Deklarationsbaseret konfiguration af Passcode (kode) for Apple-enheder
Du kan angive, om det kræver en kode at få adgang til og bruge den iPhone, iPad eller Mac, der er tilmeldt en løsning til administration af mobile enheder (MDM). Brug kodekonfigurationen til at angive politikker for iPhone- og iPad-enheder, hvis du ikke bruger politikker for Microsoft Exchange-koder. Når konfigurationsprofilen er installeret, bliver brugerne bedt om at indtaste en adgangskode eller kode, der overholder de politikker, du angiver. Ellers bliver profilen ikke installeret. Når kodekonfigurationen er installeret på en iPhone eller iPad, har brugerne 60 minutter til at indtaste en kode. Hvis brugerne ikke gør det i løbet af det tidsrum, tvinger konfigurationen brugeren til at indtaste en kode med brug af de angivne indstillinger.
Hvis du bruger kodepolitikker til enhed og politikker til Exchange-kode, kombineres de to sæt politikker, og de mest restriktive indstillinger håndhæves. Du kan få flere oplysninger om understøttede Exchange ActiveSync-politikker under Integrer Apple-enheder med Microsoft Exchange.
Kodekonfigurationen understøtter følgende:
Min. understøttede operativsystemer og kanaler: iOS 15, iPadOS 15, Delt iPad-bruger, macOS 13-enhed, macOS 13-bruger, watchOS 10, visionOS 2.0.
Kræver tilsyn: Nej.
Understøttede tilmeldingstyper: Brugertilmelding, enhedstilmelding, automatisk enhedstilmelding.
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Angiver et almindeligt udtryk og beskrivelsen af det. Bruges til at håndhæve overholdelse af adgangskodekrav. | Nej | |||||||||
Password content description (Del af use regular expression) macOS 14 | Indeholder en ordbog med nøgler til understøttede sprog-id’er til operativsystemer (f.eks. “en-us”), hvis værdier repræsenterer en oversat beskrivelse af politikken, som håndhæves af det almindelige udtryk (regular expression). Bruger den særlige standardnøgle til sprog, som ikke er i ordbogen. | Nej | |||||||||
Require passcode on device | Kræver, at brugeren indstiller en kode uden krav om længde eller kvalitet for koden. Forekomsten af andre nøgler kræver implicit en kode og tilsidesætter denne nøgles værdi. | Nej | |||||||||
Require complex passcode | Kræver en kompleks kode. En kompleks kode er en, der ikke indeholder gentagne tegn eller tegn i stigende eller faldende rækkefølge (f.eks. 123 eller CBA), og den skal indeholde mindst ét tegn, som ikke er et tal eller bogstav. | Nej | |||||||||
Maks. antal mislykkede forsøg | Gennemtvinger sletning af en enhed efter det antal forkerte forsøg, der er angivet. Hvis du ikke ændrer denne indstilling, fastlægger enheden efter seks mislykkede forsøg et forsinkelsestidsrum, der skal gå, før koden eller adgangskoden kan indtastes igen. Forsinkelsen øges for hvert mislykket forsøg. Efter det sidste mislykkede forsøg slettes alle data og indstillinger på en sikker måde fra iOS- eller iPadOS-enheden. Efter det sidste forsøg på en Mac-computer bliver brugerkontoen deaktiveret. Forsinkelsen starter efter det sjette forsøg på at indtaste koden eller adgangskoden, så hvis du indstiller værdien til 6 eller derunder, bruges der ingen forsinkelse, og enheden slettes, så snart det tilladte antal forsøg er nået. | Nej | |||||||||
Maksimal forsinkelsestid | Den maksimale periode, en bruger kan vælge, hvor brugerne kan låse enheden op uden en kode. En værdi på 0 betyder ingen frist, og enheden kræver straks en kode. Hvis denne nøgle ikke forefindes, kan brugeren vælge en vilkårlig frist. macOS omsætter dette til skærmskånerindstillinger. | Nej | |||||||||
Automatic device lock | Den maksimale periode, en bruger kan vælge, hvor enheden kan være passiv, før systemet automatisk låser den. Når enheden når denne grænse, låses enheden, og brugeren skal indtaste koden for at låse den op. Hvis denne nøgle ikke forefindes, kan brugeren vælge en vilkårlig periode. macOS omsætter dette til skærmskånerindstillinger. | Nej | |||||||||
Passcode reuse limit | En enhed afviser en ny kode eller adgangskode, hvis den er magen til en tidligere brugt kode eller adgangskode. Du kan angive, hvor mange tidligere koder eller adgangskoder der skal huskes og sammenlignes. Indstillingen kan være “ingen” eller fra 1 til 50 koder eller adgangskoder. | Nej | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan Passcode-indstillingerne (kode) anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.