Appliquer des règles relatives aux mots de passe pour des appareils
Vous pouvez distribuer des règles au sein d’un profil de configuration installé par les utilisateurs. Les réglages de code et de mot de passe configurés à distance à l’aide de votre solution de gestion des appareils mobiles (MDM) peuvent envoyer en mode push des règles directement à des appareils. Cela signifie que les règles peuvent être appliquées et mises à jour sans aucune intervention de la part de l’utilisateur.
Règles de mot de passe typiques
Les règles envoyées aux appareils peuvent requérir les éléments suivants :
Un code ou un mot de passe initial sur l’appareil
Une valeur alphanumérique
Longueur minimum du mot de passe
Nombre minimal de caractères complexes
Durée maximum du code
Délai avant verrouillage automatique
Historique de code ou de mot de passe (impossibilité de réutiliser un ancien code)
Délai de grâce pour le verrouillage d’un iPhone et d’un iPad
Nombre maximum de tentatives infructueuses avant que le compte utilisateur soit désactivé
Délai (en minutes) après un nombre maximum de tentatives infructueuses sur un Mac
Si vous utilisez un service d’annuaire tel qu’Active Directory, un Mac peut automatiquement utiliser les réglages du mot de passe de votre domaine. S’il existe des règles Active Directory et des règles définies par une solution MDM, ce sont les règles les plus strictes qui s’appliquent.
Si vous utilisez des comptes Apple gérés, les règles de code ne sont pas les mêmes que celles indiquées ici. Pour en savoir plus, consultez l’une des ressources suivantes :
Utiliser des comptes Apple gérés dans le guide d’utilisation d’Apple School Manager
Utiliser des comptes Apple gérés dans le guide d’utilisation d’Apple Business Manager
Options de code pour iPhone et iPad
Si un iPhone ou un iPad est configuré pour accéder à un compte Microsoft Exchange, les règles Exchange ActiveSync sont envoyées en mode push sur l’appareil via une connexion sans fil. L’ensemble des règles disponibles varie en fonction de la version d’Exchange ActiveSync et d’Exchange Server. S’il existe des règles Exchange et des règles définies par une solution MDM, ce sont les règles les plus strictes qui s’appliquent.
Par défaut, le code de l’utilisateur peut être défini sous la forme d’un numéro d’identification personnel à six chiffres (PIN) sur les appareils disposant de la technologie Face ID ou Touch ID, ou d’un PIN à quatre chiffres sur les autres appareils. Pour les appareils dotés d’iOS et d’iPadOS, vous pouvez choisir parmi une multitude de règles de code afin de répondre à vos besoins en matière de sécurité.
Lorsque les données utiles de code sont installées sur un iPhone ou iPad, l’utilisateur dispose de 60 minutes pour saisir un code. Une fois ce délai écoulé, les données utiles l’obligent à saisir un code conformément aux réglages spécifiés.
Remarque : les règles de mot de passe ne sont pas prises en charge sur les iPad partagés.