PasswordRequirements

Wymagania dotyczące hasła używanego do odblokowywania urządzenia.

Zapis JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Pola
passwordMinimumLength

integer

Minimalna dozwolona długość hasła. Wartość 0 oznacza brak ograniczeń. Wymagane tylko wtedy, gdy wartość parametru passwordQuality to NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC lub COMPLEX.
passwordMinimumLetters

integer

Minimalna liczba liter wymagana w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordMinimumLowerCase

integer

Minimalna liczba małych liter wymaganych w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordMinimumNonLetter

integer

Minimalna liczba znaków innych niż litery (cyfr lub symboli) wymaganych w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordMinimumNumeric

integer

Minimalna liczba cyfr wymagana w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordMinimumSymbols

integer

Minimalna liczba symboli wymaganych w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordMinimumUpperCase

integer

Minimalna liczba wielkich liter wymaganych w haśle. Wymuszane tylko wtedy, gdy passwordQuality ma wartość COMPLEX.
passwordQuality

enum (PasswordQuality)

Wymagana jakość hasła.
passwordHistoryLength

integer

Długość historii haseł. Po ustawieniu tego pola użytkownik nie będzie mógł wpisać nowego hasła, które jest takie samo jak którekolwiek hasło w historii. Wartość 0 oznacza brak ograniczeń.
maximumFailedPasswordsForWipe

integer

Liczba nieprawidłowych haseł odblokowujących urządzenie, które można wpisać przed wyczyszczeniem urządzenia. Wartość 0 oznacza brak ograniczeń.
passwordExpirationTimeout

string (Duration format)

Limit czasu wygaśnięcia hasła.

Czas trwania w sekundach z maksymalnie 9 miejscami po przecinku, zakończony znakiem „s”. Przykład: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Zakres, którego dotyczy wymaganie dotyczące hasła.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Okres, po którym urządzenie lub profil służbowy odblokowany za pomocą silnej formy uwierzytelniania (hasła, kodu PIN, wzoru) może zostać odblokowany za pomocą dowolnej innej metody uwierzytelniania (np. odcisku palca, zaufanych agentów, rozpoznawania twarzy). Po upływie określonego czasu do odblokowania urządzenia lub profilu służbowego można używać tylko silnych metod uwierzytelniania.
unifiedLockSettings

enum (UnifiedLockSettings)

Określa, czy na urządzeniach z Androidem 9 lub nowszym z profilem służbowym dozwolona jest ujednolicona blokada urządzenia i profilu służbowego. Można ją skonfigurować tylko wtedy, gdy zasada passwordScope ma wartość SCOPE_PROFILE. W przeciwnym razie zasada zostanie odrzucona. Jeśli użytkownik nie ustawił osobnej blokady służbowej, a to pole ma wartość REQUIRE_SEPARATE_WORK_LOCK, zgłaszana jest wartość NonComplianceDetail z polem nonComplianceReason ustawionym na USER_ACTION.

PasswordQuality

Wymagania dotyczące jakości hasła.

Uwaga:

  • Wymagania oparte na złożoności to COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH.
  • Instancja PasswordRequirements jest uznawana za ograniczoną do urządzenia, jeśli ma ustawioną wartość passwordScope na SCOPE_DEVICE.
  • Instancja PasswordRequirements jest uważana za ograniczoną do profilu, jeśli ma ustawioną wartość passwordScope na SCOPE_PROFILE.
  • Instancja PasswordRequirements jest uznawana za opartą na złożoności (odpowiednio nieopartą na złożoności), jeśli ma ustawioną wartość passwordQuality opartą na złożoności (odpowiednio nieopartą na złożoności).
  • W przypadku każdego zakresu, jeśli występuje element oparty na złożoności, musi też występować element nieoparty na złożoności w tym samym zakresie.
  • Jeśli występuje element oparty na złożoności w zakresie profilu i elementy w zakresie urządzenia, muszą być obecne zarówno elementy oparte na złożoności w zakresie urządzenia, jak i elementy nieoparte na złożoności w zakresie urządzenia.
  • Jeśli istnieją elementy objęte profilem z wartościami opartymi na złożoności i wartościami nieopartymi na złożoności (w tym przypadku elementy objęte urządzeniem nie mogą występować lub muszą mieć wartości oparte na złożoności i wartości nieoparte na złożoności), odpowiednie wartości oparte na złożoności są stosowane na urządzeniach z profilami służbowymi z Androidem 12 lub nowszym w przypadku obu zakresów, a odpowiednie wartości nieoparte na złożoności są stosowane na wszystkich innych urządzeniach.
  • Jeśli istnieją elementy o zakresie urządzenia z wartościami opartymi na złożoności i nieopartymi na złożoności, ale nie ma elementów o zakresie profilu, wartość oparta na złożoności jest stosowana na urządzeniach z Androidem 12 lub nowszym, które są własnością prywatną i mają profil służbowy, a wartość nieoparta na złożoności jest stosowana na wszystkich innych urządzeniach.
  • Wymaganie dotyczące urządzenia, które nie jest oparte na złożoności i jest stosowane na urządzeniach z profilem służbowym należących do użytkownika, na których zainstalowano Androida 12 lub nowszego, będzie traktowane jako kolejne najbardziej rygorystyczne wymaganie oparte na złożoności. Może to prowadzić do niewielkich rozbieżności między żądanymi a zastosowanymi wymaganiami.
  • Sprawdź appliedPasswordPolicies, aby dowiedzieć się, które wymagania dotyczące haseł są faktycznie stosowane na urządzeniu.
  • Więcej informacji o tym, jak wybierane są instancje PasswordRequirements do zastosowania w zależności od trybu zarządzania, znajdziesz w przewodniku PasswordQuality.
Wartości w polu enum
PASSWORD_QUALITY_UNSPECIFIED Nie ma wymagań dotyczących haseł.
BIOMETRIC_WEAK

Urządzenie musi być zabezpieczone co najmniej technologią biometryczną o niskim poziomie bezpieczeństwa. Obejmuje to technologie,które mogą rozpoznawać tożsamość osoby z dokładnością porównywalną do 3-cyfrowego kodu PIN (fałszywe wykrycie występuje rzadziej niż raz na 1000 przypadków).

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_LOW w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
SOMETHING

Hasło jest wymagane, ale nie ma ograniczeń co do jego zawartości.

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_LOW w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
NUMERIC

Hasło musi zawierać cyfry.

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_MEDIUM w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
NUMERIC_COMPLEX

Hasło musi zawierać cyfry, które nie tworzą powtarzających się (4444) ani uporządkowanych (1234, 4321, 2468) sekwencji.

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_MEDIUM w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
ALPHABETIC

Hasło musi zawierać litery (lub symbole).

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_HIGH w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
ALPHANUMERIC

Hasło musi zawierać zarówno cyfry, jak i litery (lub symbole).

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_HIGH w przypadku aplikacji. Więcej informacji znajdziesz w sekcji PasswordQuality.
COMPLEX

Hasło musi spełniać minimalne wymagania określone w passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols itp. Jeśli na przykład passwordMinimumSymbols to 2, hasło musi zawierać co najmniej 2 symbole.

Jeśli to ustawienie zostanie zastosowane na urządzeniach z profilem służbowym należących do użytkownika i będzie miało zakres urządzenia z Androidem 12, będzie traktowane jako COMPLEXITY_HIGH w przypadku aplikacji. W takim przypadku wymagania w passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols itd. nie są stosowane. Więcej informacji znajdziesz w sekcji PasswordQuality.
COMPLEXITY_LOW

Zdefiniuj zakres niskiej złożoności hasła jako:

  • wzór
  • Kod PIN z powtarzającymi się (4444) lub uporządkowanymi (1234, 4321, 2468) sekwencjami

Określa to minimalny poziom złożoności, który musi spełniać hasło.

Wymuszanie różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.
COMPLEXITY_MEDIUM

Zdefiniuj średni poziom złożoności hasła jako:

  • Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 4 znaków
  • alfabetyczne, o długości co najmniej 4 znaków;
  • alfanumeryczny, długość co najmniej 4 znaki;

Określa to minimalny poziom złożoności, który musi spełniać hasło.

Wymuszanie różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.
COMPLEXITY_HIGH

Zdefiniuj zakres wysokiej złożoności hasła jako:

Na Androidzie 12 lub nowszym:

  • Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 8 znaków
  • alfabetyczne, o długości co najmniej 6 znaków;
  • alfanumeryczne, długość co najmniej 6 znaków;

Określa to minimalny poziom złożoności, który musi spełniać hasło.

Wymuszanie różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.

RequirePasswordUnlock

Okres, po którym urządzenie lub profil służbowy odblokowany za pomocą silnej formy uwierzytelniania (hasła, kodu PIN, wzoru) może zostać odblokowany za pomocą dowolnej innej metody uwierzytelniania (np. odcisku palca, zaufanych agentów, rozpoznawania twarzy). Po upływie określonego czasu do odblokowania urządzenia lub profilu służbowego można używać tylko silnych metod uwierzytelniania.

Wartości w polu enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Nie określono. Domyślnie USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Okres oczekiwania jest ustawiony na wartość domyślną urządzenia.
REQUIRE_EVERY_DAY Okres oczekiwania wynosi 24 godziny.

UnifiedLockSettings

Określa, czy na urządzeniach z Androidem 9 lub nowszym z profilem służbowym dozwolona jest ujednolicona blokada urządzenia i profilu służbowego. Nie ma to wpływu na inne urządzenia.

Wartości w polu enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Dozwolona jest wspólna blokada urządzenia i profilu służbowego.
REQUIRE_SEPARATE_WORK_LOCK Wymagana jest osobna blokada profilu służbowego.