Položky deklarativní konfigurace Passcode pro zařízení Apple
Pro iPhone, iPad nebo Mac zaregistrovaný ve službě správy mobilních zařízení (MDM) můžete nastavit, zda je vyžadováno heslo nebo přístupový kód. Pokud nepoužíváte zásady pro přístupové kódy definované v prostředí Microsoft Exchange, můžete zásady pro iPhone nebo iPad nastavit v konfiguraci přístupového kódu (Passcode). Při instalaci konfiguračního profilu budou uživatelé vyzváni, aby zadali heslo nebo přístupový kód splňující vámi stanovené zásady. Pokud to neudělají, profil nebude nainstalován. Po instalaci konfigurace přístupového kódu do iPhonu nebo iPadu mají uživatelé na zadání přístupového kódu 60 minut. Pokud ho do té doby nezadají, konfigurace si vynutí zadání přístupového kódu s použitím určeného nastavení.
Pokud nastavíte zásady pro používání přístupového kódu zařízení i zásady přístupu ve službě Exchange, budou oba soubory zásad zkombinovány a bude se vždy uplatňovat to nastavení, které je přísnější. Další informace o podporovaných zásadách Exchange ActiveSync najdete v části Integrace zařízení Apple se službou Microsoft Exchange.
Konfigurace Passcode podporuje následující položky:
Podporované operační systémy a kanály (minimální požadavky): iOS 15, iPadOS 15, uživatel sdíleného iPadu, zařízení macOS 13, uživatel systému macOS 13, watchOS 10, visionOS 2.0.
Vyžadování dohledu: Ne
Podporované typy registrace: registrace uživatelů, registrace zařízení a automatická registrace zařízení.
Položka nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Určuje regulární výraz a jeho popis, který se používá k vynucení shody s pravidly pro utváření hesel. | Ne | |||||||||
Password content description (Součást položky nastavení use regular expression) macOS 14 | Obsahuje slovník klíčů pro identifikátory podporovaných jazyků operačního systému (například „en-us“), jejichž hodnoty představují lokalizovaný popis zásady vynucené regulárním výrazem. Pro jazyky, které nejsou ve slovníku obsaženy, použijte speciální výchozí klíč. | Ne | |||||||||
Require passcode on device | Vyžaduje, aby uživatel nastavil přístupový kód, bez zadání jakýchkoli požadavků na jeho délku nebo kvalitu. Přítomnost jakýchkoli jiných klíčů implicitně vyžaduje přístupový kód, přičemž se přepíše hodnota tohoto klíče. | Ne | |||||||||
Require complex passcode | Požadavek komplexního kódu. Komplexní přístupový kód neobsahuje opakující se znaky nebo rostoucí či klesající posloupnost znaků (například „123“ nebo „CBA“) a navíc musí obsahovat alespoň jeden nečíselný nebo neabecední znak. | Ne | |||||||||
Maximum number of failed attempts | Po stanoveném počtu nesprávných pokusů o zadání kódu či hesla se ze zařízení vynuceně vymažou všechna data. Pokud toto nastavení nezměníte, bude po šesti neúspěšných pokusech o zadání přístupového kódu či hesla na zařízení nastavena časová prodleva, během níž nelze provádět další pokusy o zadání. Tato prodleva se s každým dalším neúspěšným pokusem prodlužuje. Po posledním neúspěšném pokusu budou z iOS nebo iPadOS zařízení bezpečně smazána všechna data a celé nastavení. Na počítači Mac se po posledním neúspěšném pokusu zablokuje uživatelský účet. Časová prodleva pro přístupový kód nebo heslo začne poprvé běžet po šestém pokusu, takže pokud nastavíte počet povolených pokusů na 6 nebo méně, prodleva se neuplatní a obsah zařízení se po vyčerpání posledního pokusu smaže. | Ne | |||||||||
Maximum grace period | Maximální doba, kterou může uživatel zvolit a během které může odemknout zařízení bez přístupového kódu. Hodnota 0 znamená, že není nastavena žádná doba odkladu a zařízení vyžaduje zadání přístupového kódu okamžitě. Při absenci tohoto klíče může uživatel vybrat libovolnou dobu. Systém macOS tuto dobu promítne do nastavení spořiče obrazovky. | Ne | |||||||||
Automatic device lock | Maximální doba, kterou může uživatel zvolit a během níž může být zařízení nečinné, než je systém automaticky zamkne. Po dosažení tohoto limitu se zařízení uzamkne a uživatel musí k jeho odemknutí zadat přístupový kód. Při absenci tohoto klíče může uživatel zvolit libovolné období. Systém macOS tuto hodnotu promítne do nastavení spořiče obrazovky. | Ne | |||||||||
Passcode reuse limit | Pokud se nový kód nebo heslo shoduje s předchozím, zařízení je odmítne. Počet předchozích kódů nebo hesel, které jsou uchovávány a používány k porovnání, můžete nastavit. Lze nastavit „žádný“ uchovávaný kód (či heslo) anebo 1 až 50 starších kódů (či hesel). | Ne | |||||||||
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se položky nastavení Passcode uplatní u vašich zařízení, najdete v dokumentaci od dodavatele služby MDM.