Personaliza el acceso de los usuarios a ciertas aplicaciones y servicios con Apple Business Manager
Puede que quieras que los usuarios que inicien sesión con una Cuenta de Apple gestionada puedan acceder a muchos servicios y apps de Apple. Con Apple Business Manager, puedes elegir en qué dispositivos pueden iniciar sesión los usuarios, y qué apps y servicios están disponibles para ellos. Por ejemplo, puedes permitirles acceder a determinadas funciones de iCloud, especificar qué datos de las apps pueden almacenar en la nube y desactivar su acceso a FaceTime y iMessage.
Requisitos
Algunas prestaciones requieren lo siguiente:
iOS 17, iPadOS 17, macOS 14 o versiones posteriores.
Compatibilidad con tu solución MDM de terceros. Consulta la documentación de tu proveedor de MDM para saber si admite estas prestaciones.
Importante: Si se modifican los requisitos del estado de gestión de un dispositivo y este no cumple con las nuevas condiciones establecidas, se cerrará en él automáticamente la sesión de la Cuenta de Apple gestionada.
Acceder a los servicios con Cuentas de Apple gestionadas
El acceso a servicios específicos con Cuentas de Apple gestionadas puede variar de unos a otros. Consulta Acceso al servicio con cuentas de Apple gestionadas en Implementación de las plataformas de Apple.
Elegir en qué dispositivos pueden iniciar sesión los usuarios
Puedes elegir en qué dispositivos pueden iniciar sesión los usuarios con su Cuenta de Apple gestionada.
Nota: Esta prestación requiere iOS 17,iPadOS 17, macOS 14 o versiones posteriores, y ser compatible con tu solución de MDM.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” 
.Selecciona “Permitir una Cuenta de Apple gestionada en” y elige una de las opciones siguientes:
Cualquier dispositivo (opción predeterminada): el usuario puede iniciar sesión en cualquier dispositivo.
Solo dispositivos gestionados: el usuario puede iniciar sesión en un dispositivo gestionado por una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y gestionado) por una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Gestionar el acceso a las apps y a las funciones de iCloud
Puedes personalizar las funciones siguientes según las necesidades de tu organización. Esto incluye decidir en qué dispositivos pueden iniciar sesión los usuarios con su Cuenta de Apple gestionada:
No: el usuario no puede almacenar sus datos en iCloud.
Cualquier dispositivo: el usuario puede acceder a sus datos de iCloud en cualquier dispositivo.
Solo dispositivos gestionados: el usuario puede iniciar sesión en un dispositivo gestionado por una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Solo dispositivos supervisados: el usuario puede iniciar sesión en un dispositivo supervisado (y gestionado) por una solución de MDM compatible con el nuevo punto final para obtener el identificador.
Nota: Esta función requiere iOS 17, iPadOS 17 o macOS 14 y ser compatible con tu solución MDM.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona iCloud y los dispositivos en los que los usuarios podrán iniciar sesión con su Cuenta de Apple gestionada:
Desactivado
Cualquier dispositivo (opción predeterminada)
Solo dispositivos gestionados
Solo dispositivos supervisados
Selecciona Colaboración y activa la opción para que los usuarios puedan colaborar en los archivos creados con Keynote, Numbers y Pages. Elige también si deseas permitir que esos archivos se acepten automáticamente.
Cualquiera (opción predeterminada): los usuarios pueden colaborar entre sí con una Cuenta de Apple.
Solo personas de la organización: los usuarios pueden colaborar entre sí con una Cuenta de Apple gestionada de una misma organización de Apple Business Manager.
No: los usuarios no pueden compartir documentos de Keynote, Numbers ni Pages.
Aceptar archivos automáticamente: los usuarios aceptan invitaciones automáticamente para colaborar en un documento compartido.
Selecciona iCloud en la parte superior y, a continuación, desactiva el acceso a las siguientes funciones de iCloud:
iCloud Drive: los usuarios pueden almacenar datos en iCloud Drive.
Códigos y llavero: los usuarios pueden almacenar sus contraseñas y llaves de acceso en el llavero de iCloud.
Acceder a los datos de iCloud en la web: los usuarios pueden iniciar sesión en www.icloud.com para acceder a sus datos.
Copia en iCloud: los usuarios pueden usar Copia en iCloud para hacer una copia de seguridad de sus dispositivos.
Desactiva el acceso para almacenar los datos de las apps de la tabla siguiente en iCloud.
App
¿Sincronización de datos con otros dispositivos?
Bolsa
Calendario
Contactos
Fotos
Freeform
Mensajes
News
Notas
Recordatorios
Safari
Siri
Gestionar el acceso de los usuarios a FaceTime y iMessage
De forma predeterminada, los usuarios que inician sesión con una Cuenta de Apple gestionada pueden acceder a FaceTime y a iMessage. Pero este acceso puede modificarse.
FaceTime: FaceTime (tanto solo audio como vídeo) puede desactivarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
iMessage: iMessage puede desactivarse, permitirse únicamente con otros usuarios de la organización o permitirse con cualquier persona de dentro y de fuera de la organización.
Nota: Aunque iMessage esté desactivado, los usuarios pueden enviar y recibir mensajes SMS y MMS.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona FaceTime y actívalo o desactívalo. Si lo activas, elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Selecciona “Servicios de Apple” en la parte superior, selecciona Mensajes y actívalo o desactívalo. Si lo activas, elige una de estas opciones:
Cualquiera (opción predeterminada)
Solo de la organización
Activar el acceso de los usuarios a Cartera
De forma predeterminada, los usuarios que inician sesión con una Cuenta de Apple gestionada no pueden acceder a Cartera. Puedes activar su acceso para que añadan insignias de empleado si su organización lo permite.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona Cartera y activa el acceso.
Activar el acceso de los usuarios al contenido de Apple Developer
De forma predeterminada, los usuarios que inician sesión con una Cuenta de Apple gestionada no pueden acceder al contenido de Apple Developer Program. Pero este acceso puede modificarse.
Nota: Esta opción permite añadir usuarios a equipos de desarrollo existentes, independientemente de la función que tengan.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona Desarrollador y realiza una de las siguientes acciones:
Activa el acceso a Apple Developer Program.
Activa el acceso al programa Xcode Cloud.
Activa el acceso al portal MFi.
Importante: Los servicios de línea de comandos, como
notarytool,no funcionarán con las Cuentas de Apple gestionadas.
Activar el acceso de los usuarios a AppleSeed for IT
AppleSeed for IT está diseñado específicamente para clientes del sector educativo y empresarial que prueban las versiones nuevas del software beta de Apple en sus organizaciones. Las organizaciones que utilizan Apple Business Manager pueden definir cuáles de las funciones de cada cuenta pueden participar en el programa. Luego, los participantes pueden usar su Cuenta de Apple gestionada para acceder al programa, y los comentarios que proporcionen estarán asociados a su organización.
De forma predeterminada, los usuarios que inician sesión con una Cuenta de Apple gestionada no pueden acceder a AppleSeed for IT. Pero este acceso puede modificarse.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona AppleSeed for IT y activa el acceso de los usuarios al sitio web.
Consulta Funciones: Privilegios básicos y el sitio web de AppleSeed for IT.
Activar el acceso de los usuarios a prestaciones específicas de privacidad y seguridad
Puedes activar el acceso a prestaciones específicas de privacidad y seguridad.
En Apple Business Manager
, inicia sesión con una cuenta de administrador o gestor de personas.Selecciona “Gestión de acceso”
en la barra lateral y, a continuación, “Servicios de Apple” .Selecciona “Privacidad y seguridad” y activa el acceso a una de estas opciones:
Acceso a datos y privacidad: permite el acceso de los usuarios para solicitar una copia de sus datos.
Búsqueda de cuenta de usuario: permite a los usuarios buscar la información de contacto de otras personas.
Inicio de sesión automático en el Apple Watch: permite que los usuarios enlacen su Apple Watch con el iPhone sin tener que introducir contraseña.