Pääsykoodin MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää, vaaditaanko mobiililaitteiden hallintaratkaisuun (MDM) rekisteröidyn iPhonen, iPadin tai Macin käyttöä tai niihin pääsyä varten salasana tai pääsykoodi. Pääsykoodi-tietosisällön avulla voit asettaa iPhone- ja iPad-laitteen käytännöt, jos et käytä Microsoft Exchangen pääsykoodikäytäntöjä. Kun asetusprofiili on asennettu, käyttäjiä pyydetään syöttämään salasana tai pääsykoodi, joka vastaa määrittämiäsi käytäntöjä. Muutoin profiilia ei asenneta. Kun Pääsykoodi-tietosisältö on asennettu iPhoneen tai iPadiin, käyttäjillä on 60 minuuttia aikaa syöttää pääsykoodi. Jos käyttäjät eivät syötä koodia tämän ajan kuluessa, tietosisältö vaatii käyttäjiä antamaan pääsykoodin käyttämällä määritettyjä asetuksia.
Jos käytät laitteen pääsykoodikäytäntöjä ja Exchange-pääsykoodikäytäntöjä, nämä kaksi käytäntöjoukkoa yhdistetään ja tiukimmat asetukset otetaan käyttöön. Jos haluat lisätietoja tuetuista Exchange ActiveSync ‑käytännöistä, katso Apple-laitteiden integrointi Microsoft Exchangen kanssa.
Pääsykoodi-tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuetun tietosisällön tunniste: com.apple.mobiledevice.passwordpolicy
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, macOS-laite, watchOS 10.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Epätosi – laitteelle voidaan toimittaa vain yksi Pääsykoodi-tietosisältö.
Voit käyttää Pääsykoodi-tietosisällön kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Määrittää salasanan vaatimustenmukaisuuden varmistamiseen käytettävän säännöllisen lausekkeen ja sen kuvauksen. | Ei | |||||||||
Password content description (Osa asetusta Use regular expression) (macOS 14) | Sisältää sanakirja-avaimet tuetuille käyttöjärjestelmän kielten tunnuksille (esimerkiksi ”en-us”), joiden arvot edustavat lokalisoitua kuvausta säännöllisellä lausekkeella vaadittavasta käytännöstä. Käytä erityistä oletusavainta niille kielille, jotka eivät sisälly sanakirjaan. | Ei | |||||||||
Allow simple value | Sallii käyttäjille peräkkäisten tai toistuvien merkkien käyttämisen pääsykoodeissa tai salasanoissa, esimerkiksi ”3333” tai ”DEFG”. | Ei | |||||||||
Require alphanumeric value | Edellyttää, että pääsykoodi tai salasana sisältää vähintään yhden kirjaimen ja yhden numeron. | Ei | |||||||||
Minimum length | Määrittää vähimmäismerkkimäärän, jonka pääsykoodi tai salasana voi sisältää. | Ei | |||||||||
Minimum number of complex characters | Määrittää merkkien (kuten merkkien $ ja !) määrän, joka pääsykoodin tai salasanan täytyy sisältää. | Ei | |||||||||
Maximum passcode or password age (in days) | Edellyttää käyttäjiltä pääsykoodin tai salasanan vaihtamista määritetyin välein. Asetukseksi voidaan määrittää ”none” tai 1–730 päivää. | Ei | |||||||||
Maximum Auto-Lock (in minutes) | Laite lukittuu automaattisesti, jos sitä ei käytetä määrittämäsi ajanjakson kuluessa. Asetukseksi voidaan valita ”ei koskaan” laitteissa, jotka käyttävät automaattista laiterekisteröintiä tai laiterekisteröintiä, tai laite voidaan asettaa lukittumaan 1–5 minuutin jälkeen. Avaa laitteen lukitus käyttämällä pääsykoodia tai salasanaa. Käyttäjärekisteröinnillä rekisteröidyt iPhone- ja iPad-laitteet tottelevat tätä avainta, mutta käyttäjä ei voi valita asetusta ”ei koskaan”. | Ei | |||||||||
Passcode or password history | Laite ei hyväksy uutta pääsykoodia tai salasanaa, jos se on sama kuin aikaisemmin määritetty pääsykoodi tai salasana. Voit määrittää, kuinka monta aikaisempaa pääsykoodia tai salasanaa laite muistaa ja vertailee. Asetukseksi voidaan määrittää ”ei mitään” tai 1–50 pääsykoodia tai salasanaa. | Ei | |||||||||
Maximum grace period for device lock | Määrittää, minkä aikaa laitteen lukitus voidaan avata uudelleen laitteen käytön jälkeen ilman, että pääsykoodia tai salasanaa pyydetään uudelleen. iPhonelle ja iPadille voidaan säätää lyhyempi aikaväli. Vaihtoehdot ovat välittömästi, 1, 5, 10 tai 15 minuuttia tai 1, 4 tai 8 tuntia. | Ei | |||||||||
Maximum number of failed attempts | Pakottaa laitteen tyhjennyksen epäonnistuneiden yritysten enimmäismäärän jälkeen. Jos et muuta tätä asetusta, laite asettaa kuuden epäonnistuneen yrityksen jälkeen aikaviiveen ennen kuin pääsykoodi tai salasana voidaan antaa uudelleen. Aikaviive kasvaa jokaisella epäonnistuneella yrityksellä. Viimeisen epäonnistuneen yrityksen jälkeen kaikki tiedot ja asetukset poistetaan turvallisesti iOS- tai iPadOS-laitteesta. Viimeisen Mac-tietokoneella tehdyn yrityksen jälkeen käyttäjätili poistetaan käytöstä. Pääsykoodin tai salasanan aikaviive alkaa kuudennen yrityksen jälkeen, joten jos asetat täksi arvoksi 6 tai vähemmän, aikaviivettä ei ole ja laite tyhjennetään heti sallitun yritysmäärän ylityttyä. | Ei | |||||||||
Delay after failed login attempts (macOS) | Minuuttimäärä ennen ikkunan tulemista näkyviin uudelleen sen jälkeen, kun maksimimäärä epäonnistuneita yrityksiä on käytetty. | Ei | |||||||||
Force a password change when the user authenticates (macOS) | Pakottaa käyttäjät syöttämään uuden salasanan seuraavan kerran kun hän todentautuu. | Ei | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Pääsykoodi-asetuksia käytetään laitteillesi, tutustu MDM-toimittajasi dokumentaatioon.