Personalizar el acceso de los usuarios a ciertas apps y servicios con Apple Business Essentials
Tal vez quieras que los usuarios que inician sesión con una cuenta administrada de Apple accedan a muchas apps y servicios de Apple. Con Apple Business Essentials, puedes elegir en qué dispositivos pueden iniciar sesión los usuarios y qué apps y servicios están disponibles para ellos. Por ejemplo, puedes activar el acceso a funciones específicas de iCloud, determinar qué datos de apps pueden almacenar en la nube y desactivar el acceso a FaceTime y iMessage.
Requisitos
Algunas funciones requieren lo siguiente:
iOS 17, iPadOS 17, macOS 14, o versiones posteriores.
La administración de dispositivos integrada en Apple Business Essentials admite estas funciones automáticamente o es compatible con tu solución de MDM de terceros. Consulta la documentación del proveedor de MDM para verificar si admite estas funciones.
Importante: En caso de que se cambien los requisitos para el estado de administración de un dispositivo, automáticamente se cierra la sesión de la cuenta administrada de Apple de un dispositivo si el estado del dispositivo no cumple con los requisitos nuevos.
Acceso a servicios con cuentas administradas de Apple
El acceso a servicios específicos puede variar cuando se usan cuentas administradas de Apple. Consulta Acceso al servicio con cuentas administradas de Apple en Implementación de las plataformas de Apple.
Elegir dispositivos en los que los usuarios pueden iniciar sesión
Puedes elegir los dispositivos en los que los usuarios pueden iniciar sesión con su cuenta administrada de Apple.
Nota: Esta función requiere iOS 17,iPadOS 17, macOS 14 o versiones posteriores, y compatibilidad con la solución de MDM.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple 
.Selecciona Permitir cuenta administrada de Apple en, y luego selecciona una de las siguientes opciones:
Cualquier dispositivo (predeterminado): el usuario puede iniciar sesión en cualquier dispositivo.
Solo dispositivos administrados: el usuario puede iniciar sesión en un dispositivo administrado por una solución MDM que admita el nuevo punto final Obtener token.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y administrado) por una solución MDM que admita el nuevo punto final Obtener token.
Administrar acceso a apps y funciones de iCloud
Puedes personalizar cualquiera de las funciones que se mencionan a continuación para satisfacer las necesidades de tu organización. Esto incluye decidir en qué dispositivos puede iniciar sesión el usuario con su cuenta administrada de Apple:
Desactivado: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos administrados: el usuario puede iniciar sesión en un dispositivo administrado por una solución MDM que admita el nuevo punto final Obtener token.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y administrado) por una solución MDM que admita el nuevo punto final Obtener token.
Nota: Esta función requiere iOS 17, iPadOS 17, macOS 14 y compatibilidad con la solución de MDM.
En Apple Business Essentials, inicia sesión con una cuenta de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona iCloud y luego selecciona los dispositivos en los que los usuarios pueden iniciar sesión con su cuenta administrada de Apple:
Desactivado
Cualquier dispositivo (opción predeterminada)
Sólo dispositivos administrados
Sólo dispositivos supervisados
Selecciona Colaboración, activa la posibilidad de que los usuarios colaboren en archivos creados con Keynote, Numbers y Pages, y especifica si quieres que esos archivos se acepten automáticamente.
Todas las personas (opción predeterminada): los usuarios pueden colaborar con otros usuarios que usen una cuenta de Apple.
Solo la organización: los usuarios solo pueden colaborar con otros usuarios que usen una cuenta administrada de Apple de la misma organización de Apple Business Essentials.
Desactivado: los usuarios no pueden compartir documentos de Keynote, Numbers o Pages.
Aceptar archivos automáticamente: los usuarios aceptan automáticamente invitaciones para colaborar en un documento compartido.
Selecciona iCloud desde la parte superior y luego desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive. (Se requiere iOS 17 y iPadOS 17).
Códigos y Llavero: los usuarios pueden almacenar sus contraseñas y claves en Llavero de iCloud.
Acceso a datos en iCloud en línea: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Respaldo en iCloud: los usuarios pueden usar Respaldo en iCloud para hacer respaldos de sus dispositivos.
Desactiva el acceso al almacenamiento de datos de apps en iCloud para las apps que se mencionan en la siguiente tabla.
App
¿Quieres sincronizar datos en otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
Notas
Noticias
Recordatorios
Safari
Siri
Administrar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple pueden acceder a FaceTime y iMessage. Puedes modificar ese acceso.
FaceTime: FaceTime (con audio y video) se puede desactivar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro y fuera de la organización.
iMessage: iMessage se puede desactivar y admitir solamente con otros usuarios de la organización o con cualquier persona dentro o fuera de la organización.
Nota: Aunque iMessage se desactive, los usuarios pueden enviar y recibir mensajes SMS/MMS.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona FaceTime y desactiva o activa la app. Si la activas, selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Selecciona Servicios de Apple en la parte superior, selecciona Mensajes y desactiva o activa la app. Si la activas, selecciona una de las siguientes opciones:
Cualquier persona (opción predeterminada)
Sólo la organización
Activar el acceso de los usuarios a Apple Wallet
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a Apple Wallet. Puedes activarles el acceso, de modo que puedan agregar credenciales de empleados, si su organización se los permite.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Wallet y luego activa el acceso para usar Apple Wallet.
Activar el acceso de los usuarios a contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a contenido del Programa Apple Developer. Puedes modificar ese acceso.
Nota: Esta función permite a usuarios con cualquier función ser agregados a los equipos de desarrolladores existentes.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Desarrollador y luego realiza alguna de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Activa el acceso al portal MFi.
Importante: Los servicios de línea de comandos, como
notarytoolno funcionarán con cuentas administradas de Apple.
Activar el acceso de los usuarios a AppleSeed para TI
AppleSeed para TI está diseñado específicamente para clientes de empresas o del sector educativo que se comprometen a probar cada nueva versión de software beta de Apple en sus organizaciones. Las organizaciones que usan Apple Business Essentials pueden designar a determinadas funciones de cuenta de sus organizaciones para participar. Los participantes luego usan su cuenta administrada de Apple para acceder al programa y sus comentarios se asocian con su organización.
De forma predeterminada, los usuarios que inician sesión con una cuenta administrada de Apple no pueden acceder a AppleSeed para TI. Puedes modificar ese acceso.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona AppleSeed para TI y luego activa el acceso de los usuarios al sitio web.
Consulta Funciones: privilegios básicos y el sitio web de AppleSeed para TI.
Activar el acceso de los usuarios a funciones de privacidad y seguridad específicas
Puedes activar el acceso a funciones de privacidad y seguridad específicas.
En Apple Business Essentials, inicia sesión con una cuenta que tenga la función de administrador o gestor de personas.
Selecciona Administración de acceso
en la barra lateral y luego selecciona Servicios de Apple .Selecciona Privacidad y seguridad y luego activa el acceso a cualquiera de las siguientes opciones:
Acceso a Datos y privacidad: permite a los usuarios solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: brinda a los usuarios la posibilidad de buscar información de contacto de otro usuario.
Inicio de sesión automático en el Apple Watch: permite a los usuarios enlazar su Apple Watch con su iPhone sin tener que ingresar una contraseña.