- TOP
- > 機能から探す
- > iOS・iPadOS
- > フィーチャーセット-iOS・iPadOS
- > 各種遠隔設定の詳細
- > ローカルセキュリティポリシー設定
- iOS・iPadOS
- macOS
- tvOS
- Android
- Windows
- Education
- Entry
- Entry-mAL
- Entry-mAS
- Basic
- Basic-mAL
- Basic-mAS
- Standard
- Standard-mAL
- Standard-mAS
ローカルセキュリティポリシー設定の各項目の詳細は、下記の通りとなります。
入力項目 | 説明 | 入力規則 | 必須 |
---|---|---|---|
設定データ名 | 設定データの名称を入力します。 | 全角半角30文字以内 | ○ |
パスワードポリシーを強制する ※1 | パスワードポリシー強制の有無を選択します。 「強制する」を選択した場合、パスワードポリシーに応じたローカルロックが有効になります。 | 「強制する」「強制しない」から選択 | ○ |
パスワードの種類 ※1 | 端末に設定するパスワードの種類を選択します。 | 「簡易パスワード」「英数字のパスワード」「英数字記号のパスワード」から選択 | ○ |
複合文字の最小数 | パスワードに含める記号の文字数を設定します。 ※パスワードの種類で「英数字記号のパスワード」を選択した場合のみ | 1~4から選択 | ○ |
最小のパスワード長 ※1 | 端末に設定するパスワードの最小長サイズを選択します。 | 4~16文字から選択 | ○ |
画面をロックするまでの時間 | 画面をロックするまでの最長時間を選択します。 | 「1分」「5分」「15分」「1時間」「4時間」から選択 | ○ |
パスワード有効期間 ※1 | パスワードの有効期間(日単位)を入力します。 | 「無期限」を選択 または有効期間(1~730)をテキストボックスに入力 | ○ |
パスワードの再利用を防止する履歴数 | パスワードを再利用できるまでに必要なパスワード変更回数を入力します。「3」を入力した場合、使用したことのあるパスワードを再利用するまでに3回のパスワード変更が必要となります。 | 「履歴を使用しない」を選択、または履歴数(1~50)をテキストボックスに入力 | ○ |
認証失敗の許可回数 | 端末の強制初期化が実行されるまでのパスワード入力誤り回数を入力します。「4」を選択した場合、4回誤ったパスワードを入力すると、端末の強制初期化が行われ、自動的に端末が工場出荷時の状態に初期化されます。 | 「設定しない」を選択、または入力誤り回数をプルダウン(4~16回)から選択 | ○ |
パスコードを入力することなくデバイスのロックを解除できる最大の猶予期間 | ローカルロック状態になってから、パスワードの入力をせずにローカルロックを解除できる時間を選択します。※iOS/iPadOS 専用の設定項目です。 | 「任意に設定」「即時」「1分」「5分」「15分」「1時間」「4時間」から選択 | ○ |
※1:この設定は、端末側でパスコードの変更が行える状態になっている必要があります。
また、サイレント方式で適用する際、この設定と同時に遠隔設定フィーチャーセットのデバイス利用制限設定「パスコードの変更を許可」を"許可しない"とした設定を適用した場合、ジョブは成功となりますが端末側でパスコードの入力画面が表示されず、パスコードの設定や変更をすることができません。
画面をロックする時間について
ローカルセキュリティポリシーにて、"画面をロックするまでの時間"として「1分」「5分」「15分」「1時間」「4時間」を選択して設定することができますが、iOS/iPadOS端末にこの設定を適用した場合、以下の制限が発生します。
【iPhone】
「5分」までしか設定できません。(プルダウンにある15分、1時間、4時間の設定をした場合「5分」として適用されます。)
【iPad】
「15分」までしか設定できません。(プルダウンにある1時間、4時間の設定をした場合「15分」として適用されます。)
また、「1分」を登録した場合、「2分」として適用されます。
パスコードを入力することなくデバイスのロックを解除できる最大の猶予時間について
ローカルセキュリティポリシーにて”パスコードを入力することなくデバイスのロックを解除できる最大の猶予期間"として「任意に設定」「即時」「1分」「5分」「15分」「1時間」「4時間」を選択することができますが、端末の設定状況によっては、端末側で「即時」しか選択できない場合があります。
iOS8/iPadOS13.1以降の端末における動作について
iOS8/iPadOS13.1以降の端末では、OSの仕様変更により、ローカルセキュリティポリシーにて”パスワードポリシーを強制する”にて「強制する」設定が適用されている端末に対し、「強制しない」設定を上書き適用すると、パスワード設定を強制される場合があります。
その場合は、ローカルセキュリティポリシー設定を含まない遠隔設定フィーチャーセットを上書き適用してください。
認証失敗の許可回数について
iOS/iPadOSの仕様により、パスワードの入力可能上限回数は11回となります。そのため、12回以上に設定した場合でも、11回パスワードを誤るとワイプが実行されます。
※OSバージョンによっては、11回誤るとiTunesに接続するまで端末を使用することができない状態となります。その後パスワードの入力ができないため、パスワードを入力する機会が11回以上になることはありません。
iOS/iPadOS端末にてローカルセキュリティポリシーをご利用いただく場合、「認証失敗の許可回数」は11回以下に設定してください。