuencias de PIN simples como 1234 o 1111.

Si Tipo de contraseña está establecido en Código de acceso, el PIN debe contener al menos un dígito, una letra y un carácter especial o símbolo.

Longitud de PIN El número mínimo de caracteres de una secuencia de PIN.
Prohibir huella digital Los usuarios no pueden utilizar Touch ID en lugar de un PIN para la autenticación.
Prohibir reconocimiento facial Los usuarios no pueden utilizar Face ID en lugar de un PIN para la autenticación.
Requerir credenciales corporativas para el acceso Los usuarios deben introducir su contraseña corporativa en lugar de un PIN.

Esta configuración sustituye los demás requisitos de PIN.

Bloquear apps administradas para que no se ejecuten en dispositivos con jailbreak En dispositivos con jailbreak, los usuarios no pueden utilizar la app con su cuenta corporativa.
Tiempo de espera de los requisitos de acceso El tiempo en minutos antes de que se vuelvan a comprobar los requisitos de acceso (establecidos en esta política) al iniciarse la app.

Después de que los usuarios hayan introducido el PIN una vez, pueden utilizar otras apps administradas por Intune del mismo editor sin tener que introducir el PIN de nuevo durante el periodo definido en esta configuración.

Período de gracia sin conexión El tiempo en minutos que puede estar sin conexión un dispositivo antes de que se vuelvan a comprobar los requisitos de acceso para la app.

Una vez transcurrido este periodo, la app requiere que el usuario se conecte a la red y vuelva a autenticarse.

Intervalo sin conexión antes de borrar los datos de la app El número de días que puede estar sin conexión un dispositivo antes de que el usuario deba conectarse a la red y autenticarse de nuevo.

Si la autenticación falla, se borran los datos corporativos de la app.

En el caso de la app Microsoft Outlook, al borrarse los datos de la app, también se eliminan los datos guardados en la app Contactos.

Versión de OS mínima requerida La versión mínima de iOS o iPadOS requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de OS mínima recomendada La versión mínima de iOS o iPadOS recomendada para utilizar la app.

Si el dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima requerida La versión mínima de la app requerida para utilizar la app.

Deje el campo vacío para ignorar esta configuración.

Versión de app mínima recomendada La versión mínima de la app recomendada para utilizar la app.

Si la app del dispositivo no cumple este requisito, se muestra una notificación que el usuario puede descartar.

Deje el campo vacío para ignorar esta configuración.

Versión de SDK de política de protección de apps de Intune mínima requerida La versión mínima del SDK de políticas de protección de apps de Intune que debe tener la app.

Deje el campo vacío para ignorar esta configuración.