Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar la configuración de administración de acceso de Apple en Apple Business o Apple School Manager para controlar cómo se usan las cuentas de Apple en los dispositivos propiedad de la organización. Esta configuración define en qué dispositivos pueden iniciar sesión los usuarios con cuentas de Apple y en qué aplicaciones y servicios de Apple están disponibles.
Requisitos previos
Para configurar el acceso de servicio para cuentas de Apple, asegúrese de que el entorno cumple los siguientes requisitos previos:
Requisitos de la plataforma de dispositivos
Las configuraciones se aplican a las siguientes plataformas:
- iOS/iPadOS
- macOS
Requisitos de roles
Debe tener permisos suficientes en Apple Business o Apple School Manager para administrar el acceso al servicio de la cuenta de Apple. Para conocer los requisitos de rol actuales, consulte Personalización del acceso de los usuarios a aplicaciones y servicios mediante Apple Business (abre el sitio de soporte técnico de Apple).
Requisitos de configuración del dispositivo
Los dispositivos deben cumplir los siguientes requisitos:
- Propiedad de la organización en Apple Business.
- Inscrito en Microsoft Intune a través de la inscripción automatizada de dispositivos (ADE).
- Ejecute una versión de sistema operativo compatible:
- iOS/iPadOS 17 o posterior
- macOS 14 o posterior
Importante
Esta configuración se aplica a todas las cuentas de Apple, independientemente de si se está produciendo un inicio de sesión de forma activa. Si se cambia la configuración y el dispositivo no cumple el requisito, la cuenta se cerrará automáticamente.
Configuración del acceso al servicio
La configuración de acceso al servicio se configura en Apple Business o Apple School Manager. Microsoft Intune no configura estas opciones directamente. En su lugar, Intune emite un token de administración que Apple usa durante la activación del dispositivo para confirmar la asignación de Intune del dispositivo.
Configuración disponible
En Apple Business o Apple School Manager, puede configurar las opciones que controlan:
- Los dispositivos en los que los usuarios pueden iniciar sesión con cuentas de Apple, como:
- Cualquier dispositivo
- Solo dispositivos administrados
- Solo dispositivos supervisados
- Si los usuarios pueden iniciar sesión en dispositivos propiedad de la organización mediante:
- Solo cuentas de Apple administradas
- Cualquier cuenta de Apple
- Qué aplicaciones y servicios de Apple están disponibles para los usuarios, como:
- Servicios de iCloud
- Servicios de colaboración y comunicación
Nota:
En el caso de los dispositivos inscritos a través de la inscripción automatizada de dispositivos (ADE), las opciones Solo dispositivos administrados y Dispositivos supervisados solo se comportan de la misma manera. Los dispositivos ADE se administran y supervisan de forma predeterminada.
Estos controles se aplican a los dispositivos propiedad de la organización y Apple los define como parte de su modelo de administración de acceso. No se admiten con escenarios de bring-your-own-device. Para obtener instrucciones detalladas y descripciones de la configuración disponible, consulte Acceso al servicio con cuentas de Apple administradas (abre el sitio de soporte técnico de Apple).
Funcionamiento de la aplicación del acceso al servicio
El acceso al servicio para las cuentas de Apple se define y se aplica en Apple y Microsoft Intune como se indica a continuación:
- Un administrador configura los valores de acceso del servicio para las cuentas de Apple administradas en Apple Business o Apple School Manager. Esta configuración define qué dispositivos pueden iniciar sesión los usuarios y en qué aplicaciones y servicios de Apple están disponibles.
- Los dispositivos se inscriben en Microsoft Intune mediante la inscripción automatizada de dispositivos.
- Cuando un usuario inicia sesión con una cuenta administrada de Apple en un dispositivo inscrito, Apple valida si el dispositivo cumple los requisitos de acceso del servicio configurados.
- Microsoft Intune aplica los requisitos de acceso al servicio en los dispositivos inscritos durante la protección del dispositivo y el inicio de sesión de la cuenta de Apple.
- Si un dispositivo ya no cumple los requisitos configurados, Apple cierra automáticamente la sesión del usuario de los servicios de Apple afectados.
Estos controles ayudan a garantizar que las cuentas administradas de Apple solo se usen en dispositivos que cumplan los requisitos de acceso de su organización.
Si un usuario tiene problemas para iniciar sesión en un dispositivo con su cuenta personal de Apple, consulte Soporte técnico de Apple (abre el sitio de soporte técnico de Apple).
Lo que no hace
La configuración del acceso de servicio para cuentas de Apple no cambia la forma en que los dispositivos se inscriben en Microsoft Intune. En concreto, esta configuración-
No configura los valores de inscripción en el centro de administración de Intune. El acceso al servicio se configura en Apple Business o Apple School Manager, no en Intune.
No reemplaza la inscripción de dispositivos. Los dispositivos deben inscribirse en Intune mediante un método de inscripción compatible con Apple que da como resultado un dispositivo administrado (o supervisado).
No determina si un dispositivo está marcado como corporativo o personal en Intune. La propiedad del dispositivo viene determinada por el método de inscripción y los identificadores corporativos.
No proporciona controles de configuración por servicio en Intune. Apple define qué aplicaciones y servicios (como las características de iCloud, FaceTime o Mensajes) están disponibles para las cuentas administradas de Apple.