PasswordRequirements

Persyaratan sandi yang digunakan untuk membuka kunci perangkat.

Representasi JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Kolom
passwordMinimumLength

integer

Panjang sandi minimum yang diizinkan. Nilai 0 berarti tidak ada pembatasan. Hanya diterapkan saat passwordQuality adalah NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, atau COMPLEX.
passwordMinimumLetters

integer

Jumlah huruf minimum yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumLowerCase

integer

Jumlah minimum huruf kecil yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumNonLetter

integer

Jumlah minimum karakter non-huruf (digit atau simbol) yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumNumeric

integer

Jumlah digit numerik minimum yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumSymbols

integer

Jumlah minimum simbol yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumUpperCase

integer

Jumlah minimum huruf besar yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordQuality

enum (PasswordQuality)

Kualitas sandi yang diperlukan.
passwordHistoryLength

integer

Panjang histori sandi. Setelah menyetel kolom ini, pengguna tidak akan dapat memasukkan sandi baru yang sama dengan sandi apa pun di histori. Nilai 0 berarti tidak ada pembatasan.
maximumFailedPasswordsForWipe

integer

Jumlah sandi pembuka kunci perangkat yang salah yang dapat dimasukkan sebelum perangkat dihapus total. Nilai 0 berarti tidak ada pembatasan.
passwordExpirationTimeout

string (Duration format)

Waktu tunggu habis masa berlaku sandi.

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Cakupan tempat persyaratan sandi berlaku.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Durasi waktu setelah perangkat atau profil kerja dibuka menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola) yang dapat dibuka menggunakan metode autentikasi lainnya (misalnya sidik jari, agen tepercaya, wajah). Setelah jangka waktu yang ditentukan berakhir, hanya bentuk autentikasi kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.
unifiedLockSettings

enum (UnifiedLockSettings)

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Kebijakan ini hanya dapat disetel jika passwordScope disetel ke SCOPE_PROFILE, kebijakan akan ditolak jika tidak. Jika pengguna belum menyetel kunci kerja terpisah dan kolom ini disetel ke REQUIRE_SEPARATE_WORK_LOCK, NonComplianceDetail akan dilaporkan dengan nonComplianceReason yang disetel ke USER_ACTION.

PasswordQuality

Persyaratan kualitas sandi.

Catatan:

  • Persyaratan berbasis kompleksitas adalah COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH.
  • Instance PasswordRequirements disebut cakupan perangkat jika passwordScope ditetapkan ke SCOPE_DEVICE.
  • Persyaratan berbasis kompleksitas hanya dapat ditentukan dalam instance PasswordRequirements cakupan perangkat.
  • Jika passwordPolicies memiliki elemen cakupan perangkat dengan passwordQuality yang ditetapkan ke nilai berbasis kompleksitas, elemen tersebut juga harus memiliki elemen cakupan perangkat lain dengan passwordQuality ditetapkan ke nilai berbasis non-kompleksitas. Dalam hal ini, hanya nilai berbasis kompleksitas yang berlaku untuk perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru, dan hanya nilai berbasis non-kompleksitas yang berlaku di semua perangkat lainnya.
  • Persyaratan cakupan perangkat berbasis non-kompleksitas yang diterapkan di perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru akan diperlakukan sebagai persyaratan berbasis kompleksitas yang paling ketat berikutnya untuk aplikasi. Hal ini dapat menyebabkan sedikit perbedaan antara persyaratan yang diminta dan persyaratan yang diterapkan.
  • Lihat appliedPasswordPolicies untuk mengetahui persyaratan sandi yang benar-benar diterapkan di perangkat.
Enum
PASSWORD_QUALITY_UNSPECIFIED Tidak ada persyaratan sandi.
BIOMETRIC_WEAK

Perangkat harus diamankan dengan teknologi pengenalan biometrik dengan keamanan rendah. Hal ini termasuk teknologi yang dapat mengenali identitas individu yang kira-kira setara dengan PIN 3 digit (deteksi palsu kurang dari 1 banding 1.000).

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
SOMETHING

{i>Password<i} diperlukan, tetapi tidak ada batasan untuk apa yang harus ada dalam {i>password<i}.

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC

Sandi harus mengandung karakter numerik.

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC_COMPLEX

Kata sandi harus berisi karakter numerik tanpa urutan berulang (4444) atau yang diurutkan (1234, 4321, 2468).

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHABETIC

Sandi harus berisi karakter alfabet (atau simbol).

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHANUMERIC

Sandi harus berisi karakter numerik dan alfabet (atau simbol).

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
COMPLEX

Sandi harus memenuhi persyaratan minimum yang ditentukan dalam passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. Misalnya, jika passwordMinimumSymbols adalah 2, sandi harus berisi setidaknya dua simbol.

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Dalam hal ini, persyaratan di passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. tidak diterapkan. Untuk lebih detailnya, lihat PasswordQuality.
COMPLEXITY_LOW

Tentukan band kompleksitas sandi rendah sebagai:

  • pola
  • PIN dengan urutan berulang (4444) atau yang dipesan (1234, 4321, 2468)

Langkah ini menetapkan rentang kompleksitas minimum yang harus dipenuhi oleh {i>password<i}.

Penegakan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_MEDIUM

Tentukan band kompleksitas sandi sedang sebagai:

  • PIN tidak memiliki urutan berulang (4444) atau yang dipesan (1234, 4321, 2468), panjang minimal 4
  • abjad, panjang minimal 4
  • alfanumerik, panjang minimal 4

Langkah ini menetapkan rentang kompleksitas minimum yang harus dipenuhi oleh {i>password<i}.

Penegakan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_HIGH

Tentukan band kompleksitas sandi tinggi sebagai:

Di Android 12 dan yang lebih baru:

  • PIN tidak memiliki urutan berulang (4444) atau yang dipesan (1234, 4321, 2468), panjang minimal 8
  • abjad, panjang minimal 6
  • alfanumerik, panjang minimal 6

Langkah ini menetapkan rentang kompleksitas minimum yang harus dipenuhi oleh {i>password<i}.

Penegakan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.

RequirePasswordUnlock

Durasi waktu setelah perangkat atau profil kerja dibuka menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola) yang dapat dibuka menggunakan metode autentikasi lainnya (misalnya sidik jari, agen tepercaya, wajah). Setelah jangka waktu yang ditentukan berakhir, hanya bentuk autentikasi kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Tidak ditentukan. Nilai defaultnya adalah USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Periode waktu tunggu disetel ke default perangkat.
REQUIRE_EVERY_DAY Periode waktu tunggu disetel ke 24 jam.

UnifiedLockSettings

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Tindakan ini tidak memengaruhi perangkat lain.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Kunci umum untuk perangkat dan profil kerja diizinkan.
REQUIRE_SEPARATE_WORK_LOCK Kunci terpisah untuk profil kerja wajib diisi.