PasswordRequirements

Requisiti per la password utilizzata per sbloccare un dispositivo.

Rappresentazione JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campi
passwordMinimumLength

integer

La lunghezza minima consentita della password. Un valore pari a 0 indica che non esistono limitazioni. Applicato solo quando passwordQuality è NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC o COMPLEX.
passwordMinimumLetters

integer

Numero minimo di lettere richieste nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordMinimumLowerCase

integer

Numero minimo di lettere minuscole richieste nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordMinimumNonLetter

integer

Numero minimo di caratteri che non siano lettere (cifre numeriche o simboli) richiesti nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordMinimumNumeric

integer

Numero minimo di cifre numeriche richieste nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordMinimumSymbols

integer

Numero minimo di simboli richiesti nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordMinimumUpperCase

integer

Numero minimo di lettere maiuscole richieste nella password. Applicato solo quando passwordQuality è COMPLEX.
passwordQuality

enum (PasswordQuality)

La qualità della password richiesta.
passwordHistoryLength

integer

La lunghezza della cronologia delle password. Dopo aver impostato questo campo, l'utente non potrà inserire una nuova password uguale a una delle password nella cronologia. Un valore pari a 0 indica che non esistono limitazioni.
maximumFailedPasswordsForWipe

integer

Numero di password di sblocco del dispositivo errate che possono essere inserite prima della cancellazione dei dati del dispositivo. Un valore pari a 0 indica che non esistono limitazioni.
passwordExpirationTimeout

string (Duration format)

Timeout scadenza password.

Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3.5s".
passwordScope

enum (PasswordPolicyScope)

L'ambito a cui si applica il requisito della password.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Il periodo di tempo dopo che un dispositivo o un profilo di lavoro viene sbloccato utilizzando una forma di autenticazione avanzata (password, PIN, sequenza) durante il quale può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta, agenti attendibili, volto). Al termine del periodo di tempo specificato, per sbloccare il dispositivo o il profilo di lavoro possono essere utilizzate solo forme di autenticazione avanzata.
unifiedLockSettings

enum (UnifiedLockSettings)

Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro sui dispositivi con Android 9 e versioni successive con un profilo di lavoro. Questo valore può essere impostato solo se passwordScope è impostato su SCOPE_PROFILE, altrimenti il criterio verrà rifiutato. Se l'utente non ha impostato un blocco separato per le app di lavoro e questo campo è impostato su REQUIRE_SEPARATE_WORK_LOCK, viene segnalato un NonComplianceDetail con nonComplianceReason impostato su USER_ACTION.

PasswordQuality

Requisiti di qualità delle password.

Nota:

  • I requisiti basati sulla complessità sono COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH.
  • Un'istanza di PasswordRequirements è considerata con ambito dispositivo se passwordScope è impostato su SCOPE_DEVICE.
  • Un'istanza di PasswordRequirements è considerata con ambito del profilo se passwordScope è impostato su SCOPE_PROFILE.
  • Un'istanza di PasswordRequirements è considerata basata sulla complessità (rispettivamente, non basata sulla complessità) se passwordQuality è impostato su un valore basato sulla complessità (rispettivamente, non basato sulla complessità).
  • Per ogni ambito, se è presente un elemento basato sulla complessità, deve essere presente anche un elemento non basato sulla complessità per lo stesso ambito.
  • Se è presente un elemento basato sulla complessità con ambito profilo e sono presenti elementi con ambito dispositivo, devono essere presenti sia elementi basati sulla complessità con ambito dispositivo sia elementi non basati sulla complessità con ambito dispositivo.
  • Se sono presenti elementi con ambito profilo con valori basati sulla complessità e non basati sulla complessità (in questo caso, gli elementi con ambito dispositivo non devono essere presenti o devono avere valori basati sulla complessità e non basati sulla complessità), i rispettivi valori basati sulla complessità si applicano ai dispositivi con profili di lavoro su Android 12 e versioni successive per entrambi gli ambiti, mentre i rispettivi valori non basati sulla complessità si applicano a tutti gli altri dispositivi.
  • Se sono presenti elementi con ambito dispositivo con valori basati sulla complessità e non basati sulla complessità, ma non sono presenti elementi con ambito profilo, il valore basato sulla complessità si applica ai dispositivi con profilo di lavoro di proprietà personale su Android 12 e versioni successive, mentre solo il valore non basato sulla complessità si applica a tutti gli altri dispositivi.
  • Un requisito basato sulla complessità e con ambito dispositivo applicato ai dispositivi con profilo di lavoro di proprietà personale su Android 12 e versioni successive verrà trattato come il requisito basato sulla complessità più rigoroso successivo per l'applicazione. Ciò potrebbe comportare una leggera discrepanza tra i requisiti richiesti e quelli applicati.
  • Consulta appliedPasswordPolicies per scoprire quali requisiti della password sono effettivamente in vigore sul dispositivo.
  • Consulta la guida PasswordQuality per ulteriori dettagli su come vengono scelte le istanze PasswordRequirements da applicare in base alla modalità di gestione.
Enum
PASSWORD_QUALITY_UNSPECIFIED Non sono previsti requisiti per le password.
BIOMETRIC_WEAK

Il dispositivo deve essere protetto almeno con una tecnologia di riconoscimento biometrico a bassa sicurezza. Ciò include tecnologie in grado di riconoscere l'identità di una persona che sono equivalenti a un PIN a tre cifre (il rilevamento errato è inferiore a 1 su 1000).

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_LOW per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
SOMETHING

È necessaria una password, ma non ci sono restrizioni sul suo contenuto.

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_LOW per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
NUMERIC

La password deve contenere caratteri numerici.

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_MEDIUM per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
NUMERIC_COMPLEX

La password deve contenere caratteri numerici senza sequenze ripetute (4444) o ordinate (1234, 4321, 2468).

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_MEDIUM per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
ALPHABETIC

La password deve contenere caratteri alfabetici (o simboli).

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_HIGH per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
ALPHANUMERIC

La password deve contenere caratteri numerici e alfabetici (o simboli).

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_HIGH per l'applicazione. Per i dettagli, consulta la pagina PasswordQuality.
COMPLEX

La password deve soddisfare i requisiti minimi specificati in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols e così via. Ad esempio, se passwordMinimumSymbols è 2, la password deve contenere almeno due simboli.

Se applicata ai dispositivi con profilo di lavoro di proprietà personale su Android 12, questa impostazione verrà trattata come COMPLEXITY_HIGH per l'applicazione. In questo caso, i requisiti in passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols e così via non vengono applicati. Per i dettagli, consulta la pagina PasswordQuality.
COMPLEXITY_LOW

Definisci la banda di complessità delle password bassa come:

  • pattern
  • PIN con sequenze ripetute (4444) o ordinate (1234, 4321, 2468)

Imposta la banda di complessità minima che la password deve soddisfare.

L'applicazione varia in base alle diverse versioni di Android, alle modalità di gestione e agli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.
COMPLEXITY_MEDIUM

Definisci la banda di complessità della password media come:

  • PIN senza sequenze di ripetizioni (4444) o ordinate (1234, 4321, 2468), lunghezza minima 4
  • alfabetica, lunghezza minima 4
  • alfanumerico, lunghezza minima 4

Imposta la banda di complessità minima che la password deve soddisfare.

L'applicazione varia in base alle diverse versioni di Android, alle modalità di gestione e agli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.
COMPLEXITY_HIGH

Definisci la banda di complessità elevata della password come:

Su Android 12 e versioni successive:

  • PIN senza sequenze di ripetizioni (4444) o ordinate (1234, 4321, 2468), lunghezza minima 8
  • alfabetica, lunghezza di almeno 6 caratteri
  • alfanumerica, lunghezza minima 6 caratteri

Imposta la banda di complessità minima che la password deve soddisfare.

L'applicazione varia in base alle diverse versioni di Android, alle modalità di gestione e agli ambiti delle password. Per ulteriori dettagli, consulta PasswordQuality.

RequirePasswordUnlock

Il periodo di tempo dopo che un dispositivo o un profilo di lavoro viene sbloccato utilizzando una forma di autenticazione avanzata (password, PIN, sequenza) durante il quale può essere sbloccato utilizzando qualsiasi altro metodo di autenticazione (ad es. impronta, agenti attendibili, volto). Al termine del periodo di tempo specificato, per sbloccare il dispositivo o il profilo di lavoro possono essere utilizzate solo forme di autenticazione avanzata.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Non specificato. Il valore predefinito è USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Il periodo di timeout è impostato sul valore predefinito del dispositivo.
REQUIRE_EVERY_DAY Il periodo di timeout è impostato su 24 ore.

UnifiedLockSettings

Controlla se è consentito un blocco unificato per il dispositivo e il profilo di lavoro sui dispositivi con Android 9 e versioni successive con un profilo di lavoro. Ciò non ha alcun effetto sugli altri dispositivi.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Non specificato. Il valore predefinito è ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK È consentito un blocco comune per il dispositivo e il profilo di lavoro.
REQUIRE_SEPARATE_WORK_LOCK È necessario un blocco separato per il profilo di lavoro.