Appleデバイスのパスコードペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているiPhone、iPad、またはMacのアクセスや使用にパスコードを要求するかどうかを指定できます。Microsoft Exchangeパスコードポリシーを使用しない場合は、パスコードペイロードを使用してiPhoneまたはiPadデバイスのポリシーを設定します。構成プロファイルがインストールされるときに、ユーザは指定するポリシーを満たすパスコードを入力することを求められます。入力しないと、プロファイルはインストールされません。iPhoneまたはiPadデバイスにパスコードペイロードをインストールすると、ユーザがパスコードを入力するまでに60分の猶予が与えられます。ユーザがこの時間内にパスコードを入力しなかった場合は、指定されている設定でユーザのパスコードが強制的に入力されます。
デバイス・パスコード・ポリシーとExchangeパスコードポリシーを使用する場合は、2つのポリシーが結合され、厳しい方の設定が適用されます。対応しているExchange ActiveSyncポリシーについては、「導入リファレンス(iPhoneおよびiPad用)」の「Microsoft Exchange」を参照してください。
OSおよびチャネル | 利用可能な登録タイプ | 操作 | 重複 |
|---|---|---|---|
iOS iPadOS macOSデバイス macOSユーザ | ユーザ(iOSおよびiPadOSのみ) デバイス 自動デバイス | 共通 | 1つ |
設定 | 説明 | 必須 |
|---|---|---|
単純値を許可 | パスコードに連続する文字や反復する文字を使用することをユーザに許可します。たとえば、「3333」や「DEFG」が許可されます。 | いいえ |
英数字の値が必要 | パスコードに少なくとも1つの英数字を含める必要があります。 | いいえ |
最小のパスコード長 | パスコードの最小文字数を指定します。 | いいえ |
複合文字の最小数 | パスコードに含める必要のある英数字以外の文字($、!など)の数を指定します。 | いいえ |
パスコードの有効期限(日) | 指定した間隔でユーザがパスコードを変更することを要求します。「なし」または1〜730日の間で設定できます。 | いいえ |
自動ロックまでの最長時間(分) | 指定する期間デバイスが使用されない場合は、自動的にロックされます。「なし」に設定するか、1〜5分後にロックするように設定できます。デバイスのロックを解除するには、パスコードを入力します。 | いいえ |
パスコードの履歴 | 新しいパスコードが以前に使用したパスコードと一致すると、デバイスが新しいパスコードを拒否します。以前のパスコードを何個記憶して照合するかを指定できます。「なし」または1〜50個の間で設定できます。 | いいえ |
デバイスロックの最大猶予期間 | 使用後にデバイスのロックを再度解除して、パスコードの再入力を求められるまでの時間を指定します。 | いいえ |
入力を失敗できる回数 | パスコード入力の最大試行回数。この回数連続して入力を間違えると、iOSまたはiPadOSデバイスが消去されるかmacOSデバイスがロックされます。 この設定を変更しない場合は、入力に6回失敗すると、一定の時間が経過するまでパスコードを入力できなくなります。 待機時間は、入力に失敗するたびに長くなります。最大試行回数を超えると、すべてのデータおよび設定がiOSまたはiPadOSデバイスから完全に消去されます。macOSデバイスの場合はロックされます。 パスコードの待機時間は6回の試行後から適用されるので、この値を6以下に設定した場合、待機時間が適用されることなく、最大試行回数を超えた時点でデバイスが消去されます。 | いいえ |
ログイン失敗後の待ち時間 (macOSのみ) | 最大試行回数連続してログインに失敗した後、ログインウインドウが再表示されるまでの時間を分数で指定します。 | いいえ |
ユーザ認証時にパスワードの変更を強制 (macOSのみ) | ユーザは次回の認証時に新しいパスワードを入力する必要があります。 | いいえ |