MDM-inställningar för nyttolasten Passcode för Apple-enheter
Du kan välja om ett lösenord eller en lösenkod ska krävas för att få åtkomst till och använda en iPhone, iPad eller Mac som har registrerats i en MDM-lösning. Använd nyttolasten Passcode till att ställa in policyer för iPhone- och iPad-enheter om du inte använder Microsoft Exchange-lösenkodspolicyer. När konfigurationsfilen installeras blir användarna ombedda att ange ett lösenord eller en lösenkod som uppfyller de policyer du anger. Annars installeras inte profilen. När nyttolasten Passcode har installerats på en iPhone eller iPad har användarna 60 minuter på sig att ange en lösenkod. Om användarna inte gör det under den tidsramen tvingar nyttolasten dem att ange en lösenkod med de angivna inställningarna.
Om du använder enhetspolicyer för lösenkoder och policyer för Exchange-lösenkoder slås de två uppsättningarna med policyer samman och de striktaste inställningarna används. Läs mer om vilka Exchange ActiveSync-policyer som stöds i Integrera Apple-enheter med Microsoft Exchange.
Nyttolasten Passcode stöder följande. Mer information finns i Nyttolastinformation.
Nyttolastidentifierare som stöds: com.apple.mobiledevice.passwordpolicy
Operativsystem och kanaler som stöds: iOS, iPadOS, macOS-enhet, watchOS 10.
Registreringstyper som stöds: användarregistrering, enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Falskt – endast en Passcode-nyttolast kan levereras till en enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasten Passcode.
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Specificera ett reguljärt uttryck och dess beskrivning som används till att genomdriva överensstämmelse med lösenord. | Nej | |||||||||
Password content description (del av use regular expression) (macOS 14) | Innehåller en ordbok med nycklar för språk-ID:n (exempelvis ”sv-se”)som stöds i operativsystemet och vars värden representerar en lokaliserad beskrivning av policyn som genomdrivs av det reguljära uttrycket. Använd den förvalda specialnyckeln för språk som inte finns i ordboken. | Nej | |||||||||
Allow simple value | Tillåter användare att använda flera tecken som ligger i ordningsföljd eller upprepade tecken i sina lösenkoder eller lösenord, t.ex. ”3333” eller ”DEFG”. | Nej | |||||||||
Require alphanumeric value | Kräver att lösenkoden eller lösenordet innehåller minst en bokstav och en siffra. | Nej | |||||||||
Minimalt intervall | Anger det minsta antalet tecken som en lösenkod eller ett lösenord kan innehålla. | Nej | |||||||||
Minimum number of complex characters | Anger antalet tecken (som $ och !) som lösenkoden eller lösenordet måste innehålla. | Nej | |||||||||
Maximum passcode or password age (i dagar) | Kräver att användarna ändrar sin lösenkod eller sitt lösenord efter den tidsperiod som du anger. Du kan välja ”none” eller från 1 till 730 dagar. | Nej | |||||||||
Maximum Auto-Lock (i minuter) | Om enheten inte används under den tidslängd du anger låses den automatiskt. Den kan ställas in på ”never” på enheter med automatisk enhetsregistrering eller enhetsregistrering eller ställas in på att låsas efter 1 till 5 minuter. Ange lösenkoden eller lösenordet för att låsa upp enheten. iPhone- och iPad-enheter som har registrerats med användarregistrering tar hänsyn till den här nyckeln, men användaren kan inte välja ”never”. | Nej | |||||||||
Passcode or password history | En enhet avvisar en ny lösenkod eller lösenord om det är samma som en tidigare använd lösenkod eller lösenord. Du kan ange hur många tidigare lösenkoder eller lösenord som sparas och jämförs. Du kan välja ”none” eller från 1 till 50 lösenkoder eller lösenord. | Nej | |||||||||
Maximum grace period for device lock | Anger hur snart en enhet kan låsas upp igen efter användning, utan att be om lösenkoden eller lösenordet igen. En iPhone och iPad kan justeras för en vanligare hastighet. Alternativen är omedelbart, 1, 5, 10 eller 15 minuter eller 1, 4 eller 8 timmar. | Nej | |||||||||
Maximum number of failed attempts | Tvingar en enhet att raderas efter ett angivet antal felaktiga försök. Om du inte ändrar den här inställningen kommer enheten att vara spärrad under en viss tid efter sex misslyckade försök innan lösenkoden eller lösenordet kan anges igen. Tidslängden då enheten är spärrad ökar med varje misslyckat försök. Efter det sista misslyckade försöket raderas alla data och inställningar från iOS- eller iPadOS-enheten på ett säkert sätt. Efter det sista försöket på en Mac avaktiveras användarkontot. Tidslängden efter att en felaktig lösenkod eller lösenord har angetts börjar efter det sjätte försöket, så om du anger ett värde lägre än 6 raderas enheten direkt när gränsen för antalet tillåtna försök överskrids utan att spärras först. | Nej | |||||||||
Delay after failed login attempts (macOS) | Antalet minuter innan inloggningsfönstret visas efter att det högsta antalet misslyckade försök har uppnåtts. | Nej | |||||||||
Force a password change when the user authenticates (macOS) | Tvingar användare att ange ett nytt lösenord nästa gång han eller hon autentiserar sig. | Nej | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur Passcode-inställningar används på dina enheter.