パスコード構成

Ivanti Neurons for MDMにおいてまず設定する項目の1つが(スタートアップウィザードを利用)、パスコード構成です。この構成は、デバイスの画面ロック機能に関する設定を定義します。

パスコード設定

設定

操作内容

名前

この構成を識別する名前に入力します。

説明

この構成の目的を明示する説明を入力します。

シンプルな値を許可

PINまたはパスワードにおける連続する文字や数字の使用を制限します。

 

iOSおよびAndroid繰り返し、昇順または降順の文字列を含む、セキュリティ強度の低いPINまたはパスコードを許可する場合に選択します。

例:1111、1234、abcd。

 

Androidデバイスでこのオプションの選択を解除すると、複雑なPINが強制的にパスコードとなります。 たとえば、文字の繰り返し、昇順または降順の文字列は使用できません。

Windows 10 Mobile:同じ数字や連番の数字を含むセキュリティ強度の低いパスコードを許可する場合に選択します。

例:1111、1234。

英数字の値が必要

パスコードに最低アルファベット1文字と数字1つを含めることを要求します。

 

iOSおよびAndroid:パスコードが英文字と数字を必ず含むようにしたい場合に選択します。

Windows 10 Mobile:選択すると、Microsoft の標準に基づく強力なパスワードを保証します。

パスコードの最小文字数

リストから数字を選択し、パスコードの最小文字数を設定します。

Windows 10デスクトップ:ローカルアカウントには6文字以上のパスコードが必要です。

複雑な文字の最小文字数

iOSおよびAndroid:リストから数字を選択し、数字または英文字ではない文字の最低文字数を設定します。

Windows 10 Mobile:非対応。

Windows 10デスクトップ:ローカルアカウントには3文字以上の複雑な文字が必要です。

パスコードの最大有効期間

デバイスユーザーがパスコードをリセットしなければならなくなる経過日数を入力します。 パスコードの最大有効期間を設定したくない場合は、このフィールドを空白のままにしてください。

オートロック

リストから間隔の値を選択し、デバイスの画面が自動的にロックされるまでアイドル状態でいる時間の長さを定義します。

あらゆるロック方式

Androidのみ。 パターンロック解除を含、め、あらゆるロック方式の選択をユーザーに許可します。 上記のパスコード設定はこのデバイスに適用されません。

パスコードの履歴

パスコードを再利用できるようになるまで、ユーザーが入力しなければならない一意のパスコードの数を設定する数字を入力します。 たとえば、このフィールドを4に設定すると、ユーザーは最初のパスコードを再利用できるようになるまで4つのパスコードを設定しなければならないことになります。

デバイスロックの時間設定

リストから間隔の値を選択し、ロック画面の表示と、ユーザーがデバイスのロック解除のためのパスコードを入力しなければならなくなるタイミングとの間隔を設定します。

Windows 10 Mobile はサポートされていません。

入力失敗の最大回数

リストから数字を選択し、デバイスユーザーが連続して誤ったパスコードを入力してもデバイスがリセットおよびワイプされない最大回数を設定します。

警告:ユーザーによるパスコード入力の失敗が最大回数を超えるとデバイスがワイプされます。 このオプションの使用には注意が必要です。

(macOSのみ)

次のログイン時にパスコード規則を適用

これを選択すると、ユーザーの次のログイン時に、パスワードポリシーに適合するパスワードに変更するようmacOSがプロンプトを表示できます。

デフォルトではこのオプションは選択されていません。

macOS 10.13以降のバージョンに適用されます。

(macOSのみ)

失敗したログインのリセットまでの分数

ログイン試行の最大失敗回数に達した後、ログインがリセットされるまでの分数を指定します。

このフィールドを有効にするため、試行の最大失敗回数が設定されていることを確認してください。 macOS 10.10以降で利用できます。

SmartLock

Android 5.0デバイスでAndroidエンタープライズプロファイルにある場合を除く:

Android 6.0以降:

ユーザーがSmartLock機能を利用したデバイスのロック解除を選択することを許可または禁止します。 SmartLock機能は、ユーザーがデバイスの近くにいつとき、デバイスが特定の場所にあるとき、デバイスが信頼できるデバイスにペアリングされているときなど、所定の状況でデバイスのロックを自動的に解除します。

指紋によるロック解除

Android 5.0デバイスでAndroidエンタープライズプロファイルにある場合を除く:

Android 6.0以降:

ユーザーが指紋を利用したデバイスのロック解除を選択することを許可または禁止します。

ロック画面通知(Androidエンタープライズのみ)

仕事用マネージドデバイス(デバイス所有者用)の通知を有効化

仕事用マネージドデバイスのロック画面における通知を許可または禁止

 

仕事用プロファイルの未編集通知を有効化

Android 6.0以降:

仕事用プロファイルデバイスのロック画面における未編集通知を許可または禁止

この設定を有効化すると、通知は受信しますが、内容は「ポリシーによって非表示」と表示されます。内容(メール/プッシュ通知)はアプリからのみ閲覧可能です。

 

詳細は構成を作成するにはを参照してください。