- TOP
- > 機能から探す
- > iOS・iPadOS
- > フィーチャーセット-iOS・iPadOS
- > 各種遠隔設定の詳細
- > ローカルセキュリティポリシー設定
- iOS・iPadOS
- macOS
- tvOS
- Android
- Windows
- Education
- Entry
- Entry-mAL
- Entry-mAS
- Basic
- Basic-mAL
- Basic-mAS
- Standard
- Standard-mAL
- Standard-mAS
- Standard-Dus
- Standard-mAL-Dus
- Standard-mAS-Dus
このページをPDF出力
ローカルセキュリティポリシー設定の各項目の詳細は、下記の通りです。
| 入力項目 | 説明 | 入力規則 | 必須 |
|---|---|---|---|
| 設定名 | 設定データの名称を入力します。 | 全角半角30文字以内 | ○ |
| パスワードポリシーを強制する ※1 |
パスワードポリシー強制の有無を選択します。 「強制する」を選択した場合、パスワードポリシーに応じたローカルロックが有効になります。 |
「強制する」「強制しない」から選択 | ○ |
| パスワードの種類 ※1 | 端末に設定するパスワードの種類を選択します。 | 「簡易パスワード」「英数字のパスワード」「英数字記号のパスワード」から選択 | ○ |
| 複合文字の最小数 |
パスワードに含める記号の文字数を設定します。 ※パスワードの種類で「英数字記号のパスワード」を選択した場合のみ |
1~4から選択 | ○ |
| 最小のパスワード長 ※1 | 端末に設定するパスワードの最小長サイズを選択します。 | 4~16文字から選択 | ○ |
| 画面をロックするまでの時間 | 画面をロックするまでの最長時間を選択します。 | 「設定しない」を選択、または「1分」「5分」「15分」「1時間」「4時間」から選択 | ○ |
| パスワード有効期間 ※1 | パスワードの有効期間(日単位)を入力します。 | 「無期限」を選択 または有効期間(1~730)をテキストボックスに入力 | ○ |
| パスワードの再利用を防止する履歴数 |
パスワードを再利用できるまでに必要なパスワード変更回数を入力します。 「3」を入力した場合、使用したことのあるパスワードを再利用するまでに3回のパスワード変更が必要となります。 |
「履歴を使用しない」を選択、または履歴数(1~50)をテキストボックスに入力 | ○ |
| 認証失敗の許可回数 |
端末の強制初期化が実行されるまでのパスワード入力誤り回数を入力します。 「4」を選択した場合、4回誤ったパスワードを入力すると、端末の強制初期化が行われ、自動的に端末が工場出荷時の状態に初期化されます。 |
「設定しない」を選択、または入力誤り回数をプルダウン(4~16回)から選択 | ○ |
| パスコードを入力することなくデバイスのロックを解除できる最大の猶予期間 |
ローカルロック状態になってから、パスワードの入力をせずにローカルロックを解除できる時間を選択します。 ※iOS/iPadOS 専用の設定項目です。 |
「任意に設定」「即時」「1分」「5分」「15分」「1時間」「4時間」から選択 | ○ |
※1:この設定は、端末側でパスコードの変更が行える状態になっている必要があります。
また、サイレント方式で適用する際、この設定と同時に遠隔設定フィーチャーセットのデバイス利用制限設定「パスコードの変更を許可」を"許可しない"とした設定を適用した場合、ジョブは成功となりますが端末側でパスコードの入力画面が表示されず、パスコードの設定や変更ができません。
画面をロックするまでの時間について
ローカルセキュリティポリシーにて、"画面をロックするまでの時間"として「設定しない」もしくは「1分」「5分」「15分」「1時間」「4時間」を選択して設定できます。
「設定しない」を適用した場合
端末側の「画面表示と明るさ」>「自動ロック」で、「なし」を選択できるようになります。
「設定する」を適用した場合
iOS/iPadOSでは以下の制限が発生します。
【iPhone】
設定する場合には「5分」までしか設定できません。
(プルダウンにある15分、1時間、4時間の設定をした場合は「5分」として適用されます。)
【iPad】
設定する場合には「15分」までしか設定できません。
(プルダウンにある1時間、4時間の設定をした場合は「15分」として適用されます。)
また、「1分」を登録した場合、「2分」として適用されます。
パスコードを入力することなくデバイスのロックを解除できる最大の猶予時間について
ローカルセキュリティポリシーにて”パスコードを入力することなくデバイスのロックを解除できる最大の猶予期間"として「任意に設定」「即時」「1分」「5分」「15分」「1時間」「4時間」を選択できますが、端末の設定状況によっては、端末側で「即時」しか選択できない場合があります。
iOS8/iPadOS13.1以降の端末における動作について
iOS8/iPadOS13.1以降の端末では、OSの仕様変更により、ローカルセキュリティポリシーにて”パスワードポリシーを強制する”にて「強制する」設定が適用されている端末に対し、「強制しない」設定を上書き適用すると、パスワード設定を強制される場合があります。
その場合は、ローカルセキュリティポリシー設定を含まない遠隔設定フィーチャーセットを上書き適用してください。
認証失敗の許可回数について
iOS/iPadOSの仕様により、パスワードの入力可能上限回数は11回です。そのため、12回以上に設定した場合でも、11回パスワードを誤るとワイプが実行されます。
※OSバージョンによっては、11回誤るとiTunesに接続するまで端末を使用できない状態となります。その後パスワードの入力ができないため、パスワードを入力する機会が11回以上になることはありません。
iOS/iPadOS端末にてローカルセキュリティポリシーをご利用いただく場合、「認証失敗の許可回数」は11回以下に設定してください。
このページをPDF出力
この記事は役に立ちましたか?
関連記事
機能から探す
