PasswordRequirements

ข้อกำหนดสำหรับรหัสผ่านที่ใช้ปลดล็อกอุปกรณ์

การแสดง JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
ช่อง
passwordMinimumLength

integer

ความยาวขั้นต่ำของรหัสผ่านที่อนุญาต ค่า 0 หมายความว่าไม่มีข้อจำกัด บังคับใช้เมื่อ passwordQuality เป็น NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC หรือ COMPLEX เท่านั้น
passwordMinimumLetters

integer

จำนวนตัวอักษรขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordMinimumLowerCase

integer

จำนวนตัวอักษรพิมพ์เล็กขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordMinimumNonLetter

integer

จำนวนอักขระที่ไม่ใช่ตัวอักษรขั้นต่ำ (ตัวเลขหรือสัญลักษณ์) ที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordMinimumNumeric

integer

จำนวนหลักที่เป็นตัวเลขขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordMinimumSymbols

integer

จำนวนสัญลักษณ์ขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordMinimumUpperCase

integer

จำนวนตัวอักษรพิมพ์ใหญ่ขั้นต่ำที่ต้องมีในรหัสผ่าน จะบังคับใช้เมื่อ passwordQuality เป็น COMPLEX เท่านั้น
passwordQuality

enum (PasswordQuality)

คุณภาพรหัสผ่านที่จำเป็น
passwordHistoryLength

integer

ความยาวของประวัติรหัสผ่าน หลังจากตั้งค่าฟิลด์นี้แล้ว ผู้ใช้จะป้อนรหัสผ่านใหม่ที่เหมือนกับรหัสผ่านใดๆ ในประวัติไม่ได้ ค่า 0 หมายความว่าไม่มีข้อจำกัด
maximumFailedPasswordsForWipe

integer

จำนวนครั้งที่ป้อนรหัสผ่านปลดล็อกอุปกรณ์ที่ไม่ถูกต้องได้ก่อนที่จะล้างข้อมูลอุปกรณ์ ค่า 0 หมายความว่าไม่มีข้อจำกัด
passwordExpirationTimeout

string (Duration format)

การหมดเวลาการหมดอายุของรหัสผ่าน

ระยะเวลาเป็นวินาทีที่มีเศษทศนิยมได้สูงสุด 9 หลัก โดยลงท้ายด้วย 's' เช่น "3.5s"
passwordScope

enum (PasswordPolicyScope)

ขอบเขตที่ใช้ข้อกำหนดของรหัสผ่าน
requirePasswordUnlock

enum (RequirePasswordUnlock)

ระยะเวลาหลังจากปลดล็อกอุปกรณ์หรือโปรไฟล์งานโดยใช้การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง (รหัสผ่าน, PIN, รูปแบบ) ที่จะปลดล็อกได้โดยใช้วิธีการตรวจสอบสิทธิ์อื่นๆ (เช่น ลายนิ้วมือ, ตัวแทนที่เชื่อถือได้, ใบหน้า) หลังจากระยะเวลาที่ระบุผ่านไปแล้ว จะใช้การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงเท่านั้นเพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
unifiedLockSettings

enum (UnifiedLockSettings)

ควบคุมว่าจะอนุญาตให้ใช้การล็อกแบบรวมสำหรับอุปกรณ์และโปรไฟล์งานในอุปกรณ์ที่ใช้ Android 9 ขึ้นไปที่มีโปรไฟล์งานหรือไม่ คุณจะตั้งค่านี้ได้ก็ต่อเมื่อตั้งค่า passwordScope เป็น SCOPE_PROFILE เท่านั้น มิเช่นนั้นระบบจะปฏิเสธนโยบาย หากผู้ใช้ไม่ได้ตั้งค่าการล็อกสำหรับแอปงานแยกต่างหากและตั้งค่าช่องนี้เป็น REQUIRE_SEPARATE_WORK_LOCK ระบบจะรายงาน NonComplianceDetail โดยตั้งค่า nonComplianceReason เป็น USER_ACTION

PasswordQuality

ข้อกำหนดด้านคุณภาพของรหัสผ่าน

หมายเหตุ

  • ข้อกำหนดตามความซับซ้อนคือ COMPLEXITY_LOW, COMPLEXITY_MEDIUM และ COMPLEXITY_HIGH
  • อินสแตนซ์ของ PasswordRequirements จะถือว่าอยู่ในขอบเขตของอุปกรณ์หากตั้งค่า passwordScope เป็น SCOPE_DEVICE
  • อินสแตนซ์ของ PasswordRequirements จะถือว่าอยู่ในขอบเขตโปรไฟล์หากตั้งค่า passwordScope เป็น SCOPE_PROFILE
  • อินสแตนซ์ของ PasswordRequirements จะถือว่าอิงตามความซับซ้อน (ตามลำดับ ไม่อิงตามความซับซ้อน) หากตั้งค่า passwordQuality เป็นค่าที่อิงตามความซับซ้อน (ตามลำดับ ไม่อิงตามความซับซ้อน)
  • สำหรับแต่ละขอบเขต หากมีองค์ประกอบตามความซับซ้อน องค์ประกอบที่ไม่ใช่ตามความซับซ้อนจะต้องมีอยู่ในขอบเขตเดียวกันด้วย
  • หากมีองค์ประกอบตามความซับซ้อนระดับโปรไฟล์และมีองค์ประกอบระดับอุปกรณ์ ก็ต้องมีทั้งองค์ประกอบตามความซับซ้อนระดับอุปกรณ์และองค์ประกอบที่ไม่ใช่ตามความซับซ้อนระดับอุปกรณ์
  • หากมีองค์ประกอบระดับโปรไฟล์ที่มีทั้งค่าที่อิงตามความซับซ้อนและค่าที่ไม่อิงตามความซับซ้อน (ในกรณีนี้ องค์ประกอบระดับอุปกรณ์ต้องไม่มีอยู่หรือต้องมีทั้งค่าที่อิงตามความซับซ้อนและค่าที่ไม่อิงตามความซับซ้อนด้วย) ค่าที่อิงตามความซับซ้อนที่เกี่ยวข้องจะใช้กับอุปกรณ์ที่มีโปรไฟล์งานใน Android 12 ขึ้นไปสำหรับทั้ง 2 ขอบเขต และค่าที่ไม่อิงตามความซับซ้อนที่เกี่ยวข้องจะใช้กับอุปกรณ์อื่นๆ ทั้งหมด
  • หากมีองค์ประกอบระดับอุปกรณ์ที่มีทั้งค่าที่อิงตามความซับซ้อนและค่าที่ไม่อิงตามความซับซ้อน แต่ไม่มีองค์ประกอบระดับโปรไฟล์ ค่าที่อิงตามความซับซ้อนจะมีผลกับอุปกรณ์โปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ขึ้นไป และจะมีเพียงค่าที่ไม่อิงตามความซับซ้อนเท่านั้นที่มีผลในอุปกรณ์อื่นๆ ทั้งหมด
  • ข้อกำหนดที่ระดับอุปกรณ์ซึ่งไม่ได้อิงตามความซับซ้อนที่ใช้กับอุปกรณ์โปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ขึ้นไปจะถือเป็นข้อกำหนดที่อิงตามความซับซ้อนที่เข้มงวดที่สุดถัดไปสำหรับการสมัคร ซึ่งอาจทำให้ข้อกำหนดที่ขอและข้อกำหนดที่ใช้มีความคลาดเคลื่อนเล็กน้อย
  • ดูappliedPasswordPoliciesเพื่อดูว่าข้อกำหนดของรหัสผ่านใดที่มีผลบังคับใช้จริงในอุปกรณ์
  • ดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีเลือกอินสแตนซ์ PasswordRequirements เพื่อนำไปใช้ตามโหมดการจัดการได้ในคู่มือ PasswordQuality
Enum
PASSWORD_QUALITY_UNSPECIFIED ไม่มีข้อกำหนดของรหัสผ่าน
BIOMETRIC_WEAK

อุปกรณ์ต้องได้รับการรักษาความปลอดภัยด้วยเทคโนโลยีการจดจำไบโอเมตริกที่มีความปลอดภัยต่ำเป็นอย่างน้อย ซึ่งรวมถึงเทคโนโลยีที่สามารถจดจำตัวตนของบุคคลซึ่งเทียบเท่ากับ PIN 3 หลักโดยประมาณ (การตรวจจับที่ผิดพลาดน้อยกว่า 1 ใน 1,000)

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_LOW สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
SOMETHING

ต้องระบุรหัสผ่าน แต่ไม่มีข้อจำกัดว่ารหัสผ่านต้องมีอะไรบ้าง

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_LOW สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
NUMERIC

รหัสผ่านต้องมีอักขระที่เป็นตัวเลข

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_MEDIUM สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
NUMERIC_COMPLEX

รหัสผ่านต้องมีอักขระที่เป็นตัวเลข โดยไม่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468)

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_MEDIUM สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
ALPHABETIC

รหัสผ่านต้องมีอักขระที่เป็นตัวอักษร (หรือสัญลักษณ์)

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_HIGH สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
ALPHANUMERIC

รหัสผ่านต้องมีทั้งอักขระที่เป็นตัวเลขและตัวอักษร (หรือสัญลักษณ์)

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_HIGH สำหรับแอปพลิเคชัน ดูรายละเอียดได้ที่ PasswordQuality
COMPLEX

รหัสผ่านต้องเป็นไปตามข้อกำหนดขั้นต่ำที่ระบุไว้ใน passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols ฯลฯ เช่น หาก passwordMinimumSymbols คือ 2 รหัสผ่านต้องมีสัญลักษณ์อย่างน้อย 2 ตัว

เมื่อใช้กับการตั้งค่าขอบเขตอุปกรณ์ในอุปกรณ์ Android 12 ที่มีโปรไฟล์งานซึ่งเป็นของผู้ใช้เอง ระบบจะถือว่าเป็นการตั้งค่า COMPLEXITY_HIGH สำหรับแอปพลิเคชัน ในกรณีนี้ จะไม่มีการใช้ข้อกำหนดใน passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols ฯลฯ ดูรายละเอียดได้ที่ PasswordQuality
COMPLEXITY_LOW

กำหนดช่วงความซับซ้อนของรหัสผ่านต่ำดังนี้

  • รูปแบบ
  • PIN ที่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468)

ซึ่งจะกำหนดแถบความซับซ้อนขั้นต่ำที่รหัสผ่านต้องเป็นไปตาม

การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตของรหัสผ่าน ดูรายละเอียดได้ที่ PasswordQuality
COMPLEXITY_MEDIUM

กำหนดช่วงความซับซ้อนของรหัสผ่านระดับปานกลางดังนี้

  • PIN ที่ไม่มีตัวเลขที่ซ้ำกัน (4444) หรือตัวเลขที่เรียงลําดับ (1234, 4321, 2468) ที่มีความยาวอย่างน้อย 4 อักขระ
  • ตัวอักษร ความยาวอย่างน้อย 4 ตัว
  • ตัวอักษรและตัวเลขคละกัน ความยาวอย่างน้อย 4

ซึ่งจะกำหนดแถบความซับซ้อนขั้นต่ำที่รหัสผ่านต้องเป็นไปตาม

การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตของรหัสผ่าน ดูรายละเอียดได้ที่ PasswordQuality
COMPLEXITY_HIGH

กำหนดช่วงความซับซ้อนของรหัสผ่านสูงดังนี้

ใน Android 12 ขึ้นไป ให้ทำดังนี้

  • PIN ที่ไม่มีตัวเลขที่ซ้ำ (4444) หรือตัวเลขที่เรียงลําดับ (1234, 4321, 2468) ที่มีความยาวอย่างน้อย 8 อักขระ
  • ตัวอักษร ความยาวอย่างน้อย 6
  • ตัวอักษรและตัวเลขคละกัน ความยาวอย่างน้อย 6 ตัว

ซึ่งจะกำหนดแถบความซับซ้อนขั้นต่ำที่รหัสผ่านต้องเป็นไปตาม

การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตของรหัสผ่าน ดูรายละเอียดได้ที่ PasswordQuality

RequirePasswordUnlock

ระยะเวลาหลังจากปลดล็อกอุปกรณ์หรือโปรไฟล์งานโดยใช้การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูง (รหัสผ่าน, PIN, รูปแบบ) ที่จะปลดล็อกได้โดยใช้วิธีการตรวจสอบสิทธิ์อื่นๆ (เช่น ลายนิ้วมือ, ตัวแทนที่เชื่อถือได้, ใบหน้า) หลังจากระยะเวลาที่ระบุผ่านไปแล้ว จะใช้การตรวจสอบสิทธิ์ที่มีความปลอดภัยสูงเท่านั้นเพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ USE_DEFAULT_DEVICE_TIMEOUT
USE_DEFAULT_DEVICE_TIMEOUT ระยะหมดเวลาจะตั้งค่าเป็นค่าเริ่มต้นของอุปกรณ์
REQUIRE_EVERY_DAY ระยะหมดเวลาจะตั้งไว้ที่ 24 ชั่วโมง

UnifiedLockSettings

ควบคุมว่าจะอนุญาตให้ใช้การล็อกแบบรวมสำหรับอุปกรณ์และโปรไฟล์งานในอุปกรณ์ที่ใช้ Android 9 ขึ้นไปที่มีโปรไฟล์งานหรือไม่ การดำเนินการนี้จะไม่มีผลต่ออุปกรณ์อื่นๆ

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK อนุญาตให้ใช้การล็อกทั่วไปสำหรับอุปกรณ์และโปรไฟล์งาน
REQUIRE_SEPARATE_WORK_LOCK ต้องมีการล็อกแยกต่างหากสำหรับโปรไฟล์งาน