Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
- 用語集
- 資料の改訂履歴
- 著作権
AppleデバイスのパスコードMDMペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、またはMacのアクセスや使用にパスワードまたはパスコードを要求するかどうかを指定できます。Microsoft Exchangeパスコードポリシーを使用しない場合は、パスコードペイロードを使用してiPhoneおよびiPadデバイスのポリシーを設定します。構成プロファイルがインストールされるときに、ユーザは指定するポリシーを満たすパスワードまたはパスコードを入力することを求められます。入力しないと、プロファイルはインストールされません。iPhoneまたはiPadにパスコードペイロードをインストールすると、ユーザがパスコードを入力するまでに60分の猶予が与えられます。ユーザがこの時間内にパスコードを入力しなかった場合は、指定されている設定でユーザのパスコードが強制的に入力されます。
2つのデバイスパスコードポリシー、または1つのデバイスパスコードポリシーと1つのExchangeパスコードポリシーを使用する場合は、2つのポリシーが結合され、厳しい方の設定が適用されます。サポートされるExchange ActiveSyncポリシーについて詳しくは、AppleデバイスをMicrosoft Exchangeと統合するを参照してください。
パスコードペイロードは、以下に対応しています。詳しくは、ペイロード情報を参照してください。
利用可能なペイロード識別子: com.apple.mobiledevice.passwordpolicy
対応しているオペレーティングシステムおよびチャンネル: iOS、iPadOS、macOSデバイス、watchOS 10。
利用可能な登録タイプ: ユーザ登録、デバイス登録、自動デバイス登録。
重複を許可: False。パスコードペイロードはデバイスに1つのみ配信できます。
パスコードペイロードでは以下の表の設定を使用できます。
設定 | 説明 | 必須 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
正規表現を使用 (macOS 14) | 正規表現とその説明を記述します。パスワードコンプライアンスを適用するために使用されます。 | いいえ | |||||||||
パスワードコンテンツの説明 (正規表現を使用の一部) (macOS 14) | 対応するオペレーティングシステムの言語IDのキー(「en-us」など)のディクショナリを含みます。その値が、正規表現で適用されるポリシーのローカライズ済み説明を表現します。このディクショナリに含まれない言語には特殊なデフォルトキーを使用します。 | いいえ | |||||||||
単純値を許可 | パスコードまたはパスワードに連続する文字や反復する文字を使用することをユーザに許可します。例えば、「3333」や「DEFG」が許可されます。 | いいえ | |||||||||
英数字の値が必要 | パスコードまたはパスワードに少なくとも1つの英字と1つの数字を含める必要があります。 | いいえ | |||||||||
最小文字数 | パスコードまたはパスワードの最小文字数を指定します。 | いいえ | |||||||||
複合文字の最小数 | パスコードまたはパスワードに含める必要のある文字($、!など)の数を指定します。 | いいえ | |||||||||
パスコードまたはパスワードの有効期限(日) | 指定した間隔でユーザがパスコードまたはパスワードを変更することを要求します。「なし」または1〜730日の間で設定できます。 | いいえ | |||||||||
自動ロックまでの最長時間(分) | 指定する期間デバイスが使用されない場合は、自動的にロックされます。自動デバイス登録またはデバイス登録を使用するデバイスでは、「なし」に設定するか、1〜5分後にロックするように設定できます。デバイスのロックを解除するには、パスコードまたはパスワードを入力します。 ユーザ登録で登録したiPhoneおよびiPadデバイスはこのキーが受け入れますが、ユーザは「なし」を選択できません。 | いいえ | |||||||||
パスコードまたはパスワードの履歴 | 新しいパスコードまたはパスワードが以前に使用したものと一致すると、デバイスが新しいパスコードまたはパスワードを拒否します。以前のパスコードまたはパスワードを何個記憶して照合するかを指定できます。「なし」または1〜50個の間で設定できます。 | いいえ | |||||||||
デバイスロックの最大猶予期間 | 使用後にデバイスのロックを再度解除して、パスコードまたはパスワードの再入力を求められるまでの時間を指定します。iOSおよびiPadOSではより高い頻度に調整できます。選択できるのは、すぐ、1分後、5分後、10分後、15分後、1時間後、4時間後、8時間後です。 | いいえ | |||||||||
入力を失敗できる回数 | 指定した回数だけ入力を誤るとデバイスが強制的に消去されます。 この設定を変更しない場合は、入力に6回失敗すると、一定の時間が経過するまでパスコードまたはパスワードを入力できなくなります。 待機時間は、入力に失敗するたびに長くなります。最大試行回数を超えると、すべてのデータおよび設定がiOSまたはiPadOSデバイスから完全に消去されます。Macコンピュータで最後の試行に失敗すると、ユーザアカウントが無効になります。 パスコードまたはパスワードの待機時間は6回の試行後から適用されるので、この値を6以下に設定した場合、待機時間が適用されることなく、最大試行回数を超えた時点でデバイスが消去されます。 | いいえ | |||||||||
ログイン失敗後の待ち時間 (macOS) | 最大試行回数連続してログインに失敗したあと、ログインウインドウが再表示されるまでの時間を分数で指定します。 | いいえ | |||||||||
ユーザ認証時にパスワードの変更を強制 (macOS) | ユーザは次回の認証時に新しいパスワードの入力を強制されます。 | いいえ |
注記: 各MDMベンダーは、これらの設定を異なる方法で実装します。お使いのデバイスで適用されるパスコード設定については、MDMベンダーの資料を参照してください。