Ajustes de carga de MDM Código para dispositivos Apple
Puedes especificar si es necesario introducir una contraseña o un código para acceder y usar un iPhone, iPad o Mac inscrito en una solución de gestión de dispositivos móviles (MDM). Usa la carga útil Código para establecer políticas de dispositivo iPhone y iPad si no utilizas políticas de códigos de Microsoft Exchange. Cuando se instala el perfil de configuración, se solicita a los usuarios que introduzcan una contraseña o un código que cumpla las políticas especificadas. En caso contrario, no se instalará el perfil. Si la carga útil Código está instalada en un iPhone o iPad, los usuarios disponen de 60 minutos para introducir un código. Si no lo hacen en este intervalo de tiempo, la carga útil obliga a los usuarios a introducir un código mediante los ajustes especificados.
Si utilizas dos políticas de código de dispositivo o una política de código de dispositivo y una política de código de Exchange, se combinarán los dos conjuntos de políticas y se exigirán los ajustes más estrictos. Para obtener más información sobre las políticas compatibles de Exchange ActiveSync, consulta Integrar dispositivos Apple con Microsoft Exchange.
La carga útil Código es compatible con lo que se indica a continuación. Para obtener más información, consulta Información de carga útil.
Identificador de carga compatible: com.apple.mobiledevice.passwordpolicy
Sistemas operativos compatibles y canales: iOS, iPadOS, dispositivo macOS y watchOS 10.
Tipos de inscripciones admitidas: Inscripción de usuarios, inscripción de dispositivos e inscripción automatizada de dispositivos.
Se permiten duplicados: False (falso): solo se puede entregar una carga Código a un dispositivo.
Puedes usar los ajustes de la tabla siguiente con la carga útil Código.
Ajuste | Descripción | Obligatorio | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Usar una expresión regular (macOS 14) | Especifica una expresión regular y su descripción para exigir el cumplimiento de los requisitos de contraseña. | No | |||||||||
Descripción del contenido de la contraseña (Parte de usar una expresión regular) (macOS 14) | Contiene un diccionario de claves para los ID de idioma del sistema operativo compatibles (por ejemplo, “es-es”) y cuyos valores representen una descripción localizada de la política exigida por la expresión regular. Usa la clave por omisión especial para los idiomas que no estén en el diccionario. | No | |||||||||
Permitir valor simple | Permite a los usuarios usar caracteres secuenciales o repetidos en sus códigos o contraseñas (por ejemplo, “3333” o “DEFG”). | No | |||||||||
Requerir valor alfanumérico | Requiere que el código o contraseña contenga al menos una letra y un número. | No | |||||||||
Longitud mínima | Especifica el número mínimo de caracteres que puede contener un código o contraseña. | No | |||||||||
número mínimo de caracteres complejos, | Especifica el número de caracteres (tales como $ y !) que debe contener el código o la contraseña. | No | |||||||||
Período máximo de validez del código o la contraseña (en días) | Requiere que los usuarios cambien su código o contraseña en el intervalo que especifiques. Se puede definir como “ninguno” o en el intervalo de 1 a 730 días. | No | |||||||||
Tiempo hasta el bloqueo automático (en minutos) | Si el dispositivo no se utiliza durante el plazo de tiempo que especifiques, se bloquea automáticamente. Puede configurarse en “nunca” en dispositivos que utilicen la inscripción automatizada de dispositivo o la inscripción de dispositivo, o bien puede configurarse para bloquearse pasados de 1 a 5 minutos. Introduce el código o contraseña para desbloquear el dispositivo. Los dispositivos iPhone y iPad inscritos con la inscripción de usuario utilizan esta clave, pero el usuario no puede elegir “nunca”. | No | |||||||||
Historial de códigos o contraseñas | Un dispositivo rechaza un código nuevo o una contraseña nueva si coincide con uno usado anteriormente. Puedes especificar cuántos códigos o contraseñas anteriores se recuerdan y comparan. Se puede definir como “ninguno” o de 1 a 50 códigos o contraseñas. | No | |||||||||
Periodo de gracia máximo para el bloqueo del dispositivo | Especifica el tiempo máximo en que podrá volver a desbloquearse un dispositivo tras su uso sin pedir el código o contraseña. Tanto el iPhone como el iPad pueden ajustarse para que se pida con una mayor frecuencia. Las opciones son inmediatamente, 1, 5, 10, 15 minutos, o 1, 4 u 8 horas. | No | |||||||||
Número máximo de intentos fallidos | Obliga a borrar un dispositivo tras un número especificado de intentos incorrectos. Si no cambias este ajuste, al cabo de seis intentos fallidos, el dispositivo impondrá un tiempo de espera durante el cual no podrán introducirse más códigos o contraseñas. El tiempo de espera aumentará con cada intento fallido. Tras el último intento fallido, todos los datos y ajustes se borrarán del dispositivo iOS o iPadOS de manera segura. Tras el último intento en un ordenador Mac, se desactiva la cuenta de usuario. El tiempo de espera del código o contraseña comienza tras el sexto intento, por lo cual si configuras este valor en 6 o menos, no se impondrá ningún tiempo de espera y se borrarán los datos del dispositivo cuando se supera el límite de intentos. | No | |||||||||
Tiempo de espera tras intentos de inicio de sesión fallidos (macOS) | El número de minutos antes de que vuelva a aparecer la ventana de inicio de sesión, una vez alcanzado el número máximo de intentos fallidos. | No | |||||||||
Forzar un restablecimiento de contraseña cuando el usuario se autentica (macOS) | Obliga a los usuarios a introducir una nueva contraseña la próxima vez que se autentiquen. | No |
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los ajustes de Código a tus dispositivos, consulta la documentación de tu proveedor de MDM.