Indstillinger til MDM-data i Passcode (kode) til Apple-enheder
Du kan angive, om det kræver en adganskode eller kode at få adgang til og bruge en iPhone, iPad eller Mac, der er tilmeldt en løsning til administration af mobile enheder (MDM). Brug dataene i Passcode (kode) til at angive politikker for iPhone- og iPad-enheder, hvis du ikke bruger politikker for Microsoft Exchange-koder. Når konfigurationsprofilen er installeret, bliver brugerne bedt om at indtaste en adgangskode eller kode, der overholder de politikker, du angiver. Ellers bliver profilen ikke installeret. Når dataene i Passcode (kode) er installeret på en iPhone eller iPad, har brugerne 60 minutter til at indtaste en kode. Hvis brugerne ikke gør det i løbet af det tidsrum, tvinger dataene brugeren til at indtaste en kode med brug af de angivne indstillinger.
Hvis du bruger to kodepolitikker til enhed og eller en kodepolitik til enhed og en politik til Exchange-kode, kombineres de to sæt politikker, og de mest restriktive indstillinger håndhæves. Du kan få flere oplysninger om understøttede Exchange ActiveSync-politikker under Integrer Apple-enheder med Microsoft Exchange.
Dataene i Passcode (kode) understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet data-id: com.apple.mobiledevice.passwordpolicy
Understøttede operativsystemer og kanaler: iOS, iPadOS, macOS-enhed, watchOS 10.
Understøttede tilmeldingstyper: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Falsk – der kan kun leveres ét hold data i Passcode (kode) til en enhed.
Du kan bruge indstillingerne i nedenstående tabel med dataene i Passcode (kode).
Indstilling | Description | Obligatorisk | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Angiver et almindeligt udtryk og dets beskrivelse, bruges til at håndhæve overholdelse af adgangskoder. | Nej | |||||||||
Password content description (Del af Use regular expression) (macOS 14) | Indeholder en ordbog med nøgler til understøttede sprog-id’er i operativsystemet (f.eks. “en-us”), hvis værdi repræsenterer en lokaliseret beskrivelse af politikken, som det almindelige udtryk har gennemtvunget. Brug den særlige standardnøgle til sprog, der ikke findes i biblioteket. | Nej | |||||||||
Tillad enkel værdi | Brugerne kan skrive tegnsekvenser eller samme tegn flere gange i træk i deres koder eller adgangskoder, f.eks. “3333” eller “DEFG”. | Nej | |||||||||
Kræv alfanumerisk værdi | Koden eller adgangskoden skal indeholde mindst et bogstav og et tal. | Nej | |||||||||
Minimumslængde | Det mindste antal tegn, en kode eller adgangskode må indeholde. | Nej | |||||||||
Mindste antal komplekse tegn | Antallet af andre tegn, f.eks. $ og !, som koden eller adgangskoden skal indeholde. | Nej | |||||||||
Maksimumsperiode for kode eller adgangskode (antal dage) | Brugerne skal skifte kode eller adgangskode med det interval, du angiver. Værdien kan være “ingen” eller fra 1 til 730 dage. | Nej | |||||||||
Maksimum for Automatisk lås (i minutter) | Hvis enheden ikke bruges i det tidsrum, du angiver, låses den automatisk. Den kan indstilles til “aldrig” på enheder, der anvender automatisk tilmelding af enhed eller enhedstilmelding, eller til at låse efter 1 til 5 minutter. Indtast en kode eller adgangskode for at låse enheden op. iPhone- og iPad-enheder, der er tilmeldt med brugertilmelding, retter sig efter denne nøgle, men brugeren har ikke mulighed for at vælge “aldrig”. | Nej | |||||||||
Kode- eller adgangskodehistorik | En enhed afviser en ny kode eller adgangskode, hvis den er magen til en tidligere brugt kode eller adgangskode. Du kan angive, hvor mange tidligere koder eller adgangskoder der skal huskes og sammenlignes. Indstillingen kan være “ingen” eller fra 1 til 50 koder eller adgangskoder. | Nej | |||||||||
Maksimal forsinkelsestid for låsning af enhed | Angiver en tidsfrist for, hvor længe en enhed kan låses op igen efter brug, uden at brugeren bliver bedt om at skrive koden eller adgangskoden igen. En iPhone og iPad kan indstilles til kortere intervaller. Mulighederne er straks, 1, 5, 10 eller 15 minutter eller 1, 4 eller 8 timer. | Nej | |||||||||
Maks. antal mislykkede forsøg | Gennemtvinger sletning af en enhed efter det antal forkerte forsøg, der er angivet. Hvis du ikke ændrer denne indstilling, fastlægger enheden efter seks mislykkede forsøg et forsinkelsestidsrum, der skal gå, før koden eller adgangskoden kan indtastes igen. Forsinkelsen øges for hvert mislykket forsøg. Efter det sidste mislykkede forsøg slettes alle data og indstillinger på en sikker måde fra iOS- eller iPadOS-enheden. Efter det sidste forsøg på en Mac-computer bliver brugerkontoen deaktiveret. Forsinkelsen starter efter det sjette forsøg på at indtaste koden eller adgangskoden, så hvis du indstiller værdien til 6 eller derunder, bruges der ingen forsinkelse, og enheden slettes, så snart det tilladte antal forsøg er nået. | Nej | |||||||||
Delay after failed login attempts (macOS) | Antal minutter før loginvinduet vises igen, efter det maksimale antal mislykkede forsøg er nået. | Nej | |||||||||
Få bruger til at skifte adgangskode, når bruger godkendes (macOS) | Tvinger brugerne til at skrive en ny adgangskode, næste gang de skal godkendes. | Nej |
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan Passcode-indstillingerne (kode) anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.