Configuração declarativa do código para dispositivos Apple
Pode especificar se é necessário uma palavra-passe ou um código para aceder e usar um iPhone, iPad ou Mac registado numa solução de gestão de dispositivos móveis (MDM). Use a configuração do código para definir políticas de dispositivos iPhone e iPad se não estiver a usar políticas de código do Microsoft Exchange. Quando o perfil de configuração está instalado, é solicitado aos utilizadores que introduzam uma palavra-passe ou um código que cumpra as políticas especificadas. Caso contrário, o perfil não será instalado. Quando a configuração do código é instalada num iPhone ou iPad, os utilizadores têm 60 minutos para introduzir um código. Se os utilizadores não o fizerem durante esse período de tempo, a configuração força-os a introduzir um código de acesso usando as definições especificadas.
Se usar as políticas de código de dispositivo e as políticas de código do Exchange, ambos os conjuntos de políticas são combinados e são aplicadas as definições mais rigorosas. Encontrará informação adicional acerca das políticas do Exchange ActiveSync suportadas em Integrar dispositivos Apple com o Microsoft Exchange.
A configuração do código suporta o seguinte:
Sistemas operativos e canais compatíveis mínimos: iOS 15, iPadOS 15, utilizador de iPad partilhado, dispositivo macOS 13, utilizador de macOS 13, watchOS 10, visionOS 2.0.
Requer supervisão: Não.
Tipos de registo suportados: registo do utilizador, registo do dispositivo, registo automático de dispositivos.
Definição | Description (Descrição) | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (Usar expressão regular) macOS 14 | Especifica uma expressão regular e a sua descrição, usada para a aplicação da conformidade da palavra-passe. | Não | |||||||||
Password content description (Descrição de conteúdo da palavra-passe) (Parte de usar expressão regular) macOS 14 | Contém um dicionário de chaves para o ID do idioma do sistema operativo suportado (por exemplo, “en-us”) e cujos valores representam uma descrição localizada da política aplicada pela expressão regular. Use a chave predefinida especial para os idiomas que não estão contidos no dicionário. | Não | |||||||||
Require passcode on device (Pedir código no dispositivo) | Requer que o utilizador defina um código sem quaisquer requisitos acerca do tamanho ou qualidade do código. A presença de quaisquer outras chaves requer implicitamente um código e substitui o valor da chave. | Não | |||||||||
Require complex passcode (Pedir código complexo) | Requer um código complexo. Um código complexo é um código que não contém caracteres repetidos ou caracteres crescentes ou decrescentes (tal como “123” ou “CBA”) e tem de conter pelo menos um carácter que não seja numérico nem alfabético. | Não | |||||||||
Maximum number of failed attempts (Número máximo de tentativas falhadas) | Força um dispositivo a ser apagado após um número específico de tentativas incorretas. Se não alterar esta definição, após seis tentativas falhadas, o dispositivo impõe um atraso de tempo antes de ser possível introduzir novamente o código ou a palavra-passe. O atraso de tempo aumenta com cada tentativa falhada. Após a tentativa final falhada, todos os dados e definições são apagados em segurança do dispositivo iOS ou iPadOS. Após a tentativa final num computador Mac, a conta do utilizador fica desativada. O tempo de atraso do código ou palavra-passe inicia após a sexta tentativa, por isso, se definir este valor como 6 (ou menos), não será imposto qualquer tempo de atraso e o dispositivo será apagado quando o limite de tentativas for excedido. | Não | |||||||||
Maximum grace period (Período de tolerância máximo) | O período máximo que um utilizador pode selecionar, durante o qual o utilizador pode desbloquear o dispositivo sem um código. Um valor de 0 significa que não há período de tolerância e o dispositivo requer imediatamente um código. Na ausência desta chave, o utilizador pode selecionar qualquer período. O macOS traduz isso para as definições de proteção de ecrã. | Não | |||||||||
Automatic device lock (Bloqueio automático do dispositivo) | O período máximo que um utilizador pode selecionar, durante o qual o dispositivo pode estar inativo antes de o sistema o bloquear automaticamente. Quando um dispositivo atinge esse limite, o dispositivo bloqueia e o utilizador tem de introduzir o código para o desbloquear. Na ausência desta chave, o utilizador pode selecionar qualquer período. O macOS traduz isso para as definições de proteção de ecrã. | Não | |||||||||
Passcode reuse limit (Limitar reutilização do código) | Um dispositivo recusa um novo código ou palavra-passe se corresponder a um código ou palavra-passe usada anteriormente. É possível especificar a quantidade de códigos ou palavras-passe anteriores que são lembradas e comparadas. Pode ser definido para “nenhum” ou entre 1 a 50 códigos ou palavras-passe. | Não | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as definições de código são aplicadas aos seus dispositivos, consulte a documentação do seu fornecedor de MDM.