Instellingen voor de MDM-payload 'Toegangscode' voor Apple apparaten
Je kunt opgeven of er een wachtwoord of toegangscode nodig is om toegang te krijgen tot en gebruik te maken van een iPhone, iPad of Mac die bij een MDM-oplossing (Mobile Device Management) is ingeschreven. Met de payload 'Toegangscode' kun je beleidsregels voor iPhones en iPads opgeven wanneer je geen toegangscodebeleid van Microsoft Exchange gebruikt. Bij het installeren van het configuratieprofiel wordt gebruikers gevraagd om een wachtwoord of toegangscode in te voeren waarvan de kenmerken voldoen aan de opgegeven beleidsregels. Zonder een juiste code wordt het profiel niet geïnstalleerd. Wanneer de payload 'Toegangscode' is geïnstalleerd op een iPhone of iPad, hebben gebruikers 60 minuten de tijd om een toegangscode in te voeren. Als gebruikers binnen dat tijdsbestek geen toegangscode invoeren, moet een toegangscode worden ingevoerd met de opgegeven instellingen.
Als je beleidsregels gebruikt met een toegangscode voor apparaten en voor Exchange, worden de twee sets beleidsregels samengevoegd en worden de strengste instellingen toegepast. Zie Apple apparaten met Microsoft Exchange integreren voor meer informatie over ondersteunde Exchange ActiveSync-beleidsinstellingen.
De payload 'Toegangscode' ondersteunt het volgende. Zie Payloadinformatie voor meer informatie.
ID ondersteunde payload: com.apple.mobiledevice.passwordpolicy
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, macOS-apparaat, watchOS 10.
Ondersteunde inschrijvingstypen: gebruikersinschrijving, apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Onwaar: Er kan maar één payload 'Toegangscode' worden aangeboden aan een apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'Toegangscode'.
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Gebruik reguliere expressie (macOS 14) | Hiermee geef je een reguliere expressie en de bijbehorende beschrijving op om naleving van het wachtwoordbeleid af te dwingen. | Nee | |||||||||
Beschrijving van wachtwoordinhoud (Maakt deel uit van Gebruik reguliere expressie) (macOS 14) | Bevat een woordenboek met de sleutels voor de ondersteunde taal-ID's van het besturingssysteem (bijvoorbeeld 'en-us'). Met deze waarden wordt een gelokaliseerde beschrijving weergegeven van het beleid dat door de reguliere expressie wordt afgedwongen. Gebruik de speciale standaardsleutel voor talen die niet in het woordenboek voorkomen. | Nee | |||||||||
Sta eenvoudige waarde toe | Hiermee krijgen gebruikers toestemming om opeenvolgende of herhaalde tekens te gebruiken in hun toegangscode of wachtwoord, zoals "DEFG" of "3333". | Nee | |||||||||
Alfanumerieke waarde vereist | Hiermee stel je in dat de toegangscode of het wachtwoord minimaal één letter en één cijfer moet bevatten. | Nee | |||||||||
Minimumlengte | Hiermee geef je het minimale aantal tekens op waaruit een toegangscode of wachtwoord moet bestaan. | Nee | |||||||||
Minimale aantal complexe tekens | Hiermee geef je het aantal niet-alfanumerieke tekens (zoals $ en !) op dat de toegangscode of het wachtwoord moet bevatten. | Nee | |||||||||
Maximale gebruiksduur toegangscode of wachtwoord (in dagen) | Hiermee stel je in dat gebruikers hun toegangscode of wachtwoord moeten wijzigen met het interval dat je opgeeft. Je kunt 'Geen' opgeven of een aantal dagen tussen 1 en 730 instellen. | Nee | |||||||||
Max. automatische vergrendeling (in minuten) | Hiermee stel je in dat het apparaat automatisch wordt vergrendeld als het niet wordt gebruikt gedurende de tijd die je opgeeft. Je kunt 'Nooit' opgeven op apparaten die gebruikmaken van automatische apparaatinschrijving of apparaatinschrijving, of instellen dat het apparaat na 1 tot 5 minuten wordt vergrendeld. Voer de toegangscode of het wachtwoord in om het apparaat te ontgrendelen. iPhones en iPads die zijn ingeschreven via gebruikersinschrijving houden zich aan deze sleutel, maar de gebruiker kan niet de optie 'Nooit' selecteren. | Nee | |||||||||
Geschiedenis toegangscodes of wachtwoorden | Nieuwe toegangscodes of wachtwoorden worden geweigerd als ze overeenkomen met eerder gebruikte toegangscodes of wachtwoorden. Je kunt opgeven hoeveel eerdere toegangscodes of wachtwoorden worden bewaard en gecontroleerd. Je kunt 'Geen' opgeven of een aantal toegangscodes of wachtwoorden tussen 1 en 50 instellen. | Nee | |||||||||
Maximale geldigheid toegangscode bij vergrendeling | Hiermee geef je op hoe snel een apparaat na gebruik weer kan worden ontgrendeld zonder dat opnieuw om de toegangscode of het wachtwoord wordt gevraagd. Op iPhones en iPads kun je dit interval verkleinen. De opties zijn 'onmiddellijk', 1, 5, 10 of 15 minuten of 1, 4 of 8 uur. | Nee | |||||||||
Maximale aantal mislukte pogingen | Hiermee wordt een apparaat automatisch gewist nadat er een bepaald aantal keren een onjuiste toegangscode of een onjuist wachtwoord is ingevoerd. Als je deze instelling niet wijzigt, wordt er na zes mislukte pogingen automatisch een wachttijd ingesteld voordat de gebruiker een nieuwe poging kan doen. De wachttijd wordt na elke mislukte poging langer. Na de laatste mislukte poging worden alle gegevens en instellingen op het iOS- of iPadOS-apparaat veilig gewist. Op een Mac wordt na de laatste poging de gebruikersaccount uitgeschakeld. De wachttijd voor het invoeren van de toegangscode of het wachtwoord wordt ingesteld na de zesde poging. Als je deze waarde dus instelt op '6' of lager, wordt er geen wachttijd ingesteld en wordt het apparaat gewist wanneer het maximale aantal pogingen is bereikt. | Nee | |||||||||
Vertraging na mislukte inlogpogingen (macOS) | Het aantal minuten voordat het inlogvenster weer verschijnt, nadat het maximale aantal mislukte pogingen is bereikt. | Nee | |||||||||
Forceer opnieuw instellen wachtwoord bij volgende keer dat gebruiker inlogt (macOS) | De volgende keer dat de gebruiker inlogt, moet een nieuw wachtwoord worden ingevoerd. | Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe instellingen voor toegangscodes worden toegepast op je apparaten, raadpleeg je de documentatie van je MDM-leverancier.