configuración del dispositivo macOS para permitir o restringir características mediante Intune
Nota:
Intune puede admitir más opciones de configuración que las que se enumeran en este artículo. No todas las configuraciones están documentadas y no se documentarán. Para ver la configuración que puede configurar, cree una directiva de configuración de dispositivo y seleccione Catálogo de configuración. Para más información, vaya al Catálogo de configuraciones.
En este artículo se describe la configuración que puede controlar y restringir en dispositivos macOS. Como parte de la solución de administración de dispositivos móviles (MDM), use esta configuración para permitir o deshabilitar características, establecer reglas de contraseña y mucho más.
Esta característica se aplica a:
- macOS
Esta configuración se agrega a un perfil de configuración de dispositivo en Intune y, a continuación, se asigna o implementa en los dispositivos macOS.
Nota:
Es posible que la interfaz de usuario no coincida con los tipos de inscripción de este artículo. La información de este artículo es correcta. La interfaz de usuario se está actualizando en una próxima versión.
Sugerencia
Esta configuración usa la configuración de restricción de Apple. Para obtener más información sobre esta configuración, consulte el sitio de configuración de administración de dispositivos móviles de Apple (abre el sitio web de Apple).
Antes de empezar
Cree un perfil de configuración de restricciones de dispositivos macOS.
Nota:
Esta configuración se aplica a diferentes tipos de inscripción. Para obtener más información sobre los diferentes tipos de inscripción, consulte inscripción de macOS.
App Store, visualización de documentos, juegos
La configuración se aplica a: Inscripción de dispositivos automatizada (supervisada)
Bloquear la adición de amigos de Game Center: Sí impide que los usuarios agreguen amigos a Game Center. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios agregar amigos a Game Center.
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Bloquear Game Center: Sí deshabilita Game Center y el icono de Game Center se quita de la pantalla principal. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría hacer que Game Center esté disponible para los usuarios.
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Bloquear los juegos multijugador en el Centro de juegos: Sí evita los juegos multijugador cuando se usa Game Center. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios jugar a juegos multijugador.
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Aplicaciones integradas
La configuración se aplica a: Todos los tipos de inscripción
Bloquear autorrellenar safari: Sí deshabilita la característica de autorrellenar en Safari en dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar la configuración de autocompletar en el explorador web.
Bloquear el uso de la cámara: Sí impide el acceso a la cámara en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el acceso a la cámara del dispositivo.
Intune solo administra el acceso a la cámara del dispositivo. No tiene acceso a imágenes ni vídeos.
Bloquear Apple Music: Sí revierte la aplicación Música al modo clásico y deshabilita el servicio Música. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la aplicación Apple Music.
Bloquear sugerencias de contenido destacado: Sí impide que Spotlight devuelva los resultados de una búsqueda en Internet. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que la búsqueda de Spotlight se conecte a Internet y obtenga resultados de búsqueda.
Bloquear la transferencia de archivos mediante Finder o iTunes: Sí deshabilita los servicios de uso compartido de archivos de aplicación. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir servicios de uso compartido de archivos de aplicaciones.
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Nube y almacenamiento
La configuración se aplica a: Todos los tipos de inscripción
Bloquear sincronización de cadena de claves de iCloud: Sí deshabilita la sincronización de credenciales almacenadas en la cadena de claves en iCloud. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios sincronicen estas credenciales.
Bloquear la sincronización de documentos y datos de iCloud: Sí impide que iCloud sincronice documentos y datos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de documentos y clave-valor en el espacio de almacenamiento de iCloud.
Bloquear copia de seguridad de correo de iCloud: Sí impide que iCloud se sincronice con la aplicación macOS Mail. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de correo en iCloud.
Bloquear copia de seguridad de contactos de iCloud: Sí impide que iCloud sincronice los contactos del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de contactos mediante iCloud.
Bloquear copia de seguridad del calendario de iCloud: Sí impide que iCloud se sincronice con la aplicación calendario de macOS. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización del calendario en iCloud.
Bloquear copia de seguridad de recordatorio de iCloud: Sí impide que iCloud se sincronice con la aplicación macOS Reminders. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de recordatorios en iCloud.
Bloquear copia de seguridad de marcadores de iCloud: Sí impide que iCloud sincronice los marcadores del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de marcadores en iCloud.
Bloquear copia de seguridad de notas de iCloud: Sí impide que iCloud sincronice las notas del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de Notes en iCloud.
Bloquear copia de seguridad de fotos de iCloud: Sí deshabilita la biblioteca de fotos de iCloud e impide que iCloud sincronice las fotos del dispositivo. Las fotos que no se hayan descargado por completo de la fototeca de iCloud se quitarán del almacenamiento local en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la sincronización de fotos entre el dispositivo y la biblioteca de fotos de iCloud.
Bloquear entrega: esta característica permite a los usuarios iniciar el trabajo en un dispositivo macOS y, a continuación, continuar con el trabajo que iniciaron en otro dispositivo iOS/iPadOS o macOS. Sí evita la característica Handoff en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica en los dispositivos.
Esta característica se aplica a:
- macOS 10.15 y versiones más recientes
La configuración se aplica a: Inscripción de dispositivos aprobada por el usuario, Inscripción de dispositivos automatizada (supervisada)
Bloquear iCloud Private Relay: Sí deshabilita iCloud Private Relay. Cuando está deshabilitado, Apple no cifra el tráfico de Internet que sale del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir esta característica, lo que impide que las redes y los servidores supervisen la actividad de un usuario a través de Internet.
Esta característica se aplica a:
- macOS 12 y versiones más recientes
iCloud Private Relay (abre el sitio web de Apple)
Dispositivos conectados
La configuración se aplica a: Todos los tipos de inscripción
- Bloquear AirDrop: Sí impide el uso de AirDrop en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir el uso de la característica AirDrop para intercambiar contenido con dispositivos cercanos.
- Bloquear desbloqueo automático de Apple Watch: Sí impide que los usuarios desbloqueen su dispositivo macOS con su Apple Watch. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear su dispositivo macOS con su Apple Watch.
Dominios
La configuración se aplica a: Todos los tipos de inscripción
- Dominios de correo electrónico sin marca: escriba una o varias direcciones URL de dominio de correo electrónico en la lista. Cuando los usuarios envían o reciben un correo electrónico de un dominio distinto de los dominios que agregó, el correo electrónico se marca como no de confianza en la aplicación macOS Mail.
General
La configuración se aplica a: Todos los tipos de inscripción
Búsqueda en bloques: Sí impide que el usuario resalte una palabra y, a continuación, busque su definición en el dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir la característica de búsqueda de definiciones.
Dictado de bloques: Sí impide que los usuarios usen la entrada de voz para escribir texto. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los usuarios usen la entrada de dictado.
Bloquear el almacenamiento en caché de contenido: Sí impide el almacenamiento en caché de contenido. El almacenamiento en caché de contenido almacena los datos de la aplicación, los datos del explorador web, las descargas y mucho más localmente en los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría habilitar el almacenamiento en caché de contenido.
Para obtener más información sobre el almacenamiento en caché de contenido en macOS, consulte Administración del almacenamiento en caché de contenido en Mac (abre otro sitio web).
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Bloquear capturas de pantalla y grabación de pantalla: Sí impide que los usuarios guarden capturas de pantalla de la pantalla. También impide que la aplicación Classroom observe pantallas remotas. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios capturar capturas de pantalla y permite que la aplicación Classroom vea pantallas remotas.
La configuración se aplica a: Inscripción de dispositivos aprobada por el usuario, Inscripción de dispositivos automatizada (supervisada)
Aplazar las actualizaciones de software: esta configuración le permite aplazar la visibilidad de las actualizaciones de software en los dispositivos durante un máximo de 90 días. Por ejemplo, si Apple publica una actualización de macOS en una fecha específica, se muestra de forma natural en los dispositivos en torno a la fecha de lanzamiento. Esta configuración puede ocultar la actualización para que los usuarios no la vean tan pronto como esté disponible.
Esta configuración no controla cuándo se instalan las actualizaciones y no afecta a las actualizaciones programadas. Las actualizaciones de compilación de inicialización se permiten sin demora.
Para usar esta configuración, seleccione las actualizaciones de software que desea retrasar. Las opciones son:
- No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría mostrar las actualizaciones de software recién publicadas a los usuarios en cuanto se publiquen.
- Principales actualizaciones de software del sistema operativo: las principales actualizaciones de software del sistema operativo, como macOS 12, se aplazan durante 30 días de forma predeterminada, a menos que se especifique lo contrario en el campo Retraso de la visibilidad de las principales actualizaciones de software del sistema operativo . Requiere macOS 11.3 y versiones posteriores.
- Actualizaciones de software del sistema operativo secundarias: las actualizaciones de software del sistema operativo secundarias, como macOS 12.x, se aplazan durante 30 días de forma predeterminada, a menos que se especifique lo contrario en el campo Retraso de la visibilidad de las actualizaciones de software del sistema operativo secundarias . Requiere macOS 11.3 y versiones posteriores.
- Actualizaciones de software que no son del sistema operativo: las actualizaciones de software que no son del sistema operativo, como las actualizaciones de Safari, se aplazan durante 30 días de forma predeterminada, a menos que se especifique lo contrario en el campo Retraso de la visibilidad de las actualizaciones de software que no son del sistema operativo . Requiere macOS 11.0 y versiones posteriores.
A continuación, escriba cuánto tiempo desea retrasar cada tipo de actualización, de 1 a 90 días. Por ejemplo, si una actualización de macOS está disponible el 1 de enero y la visibilidad de retraso se establece en 5 días, la actualización no se muestra como una actualización disponible. El sexto día después de la versión, esa actualización está disponible y se notifica a los usuarios que actualicen a la versión más antigua disponible cuando se desencadenó el retraso. Las opciones son:
Retrasar la visibilidad predeterminada de las actualizaciones de software: escriba el número de días para retrasar todas las actualizaciones de software, de 1 a 90. Si no escribe nada, las actualizaciones se aplazarán durante 30 días de forma predeterminada. Intune invalidará este valor si decide retrasar las actualizaciones de software del sistema operativo principal, del sistema operativo menor o no del sistema operativo individualmente.
Retrasar la visibilidad de las principales actualizaciones de software del sistema operativo: escriba el número de días para retrasar todas las actualizaciones de software del sistema operativo principales, de 1 a 90. Si no escribe nada, las actualizaciones se aplazarán durante 30 días de forma predeterminada. Este valor invalida el valor de Retraso de la visibilidad predeterminada de las actualizaciones de software.
Esta característica se aplica a:
- macOS 11.3 y versiones posteriores
Retrasar la visibilidad de las actualizaciones de software del sistema operativo menores: escriba el número de días para retrasar todas las actualizaciones de software del sistema operativo menores, de 1 a 90. Si no escribe nada, las actualizaciones se aplazarán durante 30 días de forma predeterminada. Este valor invalida el valor de Retraso de la visibilidad predeterminada de las actualizaciones de software.
Esta característica se aplica a:
- macOS 11.3 y versiones posteriores
Retrasar la visibilidad de las actualizaciones de software que no son del sistema operativo: escriba el número de días para retrasar todas las actualizaciones de software que no son del sistema operativo, de 1 a 90. Si no escribe nada, las actualizaciones se aplazarán durante 30 días de forma predeterminada. Este valor invalida el valor de Retraso de la visibilidad predeterminada de las actualizaciones de software.
Esta característica se aplica a:
- macOS 11.0 y versiones posteriores
Permitir bloqueo de activación: sí, habilita bloqueo de activación en dispositivos macOS supervisados. El bloqueo de activación dificulta la reactivación de un dispositivo perdido o robado. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración.
Esta característica se aplica a:
- macOS 10.15 o posterior
La configuración se aplica a: Inscripción automatizada de dispositivos
Deshabilita AirPlay, visualización de pantalla por aplicación Classroom y uso compartido de pantalla: Sí bloquea AirPlay e impide el uso compartido de pantalla en otros dispositivos. También impide que los profesores usen la aplicación Classroom para ver las pantallas de sus alumnos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los profesores vean las pantallas de sus alumnos.
Para usar esta configuración, establezca la opción Bloquear capturas de pantalla y grabación de pantalla en No configurado (se permiten capturas de pantalla).
Permitir que la aplicación Classroom realice AirPlay y ver la pantalla sin preguntar: Sí permite a los profesores ver las pantallas de sus alumnos sin necesidad de que los alumnos estén de acuerdo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría requerir que los alumnos acepten antes de que los profesores puedan ver las pantallas.
Para usar esta configuración, establezca la opción Bloquear capturas de pantalla y grabación de pantalla en No configurado (se permiten capturas de pantalla).
Requerir permiso del profesor para dejar clases no administradas de la aplicación Classroom: Sí obliga a los alumnos inscritos en un curso de Classroom no administrado a obtener la aprobación del profesor para abandonar el curso. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que los alumnos abandonen el curso siempre que el alumno lo elija.
Permitir que Classroom bloquee el dispositivo sin preguntar: Sí permite a los profesores bloquear el dispositivo o la aplicación de un alumno sin la aprobación del alumno. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría requerir que los alumnos acepten antes de que los profesores puedan bloquear el dispositivo o la aplicación.
Los alumnos pueden unirse automáticamente a la clase Classroom sin preguntar: Sí permite a los alumnos unirse a una clase sin preguntar al maestro. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría requerir la aprobación del profesor para unirse a una clase.
Bloquear la modificación del fondo de pantalla: Sí impide que los usuarios cambien el fondo de pantalla del dispositivo. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios cambiar el fondo de pantalla.
Esta característica se aplica a:
- macOS 10.13 y versiones más recientes
Impedir que los usuarios borren todo el contenido y la configuración del dispositivo: Sí deshabilita la opción de restablecimiento en dispositivos supervisados. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios borrar todo el contenido y la configuración de su dispositivo.
Esta característica se aplica a:
- macOS 12 y versiones más recientes
Password
Esta configuración usa la carga del código de acceso (abre el sitio web de Apple).
Importante
En dispositivos macOS que ejecutan 10.14.2 y versiones posteriores (excepto todas las versiones de macOS 10.15 Catalina), se pide a los usuarios que cambien la contraseña del dispositivo cuando el dispositivo se actualice a una nueva versión principal del sistema operativo. Esta actualización de contraseña se produce una vez. Después de que los usuarios actualicen la contraseña, se aplicarán otras directivas de contraseña. Si se requiere un código de acceso en al menos una directiva, este comportamiento solo se produce para el usuario de la máquina local.
Cada vez que se actualiza la directiva de contraseña, todos los usuarios que ejecutan estas versiones de macOS deben cambiar la contraseña, incluso si la contraseña actual es compatible con los nuevos requisitos. Por ejemplo, cuando el dispositivo macOS se activa después de actualizar a una nueva versión principal del sistema operativo, como Big Sur (macOS 11) o Monterey (macOS 12), los usuarios deben cambiar la contraseña del dispositivo para poder iniciar sesión.
La configuración se aplica a: Todos los tipos de inscripción
Requerir contraseña: sí requiere que los usuarios escriban una contraseña para acceder a los dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que el sistema operativo no requiera una contraseña. Tampoco fuerza ninguna restricción, como bloquear contraseñas sencillas o establecer una longitud mínima.
Tipo de contraseña requerida: escriba el nivel de complejidad de contraseña requerido que requiere su organización. Cuando se deja en blanco, Intune no cambia ni actualiza esta configuración. Las opciones son:
- No configurado: usa el valor predeterminado del dispositivo.
- Alfanumérica: incluye letras mayúsculas, letras minúsculas y caracteres numéricos.
- Numérico: la contraseña solo debe ser números, como 123456789.
Esta característica se aplica a:
- macOS 10.10.3 y versiones posteriores
Número de caracteres no alfanuméricos en la contraseña: escriba el número de caracteres complejos necesarios en la contraseña, de 0 a 4. Un carácter complejo es un símbolo, como
?
. Cuando se deja en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.Longitud mínima de la contraseña: escriba la longitud mínima que debe tener la contraseña, de 4 a 16 caracteres. Cuando se deja en blanco, Intune no cambia ni actualiza esta configuración.
Bloquear contraseñas sencillas: Sí impide el uso de contraseñas sencillas, como
0000
o1234
. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir contraseñas sencillas.Máximo de minutos de inactividad hasta que se bloquea la pantalla: escriba el tiempo que los dispositivos deben estar inactivos antes de que la pantalla se bloquee automáticamente. Por ejemplo, escriba
5
para bloquear los dispositivos después de 5 minutos de inactividad. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.Máximo de minutos después del bloqueo de pantalla antes de que se requiera la contraseña: escriba el período de tiempo que los dispositivos deben estar inactivos antes de que se requiera una contraseña para desbloquearla. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Expiración de contraseña (días): escriba el número de días hasta que se debe cambiar la contraseña del dispositivo, de 1 a 65535. Por ejemplo, escriba
90
para expirar la contraseña después de 90 días. Cuando la contraseña expira, se pide a los usuarios que creen una nueva contraseña. Cuando el valor está en blanco o se establece en No configurado, Intune no cambia ni actualiza esta configuración.Impedir la reutilización de contraseñas anteriores: impedir que los usuarios creen contraseñas usadas anteriormente. Escriba el número de contraseñas usadas anteriormente que no se pueden usar, del 1 al 24. Por ejemplo, escriba 5 para que los usuarios no puedan establecer una nueva contraseña en su contraseña actual o en cualquiera de sus cuatro contraseñas anteriores. Cuando el valor está en blanco, Intune no cambia ni actualiza esta configuración.
Número máximo de intentos de inicio de sesión permitidos: escriba el número máximo de veces que los usuarios pueden intentar iniciar sesión consecutivamente antes de que el dispositivo bloquee a los usuarios, del 2 al 11. Cuando se supera este número, el dispositivo está bloqueado. Se recomienda no establecer este valor en un número bajo, como
2
o3
. Es habitual que los usuarios escriban una contraseña incorrecta. Se recomienda establecer en un valor superior.Por ejemplo, escriba
5
para que los usuarios puedan escribir la contraseña incorrecta hasta cinco veces. Después del quinto intento, el dispositivo está bloqueado. Si deja este valor en blanco o no lo cambia,11
se usa de forma predeterminada.Después de seis intentos fallidos, macOS fuerza automáticamente un retraso de tiempo antes de que se pueda volver a escribir un código de acceso. El retraso aumenta con cada intento. Establezca la duración del bloqueo para agregar un retraso antes de que se pueda escribir el código de acceso siguiente.
Duración del bloqueo: escriba el número de minutos que dura un bloqueo, de 0 a 10000. Durante un bloqueo del dispositivo, la pantalla de inicio de sesión está inactiva y los usuarios no pueden iniciar sesión. Cuando finalice el bloqueo, el usuario puede intentar iniciar sesión de nuevo.
Si deja este valor en blanco o no lo cambia,
30
se usa minutes de forma predeterminada.Esta configuración se aplica a:
- macOS 10.10 y versiones más recientes
Impedir que el usuario modifique el código de acceso: Sí impide que se cambie, agregue o quite el código de acceso. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se agreguen, cambien o quiten códigos de acceso.
Bloquear Touch ID para desbloquear el dispositivo: Sí impide el uso de huellas digitales para desbloquear dispositivos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir a los usuarios desbloquear el dispositivo mediante una huella digital.
Tiempo de espera (horas de inactividad): escriba un valor de horas inactivas que los usuarios deben escribir su contraseña, en lugar de TouchID.
El período de inactividad predeterminado es de 48 horas. Después de 48 horas de inactividad, el dispositivo solicita la contraseña, en lugar de Touch ID.
Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría establecer el tiempo de espera en 48 horas (172 800 segundos).
Esta característica se aplica a:
- macOS 12 y versiones más recientes
Bloquear autorrellenar contraseña: Sí impide el uso de la característica Autorrellenar contraseñas en macOS. La elección de Sí también tiene el siguiente impacto:
- No se pide a los usuarios que usen una contraseña guardada en Safari ni en ninguna aplicación.
- Las contraseñas seguras automáticas están deshabilitadas y no se recomiendan contraseñas seguras a los usuarios.
Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir estas características.
Bloquear solicitudes de proximidad de contraseñas: Sí impide que los dispositivos soliciten contraseñas de dispositivos cercanos. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir estas solicitudes de contraseña.
Bloquear el uso compartido de contraseñas: Sí impide el uso compartido de contraseñas entre dispositivos mediante AirDrop. Cuando se establece en Sin configurar (valor predeterminado), Intune no cambia ni actualiza esta configuración. De forma predeterminada, el sistema operativo podría permitir que se compartan contraseñas.
Preferencias de privacidad
En dispositivos macOS, las aplicaciones y los procesos suelen pedir a los usuarios que permitan o denieguen el acceso a las características del dispositivo, como la cámara, el micrófono, el calendario, la carpeta Documentos, etc. Esta configuración permite a los administradores aprobar previamente o denegar previamente el acceso a estas características del dispositivo. Al configurar estas opciones, administra el consentimiento de acceso a datos en nombre de los usuarios. La configuración invalida sus decisiones anteriores.
El objetivo de esta configuración es reducir el número de solicitudes por aplicaciones y procesos.
Esta característica se aplica a:
- macOS 10.14 y versiones posteriores
- Algunas configuraciones se aplican a macOS 10.15 y versiones posteriores.
- Esta configuración solo se aplica a los dispositivos que tienen instalado el perfil de preferencias de privacidad antes de actualizarse.
Nota:
Cuando se permiten aplicaciones mediante una directiva, estas aplicaciones no se muestran en Configuración del sistema (Privacidad y seguridad) en el dispositivo. Solo se muestran las aplicaciones permitidas manualmente por los usuarios finales.
La configuración se aplica a: Inscripción de dispositivos aprobada por el usuario, Inscripción automatizada de dispositivos
-
Aplicaciones y procesos: agregue aplicaciones o procesos para configurar el acceso. Escriba también:
Nombre: escriba un nombre para la aplicación o el proceso. Por ejemplo, escriba
Microsoft Remote Desktop
oMicrosoft 365
.Tipo de identificador: las opciones:
- Id. de lote: seleccione esta opción para las aplicaciones.
- Ruta de acceso: seleccione esta opción para los archivos binarios no agrupados, que es un proceso o ejecutable.
Las herramientas auxiliares insertadas en un conjunto de aplicaciones heredan automáticamente los permisos de su agrupación de aplicaciones envolvente.
Identificador: escriba el identificador del lote de aplicaciones o la ruta de acceso del archivo de instalación del proceso o ejecutable. Por ejemplo, escriba
com.contoso.appname
.Para obtener el identificador del lote de aplicaciones:
- Abra la aplicación Terminal y ejecute el
codesign
comando . Este comando identifica la firma de código. Por lo tanto, puede obtener el identificador de agrupación y la firma de código simultáneamente. - Para las aplicaciones agregadas a Intune, puede usar el Centro de administración de Intune.
- Abra la aplicación Terminal y ejecute el
Requisito de código: escriba la firma de código para la aplicación o el proceso.
Se crea una firma de código cuando una aplicación o un archivo binario están firmados por un certificado de desarrollador. Para buscar la designación, ejecute el
codesign
comando manualmente en la aplicación Terminal:codesign --display -r - /path/to/app/binary
. La firma de código es todo lo que aparece después de=>
.Habilitar validación de código estático: elija Sí para que la aplicación o el proceso validen estáticamente el requisito de código. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Habilite esta configuración solo si el proceso invalida su firma de código dinámico. De lo contrario, use No configurado.
Bloquear cámara: Sí impide que la aplicación acceda a la cámara del sistema. No se puede permitir el acceso a la cámara. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Bloquear micrófono: Sí impide que la aplicación acceda al micrófono del sistema. No se puede permitir el acceso al micrófono. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Bloquear grabación de pantalla: Sí impide que la aplicación capture el contenido de la pantalla del sistema. No se puede permitir el acceso a la grabación de pantalla y a la captura de pantalla. Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Requiere macOS 10.15 y versiones posteriores.
Bloquear la supervisión de entrada: Sí impide que la aplicación use CoreGraphics y las API HID para escuchar eventos CGEvents y HID de todos los procesos. Sí también deniega a las aplicaciones y procesos que escuchen y recopilen datos de dispositivos de entrada, como un mouse, un teclado o un trackpad. No se puede permitir el acceso a las API CoreGraphics y HID.
Cuando se establece en No configurado, Intune no cambia ni actualiza esta configuración.
Requiere macOS 10.15 y versiones posteriores.
Reconocimiento de voz: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda al reconocimiento de voz del sistema y permite enviar datos de voz a Apple.
- Bloquear: impide que la aplicación acceda al reconocimiento de voz del sistema e impide el envío de datos de voz a Apple.
Requiere macOS 10.15 y versiones posteriores.
Accesibilidad: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a la aplicación de accesibilidad del sistema. Esta aplicación incluye subtítulos, texto del mouse y control de voz.
- Bloquear: impide que la aplicación acceda a la aplicación de accesibilidad del sistema.
Contactos: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a la información de contacto administrada por la aplicación contactos del sistema.
- Bloquear: impide que la aplicación acceda a esta información de contacto.
Calendario: las opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a la información de calendario administrada por la aplicación calendario del sistema.
- Bloquear: impide que la aplicación acceda a esta información de calendario.
Recordatorios: Sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a la información de recordatorio administrada por la aplicación recordatorios del sistema.
- Bloquear: impide que la aplicación acceda a esta información de recordatorio.
Fotos: Sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
-
Permitir: permite que la aplicación acceda a las imágenes administradas por la aplicación fotos del sistema en
~/Pictures/.photoslibrary
. - Bloquear: impide que la aplicación acceda a estas imágenes.
Biblioteca multimedia: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a Apple Music, a la actividad de música y vídeo y a la biblioteca multimedia.
- Bloquear: impide que la aplicación acceda a este medio.
Requiere macOS 10.15 y versiones posteriores.
Presencia del proveedor de archivos: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a la aplicación Proveedor de archivos y sepa cuándo los usuarios usan archivos administrados por el proveedor de archivos. Una aplicación de proveedor de archivos permite que otras aplicaciones del proveedor de archivos accedan a los documentos y directorios almacenados y administrados por la aplicación contenedora.
- Bloquear: impide que la aplicación acceda a la aplicación Proveedor de archivos.
Requiere macOS 10.15 y versiones posteriores.
Acceso completo al disco: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a todos los archivos protegidos, incluidos los archivos de administración del sistema. Aplique esta configuración con precaución.
- Bloquear: impide que la aplicación acceda a estos archivos protegidos.
Archivos de administrador del sistema: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a algunos archivos usados en la administración del sistema.
- Bloquear: impide que la aplicación acceda a estos archivos.
Carpeta de escritorio: las opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a los archivos de la carpeta Escritorio del usuario.
- Bloquear: impide que la aplicación acceda a estos archivos.
Requiere macOS 10.15 y versiones posteriores.
Carpeta Documentos: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a los archivos de la carpeta Documentos del usuario.
- Bloquear: impide que la aplicación acceda a estos archivos.
Requiere macOS 10.15 y versiones posteriores.
Carpeta Descargas: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a los archivos de la carpeta Descargas del usuario.
- Bloquear: impide que la aplicación acceda a estos archivos.
Requiere macOS 10.15 y versiones posteriores.
Volúmenes de red: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a los archivos de los volúmenes de red.
- Bloquear: impide que la aplicación acceda a estos archivos.
Requiere macOS 10.15 y versiones posteriores.
Volúmenes extraíbles: sus opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación acceda a archivos en volúmenes extraíbles, como un disco duro.
- Bloquear: impide que la aplicación acceda a estos archivos.
Requiere macOS 10.15 y versiones posteriores.
Eventos del sistema: opciones:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación use las API CoreGraphics para enviar CGEvents al flujo de eventos del sistema.
- Bloquear: impide que la aplicación use las API CoreGraphics para enviar CGEvents al flujo de eventos del sistema.
Eventos de Apple: esta configuración permite a las aplicaciones enviar un evento de Apple restringido a otra aplicación o proceso. Seleccione Agregar para agregar una aplicación o proceso receptor. Escriba la siguiente información de la aplicación o proceso receptor:
Tipo de identificador: seleccione Id. de lote si el identificador de recepción es una aplicación. Seleccione Ruta de acceso si el identificador de recepción es un proceso o ejecutable.
Identificador: escriba el identificador del lote de aplicaciones o la ruta de instalación del proceso que recibe un evento de Apple.
Requisito de código: escriba la firma de código para la aplicación o proceso receptor.
Se crea una firma de código cuando una aplicación o un archivo binario están firmados por un certificado de desarrollador. Para buscar la designación, ejecute el
codesign
comando manualmente en la aplicación Terminal:codesign --display -r -/path/to/app/binary
. La firma de código es todo lo que aparece después de=>
.Acceso: permite que un evento de Apple macOS se envíe a la aplicación o proceso receptor. Sus opciones son:
- Sin configurar: Intune no cambia ni actualiza esta configuración.
- Permitir: permite que la aplicación o el proceso envíen el evento restringido de Apple a la aplicación o proceso receptor.
- Bloquear: impide que la aplicación o el proceso envíen un evento de Apple restringido a la aplicación o proceso receptor.
Guarde los cambios mediante Guardar.
Aplicaciones restringidas
La configuración se aplica a: Todos los tipos de inscripción
La configuración de aplicaciones restringidas no impide que los usuarios instalen y abran aplicaciones específicas. En su lugar, los dispositivos con aplicaciones restringidas instaladas rellenan el informe Dispositivos con aplicaciones restringidas en el Centro de administración de Intune (Monitorde dispositivos>).
Tipo de lista de aplicaciones restringidas: cree una lista de aplicaciones que los usuarios no puedan instalar ni usar. Las opciones son:
No configurado (valor predeterminado): Intune no cambia ni actualiza esta configuración. De forma predeterminada, es posible que los usuarios tengan acceso a las aplicaciones que asigne y a las aplicaciones integradas.
Aplicaciones aprobadas: enumere las aplicaciones que los usuarios pueden instalar. Los usuarios no deben instalar otras aplicaciones. Si los usuarios instalan aplicaciones que no están permitidas, se notifican en Intune. Las aplicaciones administradas por Intune se permiten automáticamente, incluida la aplicación Portal de empresa. No se impide que los usuarios instalen una aplicación que no esté en la lista aprobada.
Si se instala una aplicación que no está en la lista de aplicaciones aprobadas, la configuración de aplicaciones restringidas notifica un error.
Aplicaciones prohibidas: enumera las aplicaciones (no administradas por Intune) que los usuarios no pueden instalar y ejecutar. No se impide que los usuarios instalen una aplicación prohibida. Si un usuario instala una aplicación de esta lista, se notifica en Intune.
Si se instala una aplicación que se encuentra en la lista de aplicaciones prohibidas, la configuración de aplicaciones restringidas notifica un error.
Lista de aplicaciones: agregue aplicaciones a la lista:
Id. de lote de aplicaciones: escriba el identificador de lote de la aplicación. Puede agregar aplicaciones integradas y aplicaciones de línea de negocio.
Para obtener el identificador de lote:
- El sitio web de Apple tiene una lista de aplicaciones de Apple integradas.
- Abra la aplicación Terminal y use AppleScript (
osascript -e 'id of app "AppName"'
). - Para las aplicaciones agregadas a Intune, puede usar el Centro de administración de Intune.
Para buscar la dirección URL de una aplicación, abra iTunes App Store y busque la aplicación. Por ejemplo, busque
Microsoft Remote Desktop
oMicrosoft Word
. Seleccione la aplicación y copie la dirección URL. También puedes usar iTunes para buscar la aplicación y, a continuación, usar la tarea Copiar vínculo para obtener la dirección URL de la aplicación.Nombre de la aplicación: escriba un nombre descriptivo para ayudarle a identificar el identificador de lote. Por ejemplo, escriba
Intune Company Portal app
.Publicador: escriba el publicador de la aplicación.
Importe un archivo CSV con detalles sobre la aplicación, incluida la dirección URL. Use el
<app bundle ID>, <app name>, <app publisher>
formato . O bien, exporte para crear una lista de aplicaciones que agregó, en el mismo formato.
Siguientes pasos
Asigne el perfil y supervise su estado.
También puede restringir las características y la configuración del dispositivo en dispositivos iOS/iPadOS .