Skip to main content

Appleのポリシー:パスコード

パスコード設定 セクションでは、デバイスのパスコードに関する要件や関連するセキュリティルール(例えば、最小文字数や複雑さ)を設定します。

オプション

Apple Policy Editor では、パスコードの設定オプションを、トグルスイッチと数値入力フィールドを組み合わせて構成します。多くのフィールドには、サポートされている OS のバージョンや、管理要件を示すツールチップが表示されています。

パスコード設定の切り替えスイッチ

  • 次回の認証時に変更を適用:ユーザーが次回認証を行う際に、パスワードの変更を強制します。
  • 英数字パスコードの要件:少なくとも1つの英字と1つの数字を含むように必須とします。
  • 複雑なパスコードの要件:繰り返しや連続したパターンを含まない「複雑な」パスコードを使用し、英数字以外の文字を少なくとも1つ含める必要があります。
  • パスコード必須:追加の長さや品質要件なしに、パスコードを要求します。注意:他のパスコード設定を行うと、暗黙的にパスコードが要求されます。

数値フィールド

  • FailedAttemptsResetInMinutes:ログイン失敗回数がリセットされるまでの分数(MaximumFailedAttemptsが必要)。
  • MaximumFailedAttempts:デバイスが消去またはロックされる前に許容されるログイン失敗回数(範囲:2~11)。
  • MaximumGracePeriodInMinutes:デバイスがパスコード入力なしで利用できる最大時間(分単位)(0を指定すると、機能が無効になります)。
  • 最大非アクティブ時間(分):デバイスがロックされるまでのアイドル時間(範囲:0~15)。
  • MaximumPasscodeAgeInDays:パスコードの有効期限(日単位)。パスコードの有効期限がこれを超えると、再設定が強制されます(範囲:0~730)。
  • MinimumComplexCharacters:パスコードに必要な「複雑な」文字の最小数(範囲:0~4)。
  • 最小パスコード長:パスコードの最小文字数(範囲:0~16)。
  • パスコード再利用制限:古いパスコードの再利用を防ぐためのパスコード履歴の長さ(範囲:1~50)。
Back to top