Configuração declarativa de Código para dispositivos Apple
É possível especificar se uma senha ou código deve ser exigido para acessar e usar um iPhone, iPad ou Mac registrado em uma solução MDM. Use a configuração de código para definir as políticas do dispositivo iPhone e iPad, caso você não esteja usando as políticas de código do Microsoft Exchange. Quando o perfil de configuração é instalado, os usuários são solicitados a inserir uma senha ou código que atenda às políticas que você especificar. Caso contrário, o perfil não será instalado. Quando a configuração de código é instalada em um iPhone ou iPad, os usuários têm 60 minutos para digitar um código. Se os usuários não digitarem o código no período especificado, a configuração os obrigará a digitar um código com os ajustes especificados.
Se você usa políticas de código de dispositivo e políticas de código do Exchange, os dois conjuntos de políticas são combinados e aplica-se o ajuste mais restrito. Para obter mais informações sobre políticas compatíveis com o Exchange ActiveSync, consulte Integrar dispositivos Apple com o Microsoft Exchange.
A configuração de Código é compatível com o seguinte:
Sistemas operacionais e canais mínimos compatíveis: iOS 15, iPadOS 15, usuário do iPad Compartilhado, dispositivo com macOS 13, usuário do macOS 13, watchOS 10, visionOS 2.0.
Requer supervisão: não.
Tipos de registro compatíveis: Registro de Usuário, Registro de Dispositivo, Registro de Dispositivo Automatizado.
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Use regular expression macOS 14 | Especifica uma expressão regular e sua descrição, usadas para exigir conformidade de senha. | Não | |||||||||
Password content description (Parte de use regular expression) macOS 14 | Contém um dicionário de chaves para IDs de idioma compatíveis do sistema operacional (por exemplo, “pt-BR”) cujos valores representam uma descrição traduzida da política exigida pela expressão regular. Use a chave padrão especial para idiomas que não constem do dicionário. | Não | |||||||||
Require passcode on device | Exige que o usuário defina um código, sem nenhum requisito a respeito do comprimento ou da qualidade do código. A presença de qualquer outra chave exige implicitamente um código e substitui o valor desta chave. | Não | |||||||||
Require complex passcode | Exige um código complexo. Um código complexo não contém caracteres repetidos ou em ordem crescente ou decrescente (como “123” ou “CBA”, por exemplo) e tem, pelo menos, um caractere não alfanumérico. | Não | |||||||||
Quantidade máxima de tentativas incorretas | Obriga um dispositivo a ser apagado após um número específico de tentativas incorretas. Se você não alterar esse ajuste, a partir da sexta tentativa incorreta o dispositivo exigirá um tempo de espera antes que o código ou a senha possa ser digitada novamente. O tempo de espera aumentará a cada tentativa incorreta. Após a tentativa incorreta final, todos os dados e ajustes serão apagados com segurança do dispositivo iOS ou iPadOS. Depois da última tentativa em um computador Mac, a conta do usuário é desativada. O tempo de espera do código ou senha começa após a sexta tentativa incorreta. Portanto, se você definir esse valor como 6 ou menos, não haverá tempo de espera e o dispositivo será apagado quando o limite de tentativas for ultrapassado. | Não | |||||||||
Maximum grace period | O período máximo que o usuário pode selecionar, durante o qual ele pode desbloquear o dispositivo sem um código. O valor de 0 significa que não há tolerância e que o dispositivo exigirá um código imediatamente. Na ausência desta chave, o usuário pode selecionar qualquer período. No macOS isso corresponde a ajustes do protetor de tela. | Não | |||||||||
Automatic device lock | O período máximo que o usuário pode selecionar, durante o qual o dispositivo pode ficar ocioso antes de ser automaticamente bloqueado pelo sistema. Ao atingir este limite, o dispositivo é bloqueado e o usuário deve inserir o código para desbloqueá-lo. Na ausência desta chave, o usuário pode selecionar qualquer período. No macOS isso corresponde a ajustes do Protetor de Tela. | Não | |||||||||
Passcode reuse limit | Um dispositivo recusa um código ou uma senha novos se coincidirem com um código ou senha utilizados anteriormente. É possível especificar quantos códigos ou senhas anteriores são lembrados e comparados. É possível definir como “nenhum” ou de 1 a 50 códigos ou senhas. | Não | |||||||||
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como os ajustes do Código são aplicados aos dispositivos, consulte a documentação do fornecedor do MDM.