Passportを使用する場合は、構成の競合を避けるために、Passportを含むClassic BlueprintまたはAssignment Mapからパスコードライブラリアイテムを削除する必要があります。パスワード要件はIdPが処理する必要があります。 詳細については、ここ を参照してください。
Kandjiのパスコード設定プロファイルを使用すると、管理者は、ユーザーのローカルアカウントパスワードに必要な期待値と複雑さを定義できます。このプロファイルは、セキュリティ標準規格を改善および適用し、管理対象デバイスのフリート全体でパスワードの衛生状態を維持するのに役立ちます。
パスコードプロファイルは、 macOSデバイス、 iOSデバイス、および iPadOS デバイスに展開できます。
パスコードライブラリアイテム内の設定可能なオプション
| macOS | iOS | tvOS |
パスコードを必要とする | ✅ | ✅ | ✅ |
単純なパスコードを許可しない | ✅ | ✅ | ✅ |
英数字のパスコードが必要 | ✅ | ✅ | ✅ |
最小のパスコードの長さ | ✅ | ✅ | ✅ |
最小複雑文字数 | ✅ | ✅ | ✅ |
パスコードの最大有効期間 | ✅ | ✅ | ✅ |
パスコード履歴/繰り返し | ✅ | ✅ | ✅ |
スリープ/スクリーンセーバー/ロック後にパスコードが必要 | ✅ | ✅ | ✅ |
タイマー後にスクリーンセーバーを開始 (macOS 機能) | ✅ | ❌ | ❌ |
アカウントロックアウトまでの最大失敗試行回数 (macOS 機能) | ✅ | ❌ | ❌ |
アカウントロックアウト期間(macOS 機能) | ✅ | ❌ | ❌ |
パスワードの強制リセット(macOS 機能) | ✅ | ❌ | ❌ |
利用可能な最大自動ロック遅延(iOS / iPadOS 機能) | ❌ | ✅ | ✅ |
デバイスを消去するまでの最大試行失敗数 (iOS / iPadOS 機能) | ❌ | ✅ | ✅ |
パスコードプロファイルの作成
次の手順を実行する前に、 Kandji テナントにログインします。
Kandjiでパスコードプロファイルを作成するには、「ライブラリ」>「新規>パスコードを追加」>「追加と設定」を選択します。
一意の名前を入力します。
ライブラリアイテムを割り当てる Classic Blueprints または Assignment Maps を選択します。
デバイスの種類に基づいて要件を構成します。
[保存] をクリックします。
重要な考慮事項
パスコードの最大有効期間
自動管理者アカウントや [ユーザー アカウントの作成] Parameterで作成されたアカウントなど、自動生成されたユーザー アカウントの場合、これらのアカウントの作成日はデフォルトで 1969 年 12 月 31 日になります。
パスコードライブラリアイテムでパスコードの最大有効期間が有効になっている場合、自動生成されたアカウントでの最初のログイン試行時にパスコードのリセットが強制されます。
macOSでパスワードを強制的にリセットする
ユーザーに macOS ログインパスワードのリセットを強制する必要がある場合は、[パスコードライブラリ] アイテムの[パスワードの強制リセット] オプションを使用して、次回のログイン時にパスワードのリセットをトリガーできます。
このオプションを有効にすると、パスワードの複雑さの要件を満たすパスワードを持つユーザーを含む、Mac上のすべてのユーザーにパスワードのリセットを求め、これは一度だけ強制されます。後で別のリセットを強制する必要がある場合は、オプションを再選択できます。
このオプションをデプロイする前にユーザーに警告して、プロンプトに備えることを強くお勧めします。
パスコードプロファイルを設定した既存のデバイスの登録
Kandji テナントに新しいデバイスを追加する場合は、ユーザーのパスワードが変更されていない可能性があり、パスコードの最大有効期間オプションと競合する可能性があることに注意してください。ユーザーに期待することについてアドバイスするか、後日パスコードプロファイルを組織に配布することを検討してください。