إعدادات حمولة MDM الخاصة برمز المرور على أجهزة Apple
يمكنك تحديد ما إذا كانت كلمة السر أو رمز الدخول مطلوبًا للوصول إلى iPhone أو iPad أو Mac مسجل في حل إدارة جهاز الجوال (MDM) واستخدامه أم لا. يمكنك استخدام حمولة رمز المرور لتعيين سياسات أجهزة iPhone و iPad إذا كنت لا تستخدم سياسات رمز مرور Microsoft Exchange. وعند تثبيت ملف تعريف التكوين، يُطلب من المستخدمين إدخال كلمة سر أو رمز دخول متوافق مع السياسات التي تحددها. وإلا، فلن يتم تثبيت ملف التعريف. عندما يتم تثبيت حمولة رمز المرور على iPhone أو iPad، يكون أمام المستخدمين 60 دقيقة لإدخال رمز مرور. فإذا لم يفعل المستخدمون ذلك خلال هذا الإطار الزمني، تفرض الحمولة عليهم إدخال رمز دخول باستخدام الإعدادات المحددة.
إذا كنت تستخدم سياسات رمز دخول الجهاز وسياسات رمز دخول Exchange، يتم دمج مجموعتي السياسات ويتم فرض الإعدادات الأكثر تقييدًا. لمزيد من المعلومات حول سياسات Exchange ActiveSync المدعومة، انظر تكامل أجهزة Apple مع Microsoft Exchange.
تدعم حمولة رمز المرور الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
معرِّف الحمولة المدعوم: com.apple.mobiledevice.passwordpolicy
أنظمة التشغيل والقنوات المدعومة: iOS و iPadOS وجهاز macOS و watchOS 10.
أنواع التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: False—يمكن تسليم حمولة رمز مرور واحدة فقط إلى جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولة رمز المرور.
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | يحدد التعبير العادي، ووصفه، المستخدم لفرض الامتثال لكلمة السر. | لا | |||||||||
Password content description (جزء من use regular expression) (macOS 14) | يحتوي على قاموس مفاتيح لمعرفات لغة نظام التشغيل المدعومة (على سبيل المثال، "en-us")، والتي تمثل قيمها وصفًا مطوعًا محليًا للسياسة التي يفرضها التعبير العادي. ويمكن استخدام المفتاح الافتراضي الخاص للغات غير الواردة في القاموس. | لا | |||||||||
Allow simple value | يسمح للمستخدمين باستخدام أحرف تسلسلية أو متكررة في رموز المرور أو كلمات السر—على سبيل المثال "3333" أو "DEFG". | لا | |||||||||
Require alphanumeric value | يتطلب أن يحتوي رمز المرور أو كلمة السر على ما لا يقل عن حرف ورقم واحد. | لا | |||||||||
الحد الأدنى للطول | يحدد الحد الأدنى لعدد الأحرف التي يمكن أن يتكون منها رمز المرور أو كلمة السر. | لا | |||||||||
Minimum number of complex characters | تحديد عدد الأحرف (مثل $ و!) التي يجب أن يتضمنها رمز المرور أو كلمة السر. | لا | |||||||||
الحد الأقصى لعمر رمز المرور أو كلمة السر (بالأيام) | يقتضي أن يقوم المستخدمون بتغيير رمز المرور أو كلمة السر في الفترة التي يتم تحديدها. يمكن تعيينه إلى "لا شيء" أو من 1 إلى 730 يومًا. | لا | |||||||||
Maximum Auto-Lock (in minutes) | إذا لم يتم استخدام الجهاز لفترة زمنية تحددها، يتم قفله تلقائيًا. يمكن تعيينه إلى "مطلقًا" على الأجهزة التي تستخدم تسجيل الجهاز التلقائي أو تسجيل الجهاز أو يمكن تعيينه إلى القفل بعد 1 إلى 5 دقائق. أدخل رمز المرور أو كلمة السر لفتح قفل الجهاز. تحترم أجهزة iPhone و iPad المسجلة باستخدام تسجيل المستخدم هذا المفتاح، ولكن المستخدم لا يكون قادرًا على اختيار "مطلقًا". | لا | |||||||||
سجل رمز المرور أو كلمة السر | يرفض الجهاز رمز مرور أو كلمة سر جديدة إذا تطابق مع رمز مرور أو كلمة سر مستخدمة سابقًا. يمكنك تحديد عدد رموز المرور أو كلمات السر السابقة التي يتم تذكرها ومقارنتها. يمكن التعيين إلى "لا شيء"، أو من 1 إلى 50 رمز مرور أو كلمة سر. | لا | |||||||||
Maximum grace period for device lock | يحدّد الفترة التي يمكن خلالها فتح قفل جهاز مرة أخرى بعد استخدامه، دون المطالبة برمز المرور أو كلمة السر مجددًا. يمكن تعديل iPhone أو iPad إلى معدل متكرر أكثر. الخيارات هي فورًا أو دقيقة أو 5 دقائق أو 10 دقائق أو 15 دقيقة أو ساعة أو 4 ساعات أو 8 ساعات. | لا | |||||||||
Maximum number of failed attempts | يفرض مسح الجهاز بعد عدد محدد من المحاولات غير الصحيحة. إذا لم تقم بتغيير هذا الإعداد، بعد ست محاولات فاشلة، فسيفرض الجهاز تأخيرًا زمنيًا قبل إمكانية إدخال رمز مرور أو كلمة سر مرة أخرى. يتزايد التأخير الزمني مع كل محاولة فاشلة. بعد المحاولة الفاشلة الأخيرة، يتم مسح كل البيانات والإعدادات بأمان من جهاز iOS أو iPadOS. بعد المحاولة الأخيرة على كمبيوتر Mac، يتم تعطيل حساب المستخدم. يبدأ التأخير الزمني لرمز المرور أو كلمة السر بعد المحاولة السادسة، لذا إذا قمت بتعيين تلك القيمة إلى 6 أو أقل، لا يتم فرض تأخير زمني ويتم مسح الجهاز عند تجاوز حد المحاولات. | لا | |||||||||
Delay after failed login attempts (macOS) | عدد الدقائق قبل ظهور نافذة تسجيل الدخول، بعد الوصول إلى الحد الأقصى لعدد المحاولات الفاشلة. | لا | |||||||||
Force a password change when the user authenticates (macOS) | يفرض على المستخدم إدخال كلمة سر جديدة عند المصادقة في المرة القادمة. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات رمز المرور على أجهزتك، راجع وثائق بائع MDM.