Personaliza el acceso de los usuarios a ciertas aplicaciones y servicios con Apple Business Manager
Puede que quieras que los usuarios que inicien sesión con un ID de Apple gestionado puedan acceder a muchos servicios y apps de Apple. Si eres administrador o gestor de personas, con Apple Business Manager podrás elegir a qué apps y servicios pueden acceder los usuarios. Por ejemplo, puedes permitirles acceder a determinadas funciones de iCloud, especificar qué datos de las apps pueden almacenar en la nube y desactivar su acceso a FaceTime y iMessage.
Para personalizarlo aún más, podrás escoger en qué dispositivos podrán iniciar sesión y a qué prestaciones de privacidad y seguridad podrán acceder.
Requisitos
Algunas prestaciones requieren lo siguiente:
iOS 17, iPadOS 17 y macOS 14 (o versiones posteriores).
Compatibilidad con tu solución MDM de terceros. Consulta la documentación de tu proveedor de MDM para saber si admite estas prestaciones.
Importante: Si se modifican los requisitos del estado de gestión de un dispositivo y este no cumple con las nuevas condiciones establecidas, se cerrará en él automáticamente la sesión del ID de Apple gestionado.
Acceder a los servicios con ID de Apple gestionados
El acceso a servicios específicos con ID de Apple gestionados puede variar de unos a otros. Consulta Acceso a servicios con ID de Apple gestionados en Implementación de las plataformas de Apple.
Gestionar el acceso a las apps y a las funciones de iCloud
Puedes personalizar las funciones siguientes según las necesidades de tu organización. Esto incluye decidir en qué dispositivos pueden iniciar sesión los usuarios con su ID de Apple gestionado:
No: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos gestionados: el dispositivo se gestiona a través de una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Solo dispositivos supervisados: el dispositivo se debe supervisar (y gestionar) a través de una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Nota: Esta función requiere iOS 17, iPadOS 17 o macOS 14 y ser compatible con tu solución MDM.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona iCloud y los dispositivos en los que los usuarios podrán iniciar sesión con su ID de Apple gestionado:
Desactivado
Cualquier dispositivo (opción predeterminada)
Solo dispositivos gestionados
Solo dispositivos supervisados
Selecciona Colaboración y activa la opción para que los usuarios puedan colaborar en los archivos creados con Keynote, Numbers y Pages. Elige también si deseas permitir que esos archivos se acepten automáticamente.
Cualquiera (opción predeterminada): los usuarios pueden colaborar entre sí con un ID de Apple.
Solo personas de la organización: los usuarios pueden colaborar entre sí con un ID de Apple gestionado de una misma organización de Apple Business Manager.
No: los usuarios no pueden compartir documentos de Keynote, Numbers ni Pages.
Aceptar archivos automáticamente: los usuarios aceptan invitaciones automáticamente para colaborar en un documento compartido.
Selecciona iCloud en la parte superior y, a continuación, desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive.
Códigos y llavero: los usuarios pueden almacenar sus contraseñas y llaves de acceso en el llavero de iCloud.
Acceder a los datos de iCloud en la web: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Copia en iCloud: los usuarios pueden usar Copia en iCloud para hacer una copia de seguridad de sus dispositivos.
Desactiva el acceso para almacenar los datos de las apps de la tabla siguiente en iCloud.
App
¿Sincronización de datos con otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
News
Notas
Recordatorios
Safari
Siri
Gestionar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado pueden acceder a FaceTime y a iMessage. Pero este acceso puede modificarse.
FaceTime: FaceTime (tanto solo audio como vídeo) puede desactivarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
iMessage: iMessage puede desactivarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
Nota: Aunque iMessage esté desactivado, los usuarios pueden enviar y recibir mensajes SMS y MMS.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona FaceTime y actívalo o desactívalo. Si lo activas, elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Selecciona “Servicios de Apple” en la parte superior, selecciona Mensajes y actívalo o desactívalo. Si lo activas, elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Activar el acceso de los usuarios a Cartera
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder a Cartera. Puedes activar su acceso para que añadan insignias de empleado si su organización lo permite.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona Cartera y activa el acceso.
Activar el acceso de los usuarios al contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder al contenido de Apple Developer. Pero este acceso puede modificarse.
Nota: Esta opción añade usuarios independientemente de la función que tengan a equipos de desarrollo existentes. No crea nuevas cuentas de desarrollador.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona Desarrollador y realiza una de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Activa el acceso al portal MFi.
Activar el acceso de los usuarios a AppleSeed for IT
AppleSeed for IT está diseñado específicamente para clientes del sector educativo y empresarial que prueban las versiones nuevas del software beta de Apple en sus organizaciones. Las organizaciones que utilizan Apple Business Manager pueden definir cuáles de las funciones de cada cuenta pueden participar en el programa. Luego, los participantes pueden usar su ID de Apple gestionado para acceder al programa, y los comentarios que proporcionen estarán asociados a su organización.
De forma predeterminada, los usuarios que inician sesión con un ID de Apple gestionado no pueden acceder a AppleSeed for IT. Pero este acceso puede modificarse.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona AppleSeed for IT y activa el acceso de los usuarios al sitio web.
Para obtener más información, consulta Funciones: Privilegios básicos y el sitio web de AppleSeed for IT.
Elegir en qué dispositivos pueden iniciar sesión los usuarios
Puedes elegir en qué dispositivos pueden iniciar sesión los usuarios con su ID de Apple gestionado.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona “Permitir un ID de Apple gestionado en” y elige una de las opciones siguientes:
Cualquier dispositivo (opción predeterminada): el usuario puede iniciar sesión en cualquier dispositivo, aunque no aparezca en Apple Business Manager.
Solo dispositivos gestionados: el número de serie del dispositivo debe aparecer en Apple Business Manager.
Solo dispositivos supervisados: el dispositivo debe estar supervisado y el número de serie del dispositivo debe aparecer en Apple Business Manager.
Activar el acceso de los usuarios a prestaciones específicas de privacidad y seguridad
Puedes activar el acceso a prestaciones específicas de privacidad y seguridad.
En Apple Business Manager , inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona “Gestión de acceso” en la barra lateral y, a continuación, “Servicios de Apple” .
Selecciona “Privacidad y seguridad” y activa el acceso a una de estas opciones:
Acceso a datos y privacidad: permite el acceso de los usuarios para solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: permite a los usuarios buscar la información de contacto de otras personas.
Inicio de sesión automático en el Apple Watch: permite que los usuarios enlacen su Apple Watch con el iPhone sin tener que introducir contraseña.