Réglages des données utiles MDM Code pour les appareils Apple
Vous pouvez indiquer si les utilisateurs doivent saisir un mot de passe ou un code pour accéder aux iPhone, iPad ou Mac inscrits à une solution de gestion des appareils mobiles (MDM) et les utiliser. Utilisez les données utiles Code pour définir des règles d’appareil de l’iPhone et iPad si vous n’utilisez pas les règles de code Microsoft Exchange. Lorsque le profil de configuration est installé, les utilisateurs doivent entrer un mot de passe ou code qui répond aux règles que vous avez spécifiées. sans quoi le profil n’est pas installé. Lorsque les données utiles Code sont installées sur un iPhone ou iPad, les utilisateurs disposent de 60 minutes pour saisir un code. Si les utilisateurs n’effectuent pas cette opération dans ce délai, les données utiles les obligent à saisir un code à l’aide des réglages indiqués.
Si vous utilisez des règles sur le code de l’appareil et des règles sur le code Exchange, les deux ensembles de règles sont fusionnés et les règles les plus absolues sont appliquées. Pour plus d’informations sur les règles Exchange ActiveSync prises en charge, consultez la rubrique Intégrer des appareils Apple avec Microsoft Exchange.
Les données utiles Code prennent en charge ce qui suit. Pour plus d’informations, consultez la section Informations relatives aux données utiles.
Identifiant des données utiles pris en charge : com.apple.mobiledevice.passwordpolicy
Systèmes d’exploitation et canaux pris en charge : iOS, iPadOS, appareil macOS, watchOS 10.
Types d’inscriptions prises en charge : Inscription d’utilisateurs, Inscription d’appareils, Inscription automatisée d’appareils.
Doublons autorisés : Faux, un seul ensemble de données utiles Code peut être fourni à un appareil.
Vous pouvez utiliser les réglages du tableau ci-dessous avec les données utiles Code.
Réglage | Description | Requis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Utiliser une expression régulière (macOS 14) | Indique une expression régulière et sa description, utilisée pour assurer la conformité du mot de passe. | Non | |||||||||
Description du contenu du mot de passe (Fait partie de utiliser une expression régulière) (macOS 14) | Contient un dictionnaire de clés pour les identifiants de la langue prise en charge par le système dʼexploitation (par exemple, « en-us »), et dont les valeurs représentent une description traduite de la politique mise en œuvre par lʼexpression régulière. Utilisez la clé spéciale par défaut pour les langues qui ne sont pas contenues dans le dictionnaire. | Non | |||||||||
Autoriser les valeurs simples | Permet aux utilisateurs d’utiliser des caractères séquentiels ou répétés dans leurs codes ou mots de passe, par exemple « 3333 » ou « DEFG ». | Non | |||||||||
Exiger des valeurs alphanumériques | Le code d’accès ou le mot de passe doit contenir au moins une lettre et un chiffre. | Non | |||||||||
Longueur minimum | Indique le nombre minimal de caractères que peut contenir un code ou un mot de passe. | Non | |||||||||
Nombre minimal de caractères complexes | Indique le nombre de caractères (par exemple $ ou !) que doit contenir le code ou le mot de passe. | Non | |||||||||
Durée maximum du code ou du mot de passe (en jours) | Les utilisateurs doivent modifier leur code ou leur mot de passe suivant un intervalle que vous indiquez. Ce réglage peut être défini sur « aucun » ou sur une durée de 1 à 730 jours. | Non | |||||||||
Verrouillage automatique maximum (en minutes) | Si l’appareil n’est pas utilisé pendant le délai spécifié, il est automatiquement verrouillé. Il peut être défini sur « aucun » sur les appareils utilisant lʼinscription automatisée dʼappareils ou lʼinscription dʼappareils, ou sur un délai de verrouillage après 1 à 5 minutes. Saisissez le code ou le mot de passe pour déverrouiller l’appareil. Les iPhone et les iPad inscrits via lʼinscription dʼappareils honorent cette clé, mais lʼutilisateur nʼest pas en mesure de choisir « jamais ». | Non | |||||||||
Historique de code ou de mot de passe | Un appareil refuse un nouveau code ou mot de passe s’il correspond à un code ou un mot de passe utilisé précédemment. Vous pouvez préciser le nombre de codes ou de mots de passe conservés et comparés. Ce réglage peut être défini sur « aucun », ou sur 1 à 50 codes ou mots de passe. | Non | |||||||||
Délai de grâce maximal pour le verrouillage de l’appareil | Indique la durée après laquelle un appareil peut être déverrouillé après utilisation, sans qu’il soit nécessaire d’indiquer de nouveau le code ou le mot de passe. Une fréquence plus élevée peut être réglée pour les iPhone et les iPad. Les différentes options sont : immédiatement 1, 5, 10 ou 15 minutes, ou 1, 4 ou 8 heures. | Non | |||||||||
Nombre maximum de tentatives | Force l’effacement de l’appareil après un certain nombre de tentatives de déverrouillage échouées. Si vous ne modifiez pas ce réglage, après six échecs, l’appareil impose un délai avant que l’utilisateur puisse à nouveau saisir un code ou un mot de passe. La durée augmente pour chaque tentative infructueuse. Après la dernière tentative infructueuse, l’ensemble des données et des réglages est effacé de manière sécurisée de l’appareil iOS ou iPadOS. Après la dernière tentative sur un ordinateur Mac, le compte de l’utilisateur est désactivé. La durée du code ou du mot de passe commence après la sixième tentative, donc si vous définissez cette valeur sur 6 ou en deçà, aucun délai n’est imposé et l’appareil est effacé lorsque la limite de tentative est dépassée. | Non | |||||||||
Délai appliqué après des tentatives de connexion infructueuses (macOS) | Le délai (en minutes) qui s’écoule avant la réapparition de la fenêtre de connexion, après que le nombre maximum de tentatives infructueuses est atteint. | Non | |||||||||
Forcer une modification de mot de passe lors de l’authentification de l’utilisateur (macOS) | Force les utilisateurs à saisir un nouveau mot de passe lors de leur prochaine authentification. | Non | |||||||||
Remarque : chaque fournisseur de solution MDM met en œuvre ces réglages de sa propre façon. Pour découvrir comment les réglages Code sont appliqués à vos appareils, consultez la documentation de votre fournisseur de solution MDM.