Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“密码” MDM 有效负载设置
你可以指定访问和使用移动设备管理 (MDM) 解决方案中注册的 iPhone、iPad 或 Mac 是否需要密码。如果你没有使用 Microsoft Exchange 密码策略,请使用“密码”有效负载设定 iPhone 和 iPad 设备策略。安装配置描述文件时,会立即要求用户输入符合指定策略的密码。否则将不会安装描述文件。当“密码”有效负载安装在 iPhone 或 iPad 上时,用户有 60 分钟的时间来输入密码。如果用户没有在此时间内输入密码,则有效负载会强制用户使用指定设置来输入密码。
如果同时使用设备密码策略和 Exchange 密码策略,则两组策略会合并,且会实施更严格的设置。有关支持的 Exchange ActiveSync 策略的更多信息,请参阅将 Apple 设备与 Microsoft Exchange 集成。
“密码”有效负载支持以下选项。有关更多信息,请参阅有效负载信息。
支持的有效负载标识符:com.apple.mobiledevice.passwordpolicy
支持的操作系统和通道:iOS、iPadOS、macOS 设备、watchOS 10。
支持的注册类型:用户注册、设备注册、自动设备注册。
允许的重复项:False:只能将一个“密码”有效负载发送给某台设备。
你可以为“密码”有效负载使用下表中的设置。
设置 | 描述 | 必需 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
使用正则表达式 (macOS 14) | 指定用于强制密码合规性的正则表达式及其描述。 | 否 | |||||||||
密码内容描述 (使用正则表达式的一部分) (macOS 14) | 包含支持的操作系统语言 ID(如 en-us)的键词典,其值表示由正则表达式执行的策略的本地化描述。针对词典中不包含的语言使用特殊默认键。 | 否 | |||||||||
允许简单值 | 允许用户在密码中使用连续或重复的字符,例如“3333”或“DEFG”。 | 否 | |||||||||
要求字母数字值 | 要求密码包含至少一个字母和一个数字。 | 否 | |||||||||
最短的密码长度 | 指定密码可包含的最少字符数。 | 否 | |||||||||
必须包含的复杂字符的最少数目 | 指定密码必须包含的字符(如 $ 和 !)数。 | 否 | |||||||||
最长的密码有效期(以天为单位) | 要求用户在指定的间隔时间后更改他们的密码。可将其设定为“无”,或设定为 1 到 730 天。 | 否 | |||||||||
自动锁定前最长闲置时间(以分钟为单位) | 在闲置你指定的时间后,设备将自动锁定。可在设备上使用自动设备注册或设备注册将其设定为“永不”,也可设定为在 1 到 5 分钟后锁定。输入密码才能解锁设备。 通过“用户注册”注册的 iPhone 和 iPad 设备具有此键,但用户无法选取“永不”。 | 否 | |||||||||
密码历史记录 | 设备在新密码与以前使用的密码匹配时拒绝新密码。你可以指定要记住和比较的先前密码的个数。可将其设定为“无”,或设定为 1 到 50 个密码。 | 否 | |||||||||
设备锁定前的最长宽限时间 | 指定设备在闲置后的多久时间内,无需再次提示输入密码即可解锁。iPhone 和 iPad 可调整为更频繁要求密码。选项包括立即、1 分钟、5 分钟、10 分钟、15 分钟、1 小时、4 小时或 8 小时。 | 否 | |||||||||
可允许的失败次数上限 | 在指定次数的错误尝试后强制将设备抹掉。 如果你不更改此设置,则在尝试失败六次之后,设备会强加一个时间延迟,然后才可以再次输入密码。 延迟时间会随着尝试失败次数的增多而增加。在最后一次尝试失败后,iOS 或 iPadOS 设备中的所有数据和设置都会被安全地抹掉。在 Mac 电脑上尝试最后一次之后,用户账户会停用。 密码时间延迟在第六次尝试之后开始,因此如果将此值设定为 6 或更小,就不会强制时间延迟,并且超过尝试次数之后设备就会被抹掉。 | 否 | |||||||||
多次尝试登录失败后延迟 (macOS) | 达到可尝试的失败次数上限后,登陆窗口重新出现的分钟数。 | 否 | |||||||||
用户认证时强制更改密码 (macOS) | 下次认证时强制用户输入新密码。 | 否 | |||||||||
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将“密码”设置应用到你的设备,请参阅 MDM 供应商文稿。