Deklarativ konfigurasjon for kode for Apple-enheter
Du kan angi om et passord eller en kode kreves for å få tilgang til og bruke en iPhone, iPad eller Mac som er registrert i en MDM-løsning. Bruk kode-nyttelasten for å angi iPhone- og iPad-enhetsregler hvis du ikke bruker Microsoft Exchange-koderegler. Når konfigurasjonsprofilen er installert, bes brukere om å oppgi et passord eller en kode som oppfyller reglene du angir. Hvis ikke, vil ikke profilen bli installert. Når kode-konfigurasjonen installeres på en iPhone eller iPad, har brukere 60 minutter på seg til å angi en kode. Hvis brukere ikke gjør det innen fristen, tvinger konfigurasjonen dem til å angi en kode med de angitte innstillingene.
Hvis du bruker enhetskoderegler og Exchange-koderegler, slås de to regelsettene sammen, og de strengeste innstillingene håndheves. Se Integrer Apple-enheter med Microsoft Exchange for mer informasjon om støttede Exchange ActiveSync-regler.
Kode-konfigurasjonen støtter følgende:
Eldste støttede operativsystemer og kanaler: iOS 15, iPadOS 15, Delt iPad-bruker, macOS 13-enhet, macOS 13-bruker, watchOS 10, visionOS 2.0.
Krever tilsyn: Nei.
Støttede registreringstyper: Brukerregistrering, enhetsregistrering og automatisert enhetsregistrering.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Angir et vanlig uttrykk, med beskrivelsen, som brukes til å tvinge samsvar for passord. | Nei | |||||||||
Password content description (Del av Use regular expression) macOS 14 | Inneholder en ordliste med nøkler for støttede språk-ID-er for operativsystemet (for eksempel «en-us»), der verdiene representerer en lokalisert beskrivelse av policyen som kreves av det vanlige uttrykket. Bruk standard spesialnøkkel for språk som ikke finnes i ordlisten. | Nei | |||||||||
Require passcode on device | Krever at brukeren angir en kode uten krav om lengde eller kvalitet på koden. Hvis andre nøkler er til stede, kreves det en kode som overstyrer nøkkelens verdi. | Nei | |||||||||
Require complex passcode | Krever en kompleks kode. En sammensatt kode er en som ikke inneholder gjentatte tegn eller stigende eller synkende tegn (som «123» eller «ABC»), og inneholder minst ett ikke-numerisk eller ikke-alfabetisk tegn. | Nei | |||||||||
Maximum number of failed attempts | Enheten slettes automatisk etter et gitt antall forsøk der feil kode er angitt. Hvis du ikke endrer denne innstillingen, vil enheten iverksette en tidsforsinkelse før koden eller passordet kan angis på nytt, etter seks mislykkede forsøk. Tidsforsinkelsen øker med hvert mislykkede forsøk. Etter det siste mislykkede forsøket, slettes alle data og innstillinger på en sikker måte fra iOS- eller iPadOS-enheten. Etter det siste forsøket på en Mac, deaktiveres kontoen. Tidsforsinkelsen for koden eller passordet starter etter det sjette forsøket, slik at hvis du stiller denne verdien til seks eller mindre, iverksettes ingen tidsforsinkelse, og enheten slettes når grensen for forsøk overstiges. | Nei | |||||||||
Maximum grace period | Maksimumsperioden som brukeren kan velge, og hvor lenge brukeren kan låse opp enheten uten en kode. Verdien 0 betyr at det ikke er noen forsinkelsesperiode, og enheten krever kode umiddelbart. Dersom denne nøkkelen mangler, kan brukere velge en periode. macOS oversetter dette til skjermsparer-innstillinger. | Nei | |||||||||
Automatic device lock | Maksimumsperioden som brukeren kan velge, og hvor lenge enheten kan være inaktiv før systemet automatisk låser den. Når enheten når denne grensen, vil den låses, og brukeren må skrive inn koden for å låse den opp. Dersom denne nøkkelen mangler, kan brukere velge en periode. macOS oversetter dette til skjermsparer-innstillinger. | Nei | |||||||||
Passcode reuse limit | Enheten avviser en ny kode eller passord hvis koden eller passordet er brukt tidligere. Du kan angi hvor mange tidligere koder eller passord som skal huskes og sammenlignes. Kan settes til «none» eller fra 1 til 50 koder eller passord. | Nei | |||||||||
Merk: Disse innstillingene implementeres på forskjellige måter av de ulike MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finn ut hvordan kode-innstillinger brukes på enhetene dine.