MDM-innstillinger for Passcode-nyttelasten for Apple-enheter
Du kan angi om et passord eller en kode kreves for å få tilgang til og bruke en iPhone, iPad eller Mac som er registrert i en MDM-løsning. Bruk Passcode-nyttelasten for å angi iPhone- og iPad-enhetsregler hvis du ikke bruker Microsoft Exchange-koderegler. Når konfigurasjonsprofilen er installert, bes brukere om å oppgi et passord eller en kode som oppfyller reglene du angir. Hvis ikke, vil ikke profilen bli installert. Når Passcode-nyttelasten installeres på en iPhone eller iPad, har brukere 60 minutter på seg til å angi en kode. Hvis brukere ikke gjør det innen fristen, tvinger nyttelasten dem til å angi en kode med de angitte innstillingene.
Hvis du bruker to enhetskoderegelsett eller ett enhetskoderegelsett og ett Exchange-koderegelsett, slås de to regelsettene sammen, og de strengeste innstillingene håndheves. Se Integrer Apple-enheter med Microsoft Exchange for mer informasjon om støttede Exchange ActiveSync-regler.
Passcode-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet nyttelastidentifikator: com.apple.mobiledevice.passwordpolicy
Støttede operativsystemer og kanaler: iOS, iPadOS, macOS-enhet, watchOS 10.
Støttede registreringstyper: Brukerregistrering, enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: False – kun én Passcode-nyttelast kan leveres til en enhet.
Du kan bruke innstillingene i tabellen under med Passcode-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 13.1) | Angir et regulært uttrykk, og dets beskrivelse, som brukes til å håndheve passordregler. | Nei | |||||||||
Password content description (Del av use regular expression) (macOS 13.1) | Inneholder en ordbok med nøkler for støttede språk-ID-er i operativsystemet (for eksempel «en-us»), der verdiene representerer en lokalisert beskrivelse av reglene som håndheves av det regulære uttrykket. For språk som ikke finnes i ordboken, bruker du en egen standardnøkkel. | Nei | |||||||||
Allow simple value | Tillater brukere å bruke sekvensielle eller gjentatte tegn i kodene eller passordene sine – for eksempel «3333» eller «DEFG». | Nei | |||||||||
Require alphanumeric value | Krever at koden eller passordet inneholder minst én bokstav og ett tall. | Nei | |||||||||
Minimum length | Angir det minste antallet tegn en kode eller et passord kan inneholde. | Nei | |||||||||
Minimum number of complex characters | Angir antallet tegn (for eksempel $ og !) koden eller passordet må inneholde. | Nei | |||||||||
Maximum passcode or password age (in days) | Krever at brukere endrer koden eller passordet etter det intervallet du angir. Kan stilles til «none» eller fra 1 til 730 dager. | Nei | |||||||||
Maximum Auto-Lock (in minutes) | Hvis enheten ikke brukes i perioden du angir, låses den automatisk. Innstillingen kan settes til «never» (aldri) på enheter som bruker automatisk enhetsregistrering eller enhetsregistrering eller kan settes til å låses etter 1 til 5 minutter. Oppgi koden eller passordet for å låse opp enheten. iPhoner og iPader som er registrert med brukerregistrering, forholder seg til denne nøkkelen, men brukeren vil ikke kunne velge «never» (aldri). | Nei | |||||||||
Passcode or password history | Enheten avviser en ny kode eller passord hvis koden eller passordet er brukt tidligere. Du kan angi hvor mange tidligere koder eller passord som skal huskes og sammenlignes. Kan settes til «none» eller fra 1 til 50 koder eller passord. | Nei | |||||||||
Maximum grace period for device lock | Angir hvor snart en enhet kan låses opp igjen etter bruk uten at sikkerhetskoden eller passordet må oppgis på nytt. iPhone og iPad kan justeres for å øke hyppigheten. Valgene er umiddelbart, 1, 5, 10, 15 minutter og 1, 4 eller 8 timer. | Nei | |||||||||
Maximum number of failed attempts | Enheten slettes automatisk etter et gitt antall forsøk der feil kode er angitt. Hvis du ikke endrer denne innstillingen, vil enheten iverksette en tidsforsinkelse før koden eller passordet kan angis på nytt, etter seks mislykkede forsøk. Tidsforsinkelsen øker med hvert mislykkede forsøk. Etter det siste mislykkede forsøket, slettes alle data og innstillinger på en sikker måte fra iOS- eller iPadOS-enheten. Etter det siste forsøket på en Mac, deaktiveres kontoen. Tidsforsinkelsen for koden eller passordet starter etter det sjette forsøket, slik at hvis du stiller denne verdien til seks eller mindre, iverksettes ingen tidsforsinkelse, og enheten slettes når grensen for forsøk overstiges. | Nei | |||||||||
Delay after failed login attempts (macOS) | Antallet minutter før påloggingsvinduet vises på nytt, etter at det maksimale antallet mislykkede forsøk nås. | Nei | |||||||||
Force a password change when the user authenticates (macOS) | Tvinger brukere til å angi et nytt passord ved neste autentisering. | Nei | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finn ut hvordan generelle MDM-nyttelastinnstillinger brukes på enhetene dine.