Skip to content

パスコードポリシー

管理対象デバイスのパスワードおよびパスコード要件を設定します。これらの設定は、デバイスのロック解除セキュリティを強化し、ロックアウト動作を制御します。

一般設定

フィールド説明
AllowSimpleboolean簡易パスコード(例:111112340000)を許可します。無効にすると、ユーザーは連続しない、繰り返しのないパスコードを作成する必要があります。
MinimumLengthintegerパスコードの最小長(1~16)。デフォルトは4です。
RequiredCharactersobjectパスコードに必要な特定の文字タイプの最小数。

必須文字

フィールド説明
MinimumDigitsinteger数字(0~9)の最小数
MinimumLowercaseinteger小文字(a~z)の最小数
MinimumUppercaseinteger大文字(A~Z)の最小数
MinimumSymbolsinteger記号(例:!@#$)の最小数

設定例

json
{
  "AllowSimple": false,
  "MinimumLength": 8,
  "RequiredCharacters": {
    "MinimumDigits": 1,
    "MinimumLowercase": 1,
    "MinimumUppercase": 1,
    "MinimumSymbols": 1
  }
}

ロックアウトと自動ロック

フィールド説明
MaxFailedAttemptsintegerデバイスがワイプされるまでのパスコード失敗試行回数(1~11)。0に設定すると、失敗時のワイプを無効にします。
AutoLockTimeoutintegerデバイスが自動ロックされるまでの非アクティブ時間(分)(1~60)。macOSではスクリーンセーバーの遅延時間です。
GracePeriodenum最初の正しい入力後、再度パスコードを要求されるまでデバイスのロックが解除されたままになる時間。オプション:Immediate1 minute5 minutes15 minutes1 hour4 hours

猶予期間の動作

  • Immediate:デバイスが起動するたびにパスコードが必要です。
  • 1 minute / 5 minutes / 15 minutes:画面がオフになった後、指定された期間デバイスのロックが解除されたままになります。
  • 1 hour / 4 hours:機密性の低い環境向けの長い猶予期間。

非アクティブとパスコードの有効期限

フィールド説明
MaximumInactivityintegerパスコードが必要になるまでのデバイス非アクティブ最大時間(分)(1~99999)。macOSではスクリーンセーバーのロック遅延を制御します。
MaximumAgeintegerパスコードが使用可能な最大日数。期限を過ぎるとユーザーは変更を強制されます(1~730)。0に設定すると有効期限なしになります。
PasswordHistoryinteger記憶される過去のパスコード数(1~50)。ユーザーは履歴内のパスコードを再利用できません。0に設定すると履歴の強制を無効にします。

プラットフォームサポート

設定iOSiPadOSmacOS
AllowSimpleYesYesYes
MinimumLengthYesYesYes
RequiredCharactersYesYesYes
MaxFailedAttemptsYesYesYes
AutoLockTimeoutYesYesYes
GracePeriodYesYesYes
MaximumInactivityYesYesYes
MaximumAgeYesYesYes
PasswordHistoryYesYesYes

すべてのパスコードポリシー設定は、iOS、iPadOS、macOS で一律に適用されます。tvOS および watchOS は MDM によるパスコードポリシーの適用をサポートしていません。

MIT ライセンスの下で公開