Definições de carga útil de MDM de código para dispositivos Apple
Pode especificar se é necessário uma palavra-passe ou um código para aceder e usar um iPhone, iPad ou Mac registado numa solução de gestão de dispositivos móveis (MDM). Use a carga útil do código para definir políticas de dispositivos iPhone e iPad se não estiver a usar políticas de código do Microsoft Exchange. Quando o perfil de configuração está instalado, é solicitado aos utilizadores que introduzam uma palavra-passe ou um código que cumpra as políticas especificadas. Caso contrário, o perfil não será instalado. Quando a carga útil de um código de acesso é instalada num iPhone ou iPad, os utilizadores têm 60 minutos para introduzir um código de acesso. Se os utilizadores não o fizerem durante esse período de tempo, a carga útil força-os a introduzir um código de acesso usando as definições especificadas.
Se usar duas políticas de código de dispositivo ou uma política de código de dispositivo e uma política de código do Exchange, ambos os conjuntos de políticas são combinados e são aplicadas as definições mais rigorosas. Encontrará informação adicional acerca das políticas do Exchange ActiveSync suportadas em Integrar dispositivos Apple com o Microsoft Exchange.
A carga útil de código suporta o seguinte. Encontrará informação adicional em Informação sobre a carga útil.
Identificador de carga útil suportado: com.apple.mobiledevice.passwordpolicy
Sistemas operativos e canais compatíveis: iOS, iPadOS, dispositivo macOS, watchOS 10.
Tipos de registo suportados: registo do utilizador, registo do dispositivo, registo automático de dispositivos.
Duplicados permitidos: falso — apenas uma carga útil de código pode ser entregue a um dispositivo.
É possível usar as definições da tabela abaixo com a carga útil de código.
Definição | Descrição | Necessário | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Usar expressão regular) (macOS 14) | Especifica uma expressão regular e a sua descrição, usada para a aplicação da conformidade da palavra-passe. | Não | |||||||||
Password content description (Descrição de conteúdo da palavra-passe) (Parte de usar expressão regular) (macOS 14) | Contém um dicionário de chaves para o ID do idioma do sistema operativo suportado (por exemplo, “en-us”) e cujos valores representam uma descrição localizada da política aplicada pela expressão regular. Use a chave predefinida especial para os idiomas que não estão contidos no dicionário. | Não | |||||||||
Allow simple value (Permitir valor simples) | Permite que os utilizadores usem caracteres sequenciais ou repetidos nos seus códigos ou palavras-passe – por exemplo, “3333” ou “DEFG”. | Não | |||||||||
Require alphanumeric value (Exigir valor alfanumérico) | Requer que o código ou a palavra-passe contenha pelo menos uma letra e um número. | Não | |||||||||
Minimum length (Comprimento mínimo) | Especifica o número mínimo de caracteres que um código ou uma palavra-passe pode conter. | Não | |||||||||
Minimum number of complex characters (Número mínimo de caracteres complexos) | Especifica o número de caracteres (tais como $ e !) que o código ou a palavra-passe deve conter. | Não | |||||||||
Maximum passcode or password age (in days) (Validade máxima do código ou palavra-passe, em dias) | Requer que os utilizadores alterem o código ou a palavra-passe após o período de tempo que especificar. Pode ser definido para “nenhum” ou entre 1 a 730 dias. | Não | |||||||||
Maximum Auto-Lock (in minutes) (Bloqueio automático máximo, em minutos) | Se o dispositivo não for usado durante o período de tempo que especificar, bloqueia automaticamente. Pode ser definido para “nunca” nos dispositivos usando o registo automático de dispositivos ou o registo do dispositivo ou definido para bloquear após 1 a 5 minutos. Introduza o código ou a palavra-passe para desbloquear o dispositivo. Os dispositivos iPhone e iPad registados com o registo do utilizador respeitam esta chave, mas não é possível ao utilizador escolher “nunca”. | Não | |||||||||
Passcode or password history (Histórico de códigos ou palavras-passe) | Um dispositivo recusa um novo código ou palavra-passe se corresponder a um código ou palavra-passe usada anteriormente. É possível especificar a quantidade de códigos ou palavras-passe anteriores que são lembradas e comparadas. Pode ser definido para “nenhum” ou entre 1 a 50 códigos ou palavras-passe. | Não | |||||||||
Maximum grace period for device lock (Período de tolerância máximo até bloqueio do dispositivo) | Especifica quando um dispositivo pode ser desbloqueado novamente após utilização, sem voltar a solicitar o código ou a palavra-passe. Um iPhone e iPad podem ser ajustados para uma taxa mais frequente. As opções são: imediatamente, 1, 5 ou 15 minutos; ou 1, 4 ou 8 horas. | Não | |||||||||
Maximum number of failed attempts (Número máximo de tentativas falhadas) | Força um dispositivo a ser apagado após um número específico de tentativas incorretas. Se não alterar esta definição, após seis tentativas falhadas, o dispositivo impõe um atraso de tempo antes de ser possível introduzir novamente o código ou a palavra-passe. O atraso de tempo aumenta com cada tentativa falhada. Após a tentativa final falhada, todos os dados e definições são apagados em segurança do dispositivo iOS ou iPadOS. Após a tentativa final num computador Mac, a conta do utilizador fica desativada. O tempo de atraso do código ou palavra-passe inicia após a sexta tentativa, por isso, se definir este valor como seis (ou menos), não será imposto qualquer tempo de atraso e o dispositivo será apagado quando o limite de tentativas for excedido. | Não | |||||||||
Delay after failed login attempts (Atraso após tentativas de início de sessão falhadas) (macOS) | O número de minutos antes de a janela de início de sessão reaparecer, após ser atingido o número máximo de tentativas falhadas. | Não | |||||||||
Force a password change when the user authenticates (Forçar uma alteração de palavra-passe quando o utilizador se autentica) (macOS) | Força o utilizador a introduzir uma nova palavra-passe da próxima vez que se autenticar. | Não |
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de código são aplicadas aos seus dispositivos, consulte a documentação do seu fornecedor de MDM.