パスコードポリシー
管理対象デバイスのパスワードおよびパスコード要件を設定します。これらの設定は、デバイスのロック解除セキュリティを強化し、ロックアウト動作を制御します。
一般設定
| フィールド | 型 | 説明 |
|---|---|---|
AllowSimple | boolean | 簡易パスコード(例:1111、1234、0000)を許可します。無効にすると、ユーザーは連続しない、繰り返しのないパスコードを作成する必要があります。 |
MinimumLength | integer | パスコードの最小長(1~16)。デフォルトは4です。 |
RequiredCharacters | object | パスコードに必要な特定の文字タイプの最小数。 |
必須文字
| フィールド | 型 | 説明 |
|---|---|---|
MinimumDigits | integer | 数字(0~9)の最小数 |
MinimumLowercase | integer | 小文字(a~z)の最小数 |
MinimumUppercase | integer | 大文字(A~Z)の最小数 |
MinimumSymbols | integer | 記号(例:!、@、#、$)の最小数 |
設定例
json
{
"AllowSimple": false,
"MinimumLength": 8,
"RequiredCharacters": {
"MinimumDigits": 1,
"MinimumLowercase": 1,
"MinimumUppercase": 1,
"MinimumSymbols": 1
}
}ロックアウトと自動ロック
| フィールド | 型 | 説明 |
|---|---|---|
MaxFailedAttempts | integer | デバイスがワイプされるまでのパスコード失敗試行回数(1~11)。0に設定すると、失敗時のワイプを無効にします。 |
AutoLockTimeout | integer | デバイスが自動ロックされるまでの非アクティブ時間(分)(1~60)。macOSではスクリーンセーバーの遅延時間です。 |
GracePeriod | enum | 最初の正しい入力後、再度パスコードを要求されるまでデバイスのロックが解除されたままになる時間。オプション:Immediate、1 minute、5 minutes、15 minutes、1 hour、4 hours。 |
猶予期間の動作
- Immediate:デバイスが起動するたびにパスコードが必要です。
- 1 minute / 5 minutes / 15 minutes:画面がオフになった後、指定された期間デバイスのロックが解除されたままになります。
- 1 hour / 4 hours:機密性の低い環境向けの長い猶予期間。
非アクティブとパスコードの有効期限
| フィールド | 型 | 説明 |
|---|---|---|
MaximumInactivity | integer | パスコードが必要になるまでのデバイス非アクティブ最大時間(分)(1~99999)。macOSではスクリーンセーバーのロック遅延を制御します。 |
MaximumAge | integer | パスコードが使用可能な最大日数。期限を過ぎるとユーザーは変更を強制されます(1~730)。0に設定すると有効期限なしになります。 |
PasswordHistory | integer | 記憶される過去のパスコード数(1~50)。ユーザーは履歴内のパスコードを再利用できません。0に設定すると履歴の強制を無効にします。 |
プラットフォームサポート
| 設定 | iOS | iPadOS | macOS |
|---|---|---|---|
| AllowSimple | Yes | Yes | Yes |
| MinimumLength | Yes | Yes | Yes |
| RequiredCharacters | Yes | Yes | Yes |
| MaxFailedAttempts | Yes | Yes | Yes |
| AutoLockTimeout | Yes | Yes | Yes |
| GracePeriod | Yes | Yes | Yes |
| MaximumInactivity | Yes | Yes | Yes |
| MaximumAge | Yes | Yes | Yes |
| PasswordHistory | Yes | Yes | Yes |
すべてのパスコードポリシー設定は、iOS、iPadOS、macOS で一律に適用されます。tvOS および watchOS は MDM によるパスコードポリシーの適用をサポートしていません。
