Déploiement des plateformes Apple
- Bienvenue
- Introduction au déploiement de plateformes Apple
- Nouveautés
-
- Introduction à la distribution de contenu
- Méthodes de distribution de contenu
-
- Distribuer des apps gérées
- Distribuer des apps personnalisées
- Distribuer des apps non répertoriées
- Distribuer des apps internes propriétaires
- Distribuer des paquets personnalisés pour Mac
- Identifiants de paquets pour les apps iPhone et iPad natives
- Identifiants de paquets pour les apps Apple TV natives
-
- Introduction à la sécurité relative à la gestion des appareils
- Verrouiller et localiser des appareils
- Effacer des appareils
- Verrouillage d’activation
- Gérer lʼaccès aux accessoires
- Mises à jour de sécurité urgentes
- Appliquer des règles relatives aux mots de passe
- Utiliser des jetons persistants
- Utiliser des fonctionnalités de sécurité réseau intégrées
- Attestation d’appareil géré
-
-
- Réglages des données utiles d’accessibilité
- Réglages des données utiles ACME (Automated Certificate Management Environment)
- Réglages des données utiles de certificat Active Directory
- Réglages des données utiles AirPlay
- Réglages des données utiles Sécurité AirPlay
- Réglages des données utiles AirPrint
- Réglages des données utiles « Verrouillage d’app »
- Réglages des données utiles Domaines associés
- Réglages des données utiles Mode App individuelle autonome
- Réglages des données utiles Calendrier
- Réglages des données utiles Données cellulaires
- Réglages des données utiles Préférence de certificat
- Réglages des données utiles Révocation des certificats
- Réglages des données utiles Certificate Transparency
- Réglages des données utiles Certificats
- Réglages des données utiles Affichage Salle de conférence
- Réglages des données utiles Contacts
- Réglages des données utiles Mise en cache de contenu
- Réglages des données utiles « Service de répertoire »
- Réglages des données utiles Proxy DNS
- Réglages des données utiles Réglages DNS
- Réglages des données utiles Dock
- Réglages des données utiles Domaines
- Réglages des données utiles Économiseur d’énergie
- Réglages des données utiles Exchange ActiveSync (EAS)
- Réglages des données utiles Exchange Web Services (EWS)
- Réglages des données utiles Authentification unique extensible
- Réglages des données utiles Kerberos Authentification unique extensible
- Réglages des données utiles Extensions
- Réglages des données utiles FileVault
- Réglages des données utiles du Finder
- Réglages des données utiles Coupe-feu
- Réglages des données utiles Polices
- Réglages des données utiles Proxy HTTP global
- Réglages des données utiles Comptes Google
- Réglages des données utiles Disposition de l’écran d’accueil
- Réglages des données utiles d’identification
- Réglages des données utiles « Préférence d’identité »
- Réglages des données utiles Politique d’extension de noyau
- Réglages des données utiles LDAP
- Réglages des données utiles Gestion LOM
- Réglages des données utiles « Message sur l’écran verrouillé »
- Réglages des données utiles « Ouverture gérée »
- Réglages de données utiles Fenêtre d’ouverture de session
- Réglages Mail des données utiles
- Réglages des données utiles Règles d’utilisation du réseau
- Réglages des données utiles Notifications
- Réglages des données utiles Contrôle parental
- Réglages des données utiles Code
- Réglages des données utiles Impression
- Réglages des données utiles Contrôle de politique de préférences Confidentialité
- Réglages SCEP des données utiles
- Réglages des données utiles Sécurité
- Réglages des données utiles Assistant réglages
- Réglages des données utiles Authentification unique
- Réglages des données utiles Carte à puce
- Réglages des données utiles Abonnements calendriers
- Réglages des données utiles Extensions système
- Réglages des données utiles Migration du système
- Réglages des données utiles Time Machine
- Réglages des données utiles TV Remote
- Réglages des données utiles Clips web
- Réglages des données utiles Filtre de contenu web
- Réglages des données utiles Xsan
-
- Réglages déclaratifs de Calendrier
- Configuration déclarative de Contacts
- Configuration déclarative d’Exchange
- Configuration déclarative de Comptes Google
- Configuration déclarative de LDAP
- Configuration déclarative de Mail
- Configuration déclarative du code
- Configuration déclarative d’Abonnements calendriers
- Configuration déclarative du profil hérité
- Configuration déclarative du profil interactif hérité
- Réglages des ressources d’informations d’authentification et d’identité
- Glossaire
- Historique des révisions du document
- Copyright
Appliquer des règles relatives aux mots de passe pour des appareils
Vous pouvez distribuer des règles au sein d’un profil de configuration installé par les utilisateurs. Les réglages de code et de mot de passe configurés à distance à l’aide de votre solution de gestion des appareils mobiles (MDM) peuvent envoyer en mode push des règles directement à des appareils. Cela signifie que les règles peuvent être appliquées et mises à jour sans aucune intervention de la part de l’utilisateur.
Règles de mot de passe typiques
Les règles envoyées aux appareils peuvent requérir les éléments suivants :
Un code ou un mot de passe initial sur l’appareil
Une valeur alphanumérique
Longueur minimum du mot de passe
Nombre minimal de caractères complexes
Durée maximum du code
Délai avant verrouillage automatique
Historique de code ou de mot de passe (impossibilité de réutiliser un ancien code)
Délai de grâce pour le verrouillage d’un iPhone et d’un iPad
Nombre maximum de tentatives infructueuses avant que le compte utilisateur soit désactivé
Délai (en minutes) après un nombre maximum de tentatives infructueuses sur un Mac
Si vous utilisez un service d’annuaire tel qu’Active Directory, un Mac peut automatiquement utiliser les réglages du mot de passe de votre domaine. S’il existe des règles Active Directory et des règles définies par une solution MDM, ce sont les règles les plus strictes qui s’appliquent.
Si vous utilisez des identifiants Apple gérés, les règles de code ne sont pas les mêmes que celles indiquées ici. Pour en savoir plus, consultez l’une des ressources suivantes :
Utiliser des identifiants Apple gérés dans le Guide d’utilisation d’Apple School Manager
Utiliser des identifiants Apple gérés dans le Guide d’utilisation d’Apple Business Manager
Utiliser des identifiants Apple gérés dans le Guide d’utilisation d’Apple Business Essentials
Options de code pour iPhone et iPad
Si un iPhone et un iPad sont configurés pour accéder à un compte Microsoft Exchange, les règles Exchange ActiveSync (EAS) sont envoyées en mode push sur l’appareil via une connexion sans fil. L’ensemble des règles disponibles varie en fonction de la version d’Exchange ActiveSync et d’Exchange Server. S’il existe des règles Exchange et des règles définies par une solution MDM, ce sont les règles les plus strictes qui s’appliquent.
Par défaut, le code de l’utilisateur peut être défini sous la forme d’un PIN à six chiffres sur les appareils disposant de la technologie Face ID ou Touch ID, ou d’un PIN à quatre chiffres sur les autres appareils. Sous iOS et iPadOS, vous pouvez choisir parmi une multitude de règles de code afin de répondre à vos besoins en matière de sécurité.
Lorsque les données utiles de code sont installées sur un iPhone ou iPad, l’utilisateur dispose de 60 minutes pour saisir un code. Une fois ce délai écoulé, les données utiles l’obligent à saisir un code conformément aux réglages spécifiés.
Remarque : les règles de mot de passe ne sont pas prises en charge sur les iPad partagés.