Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“密码”声明式配置
你可以指定访问和使用移动设备管理 (MDM) 解决方案中注册的 iPhone、iPad 或 Mac 是否需要密码。如果你没有使用 Microsoft Exchange 密码策略,请使用“密码”配置设定 iPhone 和 iPad 设备策略。安装配置描述文件时,会立即要求用户输入符合指定策略的密码。否则将不会安装描述文件。当“密码”配置安装在 iPhone 或 iPad 上时,用户有 60 分钟的时间来输入密码。如果用户没有在此时间内输入密码,则配置会强制用户使用指定设置来输入密码。
如果同时使用设备密码策略和 Exchange 密码策略,则两组策略会合并,且会实施更严格的设置。有关支持的 Exchange ActiveSync 策略的更多信息,请参阅将 Apple 设备与 Microsoft Exchange 集成。
“密码”配置支持以下方面:
支持的最低操作系统版本和通道:iOS 15、iPadOS 15、“共享 iPad”用户、macOS 13 设备、macOS 13 用户、watchOS 10、visionOS 2.0。
要求监督:否。
支持的注册方式:用户注册、设备注册、自动设备注册。
设置 | 描述 | 必需 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
使用正则表达式 macOS 14 | 指定用于强制执行密码合规的正则表达式及其描述。 | 否 | |||||||||
密码内容描述 (使用正则表达式的一部分) macOS 14 | 包含支持的操作系统语言 ID(如 en-us)的键词典,其值表示由正则表达式执行的策略的本地化描述。针对词典中不包含的语言使用特殊默认键。 | 否 | |||||||||
需要设备密码 | 需要用户设定密码,密码无长度或质量要求。如存在任何其他键,则密码为隐性需要,且此键值会被覆盖。 | 否 | |||||||||
需要复杂密码 | 需要复杂密码。复杂密码不包含重复字符或者递增或递减字符(如“123”或“CBA”),且必须包含至少一个非数字或非字母字符。 | 否 | |||||||||
可允许的失败次数上限 | 在指定次数的错误尝试后强制将设备抹掉。 如果你不更改此设置,则在尝试失败六次之后,设备会强加一个时间延迟,然后才可以再次输入密码。 延迟时间会随着尝试失败次数的增多而增加。在最后一次尝试失败后,iOS 或 iPadOS 设备中的所有数据和设置都会被安全地抹掉。在 Mac 电脑上尝试最后一次之后,用户账户会停用。 密码时间延迟在第六次尝试之后开始,因此如果将此值设定为 6 或更小,就不会强制时间延迟,并且超过尝试次数之后设备就会被抹掉。 | 否 | |||||||||
最长宽限期 | 用户可选择的最长期限,在此期间用户解锁设备无需密码。值为 0 表示无宽限期,设备将立即需要密码。 如缺失此键,则用户可选择任意时长。此设置在 macOS 中为“屏幕保护程序”设置。 | 否 | |||||||||
自动设备锁定 | 用户可选择的最长期限,在此期间设备可闲置直到系统自动将其锁定。设备达到时限后会锁定,用户必须输入密码才能进行解锁。如缺失此键,则用户可选择任意时长。 此设置在 macOS 中为“屏幕保护程序”设置。 | 否 | |||||||||
密码重复使用限制 | 设备在新密码与以前使用的密码匹配时拒绝新密码。你可以指定要记住和比较的先前密码的个数。可将其设定为“无”,或设定为 1 到 50 个密码。 | 否 | |||||||||
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解“密码”设置如何应用到设备,请参阅 MDM 供应商文稿。
翻译: