Configuration déclarative du code pour les appareils Apple
Vous pouvez indiquer si un mot de passe ou un code est requis pour utiliser un iPhone, iPad ou Mac inscrit à la solution de gestion des appareils mobiles (GAM). Servez-vous de la configuration du code pour définir les règles des iPhone et iPad si vous n’utilisez pas les règles de code Microsoft Exchange. Lorsque le profil de configuration est installé, les utilisateurs doivent saisir un mot de passe ou un code qui répond aux règles que vous avez indiquées. Sans quoi le profil n’est pas installé. Lorsque la configuration du code est installée sur un iPhone ou iPad, les utilisateurs disposent de 60 minutes pour saisir le code. Si les utilisateurs ne respectent pas ce délai, la configuration les oblige à saisir un code à l’aide des réglages indiqués.
Si vous utilisez les règles de code de l’appareil et les règles de code Exchange, les deux ensembles de règles sont fusionnés et les règles les plus strictes sont imposées. Pour en savoir plus sur les règles Exchange ActiveSync prises en charge, consultez la rubrique Intégration des appareils Apple dans Microsoft Exchange.
La configuration du code prend en charge les éléments suivants :
Exigences minimales en matière de systèmes d’exploitation et de canaux : iOS 15, iPadOS 15, utilisateur d’iPad partagé, appareil sous macOS 13, utilisateur de macOS 13, watchOS 10, visionOS 2.0.
Supervision obligatoire : Non.
Types d’inscription compatibles : L’inscription d’utilisateurs, l’inscription d’appareils et l’inscription automatisée des appareils.
Réglage | Description | Obligatoire | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser des expressions rationnelles macOS 14 | Indique une expression rationnelle et sa description. Leur utilisation permet de vérifier la conformité des mots de passe. | Non | |||||||||
Description du contenu des mots de passe (Appartient à Utiliser des expressions rationnelles) macOS 14 | Contient un dictionnaire de clés pour les identifiants de langues des systèmes d’exploitation pris en charge (par exemple « en-us ») dont les valeurs représentent une description localisée de la règle appliquée par l’expression rationnelle. Utilisez la clé spéciale par défaut pour les langues qui n’apparaissent pas dans le dictionnaire. | Non | |||||||||
Exiger un code pour l’appareil | Exige que l’utilisateur définisse un code, mais sans imposer de conditions quant à la longueur ou la qualité du code. La présence de toute autre clé exige implicitement un code et remplace la valeur de cette clé. | Non | |||||||||
Exiger un code complexe | Exige un code complexe. Un code complexe ne contient pas de caractères répétés ou de caractères croissants ou décroissants (tels que « 123 » ou « CBA »), et doit contenir au moins un caractère non numérique ou non alphabétique. | Non | |||||||||
Nombre maximum de tentatives infructueuses | Force un appareil à être effacé après un nombre donné de tentatives incorrectes. Si vous ne modifiez pas ce réglage, après six tentatives infructueuses, l’appareil impose un délai avant qu’un code ou un mot de passe puisse être entré de nouveau. Le délai s’allonge suite à chaque tentative infructueuse. Après la dernière tentative infructueuse, toutes les données et tous les réglages sont effacés de façon sécuritaire de l’appareil iOS ou iPadOS. Après la dernière tentative sur un ordinateur Mac, le compte de l’utilisateur est désactivé. La durée du code ou du mot de passe commence après la sixième tentative, donc si vous définissez cette valeur sur 6 ou en deçà, aucun délai n’est imposé et l’appareil est effacé lorsque la limite de tentative est dépassée. | Non | |||||||||
Période de grâce maximale | La période maximale qu’un utilisateur peut sélectionner, pendant laquelle il peut déverrouiller l’appareil sans code. Une valeur de 0 signifie qu’il n’y a pas de période de grâce et que l’appareil exige immédiatement un code. Si cette touche est absente, l’utilisateur peut sélectionner n’importe quelle période. macOS convertit cette information en réglages d’économiseur d’écran. | Non | |||||||||
Verrouillage automatique de l’appareil | La période maximale qu’un utilisateur peut sélectionner, pendant laquelle l’appareil peut être inactif avant que le système ne le verrouille automatiquement. Lorsque l’appareil atteint cette limite, il se verrouille et l’utilisateur doit saisir le code pour le déverrouiller. Si cette touche est absente, l’utilisateur peut sélectionner n’importe quelle période. macOS convertit cette information en réglages d’économiseur d’écran. | Non | |||||||||
Limite de réutilisation du code | Un appareil refuse un nouveau code ou un mot de passe si celui-ci correspond à un code ou un mot de passe utilisé au préalable. Vous pouvez indiquer le nombre d’anciens codes ou mots de passe gardés en mémoire et comparés. Celui-ci peut être défini à « Aucun », ou entre 1 et 50 codes ou mots de passe. | Non | |||||||||
Remarque : Chaque fournisseur de GAM met en œuvre ces réglages différemment. Pour découvrir comment les réglages du code sont appliqués à vos appareils, consultez la documentation de votre fournisseur de GAM.