PasswordRequirements

デバイスのロック解除に使用するパスワードの要件。

JSON 表現 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
フィールド
passwordMinimumLength

integer

許容される最小パスワード長。値 0 は、制限がないことを意味します。passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX の場合にのみ適用されます。
passwordMinimumLetters

integer

パスワードに最低限必要な文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumLowerCase

integer

パスワードに最低限必要な小文字の数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNonLetter

integer

パスワードに使用できない文字(数字または記号)の最小数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNumeric

integer

パスワードに最低限必要な数字の桁数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumSymbols

integer

パスワードに必要な記号の最小数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumUpperCase

integer

パスワードに必要な大文字の最小数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordQuality

enum (PasswordQuality)

必要なパスワードの品質。
passwordHistoryLength

integer

パスワード履歴の長さ。この項目を設定すると、ユーザーは履歴内のパスワードと同じ新しいパスワードを入力できなくなります。値 0 は、制限がないことを意味します。
maximumFailedPasswordsForWipe

integer

間違ったデバイス ロック解除パスワードの入力で、デバイスがワイプされるまでの回数です。値 0 は、制限がないことを意味します。
passwordExpirationTimeout

string (Duration format)

パスワードの有効期限がタイムアウトになりました。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"
passwordScope

enum (PasswordPolicyScope)

パスワード要件が適用されるスコープ。
requirePasswordUnlock

enum (RequirePasswordUnlock)

強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルのロックを解除してから、他の認証方法(指紋、信頼エージェント、顔認証など)でロック解除できるまでの時間。指定した期間が経過した後は、強力な認証方法のみを使用してデバイスまたは仕事用プロファイルのロックを解除できます。
unifiedLockSettings

enum (UnifiedLockSettings)

仕事用プロファイルが設定された Android 9 以降を搭載したデバイスで、デバイスと仕事用プロファイルの統一ロックを許可するかどうかを制御します。これは、passwordScopeSCOPE_PROFILE に設定されている場合にのみ設定できます。それ以外の場合、ポリシーは拒否されます。ユーザーが別の仕事用ロックを設定しておらず、このフィールドが REQUIRE_SEPARATE_WORK_LOCK に設定されている場合、nonComplianceReasonUSER_ACTION に設定された NonComplianceDetail が報告されます。

PasswordQuality

パスワードの品質要件。

注:

  • 複雑さベースの要件は、COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH です。
  • PasswordRequirements のインスタンスは、passwordScopeSCOPE_DEVICE に設定されている場合、デバイス スコープであると言えます。
  • 複雑さベースの要件は、PasswordRequirements のデバイス スコープのインスタンスでのみ指定できます。
  • passwordPolicies に、複雑度ベースの値に設定された passwordQuality が設定されたデバイス スコープの要素がある場合、passwordQuality に複雑さベースの値以外の値が設定された別のデバイス スコープ要素も必要です。この場合、Android 12 以降の個人所有の仕事用プロファイル デバイスには複雑さベースの値のみが適用され、他のすべてのデバイスには非複雑性ベースの値のみが適用されます。
  • Android 12 以降の個人所有の仕事用プロファイル デバイスに適用される、複雑度ベースではないデバイス スコープの要件は、次に厳しい複雑性ベースの要件として扱われます。これにより、リクエストした要件と適用される要件が若干異なる場合があります。
  • 実際にデバイスに適用されるパスワード要件については、appliedPasswordPolicies をご覧ください。
列挙型
PASSWORD_QUALITY_UNSPECIFIED パスワードの要件はありません。
BIOMETRIC_WEAK

デバイスは、少なくともセキュリティの低い生体認証テクノロジーで保護されている必要があります。これには、個人の身元を認識できるテクノロジーが含まれます。これは 3 桁の PIN とほぼ同じです(誤検出は 1,000 分の 1 未満)。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
SOMETHING

パスワードは必須ですが、その内容に制限はありません。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC

パスワードには数字を含める必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC_COMPLEX

パスワードには、繰り返し(4444)や順序(1234、4321、2468)のない数字を含める必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHABETIC

パスワードには英字(または記号)を含める必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHANUMERIC

パスワードには数字と英字(または記号)の両方を含める必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
COMPLEX

パスワードは、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などで指定された最小要件を満たしている必要があります。たとえば、passwordMinimumSymbols2 の場合、パスワードには記号が 2 つ以上含まれている必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_HIGH として扱われます。この場合、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などの要件は適用されません。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_LOW

パスワードの複雑さの度合いが低い帯域を次のように定義します。

  • パターン
  • 繰り返しシーケンス(4444)または順序付けされたシーケンス(1234、4321、2468)を含む PIN

パスワードが満たすべき最低限の複雑さの範囲を設定します。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_MEDIUM

中程度のパスワード複雑性帯域を次のように定義します。

  • 繰り返し(4444)または順序付き(1234、4321、2468)のシーケンスのない PIN、長さ 4 以上
  • アルファベット、4 文字以上の長さ
  • 4 文字以上の英数字

パスワードが満たすべき最低限の複雑さの範囲を設定します。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_HIGH

パスワードの複雑度の高い帯域を次のように定義します。

Android 12 以降の場合:

  • 繰り返し(4444)または順序付き(1234、4321、2468)のシーケンスのない PIN、長さが 8 以上
  • アルファベット、6 文字以上の長さ
  • 6 文字以上の英数字

パスワードが満たすべき最低限の複雑さの範囲を設定します。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。

RequirePasswordUnlock

強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルのロックを解除してから、他の認証方法(指紋、信頼エージェント、顔認証など)でロック解除できるまでの時間。指定した期間が経過した後は、強力な認証方法のみを使用してデバイスまたは仕事用プロファイルのロックを解除できます。

列挙型
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 指定なし。デフォルトは USE_DEFAULT_DEVICE_TIMEOUT です。
USE_DEFAULT_DEVICE_TIMEOUT タイムアウト時間はデバイスのデフォルトに設定されています。
REQUIRE_EVERY_DAY タイムアウト期間は 24 時間に設定されています。

UnifiedLockSettings

仕事用プロファイルが設定された Android 9 以降を搭載したデバイスで、デバイスと仕事用プロファイルの統一ロックを許可するかどうかを制御します。この操作は他のデバイスには影響しません。

列挙型
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK です。
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK デバイスと仕事用プロファイルの共通ロックが許可されています。
REQUIRE_SEPARATE_WORK_LOCK 仕事用プロファイルには別途ロックが必要です。