パスコード
「パスコード」設定では、Windows デバイスのロックを解除するためのセキュアなパスコードの使用を強制します。 このポリシーは、Windowsデスクトップとラップトップではローカルデバイスのパスワードに対するパスコード制限を、Windows携帯電話ではデバイスのパスコード制限を実施するために使用される。 Windows デバイスのセキュリティを強化するには、この設定を Windows Hello for Business 設定と組み合わせて使用します。
次の表は、Windows デバイスに設定できるパスコード設定について説明したものです。
| ポリシー設定 | 説明 | サポートされるデバイス |
|---|---|---|
| パスコード・ポリシーの構成 | Windows Phone 上でパスコード設定を構成するオプションを選択し、デスクトップおよびラップトップ上でローカル・アカウントのパスワード構成を設定するオプションを選択します。 |
|
| パスコードの最小長 (4 から 16 文字) | パスコードに必要な最小文字数。 範囲は 4 文字から 16 文字までです。 |
|
| 単純なパスコードを許可する | 昇順、降順、または反復による文字シーケンスを含むパスコード値などの単純なパスコードの使用が許可されます。 例えば、1111、1234 などの値です。 |
|
| パスコードの質 | パスコードの質を設定する以下のオプションから選択します。
|
|
| 文字セットの最小数: 英数字パスワードに使用できる最小文字セット数を 0 から 4 までの文字セット数の値で構成します。 使用できる文字セットは小文字、大文字、記号、および数字です。 注: デスクトップ・デバイスまたはタブレット・デバイスのパスコード・ポリシーの文字セットの最小デフォルト数は 3 です。
|
|
|
| 自動ロックまでの許容アイドル時間 (1 から 999 分または空白) | デバイスが非アクティブ状態になってからデバイスが自動的にロックされるまでの時間の長さ。 指定可能な値は 1 から 999 分までです。または、値なしにします。 |
|
| 最長パスコード存続期間 (1 から 730 日または空白) | パスコードの変更が必要になるまでの経過日数。 範囲は 1 日から 730 日までです。 このフィールドをブランクのままにした場合、パスコードは有効期限なしになります。 |
|
| 再利用が許可されるまで必要となる固有パスコードの数 (1 から 50 または空白) | 古いパスコードを再利用できるようになるまでの固有のパスコードの使用回数を表します。 許可される固有のパスコードの数は 1 から 50 までです。 このフィールドをブランクのままにした場合は、デバイス上で以前に使用したパスコードを再使用できます。 |
|
| デバイスが BitLocker リカバリーモードに入るまでのパスコード失敗回数(空白または範囲:1~999) | この設定を実行する前提条件として、 BitLocker 暗号化がデバイス上で有効になっている必要があります。 有効な場合、この値は、デバイスが再起動し、アカウントのロックを解除するために BitLocker 回復キーが必要となるまでのパスワード入力の失敗回数を定義します。 |
|
| パスコードを使用しないアイドル・リターンを許可 | この設定が無効である場合は、デバイスがアイドル状態から戻るたびにパスワードを求めるプロンプトがユーザーに出されます。 |
|
| ロック画面での画面タイムアウトの構成を許可 | クリアされた場合、ロック画面のスクリーン・タイムアウトを制御するための、ユーザー設定可能なデバイス上の設定が可能になる。 | Windows Phone 10 以上 |
| ロック画面での画面タイムアウトの期間 | ロック画面時の画面タイムアウトまでの期間 (秒単位) を指定します。 指定可能な値は 10 から 1800 秒までです。 画面のタイムアウト時間フィールドが空白のままだと、デバイスはロック画面モードでタイムアウトしません。 | Windows Phone 10 以上 |