Configuración declarativa para la carga útil Código para dispositivos Apple
Puedes especificar si es necesario ingresar un código o contraseña para acceder y usar un dispositivo iPhone, iPad o Mac inscrito en una solución de administración de dispositivos móviles (MDM). Si no usas las políticas de códigos de Microsoft Exchange, usa la configuración para la carga útil Código para establecer políticas de los dispositivos iPhone y iPad. Cuando se instala el perfil de configuración, se solicita a los usuarios que ingresen un código o contraseña que cumpla las políticas especificadas. De lo contrario, no se instalará el perfil. Si se instala la configuración de los códigos en un dispositivo iPhone o iPad, los usuarios disponen de 60 minutos para ingresar un código. Si no lo hacen en este intervalo de tiempo, la configuración obliga a los usuarios a ingresar un código mediante las configuraciones especificadas.
Si usas políticas de código de dispositivo y políticas de código de Exchange, se combinarán los dos conjuntos de políticas y se impondrán las configuraciones más estrictas. Para obtener más información sobre las políticas de Exchange ActiveSync, consulta Integrar dispositivos Apple con Microsoft Exchange.
La configuración de la carga útil Código es compatible con lo siguiente:
Sistemas operativos y canales compatibles mínimos: iOS 15, iPadOS 15, usuario de iPad compartido, dispositivo macOS 13, usuario de macOS 13, watchOS 10, visionOS 2.0.
Requiere supervisión: no.
Tipos de inscripción compatibles: la inscripción de usuarios, la inscripción de dispositivos y la inscripción de dispositivos automatizada.
Configuración | Descripción | Necesario | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Usar expresión regular macOS 14 | Especifica una expresión regular (y su descripción) que se usará para imponer el cumplimiento para contraseñas. | No | |||||||||
Descripción de contenido de contraseña (Parte de usar expresión regular) macOS 14 | Contiene un diccionario de claves para ID de idiomas de sistemas operativos compatibles (por ejemplo, “es-mx”) cuyos valores representan una descripción localizada de la política impuesta por la expresión regular. Usa la clave especial predeterminada para idiomas que no se encuentran en el diccionario. | No | |||||||||
Requerir código en dispositivo | Requiere que el usuario establezca un código sin ningún requisito sobre su longitud o calidad. La presencia de otras claves requiere implícitamente un código, y anula el valor de esta clave. | No | |||||||||
Requerir código complejo | Requiere un código complejo. Un código complejo es aquel que no contiene caracteres repetidos ni caracteres en orden ascendente o descendente (como 123 o CBA), y debe contener al menos un carácter no numérico o no alfabético. | No | |||||||||
Número máximo de intentos fallidos | Borra un dispositivo tras un número determinado de intentos incorrectos. Si no cambias esta configuración, después de seis intentos fallidos, el dispositivo impondrá un tiempo de espera durante el cual no podrán ingresarse más códigos o contraseñas. El tiempo de espera aumentará con cada intento fallido. Tras el último intento fallido, todos los datos y las configuraciones se borrarán del dispositivo iOS o iPadOS de manera segura. Después del intento final en una computadora Mac, se desactiva la cuenta del usuario. El tiempo de espera del código o contraseña comienza tras el sexto intento, por lo cual si configuras este valor en 6 o menos, no se impondrá ningún tiempo de espera y se borrarán los datos del dispositivo cuando se supere el límite de intentos. | No | |||||||||
Periodo de gracia máximo | El periodo máximo que el usuario puede seleccionar, durante el cual puede desbloquear el dispositivo sin un código. Un valor de 0 significa que no hay un periodo de gracia, y que el dispositivo requiere un código inmediatamente. Si no se utiliza esta clave, el usuario puede elegir un periodo. A su vez, macOS utiliza este valor para la configuración del protector de pantalla. | No | |||||||||
Bloqueo automático del dispositivo | El periodo máximo que el usuario puede seleccionar, durante el cual el dispositivo puede estar inactivo antes de que el sistema lo bloquee automáticamente. Cuando el dispositivo alcanza este límite, se bloquea y el usuario debe ingresar el código para desbloquearlo. Si no se utiliza esta clave, el usuario puede elegir un periodo. A su vez, macOS utiliza este valor para la configuración del protector de pantalla. | No | |||||||||
Limite de reuso de códigos | El dispositivo rechaza un código o contraseña nuevo si este coincide con uno usado anteriormente. Puedes especificar cuántos códigos o contraseñas anteriores se recuerdan y comparan. Se puede definir como Ninguno o de 1 a 50 códigos o contraseñas. | No |
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos las diferentes opciones de la configuración Código, consulta la documentación de tu proveedor de MDM.