PasswordRequirements

Requisiti per la password utilizzata per sbloccare un dispositivo.

Rappresentazione JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campi
passwordMinimumLength

integer

La lunghezza minima consentita della password. Un valore pari a 0 indica che non sono previste limitazioni. Viene applicato solo quando passwordQuality è NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.

passwordMinimumLetters

integer

Numero minimo di lettere richieste nella password. Applicato solo quando passwordQuality è COMPLEX.

passwordMinimumLowerCase

integer

Numero minimo di lettere minuscole obbligatorio per la password. Viene applicato solo quando passwordQuality è COMPLEX.

passwordMinimumNonLetter

integer

Numero minimo di caratteri diversi dalle lettere (cifre numeriche o simboli) richiesti nella password. Viene applicato solo quando passwordQuality è COMPLEX.

passwordMinimumNumeric

integer

Numero minimo di cifre numeriche richieste nella password. Viene applicato solo quando passwordQuality è COMPLEX.

passwordMinimumSymbols

integer

Numero minimo di simboli richiesti nella password. Applicato solo quando passwordQuality è COMPLEX.

passwordMinimumUpperCase

integer

Numero minimo di lettere maiuscole richieste nella password. Viene applicato solo quando passwordQuality è COMPLEX.

passwordQuality

enum (PasswordQuality)

La qualità della password richiesta.

passwordHistoryLength

integer

La durata della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password uguale a una presente nella cronologia. Un valore pari a 0 indica che non sono previste limitazioni.

maximumFailedPasswordsForWipe

integer

Numero di password di sblocco del dispositivo errate che possono essere inserite prima della cancellazione dei dati del dispositivo. Un valore pari a 0 indica che non sono previste limitazioni.

passwordExpirationTimeout

string (Duration format)

Timeout scadenza password.

Durata in secondi con un massimo di nove cifre frazionarie e termina con "s". Esempio: "3.5s".

passwordScope

enum (PasswordPolicyScope)

L'ambito a cui si applica il requisito della password.

requirePasswordUnlock

enum (RequirePasswordUnlock)

Il periodo di tempo dopo lo sblocco di un dispositivo o di un profilo di lavoro utilizzando una forma di autenticazione avanzata (password, PIN, sequenza) durante il quale il dispositivo può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta, agenti di attendibilità, volto). Una volta trascorso il periodo di tempo specificato, sarà possibile utilizzare solo forme di autenticazione efficaci per sbloccare il dispositivo o il profilo di lavoro.

unifiedLockSettings

enum (UnifiedLockSettings)

Consente di stabilire se consentire o meno un blocco unificato per il dispositivo e il profilo di lavoro sui dispositivi con Android 9 e versioni successive con un profilo di lavoro. Questo valore può essere impostato solo se passwordScope è impostato su SCOPE_PROFILE, altrimenti il criterio verrà rifiutato. Se l'utente non ha impostato un blocco lavoro separato e questo campo è impostato su REQUIRE_SEPARATE_WORK_LOCK, viene segnalato un NonComplianceDetail con nonComplianceReason impostato su USER_ACTION.

PasswordQuality

Requisiti di qualità delle password.

Nota:

  • I requisiti basati sulla complessità sono COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH.
  • Un'istanza di PasswordRequirements è considerata basata sul dispositivo se passwordScope è impostato su SCOPE_DEVICE.
  • I requisiti basati sulla complessità possono essere specificati solo in un'istanza di PasswordRequirements basata sul dispositivo.
  • Se passwordPolicies ha un elemento basato sui dispositivi con passwordQuality impostato su un valore basato sulla complessità, deve avere anche un altro elemento basato sui dispositivi con passwordQuality impostato su un valore non basato sulla complessità. In questo caso, solo il valore basato sulla complessità si applica ai dispositivi con profilo di lavoro di proprietà personale su Android 12 e versioni successive e solo il valore non basato sulla complessità si applica a tutti gli altri dispositivi.
  • Un requisito basato sul dispositivo non basato sulla complessità applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 e versioni successive verrà considerato come il successivo requisito basato sulla complessità più rigoroso per l'applicazione. Ciò può comportare una lieve discrepanza tra i requisiti richiesti e quelli applicati.
  • Consulta appliedPasswordPolicies per sapere quali requisiti per le password vengono effettivamente applicati sul dispositivo.
Enum
PASSWORD_QUALITY_UNSPECIFIED Non sono previsti requisiti per le password.
BIOMETRIC_WEAK

Il dispositivo deve essere protetto con una tecnologia di riconoscimento biometrico di bassa sicurezza, come minimo. Sono incluse le tecnologie che possono riconoscere l'identità di un individuo e che sono approssimativamente equivalenti a un PIN di 3 cifre (il rilevamento di falsi positivi è inferiore a 1 su 1000).

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà considerato come COMPLEXITY_LOW per l'applicazione. Per maggiori dettagli, visita la pagina PasswordQuality.

SOMETHING

La password è obbligatoria, ma non esistono limitazioni riguardo al contenuto della password.

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà considerato come COMPLEXITY_LOW per l'applicazione. Per maggiori dettagli, visita la pagina PasswordQuality.

NUMERIC

La password deve contenere caratteri numerici.

Quando applicato a dispositivi di profili di lavoro di proprietà personale con Android 12 con ambito dispositivo, verrà considerato COMPLEXITY_MEDIUM per l'applicazione. Per maggiori dettagli, visita la pagina PasswordQuality.

NUMERIC_COMPLEX

La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà considerato come COMPLEXITY_MEDIUM per l'applicazione. Per maggiori dettagli, visita la pagina PasswordQuality.

ALPHABETIC

La password deve contenere caratteri alfabetici (o simboli).

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà trattato come COMPLEXITY_HIGH per l'applicazione. Per informazioni dettagliate, visita la pagina PasswordQuality.

ALPHANUMERIC

La password deve contenere caratteri numerici e alfabetici (o simboli).

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà considerato come COMPLEXITY_HIGH per l'applicazione. Per maggiori dettagli, visita la pagina PasswordQuality.

COMPLEX

La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols e così via. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

Se applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 a livello di dispositivo, verrà considerato come COMPLEXITY_HIGH per l'applicazione. In questo caso, i requisiti in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols e così via non vengono applicati. Per maggiori dettagli, visita la pagina PasswordQuality.

COMPLEXITY_LOW

Definisci la banda di complessità della password bassa come:

  • pattern
  • PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468)

Imposta la fascia di complessità minima che la password deve soddisfare.

L'applicazione varia a seconda delle versioni di Android, delle modalità di gestione e degli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.

COMPLEXITY_MEDIUM

Definisci la fascia di complessità media della password come:

  • PIN senza sequenze di ripetizioni (4444) o ordinate (1234, 4321, 2468), lunghezza minima 4
  • alfabetico, lunghezza minima 4
  • alfanumerico, lunghezza minima 4

Imposta la fascia di complessità minima che la password deve soddisfare.

L'applicazione varia in base alle diverse versioni di Android, alle modalità di gestione e agli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.

COMPLEXITY_HIGH

Definisci la fascia di complessità elevata della password come:

Su Android 12 e versioni successive:

  • PIN senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468), lunghezza di almeno 8
  • alfabetica, lunghezza almeno 6
  • alfanumerico, lunghezza minima 6

Imposta la fascia di complessità minima che la password deve soddisfare.

L'applicazione varia in base alle diverse versioni di Android, alle modalità di gestione e agli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.

RequirePasswordUnlock

Il periodo di tempo dopo lo sblocco di un dispositivo o di un profilo di lavoro utilizzando una forma di autenticazione avanzata (password, PIN, sequenza) durante il quale il dispositivo può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta, agenti di attendibilità, volto). Dopo il periodo di tempo specificato, per sbloccare il dispositivo o il profilo di lavoro possono essere utilizzate solo forme di autenticazione avanzata.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Non specificato. Il valore predefinito è USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Il periodo di timeout è impostato sul valore predefinito del dispositivo.
REQUIRE_EVERY_DAY Il periodo di timeout è impostato su 24 ore.

UnifiedLockSettings

Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro sui dispositivi con Android 9 e versioni successive con un profilo di lavoro. Questa operazione non influisce sugli altri dispositivi.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Non specificato. Il valore predefinito è ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK È consentito un blocco comune per il dispositivo e il profilo di lavoro.
REQUIRE_SEPARATE_WORK_LOCK È necessario un blocco separato per il profilo di lavoro.