コンテンツにスキップ

パスワードポリシーの設定 (macOS デバイスポリシー)

パスワードポリシー」の設定では、Mac のユーザーアカウントのパスワードの要件を定義します。

パスワード要件を満たしていないデバイスに「パスワードポリシー」設定が適用されると、60分間の猶予期間が開始します。猶予期間内は、ユーザーがホーム画面を開くたびに、パスワードの変更が要求されます。猶予期間を過ぎると、ユーザーは、デバイス上のアプリを開始することができなくなります (社内向けアプリを含む)。

設定 説明
単純な値を許可 ユーザーはパスワードに連続した文字や繰り返し文字を使用することができます (例: 「1111」、「abcde」など)。
英数字の値が必要 パスワードに 1つ以上の英数字を含める必要があります。
パスワードの最小文字数 パスワードに含める必要がある文字の最小数。
記号の最小数 パスワードの英数字以外の文字 (例: &! など) の最小数。
パスワードの最大有効日数

ユーザーは、ここで指定した有効期間内にパスワードの変更をする必要があります。

値の範囲: 0 (パスワードの変更不要) ~ 730日。

最大自動ロック時間 (分数)

このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。

ここで指定した時間 (分数) が経過すると、デバイスは自動的にロックされます。

パスワード履歴

Sophos Mobile に保存されている過去に使用されたパスワードの数。

ユーザーが新しいパスワードを設定する際、過去に使用されたものと同じパスワードを設定することはできません。

デバイスロックの最大猶予期間

このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。

ここで指定した時間内の場合、パスワードを入力せずに、ロックされているデバイスをロック解除できます。

なし」を選択すると、ユーザーは選択可能な時間からどの値でも選択することができます。

即時」を選択すると、デバイスをロック解除するには、ユーザーは常にパスワードを入力する必要があります。

デバイスがワイプされるまでの試行回数

このフィールドでは、パスワードの入力を失敗できる回数を指定します。この回数を超えるとデバイスがワイプされます。

6回失敗すると、再度入力できるまでに一定時間の待機が必要です。以後、1回失敗するごとに、再入力できるまでの待機時間が長くなります。最後の入力に失敗すると、すべてのデータおよび設定がデバイスから完全に削除されます。

再入力できるまでの待機時間が発生するのは、6回入力に失敗した後からです。この回数を「6」以下に指定した場合は、待機時間は発生せず、指定回数の入力に失敗した後にデバイスがワイプされます。