Seting muat beban MDM Kod Laluan untuk peranti Apple
Anda boleh menentukan sama ada kata laluan atau kod laluan diperlukan untuk mengakses dan menggunakan iPhone, iPad, atau Mac yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Gunakan muat beban Kod Laluan untuk mengesetkan dasar peranti iPhone dan iPad jika anda tidak menggunakan dasar kod laluan Microsoft Exchange. Apabila profil konfigurasi dipasang, pengguna diminta untuk memasukkan kata laluan atau kod laluan yang memenuhi dasar yang anda tentukan. Jika tidak, profil tidak akan dipasang. Apabila muat beban Kod Laluan dipasang pada iPhone atau iPad, pengguna mempunyai 60 minit untuk memasukkan kod laluan. Jika pengguna tidak berbuat demikian dalam bingkai masa tersebut, muat beban memaksa mereka untuk memasukkan kod laluan menggunakan seting tertentu.
Jika anda menggunakan dua dasar kod laluan peranti atau satu dasar kod laluan perantu dan satu dasar kod laluan Exchange, kedua-dua set dasar digabungkan dan seting paling tegas dikuatkuasakan. Untuk mendapatkan maklumat lanjut tentang dasar Exchange ActiveSync yang disokong, lihat Integrasikan peranti Apple dengan Microsoft Exchange.
Muat beban Kod Laluan menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Pengecam muat beban disokong: com.apple.mobiledevice.passwordpolicy
Sistem dan saluran pengendalian disokong: iOS, iPadOS, peranti macOS, watchOS 10.
Jenis pendaftaran disokong: Pendaftaran Pengguna, Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Palsu—hanya satu muat beban Kod Laluan boleh dihantar kepada peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban Kod Laluan.
Seting | Perihalan | Diperlukan | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Gunakan ungkapan biasa (macOS 14) | Menentukan ungkapan biasa dan perihalannya, digunakan untuk menguatkuasakan pematuhan kata laluan. | Tidak | |||||||||
Perihalan kandungan kata laluan (Sebahagian daripada gunakan ungkapan biasa) (macOS 14) | Mengandungi kamus kekunci untuk ID bahasa sistem pengendalian disokong (sebagai contoh, “ms-my”) dan nilai mewakili perihalan setempat dasar yang dikuatkuasakan oleh ungkapan biasa. Gunakan kekunci lalai khusus untuk bahasa yang tidak terkandung dalam kamus. | Tidak | |||||||||
Benarkan nilai mudah | Membenarkan pengguna untuk menggunakan aksara jujukan atau berulang dalam kod laluan atau kata laluan mereka—sebagai contoh, “3333” atau “DEFG”. | Tidak | |||||||||
Perlukan nilai abjad angka | Memerlukan kod laluan atau kata laluan mengandungi sekurang-kurangnya satu huruf dan satu nombor. | Tidak | |||||||||
Panjang minimum | Menentukan bilangan minimum aksara yang kod laluan atau kata laluan boleh ada. | Tidak | |||||||||
Bilangan minimum aksara kompleks | Menentukan bilangan aksara (seperti $ dan !) yang kod laluan atau kata laluan mesti ada. | Tidak | |||||||||
Umur kod laluan atau kata laluan maksimum (dalam hari) | Memerlukan pengguna untuk menukar kod laluan atau kata laluan mereka pada selang yang anda tentukan. Ia boleh disetkan ke “tiada” atau daripada 1 hingga 730 hari. | Tidak | |||||||||
Auto Kunci Maksimum (dalam minit) | Jika peranti tidak digunakan untuk tempoh masa yang anda tentukan, ia mengunci secara automatik. Ia boleh disetkan “jangan” pada peranti yang menggunakan Pendaftaran Peranti Diautomasikan dan Pendaftaran Peranti atau boleh disetkan untuk mengunci selepas 1 hingga 5 minit. Masukkan kod laluan atau kata laluan untuk membuka kunci peranti. Peranti iPhone dan iPad yang didaftarkan dengan Pendaftaran Pengguna mematuhi kekunci ini, tetapi pengguna tidak dapat memilih “jangan”. | Tidak | |||||||||
Sejarah kod laluan atau kata laluan | Peranti enggan membenarkan kod laluan atau kata laluan baharu jika ia sepadan dengan kod laluan atau kata laluan yang digunakan sebelumnya. Anda boleh menentukan jumlah kod laluan atau kata laluan sebelumnya yang diingati dan dibandingkan. Ia boleh disetkan ke “tiada,” atau daripada 1 ke 50 kod laluan atau kata laluan. | Tidak | |||||||||
Tempoh ihsan maksimum untuk peranti dikunci | Menentukan tempoh peranti boleh dibuka kunci semula selepas digunakan, tanpa digesa semula untuk kod laluan atau kata laluan. iPhone dan iPad boleh dilaraskan untuk lebih banyak kadar kekerapan. Pilihan adalah serta-merta, 1, 5, 10 atau 15 minit, atau, 1, 4 atau 8 jam. | Tidak | |||||||||
Bilangan maksimum percubaan gagal | Memaksa peranti untuk dipadamkan selepas bilangan percubaan salah yang ditentukan. Jika anda tidak menukar seting ini, selepas enam percubaan gagal, peranti melaksanakan tundaan masa sebelum kod laluan atau kata laluan boleh dimasukkan semula. Masa tundaan meningkat dengan setiap percubaan gagal. Selepas percubaan terakhir gagal, semua data dan seting dipadamkan secara selamat daripada peranti iOS atau iPadOS. Selepas percubaan terakhir pada komputer Mac, akaun pengguna dinyahdayakan. Tundaan masa kod laluan atau kata laluan bermula selepas percubaan keenam, supaya jika anda mengesetkan nilai ini ke 6 atau lebih rendah, tiada tundaan masa dikenakan dan peranti dipadamkan apabila had percubaan telah terlebih. | Tidak | |||||||||
Tundaan selepas percubaan log masuk gagal (macOS) | Bilangan minit sebelum tetingkap log masuk muncul semula, selepas bilangan maksimum percubaan gagal dicapai. | Tidak | |||||||||
Paksa kata laluan bertukar apabila pengguna mengesahkan (macOS) | Memaksa pengguna untuk memasukkan kata laluan baharu kali seterusnya mereka mengesahkan. | Tidak |
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara seting Kod Laluan yang digunakan pada peranti anda, rujuk dokumentasi vendor MDM anda.