製品ドキュメント
Citrix Endpoint Management™
PDFを表示

パスコードデバイスポリシー

April 16, 2026
寄稿者: 
C C

組織の標準に基づいて、Citrix Endpoint Management でパスコードポリシーを作成します。ユーザーのデバイスにパスコードを要求し、さまざまな書式設定とパスコードルールを設定できます。iOS、macOS、Android、Android Enterprise、および Windows デスクトップ/タブレット用のポリシーを作成します。各プラットフォームには異なる値のセットが必要であり、それについてはこの記事で説明します。

このポリシーを追加または構成するには、[構成] > [デバイスポリシー] に移動します。詳細については、「デバイスポリシー」を参照してください。

  • iOS設定

    • デバイスポリシー構成画面

    • パスコード必須: パスコードを要求し、iOSパスコードデバイスポリシーの構成オプションを表示するには、このオプションを選択します。ページが展開され、パスコード要件、パスコードセキュリティ、およびポリシー設定を構成できるようになります。
    • パスコード要件
    • 最小の長さ: ドロップダウンリストで最小パスコード長をクリックします。デフォルトは6です。
    • 簡易パスコードを許可: 簡易パスコードを許可するかどうかを選択します。簡易パスコードとは、繰り返しまたは連続した文字のセットです。デフォルトはオンです。
    • 必須文字: パスコードに少なくとも1つの文字を含める必要があるかどうかを選択します。デフォルトはオフです。
    • 記号の最小数: リストで、パスコードに含める必要がある記号の数をクリックします。デフォルトは0です。
    • パスコードセキュリティ
    • デバイスロック猶予期間: リストで、ユーザーがロックされたデバイスのロックを解除するためにパスコードを入力する必要があるまでの時間をクリックします。デフォルトは即時です。
    • 非アクティブ後のデバイスロック: ボックスに、デバイスがロックされるまでに非アクティブでいられる時間を入力します。値は1〜15分の間です。ポリシーを無効にするには、値をなしに設定します。デフォルトはなしです。
    • パスコードの有効期限 (日数) (1-730): パスコードの有効期限が切れるまでの日数を入力します。有効な値は1〜730です。デフォルトは0で、これはパスコードが期限切れにならないことを意味します。
      • 保存された以前のパスワード (0-50): 保存する使用済みパスワードの数を入力します。ユーザーはこのリストにあるパスワードを使用できません。有効な値は0〜50です。デフォルトは0で、これはユーザーがパスワードを再利用できることを意味します。
      • サインオン失敗の最大試行回数: リストで、ユーザーがサインインに失敗できる回数をクリックします。
      • この数を6より高く設定した場合、6回目の試行後、デバイスは試行間に時間遅延を課します。時間遅延は、試行が失敗するたびに増加します。最終試行後、すべてのデータと設定は安全に消去されます。
      • この数を6以下に設定した場合、デバイスは時間遅延を実装せずに消去されます。
      • [未定義] を選択した場合、6回の試行後、デバイスは試行間に増加する時間制限を課しますが、ワイプされません。

      デフォルトは未定義です。

      • ポリシー設定
      • ポリシーの削除: ポリシー削除のスケジュール方法を選択します。利用可能なオプションは、日付の選択削除までの期間(時間)です。
      • 日付の選択: カレンダーをクリックして、削除する特定の日付を選択します。
      • 削除までの期間(時間): ポリシーが削除されるまでの時間を時間単位で入力します。iOS 6.0以降でのみ利用可能です。

macOS設定

  • Device Policies configuration screen

    • パスコード必須: パスコードを必須にし、iOSパスコードデバイスポリシーの構成オプションを表示するには、このオプションを選択します。ページが展開され、パスコード要件、パスコードセキュリティ、およびポリシー設定を構成できます。
    • パスコード必須が無効になっている場合、サインオン失敗後の遅延時間(分)の横に、ユーザーがパスコードを再入力できるようになるまでの遅延時間を分単位で入力します。
    • パスコード必須を有効にする場合は、次の設定を構成します。
    • パスコード要件
    • 最小の長さ: ドロップダウンリストでパスコードの最小の長さをクリックします。デフォルトは6です。
    • 簡易パスコードを許可: 簡易パスコードを許可するかどうかを選択します。簡易パスコードとは、繰り返しまたは連続した文字のセットです。デフォルトはオンです。
    • 必須文字: パスコードに少なくとも1文字を含めることを必須にするかどうかを選択します。デフォルトはオフです。
    • 記号の最小数: リストで、パスコードに含める必要のある記号の数をクリックします。デフォルトは0です。
    • パスコードセキュリティ
    • デバイスロック猶予期間: リストで、ロックされたデバイスのロックを解除するためにユーザーがパスコードを入力する必要があるまでの期間をクリックします。デフォルトはなしです。
      • 非アクティブ後のデバイスロック: リストで、デバイスがロックされるまでに非アクティブでいられる期間をクリックします。値は1~5分の間です。ポリシーを無効にするには、値をなしに設定します。デフォルトはなしです。
      • パスコードの有効期限(日数、1~730): パスコードが期限切れになるまでの日数を入力します。有効な値は1~730です。デフォルトは0で、パスコードが期限切れにならないことを意味します。
      • 保存された以前のパスワード(0~50): 保存する使用済みパスワードの数を入力します。ユーザーはこのリストにあるパスワードを使用できません。有効な値は0~50です。デフォルトは0で、ユーザーがパスワードを再利用できることを意味します。
    • サインオン失敗の最大回数: リストで、ユーザーがサインインに失敗できる回数をクリックします。
      • この数を6より高く設定した場合、6回目の試行後、デバイスは試行間に時間遅延を課します。時間遅延は、試行が失敗するたびに増加します。最終試行後、デバイスはロックされます。
      • この数を6以下に設定した場合、デバイスは時間遅延を実装せずにロックされます。
      • 未定義を選択した場合、6回の試行後、デバイスは試行間に増加する時間制限を課しますが、ロックはされません。

      デフォルトは未定義です。

      • サインオン失敗後の遅延時間(分): ユーザーがサインオン失敗の最大回数に達した後、ログインウィンドウが表示されるまでの分数を入力します。
      • パスコードのリセットを強制: オフの場合、ユーザーはデバイスがこのポリシーを受信した後、次回認証時にパスコードをリセットする必要はありません。デフォルトはオンです。
    • ポリシー設定
    • ポリシーの削除: ポリシー削除のスケジュール方法を選択します。利用可能なオプションは、日付の選択削除までの期間(時間)です。
      • 日付の選択: カレンダーをクリックして、削除する特定の日付を選択します。
      • 削除までの期間(時間): ポリシーが削除されるまでの時間を時間単位で入力します。
    • ユーザーによるポリシー削除を許可: ユーザーがデバイスからポリシーを削除できるタイミングを選択できます。メニューから常にパスコード必須、またはなしを選択します。パスコード必須を選択した場合は、削除パスコードフィールドにパスコードを入力します。
    • プロファイルスコープ: このポリシーをユーザーに適用するか、システム全体に適用するかを選択します。デフォルトはユーザーです。このオプションはmacOS 10.7以降でのみ利用可能です。

Android (レガシーDA) 設定

    -  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/device-policy-passcode-android.png)

-  >**注:**
    -  >
    -  > Android のデフォルト設定は **オフ** です。

    -  **パスコード必須:** このオプションを選択すると、パスコードが必須になり、Android パスコードデバイスポリシーの構成オプションが表示されます。ページが展開され、パスコード要件、パスコードセキュリティ、および暗号化の設定を構成できるようになります。
    -  **パスコード要件**
    -  **最小の長さ:** ドロップダウンリストで最小パスコード長をクリックします。デフォルトは 6 です。
    -  **生体認証:** 生体認証を有効にするかどうかを選択します。このオプションを有効にすると、[必須文字] フィールドは非表示になります。デフォルトは **オフ** です。
-  **必須文字:** リストで、パスコードの構成方法を設定するために、**制限なし**、**数字と文字の両方**、**数字のみ**、または **文字のみ** をクリックします。デフォルトは **制限なし** です。
-  **詳細ルール:** 詳細なパスコードルールを適用するかどうかを選択します。デフォルトは **オフ** です。
-  **詳細ルール** を有効にすると、以下の各リストから、パスコードに含める必要のある各文字タイプの最小数をクリックします。
    -  **記号:** 記号の最小数。
    -  **文字:** 文字の最小数。
    -  **小文字:** 小文字の最小数。
    -  **大文字:** 大文字の最小数。
    -  **数字または記号:** 数字または記号の最小数。
    -  **数字:** 数字の最小数。
-  **パスコードセキュリティ**
-  **非アクティブ後のデバイスロック:** リストで、デバイスがロックされるまでの非アクティブ期間をクリックします。デフォルトは **なし** です。
-  **パスコードの有効期限 (日数) (1-730):** パスコードの有効期限が切れるまでの日数を入力します。有効な値は 1~730 です。デフォルトは **0** で、パスコードの有効期限がないことを意味します。
-  **保存された以前のパスワード (0-50):** 保存する使用済みパスワードの数を入力します。ユーザーはこのリストにあるパスワードを使用できません。有効な値は 0~50 です。デフォルトは **0** で、ユーザーがパスワードを再利用できることを意味します。
-  **サインオン失敗の最大試行回数:** リストで、ユーザーが正常にサインインできない試行回数をクリックします。この回数を超えるとデバイスはワイプされます。デフォルトは **未定義** です。
-  **暗号化**
    -  **暗号化を有効にする:** 暗号化を有効にするかどうかを選択します。このオプションは、**パスコード必須** の設定に関係なく利用できます。

    -  デバイスを暗号化するには、ユーザーはバッテリーが充電された状態で開始し、暗号化が完了するまでデバイスを接続したままにする必要があります。このプロセスには 1 時間以上かかる場合があります。暗号化プロセスを中断すると、デバイス上の一部のデータまたはすべてのデータが失われる可能性があります。デバイスが暗号化されると、デバイス上のすべてのデータを消去する工場出荷時設定へのリセットを実行しない限り、プロセスを元に戻すことはできません。

Android Enterprise 設定

    -  ![デバイスポリシー構成画面](/en-us/citrix-endpoint-management/media/passcode-device-policy-ae.png)

    -  Android Enterpriseデバイスの場合、デバイスのパスコード、またはAndroid Enterpriseワークプロファイルのセキュリティチャレンジ、あるいはその両方を必須にすることができます。

    -  **デバイスのパスコードを必須にする:** デバイスにパスコードを要求します。この設定が**オン**の場合、「**デバイスのパスコードの要件**」および「**デバイスのパスコードのセキュリティ**」の設定を構成します。デフォルトは**オフ**です。
    -  **パスコードが非準拠の場合にアプリとショートカットを表示:** この設定が**オン**の場合、パスコードが非準拠であっても、デバイス上のアプリとショートカットは非表示になりません。この設定が**オフ**の場合、パスコードが非準拠であると、アプリとショートカットは非表示になります。この設定を有効にする場合、Citrix®は、パスコードが非準拠になったときにデバイスを非準拠としてマークする自動アクションを作成することを推奨します。デフォルトは**オフ**です。
-  **デバイスのパスコードの要件:**
    -  **最小の長さ:** パスコードの最小の長さを指定します。デフォルトは6です。
    -  **生体認証:** 生体認証を有効にします。この設定が**オン**の場合、「**必須文字**」フィールドは非表示になります。デフォルトは**オフ**です。
    -  **必須文字:** パスコードに必須の文字の種類を指定します。リストから、「**制限なし**」、「**数字と文字の両方**」、「**数字のみ**」、または「**文字のみ**」を選択します。**制限なし**は、Android 7.0を実行しているデバイスでのみ使用してください。Android 7.1以降では、**制限なし**の設定は適用されません。デフォルトは**数字と文字の両方**です。
-  **詳細ルール:** パスコードで使用できる文字の種類に関する詳細ルールを適用します。この設定が**オン**の場合、「**最小数**」および「**最大数**」の設定を構成します。この設定は、Android 5.0より前のAndroidデバイスでは使用できません。デフォルトは**オフ**です。
-  **最小数:**
    -  **記号:** 記号の最小数を指定します。デフォルトは**0**です。
    -  **文字:** 文字の最小数を指定します。デフォルトは**0**です。
    -  **小文字:** 小文字の最小数を指定します。デフォルトは**0**です。
        -  **大文字:** 大文字の最小数を指定します。デフォルトは**0**です。
        -  **数字または記号:** 数字または記号の最小数を指定します。デフォルトは**0**です。
    -  **数字:** 数字の最小数を指定します。デフォルトは**0**です。
        -  **変更された文字:** 有効なKnoxライセンスキーが構成されているSamsung Knox 3.0以降を実行しているデバイスの場合。フルマネージドデバイスのみ。この設定は、ワークプロファイルデバイスとして登録されているデバイスには適用されません。ユーザーが以前のパスコードから変更する必要がある文字数を指定します。デフォルトは**0**です。
        -  **最大数:** 有効なKnoxライセンスキーが構成されているSamsung Knox 3.0以降を実行しているデバイスの場合。フルマネージドデバイスのみ。この設定は、ワークプロファイルデバイスとして登録されているデバイスには適用されません。
        -  **文字の出現回数:** パスコード内で文字が出現できる最大回数を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
    -  **英字シーケンスの長さ:** パスコード内の英字シーケンスの最大長を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
        -  **数字シーケンスの長さ:** パスコード内の数字シーケンスの最大長を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
        -  **デバイスのパスコードの複雑さ (Android 12以降):**
        -  **パスコードの複雑さを適用:** カスタムパスワード要件ではなく、プラットフォームによって定義された複雑さレベルのパスワードを要求します。Android 12以降のデバイスで、Citrix Secure Hub 22.9以降を使用している場合にのみ適用されます。
-  **複雑さレベル:** 事前定義されたパスワードの複雑さレベル。
    -  **なし:** パスワードは不要です。
    -  **低:** パスワードは次のいずれかです。
        -  パターン
        -  4桁以上のPIN
    -  **中:** パスワードは次のいずれかです。
        -  繰り返しシーケンス (4444) や順序付きシーケンス (1234) がなく、4桁以上のPIN
        -  4文字以上の英字
        -  4文字以上の英数字
    -  **高:** パスワードは次のいずれかです。
        -  繰り返しシーケンス (4444) や順序付きシーケンス (1234) がなく、8桁以上のPIN
        -  6文字以上の英字
        -  6文字以上の英数字
    -  >**注:**
    -  >
    -  >BYODデバイスの場合、最小の長さ、必須文字、生体認証、詳細ルールなどのパスコード設定は、Android 12以降では適用されません。代わりにパスコードの複雑さを使用してください。
    -  **デバイスのパスコードのセキュリティ:**
    -  **(サインオン失敗回数) 後にデバイスをワイプ:** ユーザーがサインオンに失敗できる回数を指定します。この回数を超えると、デバイスは完全にワイプされます。デフォルトは**未定義**です。
    -  **非アクティブ後にデバイスをロック:** デバイスがロックされるまでの非アクティブな時間を分単位で指定します。ポリシーを無効にするには、値を0に設定します。
-  **パスコードの有効期限 (日数) (1~730):** パスコードが期限切れになるまでの日数を指定します。有効な値は1~730です。デフォルトは**0**で、これはパスコードが期限切れにならないことを意味します。
    -  **保存された以前のパスワード (0~50):** 保存する使用済みパスワードの数を指定します。ユーザーは、このリストにあるパスワードを使用できません。有効な値は0~50です。デフォルトは**0**で、これはユーザーがパスワードを再利用できることを意味します。
    -  **ワークプロファイルのセキュリティチャレンジ:** Android Enterpriseワークプロファイルで実行されているアプリにアクセスするために、ユーザーにセキュリティチャレンジの完了を要求します。Android 7.0以降を実行しているデバイスの場合。この設定が**オン**の場合、「**ワークプロファイルのセキュリティチャレンジのパスコード要件**」および「**ワークプロファイルのセキュリティチャレンジのパスコードセキュリティ**」の設定を構成します。デフォルトは**オフ**です。
    -  **ワークプロファイルのセキュリティチャレンジのパスコード要件:**
-  **最小の長さ:** パスコードの最小の長さを指定します。デフォルトは6です。
-  **生体認証:** 生体認証を有効にします。この設定が**オン**の場合、「**必須文字**」フィールドは非表示になります。デフォルトは**オフ**です。
-  **必須文字:** パスコードに必須の文字の種類を指定します。リストから、「**制限なし**」、「**数字と文字の両方**」、「**数字のみ**」、または「**文字のみ**」を選択します。**制限なし**は、Android 7.0を実行しているデバイスでのみ使用してください。Android 7.1以降では、**制限なし**の設定は適用されません。デフォルトは**数字と文字の両方**です。
    -  **詳細ルール:** パスコードで使用できる文字の種類に関する詳細ルールを適用します。この設定が**オン**の場合、「**最小数**」および「**最大数**」の設定を構成します。この設定は、Android 5.0より前のAndroidデバイスでは使用できません。デフォルトは**オフ**です。
    -  **最小数:**
        -  **記号:** 記号の最小数を指定します。デフォルトは**0**です。
        -  **文字:** 文字の最小数を指定します。デフォルトは**0**です。
    -  **小文字:** 小文字の最小数を指定します。デフォルトは**0**です。
        -  **大文字:** 大文字の最小数を指定します。デフォルトは**0**です。
        -  **数字または記号:** 数字または記号の最小数を指定します。デフォルトは**0**です。
        -  **数字:** 数字の最小数を指定します。デフォルトは**0**です。
    -  **変更された文字:** 有効なKnoxライセンスキーが構成されているKnox 3.0以降を実行しているデバイスの場合。ユーザーが以前のパスコードから変更する必要がある文字数を指定します。デフォルトは**0**です。
        -  **最大数:** 有効なKnoxライセンスキーが構成されているKnox 3.0以降を実行しているデバイスの場合。

        -  **文字の出現回数:** パスコード内で文字が出現できる最大回数を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
        -  **英字シーケンスの長さ:** パスコード内の英字シーケンスの最大長を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
    -  **数字シーケンスの長さ:** パスコード内の数字シーケンスの最大長を指定します。デフォルトは**0**で、これは最大制限がないことを意味します。
-  **ワークプロファイルセキュリティチャレンジのパスコードの複雑さ (Android 12以降):**
-  **パスコードの複雑さを適用:** カスタムパスワード要件ではなく、プラットフォームで定義された複雑さレベルのパスワードを要求します。Android 12以降のデバイスでCitrix Secure Hub 22.9以降を使用している場合にのみ適用されます。
-  **複雑さレベル:** 事前定義されたパスワードの複雑さのレベル。
    -  **なし:** パスワードは不要です。
    -  **低:** パスワードは次のいずれかです。
        -  パターン
        -  4桁以上のPIN
    -  **中:** パスワードは次のいずれかです。
        -  繰り返しシーケンス (4444) または順序付きシーケンス (1234) がなく、4桁以上のPIN
        -  4文字以上の英字
        -  4文字以上の英数字
    -  **高:** パスワードは次のいずれかです。
        -  繰り返しシーケンス (4444) または順序付きシーケンス (1234) がなく、8桁以上のPIN
        -  6文字以上の英字
        -  6文字以上の英数字
>**注:**
>
>ワークプロファイルでパスコードの複雑さを有効にする場合は、デバイスでも有効にする必要があります。
-  **ワークプロファイルセキュリティチャレンジのパスコードセキュリティ**
-  **コンテナのワイプ (サインオン失敗回数):** ユーザーがサインオンに失敗できる回数を指定します。この回数を超えると、ワークプロファイルとそのデータがデバイスからワイプされます。ワイプ後、ユーザーはワークプロファイルを再初期化する必要があります。デフォルトは**未定義**です。
-  **非アクティブ後のコンテナロック:** ワークプロファイルがロックされるまでにデバイスが非アクティブでいられる分数。値は0~999分の範囲で指定できます。ポリシーを無効にするには、値を0に設定します。
-  **パスコードの有効期限 (日数) (1~730):** パスコードの有効期限が切れるまでの日数を指定します。有効な値は1~730です。デフォルトは**0**で、これはパスコードの有効期限が切れないことを意味します。
-  **保存された以前のパスワード (0~50):** 保存する使用済みパスワードの数を指定します。ユーザーはこのリストにあるパスワードを使用できません。有効な値は0~50です。デフォルトは**0**で、これはユーザーがパスワードを再利用できることを意味します。

Windowsデスクトップ/タブレットの設定

デバイスポリシー構成画面

  • パスコード必須: Windowsデスクトップ/タブレットデバイスでパスコードを要求しない場合は、このオプションを選択します。デフォルト設定はオンで、パスコードを要求します。この設定を無効にすると、ページが折りたたまれ、以下のオプションが非表示になります。
  • パスコードセキュリティ
    • 非アクティブ後のデバイスロック: デバイスがロックされるまでに非アクティブでいられる分数。デフォルトは0です。
    • パスコードの有効期限 (日数) (0~730): パスコードの有効期限が切れるまでの日数を入力します。有効な値は0~730です。デフォルトは0で、これはパスコードの有効期限が切れないことを意味します。
    • 保存された以前のパスワード (0~24): 保存する使用済みパスコードの数を入力します。ユーザーはこのリストにあるパスコードを使用できません。有効な値は1~24です。このフィールドに1~24の数値を入力します。デフォルトは0です。
  • パスコード要件
    • 最小長: ドロップダウンリストでパスコードの最小長をクリックします。デフォルトは6です。
パスコードデバイスポリシー
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.