Ajustes do payload MDM de Código em dispositivos Apple
É possível especificar se uma senha ou código deve ser exigido para acessar e usar um iPhone, iPad ou Mac registrado em uma solução MDM. Use o payload de Código para definir as políticas do dispositivo iPhone e iPad, caso você não esteja usando as políticas de código do Microsoft Exchange. Quando o perfil de configuração é instalado, os usuários são solicitados a inserir uma senha ou código que atenda às políticas que você especificar. Caso contrário, o perfil não será instalado. Quando o payload de Código é instalado em um iPhone ou iPad, os usuários têm 60 minutos para digitar um código. Se os usuários não digitarem o código no período especificado, o payload os obrigará a digitar um código com os ajustes especificados.
Se você usa duas políticas de código de dispositivo ou uma política de código de dispositivo e uma política de código do Exchange, os dois conjuntos de políticas são combinados e aplica-se o ajuste mais restrito. Para obter mais informações sobre políticas compatíveis com o Exchange ActiveSync, consulte Integrar dispositivos Apple com o Microsoft Exchange.
O payload Código é compatível com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Identificador de payload compatível: com.apple.mobiledevice.passwordpolicy
Sistemas operacionais compatíveis e canais: iOS, iPadOS, dispositivo com macOS, watchOS 10.
Tipos de registro compatíveis: Registro de Usuário, Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um payload de Código pode ser entregue a um dispositivo.
Você pode usar os ajustes da tabela abaixo com o payload Código.
Ajuste | Descrição | Obrigatório | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Especifica uma expressão regular e sua descrição, usadas para exigir conformidade de senha. | Não | |||||||||
Password content description (Parte de use regular expression) (macOS 14) | Contém um dicionário de chaves para IDs de idioma compatíveis do sistema operacional (por exemplo, “pt-BR”) cujos valores representam uma descrição traduzida da política exigida pela expressão regular. Use a chave padrão especial para idiomas que não constem do dicionário. | Não | |||||||||
Permitir valor simples | Permite que o usuário utilize caracteres sequenciais ou repetidos no código ou senha, como por exemplo, “3333” ou “DEFG”. | Não | |||||||||
Requer um valor alfanumérico | Requer que o código ou a senha contenha ao menos uma letra e um número. | Não | |||||||||
Minimum length | Especifica o número mínimo de caracteres que o código ou a senha pode conter. | Não | |||||||||
Número mínimo de caracteres complexos | Especifica o número de caracteres (como $ e !) que o código ou a senha deve conter. | Não | |||||||||
Maximum passcode or password age (in days) | Requer que os usuários alterem seus códigos ou senhas no intervalo que você especificar. É possível definir como “nenhuma” ou de 1 a 730 dias. | Não | |||||||||
Bloqueio Automático Máximo (em minutos) | Se o dispositivo não for usado pelo período de tempo que você especificar, ele será bloqueado automaticamente. Pode ser definido como “nunca” em dispositivos que usam o Registro de Dispositivo Automatizado ou o Registro de Dispositivo, assim como ser definido para bloquear depois de 1 a 5 minutos. Digite o código ou a senha para desbloquear o dispositivo. Dispositivos iPhone e iPad registrados com o Registro de Usuário honram esta chave, mas o usuário não é capaz de escolher “nunca”. | Não | |||||||||
Passcode or password history | Um dispositivo recusa um código ou uma senha novos se coincidirem com um código ou senha utilizados anteriormente. É possível especificar quantos códigos ou senhas anteriores são lembrados e comparados. É possível definir como “nenhum” ou de 1 a 50 códigos ou senhas. | Não | |||||||||
Período máximo de tolerância para o bloqueio do dispositivo | Especifica quando o dispositivo poderá ser desbloqueado novamente após o uso, sem solicitar o código ou a senha novamente. O iPhone e o iPad podem ser ajustados para uma frequência maior. As opções são imediatamente, 1, 5, 10 ou 15 minutos; ou 1, 4 ou 8 horas. | Não | |||||||||
Quantidade máxima de tentativas incorretas | Obriga um dispositivo a ser apagado após um número específico de tentativas incorretas. Se você não alterar esse ajuste, a partir da sexta tentativa incorreta o dispositivo exigirá um tempo de espera antes que o código ou a senha possa ser digitada novamente. O tempo de espera aumentará a cada tentativa incorreta. Após a tentativa incorreta final, todos os dados e ajustes serão apagados com segurança do dispositivo iOS ou iPadOS. Depois da última tentativa em um computador Mac, a conta do usuário é desativada. O tempo de espera do código ou senha começa após a sexta tentativa incorreta. Portanto, se você definir esse valor como 6 ou menos, não haverá tempo de espera e o dispositivo será apagado quando o limite de tentativas for ultrapassado. | Não | |||||||||
Delay after failed login attempts (macOS) | Tempo em minutos até reexibir a janela de início de sessão, depois de um número máximo de tentativas fracassadas. | Não | |||||||||
Force uma mudança de senha quando o usuário autenticar (macOS) | Obriga os usuários a digitar uma nova senha na próxima vez que se autenticarem. | Não |
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os ajustes do Código são aplicados aos dispositivos, consulte a documentação do fornecedor do MDM.