PasswordRequirements

解鎖裝置密碼的需求條件。

JSON 表示法
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
欄位
passwordMinimumLength

integer

密碼長度下限。如果值為 0,表示沒有限制。只在 passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX 時強制執行。

passwordMinimumLetters

integer

密碼中的字母字元數下限。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordMinimumLowerCase

integer

密碼中的字母字元數下限。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordMinimumNonLetter

integer

密碼中至少須有幾個非字母字元 (數字或符號)。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordMinimumNumeric

integer

密碼中的數字位數下限。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordMinimumSymbols

integer

密碼中的符號數量下限。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordMinimumUpperCase

integer

密碼中的大寫字母字元數下限。只有在 passwordQualityCOMPLEX 時才會強制執行。

passwordQuality

enum (PasswordQuality)

要求的密碼品質。

passwordHistoryLength

integer

密碼歷史記錄的長度。設定這個欄位後,使用者將無法輸入與記錄中任何密碼相同的新密碼。如果值為 0,表示沒有限制。

maximumFailedPasswordsForWipe

integer

解鎖裝置解鎖密碼錯誤的次數 (可能會在清除裝置資料前輸入)。如果值為 0,表示沒有限制。

passwordExpirationTimeout

string (Duration format)

密碼過期。

持續時間以秒為單位,最多 9 個小數位數,結尾為「s」。範例:"3.5s"

passwordScope

enum (PasswordPolicyScope)

密碼規定適用的範圍。

requirePasswordUnlock

enum (RequirePasswordUnlock)

使用密碼、PIN 碼、解鎖圖案解鎖裝置或工作資料夾後,可使用任何其他驗證方式 (例如指紋、信任的代理程式、臉孔) 解鎖的時間長度。過了指定時間範圍後,只有強力的驗證方式可用於解鎖裝置或工作資料夾。

unifiedLockSettings

enum (UnifiedLockSettings)

這項設定可控管是否允許在搭載 Android 9 以上版本的裝置上,在設有工作資料夾的裝置上使用整合式鎖定功能和工作資料夾。只有在 passwordScope 設為 SCOPE_PROFILE 時,才能設定這項政策,否則系統會拒絕這項政策。如果使用者尚未設定獨立的工作鎖定,且這個欄位設為 REQUIRE_SEPARATE_WORK_LOCK,則系統會回報 NonComplianceDetail,並將 nonComplianceReason 設為 USER_ACTION

PasswordQuality

密碼品質規定。

注意:

  • 複雜性要求為 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH
  • 如果 PasswordRequirements 例項的 passwordScope 設為 SCOPE_DEVICE,系統會認為該例項適用於裝置限定範圍。
  • 只能在以裝置為範圍的 PasswordRequirements 執行個體中指定複雜性的要求。
  • 如果 passwordPolicies 包含以裝置為範圍的元素,且 passwordQuality 設為複雜程度的值,則也必須有另一個以裝置為範圍的元素,且 passwordQuality 設為非複雜程度的值。在此情況下,只有搭載 Android 12 以上版本的個人擁有工作資料夾的裝置,才會採用以複雜程度為依據的值,所有其他裝置都只會套用非複雜程度的價值。
  • 針對搭載 Android 12 以上版本的個人擁有工作資料夾的裝置,如果裝置範圍並非複雜程度,則將視為符合複雜程度最嚴格的應用程式規定。這可能會導致要求的需求和應用需求之間有些微落差。
  • 請參閱 appliedPasswordPolicies,瞭解裝置實際生效的密碼規定。
列舉
PASSWORD_QUALITY_UNSPECIFIED 沒有密碼規定。
BIOMETRIC_WEAK

裝置至少要採用低安全性的生物特徵辨識辨識技術來確保安全。包括用來辨識個人身分的技術,相當於 3 位數 PIN 碼 (1,000 被誤判不到 1 位數)。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_LOW。詳情請參閱 PasswordQuality

SOMETHING

必須輸入密碼,但密碼必須包含的內容沒有限制。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_LOW。詳情請參閱 PasswordQuality

NUMERIC

密碼必須包含數字。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_MEDIUM。詳情請參閱 PasswordQuality

NUMERIC_COMPLEX

密碼必須包含不含重複 (4444) 或排序序列 (1234、4321、2468) 的數值字元。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_MEDIUM。詳情請參閱 PasswordQuality

ALPHABETIC

密碼必須包含字母 (或符號) 字元。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_HIGH。詳情請參閱 PasswordQuality

ALPHANUMERIC

密碼必須同時包含數字和字母 (或符號) 字元。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_HIGH。詳情請參閱 PasswordQuality

COMPLEX

密碼必須符合 passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等中指定的最低要求。舉例來說,如果 passwordMinimumSymbols2,密碼就必須包含至少兩個符號。

如果在 Android 12 限定裝置範圍內的個人擁有工作資料夾裝置上套用這項 API,系統會將應用程式視為 COMPLEXITY_HIGH。在本例中,系統不會套用 passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等方面的規定。詳情請參閱 PasswordQuality

COMPLEXITY_LOW

將低密碼複雜度定義為:

  • 圖案
  • 重複 (4444) 或順序 (1234、4321、2468) 序列的 PIN 碼

這會設定密碼必須符合的最小複雜性帶。

強制執行動作會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 PasswordQuality

COMPLEXITY_MEDIUM

將中等密碼複雜頻帶定義為:

  • PIN 碼沒有重複 (4444) 或順序 (1234、4321、2468) 序列,長度至少為 4
  • 字母,長度至少要有 4
  • 英數字元,長度至少為 4

這會設定密碼必須符合的最小複雜性帶。

強制執行動作會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 PasswordQuality

COMPLEXITY_HIGH

將高密碼複雜頻帶定義為:

Android 12 以上版本:

  • PIN 碼沒有重複 (4444) 或順序 (1234、4321、2468) 序列,長度至少為 8
  • 字母,長度至少要有 6
  • 英數字元,長度至少為 6

這會設定密碼必須符合的最小複雜性帶。

強制執行動作會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 PasswordQuality

RequirePasswordUnlock

使用密碼、PIN 碼、解鎖圖案解鎖裝置或工作資料夾後,可使用任何其他驗證方式 (例如指紋、信任的代理程式、臉孔) 解鎖的時間長度。過了指定時間範圍後,只有強力的驗證方式可用於解鎖裝置或工作資料夾。

列舉
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 未指定。預設為 USE_DEFAULT_DEVICE_TIMEOUT。
USE_DEFAULT_DEVICE_TIMEOUT 逾時期限為裝置的預設值。
REQUIRE_EVERY_DAY 逾時期限設為 24 小時。

UnifiedLockSettings

這項設定可控管是否允許在搭載 Android 9 以上版本的裝置上,在設有工作資料夾的裝置上使用整合式鎖定功能和工作資料夾。這不會對其他裝置造成影響。

列舉
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 未指定。預設值為 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 允許使用裝置和工作資料夾的通用鎖定方式。
REQUIRE_SEPARATE_WORK_LOCK 請為工作資料夾另外設定鎖定方式。