パスワードポリシーの設定 (macOS デバイスポリシー)

パスワードポリシー」の設定では、Mac のユーザーアカウントのパスワードの要件を定義します。

注:パスワードポリシー」の設定がデバイスに適用されると、60分間の猶予期間が開始します。猶予期間以内にユーザーがホーム画面に戻ると、ポリシーに準拠するように、パスワードの変更が求められます。猶予期間を過ぎると、ユーザーは、デバイス上のアプリを開始することができなくなります (社内向けアプリを含む)。

設定

説明

単純な値を許可

ユーザーはパスワードに連続した文字や繰り返し文字を使用することができます (例: 「1111」、「abcde」など)。

英数字の値が必要

パスワードに 1つ以上の英数字を含める必要があります。

パスワードの最小文字数

パスワードの最小文字数を指定します。

記号の最小数

パスワードの英数字以外の文字 (例: &、! など) の最小数を指定します。

パスワードの最大有効日数

ユーザーは、ここで指定した有効期間内にパスワードの変更をする必要があります。値の範囲: 0 (パスワードの変更不要) ~ 730日。

最大自動ロック時間 (分数)

このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。ここで指定した時間 (分数) が経過すると、デバイスは自動的にロックされます。

パスワード履歴

Sophos Mobile に保存されている過去に使用されたパスワードの数。

ユーザーが新しいパスワードを設定する際、過去に使用されたものと同じパスワードを設定することはできません。

デバイスロックの最大猶予期間

このフィールドでは、ユーザーがデバイスで設定できる値の上限を指定します。ここで指定した時間内の場合、パスワードを入力せずに、ロックされているデバイスをロック解除できます。「なし」を選択すると、ユーザーは選択可能な時間からどの値でも選択することができます。「即時」を選択すると、デバイスをロック解除するには、ユーザーは常にパスワードを入力する必要があります。

デバイスがワイプされるまでの試行回数

このフィールドでは、パスワードの入力を失敗できる回数を指定します。この回数を超えるとデバイスがワイプされます。6回失敗すると、再度入力できるまでに一定時間の待機が必要です。以後、1回失敗するごとに、再入力できるまでの待機時間が長くなります。最後の入力に失敗すると、すべてのデータおよび設定がデバイスから完全に削除されます。再入力できるまでの待機時間が発生するのは、6回入力に失敗した後からです。この回数を「6」以下に指定した場合は、待機時間は発生せず、指定回数の入力に失敗した後にデバイスがワイプされます。