Položky nastavení MDM v datové části Passcode pro zařízení Apple
Pro iPhone, iPad nebo Mac zaregistrovaný ve službě správy mobilních zařízení (MDM) můžete nastavit, zda je vyžadováno heslo nebo přístupový kód. Pokud nepoužíváte zásady pro přístupové kódy definované v prostředí Microsoft Exchange, můžete zásady pro iPhone nebo iPad nastavit v datové části Passcode. Při instalaci konfiguračního profilu budou uživatelé vyzváni, aby zadali heslo nebo přístupový kód splňující vámi stanovené zásady. Pokud to neudělají, profil nebude nainstalován. Po instalaci datové části Passcode do iPhonu nebo iPadu mají uživatelé na zadání přístupového kódu 60 minut. Pokud ho do té doby nezadají, datová část si vynutí zadání přístupového kódu s použitím určeného nastavení.
Pokud nastavíte dvojí zásady pro přístupové kódy zařízení nebo jedny zásady pro přístupové kódy zařízení a současně i jedny zásady pro přístupové kódy Exchange, obě sady zásad budou zkombinovány a uplatní se vždy přísnější varianta nastavení. Další informace o podporovaných zásadách Exchange ActiveSync najdete v části Integrace zařízení Apple se službou Microsoft Exchange.
Datová část Passcode podporuje následující položky. Další informace najdete v části Informace o datových částech.
Podporovaný identifikátor datové části: com.apple.mobiledevice.passwordpolicy
Podporované operační systémy a kanály: Systémy iOS, iPadOS, macOS zařízení, systém watchOS 10
Podporované typy registrace: registrace uživatelů, registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ne – jedno zařízení může obdržet pouze jedinou datovou část Passcode.
V datové části Passcode lze použít položky nastavení uvedené v následující tabulce.
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression (macOS 14) | Určuje regulární výraz a jeho popis, který se používá k vynucení shody s pravidly pro utváření hesel. | Ne | |||||||||
Password content description (Součást položky nastavení use regular expression) (macOS 14) | Obsahuje slovník klíčů pro identifikátory podporovaných jazyků operačního systému (například „en-us“), jejichž hodnoty představují lokalizovaný popis zásady vynucené regulárním výrazem. Pro jazyky, které nejsou ve slovníku obsaženy, použijte speciální výchozí klíč. | Ne | |||||||||
Allow simple value | Povoluje uživatelům v přístupových kódech a heslech používat po sobě jdoucí nebo opakované znaky, například „3333“ nebo „DEFG“. | Ne | |||||||||
Require alphanumeric value | Požaduje, aby přístupový kód nebo heslo obsahovaly vždy alespoň jedno písmeno a jedno číslo. | Ne | |||||||||
Minimum length | Určuje minimální počet znaků, které musí přístupový kód nebo heslo obsahovat. | Ne | |||||||||
minimální počet komplexních znaků, | Určuje počet znaků (například $ nebo !), které musí přístupový kód nebo heslo obsahovat. | Ne | |||||||||
Maximum passcode or password age (in days) | Požaduje, aby si uživatelé vždy po uplynutí určeného časového intervalu svůj přístupový kód nebo heslo změnili. Lze nastavit hodnotu „none“ (žádný) nebo dobu v rozsahu 1 až 730 dnů. | Ne | |||||||||
Maximum Auto-Lock (in minutes) | Není‑li zařízení během určené doby používáno, automaticky se zamkne. U zařízení, která používají automatickou registraci zařízení nebo registraci zařízení, lze nastavit „nikdy“ nebo lze nastavit uzamčení po 1 až 5 minutách. K odemknutí zařízení je nutné zadat přístupový kód nebo heslo. iPhony a iPady zaregistrované pomocí funkce Registrace uživatelů tento klíč respektují, ale uživatel nemůže zvolit možnost „nikdy“. | Ne | |||||||||
Passcode or password history | Pokud se nový kód nebo heslo shoduje s předchozím, zařízení je odmítne. Počet předchozích kódů nebo hesel, které jsou uchovávány a používány k porovnání, můžete nastavit. Lze nastavit „žádný“ uchovávaný kód (či heslo) anebo 1 až 50 starších kódů (či hesel). | Ne | |||||||||
Maximum grace period for device lock | Určuje, jak dlouho po použití lze zařízení ještě stále odemknout bez nutnosti znovu zadávat přístupový kód nebo heslo. Pro iPhone a iPad lze nastavit častější frekvenci. Možnosti pro nastavení prodlevy před uzamknutím jsou: okamžitě, po 1, 5, 10 či 15 minutách nebo po 1, 4 či 8 hodinách. | Ne | |||||||||
Maximum number of failed attempts | Po stanoveném počtu nesprávných pokusů o zadání kódu či hesla se ze zařízení vynuceně vymažou všechna data. Pokud toto nastavení nezměníte, bude po šesti neúspěšných pokusech o zadání přístupového kódu či hesla na zařízení nastavena časová prodleva, během níž nelze provádět další pokusy o zadání. Tato prodleva se s každým dalším neúspěšným pokusem prodlužuje. Po posledním neúspěšném pokusu budou z iOS nebo iPadOS zařízení bezpečně smazána všechna data a celé nastavení. Na počítači Mac se po posledním neúspěšném pokusu zablokuje uživatelský účet. Časová prodleva pro přístupový kód nebo heslo začne poprvé běžet po šestém pokusu, takže pokud nastavíte počet povolených pokusů na 6 nebo méně, prodleva se neuplatní a obsah zařízení se po vyčerpání posledního pokusu smaže. | Ne | |||||||||
Delay after failed login attempts (macOS) | Počet minut, které musí uplynout po vyčerpání maximálního počtu neúspěšných pokusů, než se znovu zobrazí přihlašovací okno. | Ne | |||||||||
Force a password change when the user authenticates (macOS) | Vyžaduje, aby uživatel při příštím ověření totožnosti zadal nové heslo. | Ne | |||||||||
Poznámka: Implementace těchto položek nastavení se u různých dodavatelů MDM liší. Informace o tom, jak se položky nastavení Passcode uplatní u vašich zařízení, najdete v dokumentaci od dodavatele služby MDM.