PasswordRequirements

Anforderungen an das Passwort, das zum Entsperren eines Geräts verwendet wird.

JSON-Darstellung 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Felder
passwordMinimumLength

integer

Die zulässige Mindestlänge für Passwörter. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt. Wird nur erzwungen, wenn passwordQuality NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC oder COMPLEX ist.
passwordMinimumLetters

integer

Mindestanzahl der Buchstaben, die im Passwort erforderlich sind. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordMinimumLowerCase

integer

Mindestanzahl an Kleinbuchstaben, die im Passwort erforderlich sind. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordMinimumNonLetter

integer

Mindestanzahl an Zeichen, die keine Buchstaben sind (Ziffern oder Symbole), die im Passwort erforderlich sind. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordMinimumNumeric

integer

Mindestanzahl an Ziffern, die im Passwort erforderlich sind. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordMinimumSymbols

integer

Mindestanzahl der im Passwort erforderlichen Symbole. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordMinimumUpperCase

integer

Mindestanzahl der im Passwort erforderlichen Großbuchstaben. Wird nur erzwungen, wenn passwordQuality COMPLEX ist.
passwordQuality

enum (PasswordQuality)

Die erforderliche Passwortqualität.
passwordHistoryLength

integer

Die Länge des Passwortverlaufs. Nachdem dieses Feld festgelegt wurde, kann der Nutzer kein neues Passwort eingeben, das mit einem Passwort im Verlauf identisch ist. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
maximumFailedPasswordsForWipe

integer

Anzahl falscher Passwörter zum Entsperren des Geräts, die eingegeben werden können, bevor die Daten auf dem Gerät gelöscht werden. Ein Wert von 0 bedeutet, dass es keine Einschränkung gibt.
passwordExpirationTimeout

string (Duration format)

Zeitlimit für den Ablauf des Passworts.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Der Bereich, für den die Passwortanforderung gilt.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Die Zeitspanne, nach der ein Gerät oder Arbeitsprofil, das mit einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, mit einer beliebigen anderen Authentifizierungsmethode (z.B. Fingerabdruck, Trust Agents, Gesicht) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur starke Authentifizierungsmethoden zum Entsperren des Geräts oder Arbeitsprofils verwendet werden.
unifiedLockSettings

enum (UnifiedLockSettings)

Hiermit wird festgelegt, ob auf Geräten mit Android 9 und höher mit Arbeitsprofil eine einheitliche Sperre für das Gerät und das Arbeitsprofil zulässig ist. Kann nur festgelegt werden, wenn passwordScope auf SCOPE_PROFILE gesetzt ist. Andernfalls wird die Richtlinie abgelehnt. Wenn der Nutzer keine separate Arbeitsprofilsperre eingerichtet hat und dieses Feld auf REQUIRE_SEPARATE_WORK_LOCK gesetzt ist, wird ein NonComplianceDetail mit nonComplianceReason auf USER_ACTION gemeldet.

PasswordQuality

Anforderungen an die Passwortqualität.

Hinweis:

  • Komplexitätsbasierte Anforderungen sind COMPLEXITY_LOW, COMPLEXITY_MEDIUM und COMPLEXITY_HIGH.
  • Eine Instanz von PasswordRequirements gilt als gerätespezifisch, wenn passwordScope auf SCOPE_DEVICE festgelegt ist.
  • Eine Instanz von PasswordRequirements ist profilbezogen, wenn passwordScope auf SCOPE_PROFILE festgelegt ist.
  • Eine Instanz von PasswordRequirements gilt als komplexitätsbasiert (bzw. nicht komplexitätsbasiert), wenn für passwordQuality ein komplexitätsbasierter (bzw. nicht komplexitätsbasierter) Wert festgelegt ist.
  • Für jeden Bereich muss, wenn ein komplexitätsbasiertes Element vorhanden ist, auch ein nicht komplexitätsbasiertes Element für denselben Bereich vorhanden sein.
  • Wenn ein profilbezogenes, komplexitätsbasiertes Element und gerätebezogene Elemente vorhanden sind, müssen sowohl gerätebezogene, komplexitätsbasierte als auch gerätebezogene, nicht komplexitätsbasierte Elemente vorhanden sein.
  • Wenn es Elemente mit Profilbereich gibt, die sowohl komplexitätsbasierte als auch nicht komplexitätsbasierte Werte haben (in diesem Fall dürfen die Elemente mit Gerätebereich nicht vorhanden sein oder müssen ebenfalls sowohl komplexitätsbasierte als auch nicht komplexitätsbasierte Werte haben), gelten die entsprechenden komplexitätsbasierten Werte für Geräte mit Arbeitsprofilen unter Android 12 und höher für beide Bereiche. Die entsprechenden nicht komplexitätsbasierten Werte gelten für alle anderen Geräte.
  • Wenn es Elemente mit Gerätebereich mit komplexitätsbasierten und nicht komplexitätsbasierten Werten gibt, aber keine Elemente mit Profilbereich vorhanden sind, gilt der komplexitätsbasierte Wert für private Geräte mit Arbeitsprofil unter Android 12 und höher. Auf allen anderen Geräten gilt nur der nicht komplexitätsbasierte Wert.
  • Eine nicht komplexitätsbasierte Anforderung auf Geräteebene, die auf privaten Geräten mit Arbeitsprofil unter Android 12 und höher angewendet wird, wird als die nächststrengste komplexitätsbasierte Anforderung für die Anwendung behandelt. Dies kann zu einer leichten Abweichung zwischen den angeforderten und den angewendeten Anforderungen führen.
  • Unter appliedPasswordPolicies finden Sie Informationen dazu, welche Passwortanforderungen tatsächlich auf dem Gerät gelten.
  • Weitere Informationen dazu, wie PasswordRequirements-Instanzen basierend auf dem Verwaltungsmodus ausgewählt werden, finden Sie im Leitfaden zur Passwortqualität.
Enums
PASSWORD_QUALITY_UNSPECIFIED Es gibt keine Passwortanforderungen.
BIOMETRIC_WEAK

Das Gerät muss mindestens mit einer biometrischen Erkennungstechnologie mit geringer Sicherheit geschützt sein. Dazu gehören Technologien,die die Identität einer Person erkennen können und in etwa einer dreistelligen PIN entsprechen (Falscherkennung ist weniger als 1 von 1.000).

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_LOW behandelt. Weitere Informationen finden Sie unter PasswordQuality.
SOMETHING

Ein Passwort ist erforderlich, es gibt jedoch keine Einschränkungen hinsichtlich des Inhalts.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_LOW behandelt. Weitere Informationen finden Sie unter PasswordQuality.
NUMERIC

Das Passwort muss Ziffern enthalten.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_MEDIUM behandelt. Weitere Informationen finden Sie unter PasswordQuality.
NUMERIC_COMPLEX

Das Passwort muss numerische Zeichen ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen enthalten.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_MEDIUM behandelt. Weitere Informationen finden Sie unter PasswordQuality.
ALPHABETIC

Das Passwort muss Buchstaben (oder Symbole) enthalten.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_HIGH behandelt. Weitere Informationen finden Sie unter PasswordQuality.
ALPHANUMERIC

Das Passwort muss sowohl numerische als auch alphabetische Zeichen (oder Symbole) enthalten.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_HIGH behandelt. Weitere Informationen finden Sie unter PasswordQuality.
COMPLEX

Das Passwort muss die in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. angegebenen Mindestanforderungen erfüllen. Wenn passwordMinimumSymbols beispielsweise 2 ist, muss das Passwort mindestens zwei Symbole enthalten.

Wenn diese Einstellung auf privaten Geräten mit Arbeitsprofilen unter Android 12 angewendet wird, wird sie für die Anwendung als COMPLEXITY_HIGH behandelt. In diesem Fall werden die Anforderungen in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols usw. nicht angewendet. Weitere Informationen finden Sie unter PasswordQuality.
COMPLEXITY_LOW

Definieren Sie den Bereich mit niedriger Passwortkomplexität so:

  • Muster
  • PIN mit sich wiederholenden (4444) oder geordneten (1234, 4321, 2468) Sequenzen

Damit wird die Mindestkomplexitätsstufe festgelegt, die das Passwort erfüllen muss.

Die Durchsetzung variiert je nach Android-Version, Verwaltungsmodus und Passwortbereich. Weitere Informationen findest du unter PasswordQuality.
COMPLEXITY_MEDIUM

Definieren Sie die mittlere Passwortkomplexitätsstufe so:

  • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 4
  • alphabetisch, Länge mindestens 4
  • alphanumerisch, Länge mindestens 4

Damit wird die Mindestkomplexitätsstufe festgelegt, die das Passwort erfüllen muss.

Die Durchsetzung variiert je nach Android-Version, Verwaltungsmodus und Passwortbereich. Weitere Informationen findest du unter PasswordQuality.
COMPLEXITY_HIGH

Definieren Sie die Stufe „Hohe Passwortkomplexität“ so:

Android 12 und höher:

  • PIN ohne sich wiederholende (4444) oder geordnete (1234, 4321, 2468) Sequenzen, Länge mindestens 8 Zeichen
  • alphabetisch, Länge mindestens 6 Zeichen
  • alphanumerisch, Länge mindestens 6

Damit wird die Mindestkomplexitätsstufe festgelegt, die das Passwort erfüllen muss.

Die Durchsetzung variiert je nach Android-Version, Verwaltungsmodus und Passwortbereich. Weitere Informationen findest du unter PasswordQuality.

RequirePasswordUnlock

Die Zeitspanne, nach der ein Gerät oder Arbeitsprofil, das mit einer starken Authentifizierungsmethode (Passwort, PIN, Muster) entsperrt wurde, mit einer beliebigen anderen Authentifizierungsmethode (z.B. Fingerabdruck, Trust Agents, Gesicht) entsperrt werden kann. Nach Ablauf des angegebenen Zeitraums können nur starke Authentifizierungsmethoden zum Entsperren des Geräts oder Arbeitsprofils verwendet werden.

Enums
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Der Zeitraum für die Zeitüberschreitung ist auf den Standardwert des Geräts eingestellt.
REQUIRE_EVERY_DAY Das Zeitlimit beträgt 24 Stunden.

UnifiedLockSettings

Hiermit wird festgelegt, ob auf Geräten mit Android 9 und höher mit Arbeitsprofil eine einheitliche Sperre für das Gerät und das Arbeitsprofil zulässig ist. Das hat keine Auswirkungen auf andere Geräte.

Enums
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Nicht angegeben Die Standardeinstellung ist ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Eine gemeinsame Sperre für das Gerät und das Arbeitsprofil ist zulässig.
REQUIRE_SEPARATE_WORK_LOCK Eine separate Sperre für das Arbeitsprofil ist erforderlich.