高度なAndroidパスコードおよびロック画面
Androidデバイスにおける高度なAndroidパスコードおよびロック画面の構成により、デバイスのセキュリティを維持することができます。 この構成は、デバイスにおけるデバイスパスコード、および会社所有デバイス上の仕事用プロファイルのパスコード設定に適用されます。
この構成をデバイスに適用すると、既存のパスコードや仕事用本人確認の構成があっても適用されなくなります。
仕事用プロファイルおよび会社所有デバイス上の仕事用プロファイルに関し、Android 12以降のデバイスでは、デバイスレベルのパスコードのパスコードクオリティが廃止されます。 また、管理者がパスワードの複雑さ設定を有効にしていない場合、既存のパスコードの質設定は、Go app によって自動的にパスワードの複雑さ設定に変換されます。
手順
- [構成] > [+追加] を開きます。
- [高度なAndroidパスコードおよびロック画面] 構成を選択します。
- 構成の名前と説明を入力します。
- [構成設定] セクションで、以下の設定を構成します。
- なし - パターン、PIN、英数字/アルファベット文字列に関する複雑性を使用しない。
- 低 - パターンまたは数字4桁以上のパスコードを設定。
- 中 - 以下のいずれかのパスコードを設定:数字(4桁以上)、アルファベット(4文字以上)、英数字(4文字以上)。
- 高 - 以下のいずれかのパスコードを設定:数字(8桁以上)、アルファベット(6文字以上)、英数字(6文字以上)。
- 生体認証 - 顔認証などの生体認証によるロック解除を許可します。
- 何か - パスワードを要求しますが、種類の制限は設定しません。
- 数字 - 少なくとも数字を含むパスワードを要求します。
- 複雑な数字 - 少なくとも数字を含み、重複(4444など)や順序(1234など)のないパスワードを要求します。
- アルファベット - 少なくともアルファベットや他の記号を含むパスワードを要求します。
- 英数字 - 少なくとも数字とアルファベット(または他の記号)を含むパスワードを要求します。
- 複合 - 数字、アルファベット、特殊文字を含むパスワードを要求します。
- 有効期限 - パスコードの有効期間を日数で指定します。
- 履歴保存 - パスコードを何回変更すれば同じパスコードを再び使用できるかを指定します。
- 最大失敗回数 - ユーザーが誤ったパスコードを何回入力すれば企業データがデバイスからワイプされるかを指定します。
- 無活動タイムアウト - セッションが切れるまでのユーザーの無活動時間の最大値を指定します。
- 指紋を有効化
- セキュアカメラを有効化
- すべての通知を有効化
デバイス所有者モードの場合。 - すべてのトラストエージェントを有効化
デバイス管理者とデバイス所有者モードのみ。 - 虹彩スキャンを有効化
Android 9.0+またはSamsungのみ。 - 顔認識によるロック解除を有効化
Android 9.0+またはSamsungのみ。 - Bluetoothロック解除を有効化
- 音声/動画デバイスを無効化
- コンピューターデバイスを無効化
- 医療用デバイスを無効化
- 画像処理デバイスを無効化
- その他のデバイスを無効化
- ネットワーキングデバイスを無効化
- ペリフェラルデバイスを無効化
- 電話を無効化
- おもちゃのデバイスを無効化
- 未分類のデバイスを無効化
- ウェアラブルデバイスを無効化
- NFCロック解除を有効化
- 非セキュアタグを有効化
- セキュアタグを有効化
- 場所(位置情報)を有効化
- 設定した場所(自宅以外)を有効化
- 顔認識によるロック解除(Samsungの顔認識によるロック解除など)を有効化
- オンボディロック解除を有効化
- 音声認識によるロック解除を有効化
- なし - パターン、PIN、英数字/アルファベット文字列に関する複雑性を使用しない。
- 低 - パターンまたは数字4桁以上のパスコードを設定。
- 中 - 以下のいずれかのパスコードを設定:数字(4桁以上)、アルファベット(4文字以上)、英数字(4文字以上)。
- 高 - 以下のいずれかのパスコードを設定:数字(8桁以上)、アルファベット(6文字以上)、英数字(6文字以上)。
- 生体認証 - 顔認証などの生体認証によるロック解除を許可します。
- 何か - パスワードを要求しますが、種類の制限は設定しません。
- 数字 - 少なくとも数字を含むパスワードを要求します。
- 複雑な数字 - 少なくとも数字を含み、重複(4444など)や順序(1234など)のないパスワードを要求します。
- アルファベット - 少なくともアルファベットや他の記号を含むパスワードを要求します。
- 英数字 - 少なくとも数字とアルファベット(または他の記号)を含むパスワードを要求します。
- 複合 - 少なくとも数字、アルファベット、特殊文字を含むパスワードを要求します。
- 有効期限 - パスコードの有効期間を日数で指定します。
- 履歴保存 - パスコードを何回変更すれば同じパスコードを再び使用できるかを指定します。
- 最大失敗回数 - ユーザーが誤ったパスコードを何回入力すれば企業データがデバイスからワイプされるかを指定します。
- 無活動タイムアウト - セッションが切れるまでのユーザーの無活動時間の最大値を指定します。
- 指紋を有効化
- セキュアカメラを有効化
- すべてのトラストエージェントを有効化
- 虹彩スキャンを有効化
Android 9.0+またはSamsungのみ。 - 顔認識によるロック解除を有効化
Android 9.0+またはSamsungのみ。 - [次へ] をクリックします。
- 以下の配布オプションから1つ選択します。
- すべてのデバイス
- デバイスなし(デフォルト)
- カスタム
- [完了] をクリックします。
設定 |
操作内容 |
---|---|
デバイスパスコード |
|
デバイスパスコードを要求 |
トグルスイッチを [オン] にします。 |
パスコードの複雑性(Android v12.0+) [パスコードの複雑性] 設定は、[パスコードクオリティ] 設定より優先されます。[デバイスパスコードを要求] オプションがONになっており、[パスコードの複雑性] が設定されている場合、[パスコードクオリティ] 設定は無視されます。 |
|
パスコードの複雑性を有効化 |
トグルスイッチを [オン] にし、以下のいずれかを選択します。 |
パスコードの性質 |
以下のドロップダウンリストからパスコードの性質を選択します。 |
最小文字数 |
スライダーでパスワードの最小文字数を指定し、ユーザーが短くセキュアでないパスコードを作成しないようにします。 範囲は4~16です。 |
パスコードの有効期限 |
以下のフィールドに値を入力します。 |
キーガード機能を管理 |
以下のチェックボックスオプションから必要なキーガード機能を有効化します。 |
スマートロックを管理(Android 6.0+) |
トグルスイッチを [オン] にすると、スマートロック構成を管理できます。 以下のチェックボックスオプションから必要なスマートロックを有効化します。 |
仕事用プロファイルパスコード(本人確認)(Android 7.0+) |
|
仕事用プロファイルパスコード(本人確認)を要求 |
トグルスイッチを [オン] にします。 |
パスコードの複雑性(Android v12.0+) |
|
パスコードの複雑性を有効化 |
トグルスイッチを [オン] にし、以下のいずれかを選択します。 |
パスコードの性質 |
以下のドロップダウンリストからパスコードの性質を選択します。 |
パスコードの有効期限 |
以下のフィールドに値を入力します。 強力な認証のタイムアウト(プロファイル所有者、デバイス所有者、および仕事用プロファイルを持つマネージドデバイスのAndroid 8.0+のデバイスにのみ適用可能) - 二次認証(指紋、生体認証)を使用したデバイスのロック解除がタイムアウトするまでの時間を分数で指定します。 このフィールドは [パスコードの性質] オプションとして [生体認証] または [何か] が選択されている場合にのみ適用されます。 最小は60分、最大は4320分です。 このフィールドが空白になっている場合は、デバイスに対して何も設定されていないということになります。 |
キーガード機能を管理 |
以下のチェックボックスオプションから必要なキーガード機能を有効化します。 |