Deklarativ Passcode-konfiguration för Apple-enheter
Du kan välja om ett lösenord eller en lösenkod ska krävas för att få åtkomst till och använda en iPhone, iPad eller Mac som har registrerats i en MDM-lösning. Använd lösenkodskonfigurationen till att ställa in policyer för iPhone- och iPad-enheter om du inte använder Microsoft Exchange-lösenkodspolicyer. När konfigurationsfilen installeras blir användarna ombedda att ange ett lösenord eller en lösenkod som uppfyller de policyer du anger. Annars installeras inte profilen. När lösenkodskonfigurationen har installerats på en iPhone eller iPad har användarna 60 minuter på sig att ange en lösenkod. Om användarna inte gör det under den tidsramen tvingar konfigurationen dem att ange en lösenkod med de angivna inställningarna.
Om du använder enhetspolicyer för lösenkoder och policyer för Exchange-lösenkoder slås de två uppsättningarna med policyer samman och de striktaste inställningarna används. Läs mer om vilka Exchange ActiveSync-policyer som stöds i Integrera Apple-enheter med Microsoft Exchange.
Konfigurationen Passcode stöder följande:
Lägsta operativsystem och kanaler som stöds: iOS 15, iPadOS 15, Delad iPad-användare, macOS 13-enhet, macOS 13-användare, watchOS 10, visionOS 2.0.
Kräver övervakning: Nej.
Registreringstyper som stöds: användarregistrering, enhetsregistrering, automatisk enhetsregistrering.
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Specificera ett reguljärt uttryck och dess beskrivning som används till att genomdriva överensstämmelse med lösenord. | Nej | |||||||||
Password content description (del av use regular expression) macOS 14 | Innehåller en ordbok med nycklar för språk-ID:n (exempelvis ”sv-se”)som stöds i operativsystemet och vars värden representerar en lokaliserad beskrivning av policyn som genomdrivs av det reguljära uttrycket. Använd den förvalda specialnyckeln för språk som inte finns i ordboken. | Nej | |||||||||
Require passcode on device | Kräver att användaren ställer in en lösenkod utan krav gällande längd eller kvalitet på lösenkoden. Närvaron av någon annan nyckel kräver en lösenkod och förbigår denna nyckels värde. | Nej | |||||||||
Require complex passcode | Kräver en komplex lösenkod. En komplex lösenkod är en kod som inte innehåller upprepade tecken eller stigande eller fallande tecken (till exempel ”123” eller ”CBA”) och måste innehålla minst ett ickenumeriskt eller ickealfabetiskt tecken. | Nej | |||||||||
Maximum number of failed attempts | Tvingar en enhet att raderas efter ett angivet antal felaktiga försök. Om du inte ändrar den här inställningen kommer enheten att vara spärrad under en viss tid efter sex misslyckade försök innan lösenkoden eller lösenordet kan anges igen. Tidslängden då enheten är spärrad ökar med varje misslyckat försök. Efter det sista misslyckade försöket raderas alla data och inställningar från iOS- eller iPadOS-enheten på ett säkert sätt. Efter det sista försöket på en Mac avaktiveras användarkontot. Tidslängden efter att en felaktig lösenkod eller lösenord har angetts börjar efter det sjätte försöket, så om du anger ett värde lägre än 6 raderas enheten direkt när gränsen för antalet tillåtna försök överskrids utan att spärras först. | Nej | |||||||||
Maximum grace period | Den längsta tidsfrist som en användare kan välja innan enheten måste låsas upp med en lösenkod. Ett värde på 0 innebär ingen tidsfrist och enheten kräver en lösenkod omedelbart. Om den här nyckeln saknas kan användaren välja vilken tidslängd som helst. macOS tolkar detta som skärmsläckarinställningar. | Nej | |||||||||
Automatic device lock | Den längsta tid som en användare kan välja att enheten kan vara overksam innan systemet automatiskt låser enheten. När enheten når den här tidsgränsen låses enheten och användaren måste ange lösenkoden för att låsa upp den. Om den här nyckeln saknas kan användaren välja vilken tidslängd som helst. macOS tolkar detta som skärmsläckarinställningar. | Nej | |||||||||
Passcode reuse limit | En enhet avvisar en ny lösenkod eller lösenord om det är samma som en tidigare använd lösenkod eller lösenord. Du kan ange hur många tidigare lösenkoder eller lösenord som sparas och jämförs. Du kan välja ”none” eller från 1 till 50 lösenkoder eller lösenord. | Nej | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur Passcode-inställningar används på dina enheter.