Code d'accès

Les paramètres Code d'accès imposent l'utilisation d'un code d'accès sécurisé pour déverrouiller un appareil Android.

Le tableau suivant décrit les paramètres de code d'accès que vous pouvez configurer sur un appareil.

Paramètre de stratégie Description Matrice de prise en charge
Configurer la politique de code d'accès de l'appareil : cette politique applique les codes d'accès de l'appareil aux modes Propriétaire du profil (PO) et Propriétaire de l'appareil (DO) pour Android Enterprise 5.0 +. Un administrateur peut réinitialiser le code d'accès en mode Propriétaire de l'appareil (DO) uniquement. 5.0 + (PO) et (DO) Android
Configurer le code d'accès de l'appareil Les administrateurs informatiques peuvent définir un code d'accès pour tous les appareils inscrits. Lorsqu'un appareil est inscrit sur IBM MaaS360, il est automatiquement configuré avec le code d'accès défini par l'administrateur. Cette politique est prise en charge à partir d'Android 8.90 +. Android 5.0+ (DO)
Définir le code d'accès
Remarque : cochez la case Configurer le code d'accès de l'appareil pour afficher ce paramètre.
Définissez un code d'accès pour l'appareil. Cette politique est prise en charge à partir d'Android 8.90 +.		 Android 5.0+ (DO)
Délai pour l'invite du code d'accès après écran de verrouillage Durée écoulée avant qu'une invite de saisie du code d'accès n'apparaisse sur l'écran d'un appareil Android verrouillé. Les valeurs sont :
  • Immédiat (valeur par défaut)
  • 15 secondes
  • 30 secondes
  • 1 minute
  • 2 minutes
  • 3 minutes
  • 4 minutes
  • 5 minutes
  • 10 minutes
 DO With KNOX (SAFE 2.0+)
Temps d'inactivité autorisé (en minutes) avant le verrouillage automatique Durée pendant laquelle l'appareil reste inactif avant d'être automatiquement verrouillé. Les valeurs sont :
  • 15 secondes
  • 30 secondes
  • 1 minute
  • 2 minutes
  • 3 minutes
  • 4 minutes
  • 5 minutes
  • 10 minutes
  • 15 minutes
  • 30 minutes
 Android 5.0+ (PO & DO)
Temps d'inactivité autorisé (en heures) pour l'authentification forte Temps d'attente que l'utilisateur peut observer avant qu'une authentification forte soit imposée sur l'appareil. La plage de valeurs est comprise entre 1 et 72 heures. Android 8.0+ (PO et DO)
Nombre d'échecs de saisie du code d'accès avant que toutes les données ne soient effacées (rétablissement des paramètres d'usine) Nombre de tentatives de saisie du mot de passe autorisées avant que l'appareil ne soit effacé. La plage de valeurs est comprise entre 0 et 16 tentatives.

Si vous laissez cette zone à blanc ou si vous entrez un zéro la zone, l'appareil reste déverrouillé et les données ne sont pas effacées.

 Android 5.0+ (PO & DO)
Configurer la politique de code d'accès au profil de travail : Le code d'accès au profil de travail. (Android 7.0+ PO uniquement). L'invite de code d'accès s'affiche lorsqu'un utilisateur ouvre la fonction ou l'application Profil Work. Si un appareil utilise un code d'accès de niveau appareil (facultatif ou imposé) et que ce code d'accès correspond au code d'accès du profil Work, l'utilisateur peut entrer le code d'accès une fois pour déverrouiller à la fois l'appareil et le profil Work. Android 7.0+ (PO)
Complexité minimale du code d'accès Spécifiez le niveau de complexité minimum requis pour le mot de passe de verrouillage de l'écran. Le mot de passe est appliqué sous forme de segments de complexité prédéfinis (Élevée, Moyenne, Faible et nulle). Les utilisateurs doivent créer un code d'accès identique ou plus fort, mais ils ne peuvent pas définir un mot de passe avec un niveau de complexité inférieur.
Conditions requises :
  • Aucun : aucun mot de passe n'est requis.
  • Faible : Le mot de passe doit satisfaire à l'une des conditions suivantes.
    • Code PIN avec séquence répétée (4444) ou ordonnée (1234, 4321, 2468)
    • Schéma
  • Moyen : Le mot de passe doit satisfaire à l'une des conditions suivantes.
    • Code PIN sans séquence répétée (4444) ou ordonnée (1234, 4321, 2468), avec une longueur minimale de 4 caractères
    • Alphabétique, avec une longueur minimale de 4 caractères
    • Alphanumérique, avec une longueur minimale de 4 caractères
  • Élevé : Le mot de passe doit satisfaire à l'une des conditions suivantes.
    • Code PIN sans séquence répétée (4444) ou ordonnée (1234, 4321, 2468), avec une longueur minimale de 8 caractères
    • Alphabétique, avec une longueur minimale de 6 caractères
    • Alphanumérique, avec une longueur minimale de 6 caractères
Remarques :
  • Si ce paramètre de politique est activé, les réglages du code d'accès obsolètes Qualité minimale et Longueur minimale ne sont pas pris en charge.
  • Utilisez le paramètre de Qualité minimale du code d'accès pour établir les restrictions sur les appareils Android 5.0-11.0.
  • Android 12+ (PO) et (DO)
  • Pour les appareils de propriétaires de profil (PO), le système exige MaaS360 pour l'application Android version 7.50 ou ultérieure.
  • Pour les propriétaires d'appareils (DO), le système exige MaaS360 pour l'application Android version 7.70 ou ultérieure.
Qualité minimale du code d'accès Type de code d'accès pouvant être créé par les utilisateurs. Les utilisateurs peuvent créer un code d'accès correspondant ou fort. Les valeurs sont :
  • Tous
  • Numérique
  • Alphabétique
  • Complexe
  • Complexe numérique
  • Bio-métrique faible (permet une reconnaissance biométrique de faible sécurité)
Remarque: Google a été déprécié Qualité minimale du code d'accès et Longueur minimale du code d'accès pour la définition du code d'accès sur les appareils PO (Profile Owner). MaaS360 ne prend plus en charge ces politiques obsolètes lorsque les utilisateurs passent à l'application Android MaaS360 version 7.90 + sur les appareils Android avec la version 12 et les versions ultérieures. Utilisez Complexité minimale du code d'accès pour définir les restrictions de code d'accès des appareils et des profils de travail pour les appareils du propriétaire du profil.
 Android 7.0 + (PO), Android 5.0 + (DO)
Longueur minimale du code d'accès (4 à 16 caractères) Nombre minimal de caractères requis pour le code d'accès. La plage va de 4 à 16 caractères.
Remarque: Google a été déprécié Qualité minimale du code d'accès et Longueur minimale du code d'accès pour la définition du code d'accès sur les appareils PO (Profile Owner). MaaS360 ne prend plus en charge ces règles obsolètes lorsque les utilisateurs mettent à niveau vers l'application MaaS360 for Android version 7.90+ sur les périphériques Android exécutant OS version 12 et ultérieure. Utilisez Complexité minimale du code d'accès pour définir les restrictions de code d'accès des appareils et des profils de travail pour les appareils du propriétaire du profil.
 Android 7.0+ (PO)
Age maximum du code d'accès (jours) Nombre de jours pouvant s'écouler avant qu'un code d'accès ne doive être changé. La plage de valeurs est comprise entre 1 et 999 jours.

Si vous laissez cette zone à blanc ou si vous entrez un zéro dans la zone, le code d'accès n'expire jamais.

 Android 7.0+ (PO)
Historique des codes d'accès Nombre d'utilisations d'un code d'accès unique avant qu'un ancien code d'accès ne puisse à nouveau être utilisé. La plage de valeurs est comprise entre 0 et 99 fois.

Si vous laissez cette zone à blanc ou si vous entrez un zéro dans la zone, vous pouvez réutiliser un code d'accès précédemment utilisé sur l'appareil.

 Android 7.0+ (PO)
Temps d'inactivité autorisé (en minutes) avant le verrouillage automatique Durée pendant laquelle l'appareil reste inactif avant d'être automatiquement verrouillé. Les valeurs sont :
  • 15 secondes
  • 30 secondes
  • 1 minute
  • 2 minutes
  • 3 minutes
  • 4 minutes
  • 5 minutes
  • 10 minutes
  • 15 minutes
  • 30 minutes
 Android 7.0+ (PO)
Temps d'inactivité autorisé (en heures) pour l'authentification forte Temps d'attente que l'utilisateur peut observer avant qu'une authentification forte soit imposée sur l'appareil. La plage de valeurs est comprise entre 1 et 72 heures. Android 8.0+ (PO)
Nombre d'échecs de saisie du code d'accès avant que toutes les données ne soient effacées (rétablissement des paramètres d'usine) Nombre de tentatives de saisie du mot de passe autorisées avant que l'appareil ne soit effacé. La plage de valeurs est comprise entre 0 et 16 tentatives.

Si vous laissez cette zone à blanc ou si vous entrez un zéro la zone, l'appareil reste déverrouillé et les données ne sont pas effacées.

 Android 7.0+ (PO)
Bloquer le mot de passe unifié Ce paramètre de stratégie spécifie que le profil géré n'est pas autorisé à avoir un défi d'écran de verrouillage unifié avec l'utilisateur principal. Cette restriction seule ne définit pas automatiquement une demande d'authentification distincte pour le profil Work. Android 9.0+ (PO)