Configuration déclarative du code pour les appareils Apple
Vous pouvez indiquer si les utilisateurs doivent saisir un mot de passe ou un code pour accéder aux iPhone, iPad ou Mac inscrits à une solution de gestion des appareils mobiles (MDM) et les utiliser. Utilisez la configuration du code pour définir des règles pour les iPhone et iPad si vous n’utilisez pas les règles de code Microsoft Exchange. Lorsque le profil de configuration est installé, les utilisateurs doivent entrer un mot de passe ou code qui répond aux règles que vous avez spécifiées. Sinon, le profil n’est pas installé. Lorsque la configuration du code est installée sur un iPhone ou iPad, les utilisateurs disposent de 60 minutes pour saisir un code. Si les utilisateurs n’effectuent pas cette opération dans ce délai, la configuration les oblige à saisir un code à l’aide des réglages indiqués.
Si vous utilisez des règles sur le code de l’appareil et des règles sur le code Exchange, les deux ensembles de règles sont fusionnés et les règles les plus absolues sont appliquées. Pour plus d’informations sur les règles Exchange ActiveSync prises en charge, consultez la rubrique Intégrer des appareils Apple avec Microsoft Exchange.
La configuration du code prend en charge ce qui suit :
Systèmes d’exploitation et canaux minimums pris en charge : iOS 15, iPadOS 15, utilisateur iPad partagé, appareil macOS 13, utilisateur macOS 13, watchOS 10, visionOS 2.0.
Supervision requise : Non.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser une expression régulière macOS 14 | Spécifie une expression régulière et sa description, servant à appliquer la conformité du mot de passe. | Non | |||||||||
Description du contenu du mot de passe (fait partie d’utiliser une expression régulière) macOS 14 | Contient un dictionnaire de clés pour les identifiants de langue des systèmes d’exploitation pris en charge (par exemple, « fr-fr ») dont les valeurs représentent une description localisée de la règle appliquée par l’expression régulière. Utilisez la clé par défaut spéciale pour les langues qui ne sont pas contenues dans le dictionnaire. | Non | |||||||||
Exiger un code sur l’appareil | Exige que l’utilisateur définisse un code sans aucune exigence de longueur ou de qualité du code. La présence de toute autre clé exige implicitement un code, et remplace la valeur de cette clé. | Non | |||||||||
Exiger un code complexe | Exige un code complexe. Un code complexe est un code qui ne contient pas de caractères répétés ni de caractères dans un ordre croissant ou décroissant (tels que « 123 » ou « CBA »), et doit contenir au moins un caractère non numérique ou non alphabétique. | Non | |||||||||
Nombre maximum de tentatives | Force l’effacement d’un appareil après un certain nombre de tentatives incorrectes. Si vous ne modifiez pas ce réglage, après six échecs, l’appareil impose un délai avant que l’utilisateur puisse à nouveau saisir un code ou un mot de passe. La durée augmente pour chaque tentative infructueuse. Après la dernière tentative infructueuse, l’ensemble des données et des réglages est effacé de manière sécurisée de l’appareil iOS ou iPadOS. Après la dernière tentative sur un ordinateur Mac, le compte de l’utilisateur est désactivé. Le délai pour la saisie du code ou du mot de passe commence après la sixième tentative. Ainsi, si vous définissez cette valeur sur 6 ou en deçà, aucun délai n’est imposé et l’appareil est effacé lorsque le nombre limite de tentatives est dépassé. | Non | |||||||||
Période de grâce maximale | La période maximale qu’un utilisateur peut sélectionner, pendant laquelle il peut déverrouiller l’appareil sans code. Une valeur de 0 signifie aucune période de grâce et l’appareil exige un code immédiatement. En l’absence de cette clé, l’utilisateur peut sélectionner n’importe quelle période. macOS traduit cela en réglages d’économiseur d’écran. | Non | |||||||||
Verrouillage automatique de l’appareil | La période maximale qu’un utilisateur peut sélectionner, pendant laquelle l’appareil peut être inactif avant que le système le verrouille automatiquement. Lorsque l’appareil atteint cette limite, l’appareil se verrouille et l’utilisateur doit saisir le code pour le déverrouiller. En l’absence de cette clé, l’utilisateur peut sélectionner n’importe quelle période. macOS traduit cela en réglages d’économiseur d’écran. | Non | |||||||||
Limite de réutilisation du code | Un appareil refuse un nouveau code ou mot de passe s’il correspond à un code ou un mot de passe utilisé précédemment. Vous pouvez préciser le nombre de codes ou mots de passe conservés et comparés. Ce réglage peut être défini sur « aucun », ou sur 1 à 50 codes ou mots de passe. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM implémente ces réglages différemment. Pour découvrir comment les réglages Code sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.