您可以在 Workspace ONE Access 服務中建立密碼原則,以管理本機使用者密碼。本機使用者可根據密碼原則規則變更其密碼。

本機使用者可透過 Workspace ONE Intelligent Hub 入口網站,從 [帳戶設定] > [設定檔] 頁面下拉式功能表,依名稱變更其密碼。

設定本機使用者的密碼原則

您可以在 Workspace ONE Access 伺服器中建立密碼原則,以管理本機使用者密碼。本機使用者密碼原則是關於本機使用者密碼的格式和到期時間的一組規則和限制。密碼原則只會套用至您從 Workspace ONE Access 主控台建立的本機使用者。

密碼原則可包含密碼限制、密碼存留期上限,以及適用於密碼重設的暫時密碼存留期上限。您也可以設定鎖定原則。

密碼限制可包含大寫、小寫、數字和特殊字元的組合,以要求設定強式密碼。預設密碼原則強制執行下列條件。

  • 密碼長度下限為八個字元
  • 至少一個大寫字元 (A-Z)
  • 至少一個小寫字元 (a-z)
  • 至少一個數值字元 (0-9)
  • 至少一個非英數字元 ! @ # $ % ^ & * ( ) _ + - = [ ] { } | '

您還可以設定以下密碼規則以強制執行強式密碼。

  • 密碼中可以使用的相同相鄰字元的數目上限
  • 防止密碼重複使用的密碼歷程記錄
  • 可在新密碼中重複使用的字元數目下限

為阻止對帳戶進行未經授權的存取,您可以設定帳戶鎖定原則。原則設定可決定在一段特定時間內登入嘗試失敗多少次時會啟動使用者帳戶鎖定。帳戶會依據原則中定義的分鐘數處於鎖定狀態。預設組態是在 15 分鐘內嘗試登入失敗五次。當使用者在 15 分鐘內第六次嘗試登入並失敗時,帳戶將會鎖定 15 分鐘。

  1. Workspace ONE Access 主控台中,選取使用者和群組 > 設定
  2. 若要編輯密碼限制參數,請按一下密碼原則。設定以下值。
    選項 說明
    密碼的最小長度 密碼長度下限為八個字元。最小長度不得少於字母、數字和特殊字元需求的最小總和。
    小寫字元 密碼必須至少包含一個小寫字元。
    大寫字元 密碼必須至少包含一個大寫字元。
    數值字元 密碼必須至少包含一個數值字元。
    特殊字元 密碼必須至少包含非英數字元,例如 & # % $ !
    連續的相同字元 設定相同相鄰字元的數目上限。例如,如果您輸入 1,則下列密碼是可使用的:p@s$word,但下列密碼則不可使用:p@$$word。
    密碼歷程記錄 設定不能選取之先前密碼的數目。例如,如果使用者不能重複使用最後六個密碼中的任何一個,則輸入 6。若要停用此功能,請將此值設定為 0。
    允許先前密碼的字元數 強制執行可在新密碼中重複使用的字元數目下限。例如,如果設為 0,使用者無法使用任何與先前密碼相同的字元。如果此文字方塊保留為空白,則不會套用此規則。
  3. 密碼管理區段中,編輯密碼存留期參數。
    選項 說明
    暫時密碼存留期 設定密碼重設或忘記密碼連結有效的時數。
    • 對於 2022 年 2 月 24 日以後部署的新 Workspace ONE Access 承租人,預設存留期值為 24 小時。
    • 2022 年 2 月 24 日之前部署的 Workspace ONE Access 承租人可能繼承了舊有預設值 168 小時,也可能會使用經管理員修改的存留期值 (大於 24 小時)。基於安全,您應該將暫時密碼存留期縮短至貴組織認為必要的小時數。
    密碼存留期 設定使用者必須變更密碼前,密碼可存在的天數上限。
    密碼提醒 設定在密碼到期之前傳送密碼到期通知的天數。
    密碼提醒通知頻率 在密碼到期通知首次傳送後,設定傳送提醒的頻率。

    每個方塊都必須要有值,才能設定密碼存留期原則。若不設定密碼存留期原則,請輸入 0。

  4. 帳戶鎖定區段中定義帳戶鎖定原則。
    選項 說明
    密碼失敗的嘗試次數 可輸入錯誤密碼的次數。預設值為 5。如果您將預設值設為 0,則帳戶永遠不會因為密碼嘗試失敗而遭到鎖定。
    驗證失敗嘗試次數的間格 計算登入失敗嘗試次數的分鐘數。預設值為 15 分鐘。
    帳戶鎖定期間 達到失敗的驗證嘗試間隔後,帳戶即會依據此處設定的分鐘數處於鎖定狀態。在這段時間結束後,帳戶會自動解除鎖定。預設值為 15 分鐘。如果您將分鐘數設為 0,則使用者的帳戶不會遭到鎖定。使用者可以持續重新嘗試登入。
  5. 按一下儲存