Impostazioni del payload MDM Codice per i dispositivi Apple
Puoi specificare se servono una password o un codice per accedere e usare un iPhone, iPad o Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload Codice per impostare le politiche di iPhone e iPad se non utilizzi politiche del codice di Microsoft Exchange. Quando viene installato il profilo di configurazione, gli utenti ricevono immediatamente la richiesta di inserire un codice o una password che soddisfi le politiche che specifichi. In caso contrario, il profilo non verrà installato. Quando il payload Codice è installato su un iPhone o iPad, gli utenti hanno 60 minuti per inserire un codice. Se gli utenti non lo fanno entro il limite di tempo, il payload li obbliga a inserire un codice utilizzando le impostazioni specificate.
Se utilizzi due politiche per il codice del dispositivo oppure una politica per il codice del dispositivo e una per il codice di accesso di Exchange, i due set di politiche vengono uniti e vengono applicate le impostazioni più restrittive. Per maggiori informazioni sulle politiche Exchange ActiveSync supportate, consulta Integrazione dei dispositivi Apple con Microsoft Exchange.
Il payload Codice supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Identificatore payload supportato: com.apple.mobiledevice.passwordpolicy
Sistemi operativi supportati e canali: iOS, iPadOS, dispositivo macOS, watchOS 10.
Tipi di registrazione supportati: registrazione utente, registrazione dispositivo, registrazione automatica del dispositivo.
Duplicati consentiti: falso: è possibile fornire un solo payload Codice a un dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con il payload Codice.
Impostazione | Descrizione | Richiesta | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Utilizza espressione regolare (macOS 14) | Specifica un’espressione regolare, con la relativa descrizione, utilizzata per imporre i requisiti delle password. | No | |||||||||
Descrizione dei contenuti delle password (Parte di “Utilizza espressione regolare”) (macOS 14) | Contiene un dizionario di chiavi di ID di lingue supportate del sistema operativo (ad esempio, “en-us”) i cui valori rappresentano una descrizione localizzata dei requisiti imposti dall’espressione regolare. Utilizza la chiave speciale di default per le lingue che non sono contenute nel dizionario. | No | |||||||||
Consenti valore semplice | Consente agli utenti di utilizzare caratteri sequenziali o ripetuti nei propri codici di accesso o password, ad esempio: “3333” o “DEFG.” | No | |||||||||
Richiedi valore alfanumerico | Richiede che il codice di accesso o password contenga almeno una lettera e un numero. | No | |||||||||
Lunghezza minima | Specifica il numero minimo di caratteri che può contenere un codice di accesso o password. | No | |||||||||
Numero minimo di caratteri complessi | Specifica il numero di caratteri (come $ e !) che il codice di accesso o la password devono contenere. | No | |||||||||
Durata del codice di accesso o della password (in giorni) | Richiede agli utenti di modificare il proprio codice di accesso o password dopo un periodo specificato. Può essere impostato su “nessuno” oppure da 1 a 730 giorni. | No | |||||||||
Intervallo massimo per il blocco automatico (in minuti) | Se il dispositivo non viene utilizzato per un periodo di tempo specificato, si blocca automaticamente. L’opzione può essere impostata su Mai sui dispositivi che utilizzano la registrazione automatica dei dispositivi o la registrazione dei dispositivi oppure può essere impostata per bloccarsi dopo 1-5 minuti. Inserisci il codice di accesso o la password per sbloccare il dispositivo. Gli iPhone e gli iPad registrati tramite la registrazione utente seguono questa chiave, ma all’utente non è consentito scegliere Mai. | No | |||||||||
Cronologia codice d’accesso o password | Un dispositivo rifiuta un nuovo codice di accesso o una nuova password se corrispondono a un codice o a una password precedentemente utilizzati. Puoi specificare quanti codici di accesso o password precedenti devono essere ricordati e confrontati. Può essere impostato su “nessuno” oppure da 1 a 50 codici o password. | No | |||||||||
Intervallo massimo prima del blocco del dispositivo | Specifica quando un dispositivo può essere sbloccato nuovamente dopo l’uso, senza che venga richiesto il codice di accesso o la password. La frequenza per iPhone e iPad può essere aumentata. Le opzioni sono: immediatamente, 1, 5, 10, 15 minuti o 1, 4 o 8 ore. | No | |||||||||
Numero massimo di tentativi falliti | Forza l’inizializzazione di un dispositivo dopo un numero specificato di tentativi falliti. Se non modifichi questa impostazione, dopo sei tentativi falliti di inserimento di accesso, il dispositivo impone un periodo di tempo prima che un codice di accesso o una password possano essere inseriti di nuovo. Il ritardo aumenta a ogni tentativo fallito. Dopo l’ultimo tentativo fallito, tutti i dati e le impostazioni vengono eliminati dal dispositivo iOS o iPadOS. Dopo il tentativo finale su un Mac, l’account utente viene disabilitato. Il tempo di ritardo del codice di accesso o della password inizia dopo il sesto tentativo, quindi se imposti questo valore su 6 o su un valore inferiore, nessun ritardo verrà imposto e il dispositivo verrà inizializzato quando viene superato il limite di tentativi. | No | |||||||||
Ritardo dopo tentativi di login non riusciti (macOS) | Il numero di minuti che trascorrono prima che compaia nuovamente la finestra di login, dopo aver raggiunto il numero massimo di tentativi non riusciti. | No | |||||||||
Forza una modifica della password durante l’autenticazione dell’utente (macOS) | Forza l’utente a inserire una nuova password all’autenticazione successiva. | No |
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le impostazioni Codice vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.