パスコード
「パスコード」設定では、Android デバイスのロックを解除するためのセキュアなパスコードの使用を強制します。
次の表では、デバイス上で設定できるパスコード設定について説明します。
| ポリシー設定 | 説明 | サポート・マトリックス |
|---|---|---|
| デバイスのパスコードポリシーを設定する :このポリシーは、Android Enterprise 5.0 + のプロファイルオーナー(PO)およびデバイスオーナー(DO)モードでデバイスのパスコードを強制します。管理者は、デバイスオーナー(DO)モードでのみパスコードをリセットできます。 | Android 5.0 + (PO) and (DO) | |
| デバイスのパスコードを設定する | IT管理者は、登録されたすべてのデバイスにパスコードを設定することができます。 デバイスが IBM MaaS360 に登録されると、デバイスには管理者が設定したパスコードが自動的に設定されます。 このポリシーは、Android 8.90 + からサポートされています。 | Android 5.0 以上 (DO) |
| パスコードの設定 | 注: この設定を表示するには、「デバイスのパスコードを設定」 チェックボックスを有効にしてください。 デバイスにパスコードを設定する。 このポリシーは、Android 8.90 + からサポートされています。 |
Android 5.0 以上 (DO) |
| ロック画面の後のパスコード・プロンプトに対する遅延 | ロックされた Android デバイスの画面上にパスコード・プロンプトが表示されるまでに経過する時間の長さ。 値は以下のとおりです。
|
KNOX 搭載の DO (SAFE 2.0 以上) |
| 自動ロックまでの許容アイドル時間 (分単位) | デバイスが非アクティブ状態になってからデバイスが自動的にロックされるまでの時間の長さ。 値は以下のとおりです。
|
Android 5.0 以降 (PO & DO) |
| 強力な認証での許容アイドル時間 (時間単位) | デバイス上で強力な認証が強制されるまでにユーザーが待機できる時間長。 範囲は 1 から 72 時間です。 | Android 8.0 以上 (PO および DO) |
| すべてのデータがクリアされる前に許容されるパスコードの試行失敗回数 (工場出荷時の設定にリセット) (Number of failed passcode attempts before all data is erased (factory reset)) | デバイスがワイプされるまでに許容されるパスワード試行の回数。 試行回数の範囲は 0 から 16 です。 このフィールドをブランクのままにするか 0 を入力した場合は、デバイスはロック解除されたままで、データはデバイスからワイプされません。 |
Android 5.0 以降 (PO & DO) |
| 仕事用プロフィールのパスコードポリシーを設定する :仕事用プロフィールのパスコード。 (Android 7.0 以上の PO のみ。) ユーザーが Work プロファイル機能またはアプリを開くと、パスコード・プロンプトが表示されます。 デバイスで (オプションまたは強制された) デバイス・レベルのパスコードを使用していて、パスコードが Work プロファイルのパスコードと一致する場合、ユーザーは、パスコードを 1 回入力してデバイスと Work プロファイルの両方のロックを解除できます。 | Android 7.0 以上 (PO) | |
| パスコードの最小複雑度 | 画面ロックに使用するパスワードの最低限の複雑性要件を指定します。 パスワードは、事前定義された複雑度バケット (「高」、「中」、「低」、および「なし」) の形式で適用されます。 ユーザーは、一致するパスコードまたはより強力なパスコードを作成する必要がありますが、複雑性のレベルが低いパスワードを設定することはできません。 要件:
注:
|
|
| 最小のパスコードの質 | ユーザーが作成できるパスコードのタイプ。 ユーザーは、一致するパスコードまたは強力なパスコードを作成できます。 値は以下のとおりです。
注意: Google は、プロファイル所有者 (PO) デバイスでパスコードを設定するための 「パスコードの最小品質」 および 「パスコードの最小長」 を非推奨にしました。 MaaS360 バージョン12以降のAndroid端末で、 for Androidアプリのバージョン +にアップグレードすると、これらの非推奨のポリシーはサポートされなくなります。 MaaS360 7.90 「パスコードの最小複雑性」 を使用して、プロファイル所有者のデバイスに対するデバイスおよびワークプロファイルのパスコード制限を設定します。
|
Android 7.0 + (PO), Android 5.0 + (DO) |
| パスコードの最小長 (4 から 16 文字) | パスコードに必要な最小文字数。 範囲は 4 文字から 16 文字までです。 注意: Google は、プロファイル所有者 (PO) デバイスでパスコードを設定するための 「パスコードの最小品質」 および 「パスコードの最小長」 を非推奨にしました。 MaaS360 は、OS バージョン 12 以降を実行している Android デバイス上のAndroid アプリ・バージョン 7.90 以上の MaaS360 にユーザーがアップグレードすると、これらの非推奨ポリシーをサポートしなくなります。 「パスコードの最小複雑性」 を使用して、プロファイル所有者のデバイスに対するデバイスおよびワークプロファイルのパスコード制限を設定します。
|
Android 7.0 以上 (PO) |
| 最大パスコード存続期間 (日数) | パスコードの変更が必要になるまでの経過日数。 範囲は 1 日から 999 日までです。 このフィールドをブランクのままにするか、フィールドにゼロを入力する場合、パスコードは有効期限なしになります。 |
Android 7.0 以上 (PO) |
| パスコードの履歴 | 古いパスコードを再度使用できるようになるまでの固有のパスコードの使用回数。 範囲は 0 から 99 回です。 このフィールドをブランクのままにするか 0 を入力した場合は、デバイス上で以前に使用したパスコードを再使用できます。 |
Android 7.0 以上 (PO) |
| 自動ロックまでの許容アイドル時間 (分単位) | デバイスが非アクティブ状態になってからデバイスが自動的にロックされるまでの時間の長さ。 値は以下のとおりです。
|
Android 7.0 以上 (PO) |
| 強力な認証での許容アイドル時間 (時間単位) | デバイス上で強力な認証が強制されるまでにユーザーが待機できる時間長。 範囲は 1 から 72 時間です。 | Android 8.0 以上 (PO) |
| すべてのデータがクリアされる前に許容されるパスコードの試行失敗回数 (工場出荷時の設定にリセット) (Number of failed passcode attempts before all data is erased (factory reset)) | デバイスがワイプされるまでに許容されるパスワード試行の回数。 試行回数の範囲は 0 から 16 です。 このフィールドをブランクのままにするか 0 を入力した場合は、デバイスはロック解除されたままで、データはデバイスからワイプされません。 |
Android 7.0 以上 (PO) |
| 統合パスワードを禁止 | このポリシー設定では、管理プロファイルがプライマリユーザーと統合されたロック画面のチャレンジを持つことが許可されないことを指定します。 この制限を単独で設定しても、Work プロファイルに個別のチャレンジが自動的に設定されるわけではありません。 | Android 9.0 以上 (PO) |