Déploiement des plateformes Apple
- Bienvenue
- Introduction au déploiement des plateformes Apple
- Nouveautés
-
- Déploiement d’appareils avec Apple School Manager, Apple Business Manager ou Apple Business Essentials
- Configuration de votre réseau pour la gestion des appareils mobiles
- Configuration d’appareils pour qu’ils fonctionnent avec le service APN
-
- Introduction à la mise en cache de contenu
- Configuration de la mise en cache de contenu
- Utilisation des enregistrements DNS TXT
- Réglages avancés de la mise en cache de contenu
- Mise en cache de contenu au moyen de la ligne de commande
- Indicateurs de mise en cache de contenu
- Configuration d’une connexion Internet partagée
-
- À propos des mises à jour logicielles
- Processus de mise à jour logicielle
- Installation et imposition des mises à jour logicielles
- Utilisation GAM pour déployer des mises à jour logicielles
- Phases d’application des mises à jour logicielles d’Apple
- Mise à l’essai des mises à jour avec le programme bêta d’AppleSeed pour l’informatique
-
- Introduction à la distribution de contenu
- Méthodes de distribution de contenus
- Gestion des éléments à lancer à l’ouverture et des tâches en arrière-plan sur Mac
-
- Introduction à la sécurité relative à la gestion des appareils
- Améliorations rapides à la sécurité
- Verrouillage et localisation des appareils
- Effacement des appareils
- Verrouillage d’activation
- Gestion de l’accès des accessoires
- Application des politiques de mot de passe
- Utilisation des jetons persistants
- Utilisation des fonctionnalités de sécurité réseau intégrées
- Attestation des appareils gérés
-
-
- Réglages de l’entité Accessibilité
- Réglages de l’entité Certificat Active Directory
- Réglages de l’entité AirPlay
- Réglages de l’entité Sécurité AirPlay
- Réglages de l’entité AirPrint
- Réglages de l’entité Verrouillage d’app
- Réglages de l’entité Domaines associés
- Réglages de l’entité Environnement automatisé de gestion des certificats (ACME)
- Réglages de l’entité Mode App individuelle autonome
- Réglages de l’entité Calendrier
- Réglages de l’entité Cellulaire
- Réglages de l’entité Réseau cellulaire privé
- Réglages de l’entité Préférence de certificat
- Réglages de l’entité Révocation de certificats
- Réglages de l’entité Transparence de certificat
- Réglages de l’entité Certificats
- Réglages de l’entité Affichage Salle de conférence
- Réglages de l’entité Contacts
- Réglages de l’entité Mise en cache de contenu
- Réglages de l’entité Service de répertoire
- Réglages de l’entité Serveur mandataire DNS
- Réglages de l’entité Réglages DNS
- Réglages de l’entité Dock
- Réglages de l’entité Domaines
- Réglages de l’entité Économiseur d’énergie
- Réglages de l’entité Exchange ActiveSync (EAS)
- Réglages de l’entité Exchange Web Services (EWS)
- Réglages de l’entité Authentification unique extensible
- Réglages de l’entité Authentification unique extensible Kerberos
- Réglages de l’entité Extensions
- Réglages de l’entité FileVault
- Réglages de l’entité Finder
- Réglages de l’entité Coupe-feu
- Réglages de l’entité Polices
- Réglages de l’entité Serveur mandataire HTTP global
- Réglages de l’entité Comptes Google
- Réglages de l’entité Présentation de l’écran d’accueil
- Réglages de l’entité Identification
- Réglages de l’entité Préférence d’identité
- Réglages de l’entité Politique d’extension de noyau
- Réglages de l’entité LDAP
- Réglages de l’entité Système LOM
- Réglages de l’entité Message de l’écran verrouillé
- Réglages de l’entité Fenêtre de connexion
- Réglages de l’entité Éléments gérés à lancer à l’ouverture
- Réglages de l’entité Mail
-
- Réglages Wi-Fi
- Réglages Ethernet
- Réglages des protocoles WEP, WPA, WPA2 et WPA2/WPA3
- Réglages WEP dynamique, WPA Entreprise et WPA2 Entreprise
- Réglages EAP
- Réglages HotSpot 2.0
- Réglages de borne d’accès héritée
- Réglages du mode prioritaire Fastlane de Cisco
- Réglages de configuration de serveur mandataire réseau
- Réglages de l’entité Règles d’utilisation du réseau
- Réglages de l’entité Notifications
- Réglages de l’entité Contrôle parental
- Réglages de l’entité Code
- Réglages de l’entité Impression
- Réglages de l’entité Contrôle de politique des préférences Confidentialité
- Réglages de l’entité Relais
- Réglages de l’entité SCEP
- Réglages de l’entité Sécurité
- Réglages de l’entité Assistant réglages
- Réglages de l’entité Authentification unique
- Réglages de l’entité Carte intelligente
- Réglages de l’entité Abonnements calendriers
- Réglages de l’entité Extensions système
- Réglages de l’entité Migration du système
- Réglages de l’entité Time Machine
- Réglages de l’entité Télécommande
- Réglages de l’entité Clips Web
- Réglages de l’entité Filtre de contenu Web
- Réglages de l’entité Xsan
-
- Configuration déclarative des apps
- Informations d’authentification et déclaration des ressources d’identité
- Gestion des tâches en arrière-plan
- Configuration déclarative de Calendrier
- Configuration déclarative des certificats
- Configuration déclarative de Contacts
- Configuration déclarative d’Exchange
- Configuration déclarative de comptes Google
- Configuration déclarative de LDAP
- Configuration déclarative de profil interactif ancien
- Configuration déclarative de profil ancien
- Configuration déclarative de Mail
- Configuration déclarative de l’app Mathématiques et Calculatrice
- Configuration déclarative du code
- Configuration déclarative de l’attestation de clé d’identification
- Configuration déclarative de gestion des extensions Safari
- Configuration déclarative de partage d’écran
- Configuration déclarative des fichiers de configuration de service
- Configuration déclarative de mise à jour logicielle
- Configuration déclarative des réglages de mise à jour logicielle
- Configuration déclarative de gestion du stockage
- Configuration déclarative des abonnements calendriers
- Glossaire
- Historique des révisions du document
- Copyright
Application des politiques de mot de passe pour vos appareils
Vous pouvez distribuer des règles au sein d’un profil de configuration installé par les utilisateurs. Les réglages de code et de mot de passe configurés à distance grâce à votre solution de gestion des appareils mobiles (GAM) peuvent envoyer en mode « push » des règles directement à l’appareil. Cela signifie que les règles peuvent être imposées et mises à jour sans la participation de l’utilisateur.
Politiques de mot de passe typique
Les politiques poussées vers les appareils peuvent inclure les exigences suivantes :
un code ou mot de passe initial sur l’appareil;
une valeur alphanumérique;
une longueur minimale du mot de passe;
un nombre minimal de caractères complexes;
une durée maximale du code;
un délai avant verrouillage automatique;
un historique des codes ou des mots de passe (impossible d’utiliser les codes ou mots de passe précédents);
un délai de grâce pour le verrouillage d’un iPhone ou iPad;
un nombre maximal de tentatives infructueuses avant la désactivation du compte d’utilisateur;
un délai (en minutes) suite au nombre maximal de tentatives infructueuses sur un Mac.
Si vous utilisez un service de répertoire, tel qu’Active Directory, un Mac peut adopter automatiquement les réglages de mot de passe du domaine. S’il existe des règles Active Directory et des règles définies par une solution de gestion des appareils mobiles, ce sont les règles les plus strictes qui s’appliquent.
Si des comptes Apple gérés sont utilisés, les règles relatives aux codes seront différentes de celles décrites ici. Pour en savoir plus, consultez l’une des rubriques suivantes :
Utilisation des comptes Apple gérés dans le Guide d’utilisation d’Apple School Manager
Utilisation des comptes Apple gérés dans le Guide d’utilisation d’Apple Business Manager
Utilisation des comptes Apple gérés dans le Guide d’utilisation d’Apple Business Essantials
Options de code pour les iPhone et iPad
Si un iPhone ou iPad est configuré pour accéder à un compte Microsoft Exchange, les règles Exchange ActiveSync sont poussées sur l’appareil par une connexion sans fil. L’ensemble des règles disponibles varie en fonction de la version d’Exchange ActiveSync et d’Exchange Server. S’il existe à la fois des règles Exchange et des règles définies par une solution de gestion des appareils mobiles, ce sont les règles les plus strictes qui s’appliquent.
Par défaut, le code de sécurité de l’utilisateur peut être défini sous forme de numéro d’identification personnel à six chiffres sur les appareils équipés de Face ID et de Touch ID ou de NIP à quatre chiffres sur tous les autres appareils. iOS et iPadOS proposent un nombre important de règles de code de sécurité afin de répondre à tous vos besoins en la matière.
Lorsque l’entité de code est installée sur un iPhone ou un iPad, l’utilisateur dispose de 60 minutes pour saisir le code. Ensuite, l’entité force l’utilisateur à saisir un code à l’aide des réglages spécifiques.
Remarque : Les règles de mot de passe ne sont pas prises en charge par iPad partagé.