PasswordRequirements

Wymagania dotyczące hasła używanego do odblokowania urządzenia.

Zapis JSON
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Pola
passwordMinimumLength

integer

Minimalna dozwolona długość hasła. Wartość 0 oznacza brak ograniczenia. Egzekwowane tylko wtedy, gdy passwordQuality ma wartość NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC lub COMPLEX.

passwordMinimumLetters

integer

Minimalna liczba liter wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordMinimumLowerCase

integer

Minimalna liczba małych liter wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordMinimumNonLetter

integer

Minimalna liczba znaków innych niż litery (cyfr lub symboli) wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordMinimumNumeric

integer

Minimalna liczba cyfr wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordMinimumSymbols

integer

Minimalna liczba symboli wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordMinimumUpperCase

integer

Minimalna liczba wielkich liter wymaganych w haśle. Egzekwowane tylko wtedy, gdy zasada passwordQuality ma wartość COMPLEX.

passwordQuality

enum (PasswordQuality)

Wymagana jakość hasła.

passwordHistoryLength

integer

Długość historii haseł. Po ustawieniu tego pola użytkownik nie może wpisać nowego hasła, takiego jak dowolne inne hasło w historii. Wartość 0 oznacza brak ograniczenia.

maximumFailedPasswordsForWipe

integer

Liczba nieprawidłowych haseł odblokowania urządzenia, które można podać przed wyczyszczeniem pamięci urządzenia. Wartość 0 oznacza brak ograniczenia.

passwordExpirationTimeout

string (Duration format)

Upłynął czas oczekiwania na hasło.

Czas trwania w sekundach składający się z maksymalnie 9 cyfr po przecinku, kończący się cyfrą „s”. Przykład: "3.5s".

passwordScope

enum (PasswordPolicyScope)

Zakres, do którego ma zastosowanie wymaganie dotyczące hasła.

requirePasswordUnlock

enum (RequirePasswordUnlock)

Czas po odblokowaniu urządzenia lub profilu służbowego przy użyciu silnej metody uwierzytelniania (hasła, kodu PIN, wzoru), po którym można je odblokować inną metodą uwierzytelniania (np. odciskiem palca, agentem zaufania czy skanem twarzy). Po upływie określonego czasu do odblokowywania urządzenia lub profilu służbowego mogą być używane tylko silne metody uwierzytelniania.

unifiedLockSettings

enum (UnifiedLockSettings)

Określa, czy ujednolicona blokada jest dozwolona na urządzeniu i w profilu służbowym na urządzeniach z Androidem 9 lub nowszym z profilem służbowym. Tę wartość można ustawić tylko wtedy, gdy zasada passwordScope ma wartość SCOPE_PROFILE. W przeciwnym razie zasada jest odrzucana. Jeśli użytkownik nie ustawił oddzielnej blokady służbowej, a to pole ma wartość REQUIRE_SEPARATE_WORK_LOCK, zostanie zgłoszony NonComplianceDetail z wartością nonComplianceReason ustawioną na USER_ACTION.

PasswordQuality

Wymagania dotyczące jakości haseł.

Uwaga:

  • Wymagania związane ze złożonością to COMPLEXITY_LOW, COMPLEXITY_MEDIUM i COMPLEXITY_HIGH.
  • Wystąpienie PasswordRequirements jest uważane za ograniczone do urządzenia, jeśli jego wartość passwordScope ma wartość SCOPE_DEVICE.
  • Wymagania oparte na złożoności można określić tylko w instancji PasswordRequirements ograniczonej do urządzenia.
  • Jeśli passwordPolicies ma element ograniczony do urządzenia, w którym passwordQuality jest ustawiona na wartość opartą na złożoności, musi też mieć inny element ograniczony do urządzenia z wartością passwordQuality ustawioną na wartość nieopartą na złożoności. W takim przypadku tylko wartość oparta na złożoności dotyczy prywatnych urządzeń z profilem służbowym z Androidem 12 lub nowszym, a na pozostałych urządzeniach tylko wartość nieoparta na złożoności.
  • Wymagania ograniczone do urządzenia, które nie zależą od stopnia złożoności, stosowane na urządzeniach z profilem służbowym należącym do użytkownika na Androidzie 12 lub nowszym będą traktowane jako kolejne najbardziej rygorystyczne wymaganie oparte na złożoności aplikacji. Może to prowadzić do niewielkiej rozbieżności między wymaganymi a obowiązującymi wymaganiami.
  • Sprawdź w appliedPasswordPolicies, które wymagania dotyczące haseł obowiązują na urządzeniu.
Wartości w polu enum
PASSWORD_QUALITY_UNSPECIFIED Nie ma wymagań dotyczących haseł.
BIOMETRIC_WEAK

Urządzenie musi być wyposażone co najmniej w technologię rozpoznawania biometrycznego o niskim poziomie zabezpieczeń. Obejmuje to technologie rozpoznające tożsamość osoby,które są mniej więcej odpowiednikiem 3-cyfrowego kodu PIN (fałszywy wynik jest krótszy niż 1 na 1000).

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_LOW w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

SOMETHING

Hasło jest wymagane, ale nie ma żadnych ograniczeń dotyczących jego zawartości.

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_LOW w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

NUMERIC

Hasło musi zawierać cyfry.

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_MEDIUM w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

NUMERIC_COMPLEX

Hasło musi zawierać cyfry bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji.

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_MEDIUM w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

ALPHABETIC

Hasło musi zawierać znaki alfanumeryczne (lub symbole).

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_HIGH w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

ALPHANUMERIC

Hasło musi zawierać zarówno cyfry, jak i litery (lub symbole).

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_HIGH w przypadku aplikacji. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

COMPLEX

Hasło musi spełniać minimalne wymagania określone w passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols itp. Jeśli na przykład passwordMinimumSymbols to 2, hasło musi zawierać co najmniej 2 symbole.

Gdy ta opcja zostanie zastosowana na należących do Ciebie urządzeniach z profilem służbowym na urządzeniach z Androidem 12, będzie traktowana jako COMPLEXITY_HIGH w przypadku aplikacji. W takim przypadku nie obowiązują wymagania określone w dokumentach passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols itp. Aby dowiedzieć się więcej, wejdź na PasswordQuality.

COMPLEXITY_LOW

Zdefiniuj zakres niskiego stopnia złożoności haseł:

  • wzór
  • Kod PIN w powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencjach

Określa minimalny zakres złożoności, jaki musi spełniać hasło.

Egzekwowanie zasad różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.

COMPLEXITY_MEDIUM

Zdefiniuj zakres średniego poziomu złożoności haseł:

  • Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 4
  • alfabetycznie, o długości co najmniej 4 znaków
  • znaki alfanumeryczne o długości co najmniej 4

Określa minimalny zakres złożoności, jaki musi spełniać hasło.

Egzekwowanie zasad różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.

COMPLEXITY_HIGH

Zdefiniuj zakres wysokiego poziomu złożoności haseł:

Na Androidzie 12 i nowszych:

  • Kod PIN bez powtarzających się (4444) lub uporządkowanych (1234, 4321, 2468) sekwencji o długości co najmniej 8
  • alfabetycznie, o długości co najmniej 6
  • znaki alfanumeryczne, długość co najmniej 6

Określa minimalny zakres złożoności, jaki musi spełniać hasło.

Egzekwowanie zasad różni się w zależności od wersji Androida, trybów zarządzania i zakresów haseł. Aby dowiedzieć się więcej, zobacz PasswordQuality.

RequirePasswordUnlock

Czas po odblokowaniu urządzenia lub profilu służbowego przy użyciu silnej metody uwierzytelniania (hasła, kodu PIN, wzoru), po którym można je odblokować inną metodą uwierzytelniania (np. odciskiem palca, agentem zaufania czy skanem twarzy). Po upływie określonego czasu do odblokowywania urządzenia lub profilu służbowego mogą być używane tylko silne metody uwierzytelniania.

Wartości w polu enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Nie określono. Wartość domyślna to USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Limit czasu jest ustawiony na wartość domyślną urządzenia.
REQUIRE_EVERY_DAY Limit czasu jest ustawiony na 24 godziny.

UnifiedLockSettings

Określa, czy ujednolicona blokada jest dozwolona na urządzeniu i w profilu służbowym na urządzeniach z Androidem 9 lub nowszym z profilem służbowym. Nie ma to wpływu na inne urządzenia.

Wartości w polu enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Nie określono. Domyślna wartość to ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Dozwolona jest wspólna blokada urządzenia i profilu służbowego.
REQUIRE_SEPARATE_WORK_LOCK Wymagana jest osobna blokada profilu służbowego.