パスコード プロファイルは、Windows 10 デバイスをアイドル状態から復帰させる際にユーザーにパスコード入力を要求し、デバイスを保護します。Workspace ONE UEM のパスコード プロファイルにより管理デバイス上の企業の社外秘情報をより確実に保護する方法を説明します。

このプロファイルは、既存のパスコードよりも設定要件が厳しい場合のみに効力を発揮します。たとえば、既存の Microsoft アカウントが、パスコード ペイロードの構成よりも厳しいパスコード要件を設定している場合は、デバイスには Microsoft アカウントのパスコード要件が適用されます。
重要: パスコードペイロードはドメイン参加デバイスには適用されません。

手順

  1. [リソース] > [プロファイルとベースライン] > [プロファイル] > [追加] の順に進み、[プロファイルを追加] を選択します。
  2. [Windows] を選択し、次に [Windows デスクトップ] を選択します。
  3. [デバイス プロファイル] を選択します。
  4. プロファイルの [全般] を構成します。
  5. [パスコード] プロファイルを選択します。
  6. パスコード設定を構成します。
    設定 説明
    パスワードの複雑度

    必要に応じ、パスワードの複雑度を [シンプル][複雑] に設定します。

    英数字を必須にする パスコードに英字と数字の使用を必須にするにはこれを有効にします。
    パスワードの最小文字数 パスワードの最小文字数を入力します。
    パスワードの有効期間 (日) パスコードの有効期間の最大日数を入力します。期限切れが近づくと、エンドユーザーにパスワード変更を求めます。
    パスワードの変更禁止期間 (日) エンドユーザーがパスワードを変更できるまでに経過する必要がある日数を入力します。
    デバイスロック猶予時間 (分) デバイスが自動ロックされるまでの時間を分単位で設定します。自動ロックを解除するには、パスコードを再入力する必要があります。
    試行失敗回数の上限 エンド ユーザーが入力を試行できる回数の上限です。これを超えるとデバイスは再起動します。
    パスワード履歴 (回数)

    パスワードを過去何回分まで記憶するかを設定します。

    記憶されているパスワードと同一のものは再利用できません。

    たとえば、12 と指定した場合、過去に使用した 12 個のパスワードが履歴に残り、エンド ユーザーはそれらを再利用できなくなります。

    パスワードを失効させる

    デバイス上の既存のパスワードを失効させ、新しいパスワードを作成するよう要求するには、これを有効化します。

    デバイスへの Workspace ONE Intelligent Hub のインストールが必要になります。

    パスワードの有効期限 (日) パスワードの有効期限が切れるまでの日数を構成します。
    暗号化を元に戻せる状態でパスワードを保存する

    OS が暗号化を元に戻せる状態でパスワードを保存するようにするにはこれを有効化します。

    暗号化を元に戻せる状態でパスワードを保存するということは、実質的にパスワードをプレーンテキストで保存するのと同じことです。

    このため、パスワード情報の保護よりもアプリケーションの要件が優先される場合以外は、このポリシーを有効にしないでください。

    Windows 10 デバイスに Protection Agent を使用する Workspace ONE Intelligent Hub を使用して、ネイティブ DM 機能ではなくパスワード プロファイル設定を実施するには、これを有効にします。ネイティブ DM 機能の使用に問題がある場合はこの設定を有効化します。
  7. [保存して公開] を選択し、プロファイルをデバイスにプッシュします。