PasswordRequirements

Requisitos para a senha usada para desbloquear um dispositivo.

Representação JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Campos
passwordMinimumLength

integer

O tamanho mínimo permitido para a senha. Um valor de 0 significa que não há restrição. Só é aplicado quando passwordQuality é NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC ou COMPLEX.
passwordMinimumLetters

integer

Número mínimo de letras exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordMinimumLowerCase

integer

Número mínimo de letras minúsculas exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordMinimumNonLetter

integer

Número mínimo de caracteres diferentes de letras (dígitos numéricos ou símbolos) exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordMinimumNumeric

integer

Número mínimo de dígitos numéricos exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordMinimumSymbols

integer

Número mínimo de símbolos exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordMinimumUpperCase

integer

Número mínimo de letras maiúsculas exigido na senha. Aplicado somente quando passwordQuality é COMPLEX.
passwordQuality

enum (PasswordQuality)

A qualidade de senha necessária.
passwordHistoryLength

integer

O tamanho do histórico de senhas. Depois de definir esse campo, o usuário não poderá inserir uma nova senha igual a qualquer senha no histórico. Um valor de 0 significa que não há restrição.
maximumFailedPasswordsForWipe

integer

Número de senhas incorretas de desbloqueio do dispositivo que podem ser digitadas antes que ele seja excluído permanentemente. Um valor de 0 significa que não há restrição.
passwordExpirationTimeout

string (Duration format)

Tempo limite de expiração da senha.

Duração em segundos com até nove dígitos fracionários, terminando em "s". Exemplo: "3.5s".
passwordScope

enum (PasswordPolicyScope)

O escopo a que o requisito de senha se aplica.
requirePasswordUnlock

enum (RequirePasswordUnlock)

O período após o desbloqueio de um dispositivo ou perfil de trabalho usando uma forma forte de autenticação (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, rosto). Após o período especificado, somente formas fortes de autenticação poderão ser usadas para desbloquear o dispositivo ou o perfil de trabalho.
unifiedLockSettings

enum (UnifiedLockSettings)

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 e versões mais recentes com um perfil de trabalho. Isso só pode ser definido se passwordScope estiver definido como SCOPE_PROFILE. Caso contrário, a política será rejeitada. Se o usuário não tiver definido um bloqueio de trabalho separado e esse campo estiver definido como REQUIRE_SEPARATE_WORK_LOCK, um NonComplianceDetail será informado com nonComplianceReason definido como USER_ACTION.

PasswordQuality

Requisitos de qualidade da senha.

Observação:

  • Os requisitos baseados em complexidade são COMPLEXITY_LOW, COMPLEXITY_MEDIUM e COMPLEXITY_HIGH.
  • Uma instância de PasswordRequirements é considerada no escopo do dispositivo se tiver passwordScope definido como SCOPE_DEVICE.
  • Uma instância de PasswordRequirements é considerada no escopo do perfil se tiver passwordScope definido como SCOPE_PROFILE.
  • Uma instância de PasswordRequirements é considerada baseada em complexidade (ou não) se tiver passwordQuality definido como um valor baseado em complexidade (ou não).
  • Para cada escopo, se um elemento baseado em complexidade estiver presente, um elemento não baseado em complexidade também precisará estar presente para o mesmo escopo.
  • Se um elemento baseado em complexidade no escopo do perfil e elementos no escopo do dispositivo estiverem presentes, os elementos baseados em complexidade e não baseados em complexidade no escopo do dispositivo também precisarão estar presentes.
  • Se houver elementos no escopo do perfil com valores baseados e não baseados em complexidade (nesse caso, os elementos no escopo do dispositivo não podem estar presentes ou precisam ter valores baseados e não baseados em complexidade), os respectivos valores baseados em complexidade serão aplicados a dispositivos com perfis de trabalho no Android 12 e versões mais recentes para ambos os escopos, e os respectivos valores não baseados em complexidade serão aplicados a todos os outros dispositivos.
  • Se houver elementos no escopo do dispositivo com valores baseados e não baseados em complexidade, mas nenhum elemento no escopo do perfil, o valor baseado em complexidade será aplicado a dispositivos pessoais com perfil de trabalho no Android 12 e versões mais recentes. Já o valor não baseado em complexidade será aplicado a todos os outros dispositivos.
  • Um requisito no escopo do dispositivo não baseado em complexidade aplicado a dispositivos com perfil de trabalho de propriedade pessoal no Android 12 e versões mais recentes será tratado como o próximo requisito mais rigoroso baseado em complexidade para aplicação. Isso pode levar a uma pequena discrepância entre os requisitos solicitados e os aplicados.
  • Consulte appliedPasswordPolicies para saber quais requisitos de senha estão em vigor no dispositivo.
  • Consulte o guia PasswordQuality para mais detalhes sobre como as instâncias PasswordRequirements são escolhidas para serem aplicadas com base no modo de gerenciamento.
Enums
PASSWORD_QUALITY_UNSPECIFIED Não há requisitos de senha.
BIOMETRIC_WEAK

O dispositivo precisa estar protegido com uma tecnologia de reconhecimento biométrico de baixa segurança, no mínimo. Isso inclui tecnologias que podem reconhecer a identidade de um indivíduo e são aproximadamente equivalentes a um PIN de três dígitos (a detecção falsa é inferior a 1 em 1.000).

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_LOW para o aplicativo. Consulte PasswordQuality para mais detalhes.
SOMETHING

É obrigatório informar uma senha, mas não há restrições sobre o que ela precisa conter.

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_LOW para o aplicativo. Consulte PasswordQuality para mais detalhes.
NUMERIC

A senha precisa ter caracteres numéricos.

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_MEDIUM para o aplicativo. Consulte PasswordQuality para mais detalhes.
NUMERIC_COMPLEX

A senha precisa ter caracteres numéricos sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468).

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_MEDIUM para o aplicativo. Consulte PasswordQuality para mais detalhes.
ALPHABETIC

A senha precisa conter caracteres alfabéticos (ou símbolos).

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_HIGH para o aplicativo. Consulte PasswordQuality para mais detalhes.
ALPHANUMERIC

A senha precisa ter caracteres numéricos e alfabéticos (ou símbolos).

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_HIGH para o aplicativo. Consulte PasswordQuality para mais detalhes.
COMPLEX

A senha precisa atender aos requisitos mínimos especificados em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols etc. Por exemplo, se passwordMinimumSymbols for 2, a senha precisará ter pelo menos dois símbolos.

Quando aplicado a dispositivos com perfil de trabalho pessoais no Android 12 com escopo de dispositivo, isso será tratado como COMPLEXITY_HIGH para o aplicativo. Nesse caso, os requisitos em passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols etc. não são aplicados. Consulte PasswordQuality para mais detalhes.
COMPLEXITY_LOW

Defina a faixa de baixa complexidade de senha como:

  • padrão
  • PIN com sequências repetidas (4444) ou ordenadas (1234, 4321, 2468)

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia entre diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.
COMPLEXITY_MEDIUM

Defina a faixa de complexidade de senha média como:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de quatro caracteres
  • alfabética, com pelo menos quatro caracteres
  • alfanumérica, com comprimento de pelo menos 4

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia entre diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.
COMPLEXITY_HIGH

Defina a faixa de alta complexidade de senha como:

No Android 12 e versões mais recentes:

  • PIN sem sequências repetidas (4444) ou ordenadas (1234, 4321, 2468) com comprimento mínimo de oito caracteres
  • alfabética, com pelo menos seis caracteres
  • alfanumérica, com pelo menos seis caracteres

Isso define a faixa mínima de complexidade que a senha precisa atender.

A aplicação varia entre diferentes versões do Android, modos de gerenciamento e escopos de senha. Consulte PasswordQuality para ver detalhes.

RequirePasswordUnlock

O período após o desbloqueio de um dispositivo ou perfil de trabalho usando uma forma forte de autenticação (senha, PIN, padrão) em que ele pode ser desbloqueado usando qualquer outro método de autenticação (por exemplo, impressão digital, agentes de confiança, rosto). Após o período especificado, somente formas fortes de autenticação poderão ser usadas para desbloquear o dispositivo ou o perfil de trabalho.

Enums
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Não especificado. O padrão é USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT O período de tempo limite é definido como o padrão do dispositivo.
REQUIRE_EVERY_DAY O período de tempo limite é definido como 24 horas.

UnifiedLockSettings

Controla se um bloqueio unificado é permitido para o dispositivo e o perfil de trabalho em dispositivos com Android 9 e versões mais recentes com um perfil de trabalho. Isso não afeta outros dispositivos.

Enums
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Não especificado. O valor padrão é ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK É permitido um bloqueio comum para o dispositivo e o perfil de trabalho.
REQUIRE_SEPARATE_WORK_LOCK É necessário um bloqueio separado para o perfil de trabalho.