PasswordRequirements

デバイスのロック解除に使用するパスワードの要件。

JSON 表現 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
フィールド
passwordMinimumLength

integer

許容される最小パスワード長。値 0 は、制限がないことを意味します。passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX の場合にのみ適用されます。
passwordMinimumLetters

integer

パスワードに最低限必要な文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumLowerCase

integer

パスワードに最低限必要な小文字の文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNonLetter

integer

パスワードに最低限必要な英文字以外の文字(数字または記号)の文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNumeric

integer

パスワードに最低限必要な数字の文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumSymbols

integer

パスワードに最低限必要な記号の文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumUpperCase

integer

パスワードに最低限必要な大文字の文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordQuality

enum (PasswordQuality)

必要なパスワードのレベル。
passwordHistoryLength

integer

パスワード履歴の長さ。このフィールドを設定すると、ユーザーは履歴内のパスワードと同じ新しいパスワードを入力できなくなります。値 0 は、制限がないことを意味します。
maximumFailedPasswordsForWipe

integer

間違ったデバイス ロック解除パスワードの入力で、デバイスがワイプされるまでの回数です。値 0 は制限なしを意味します。
passwordExpirationTimeout

string (Duration format)

パスワードの有効期限がタイムアウトになりました。

s で終わる小数 9 桁までの秒単位の期間。例: "3.5s"
passwordScope

enum (PasswordPolicyScope)

パスワードの要件が適用されるスコープ。
requirePasswordUnlock

enum (RequirePasswordUnlock)

デバイスまたは仕事用プロファイルが強力な認証方法(パスワード、PIN、パターン)でロック解除された後、他の認証方法(指紋、信頼エージェント、顔など)でロック解除できるまでの時間。指定した期間が経過した後は、強力な認証方法のみを使用してデバイスまたは仕事用プロファイルのロックを解除できます。
unifiedLockSettings

enum (UnifiedLockSettings)

Android 9 以降を搭載し、仕事用プロファイルを設定しているデバイスで、デバイスと仕事用プロファイルに対して統合ロックを許可するかどうかを管理します。これは、passwordScopeSCOPE_PROFILE に設定されている場合にのみ設定できます。それ以外の場合、ポリシーは拒否されます。ユーザーが別個の仕事用ロックを設定しておらず、このフィールドが REQUIRE_SEPARATE_WORK_LOCK に設定されている場合、nonComplianceReasonUSER_ACTION に設定された NonComplianceDetail が報告されます。

PasswordQuality

パスワードの品質に関する要件。

注:

  • 複雑さベースの要件は COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH です。
  • PasswordRequirements のインスタンスは、passwordScopeSCOPE_DEVICE に設定されている場合、デバイス スコープであると言います。
  • 複雑さに基づく要件は、PasswordRequirements のデバイス スコープ インスタンスでのみ指定できます。
  • passwordPolicies に、passwordQuality が複雑さベースの値に設定されたデバイス スコープの要素がある場合は、passwordQuality が複雑さベース以外の値に設定された別のデバイス スコープの要素も必要です。この場合、Android 12 以降の個人所有の仕事用プロファイル デバイスには複雑さベースの値のみが適用され、他のすべてのデバイスには複雑さベース以外の値のみが適用されます。
  • Android 12 以降の個人所有の仕事用プロファイル デバイスに適用される複雑さベース以外のデバイス スコープの要件は、アプリケーションに対する複雑さベースの要件で 2 番目に厳しい要件として扱われます。これにより、リクエストした要件と適用される要件が若干異なる場合があります。
  • デバイスで実際に適用されているパスワード要件については、appliedPasswordPolicies をご覧ください。
列挙型
PASSWORD_QUALITY_UNSPECIFIED パスワードの要件はありません。
BIOMETRIC_WEAK

デバイスは、少なくとも低セキュリティの生体認証技術で保護されている必要があります。これには、3 桁の PIN にほぼ相当する個人の身元を認識できる技術(誤検出が 1,000 件中 1 件未満)が含まれます。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
SOMETHING

パスワードが必要ですが、パスワードに含める内容に制限はありません。

これは、Android 12 のデバイス スコープで個人所有の仕事用プロファイル デバイスに適用されると、アプリの COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC

パスワードには数字を含める必要があります。

これは、Android 12 のデバイス スコープで個人所有の仕事用プロファイル デバイスに適用されると、アプリの COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC_COMPLEX

パスワードには数字を含める必要があります。反復(4444)または連続(1234、4321、2468)する文字列を含めることはできません。

これは、Android 12 のデバイス スコープで個人所有の仕事用プロファイル デバイスに適用されると、アプリの COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHABETIC

パスワードにはアルファベット(または記号)文字を含める必要があります。

これは、Android 12 のデバイス スコープで個人所有の仕事用プロファイル デバイスに適用されると、アプリの COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHANUMERIC

パスワードには数字と英字(または記号)の両方を含める必要があります。

これは、Android 12 デバイスを対象とする個人所有の仕事用プロファイル デバイスに適用した場合、アプリの COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
COMPLEX

パスワードは、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などで指定された最小要件を満たす必要があります。たとえば、passwordMinimumSymbols2 の場合、パスワードには 2 つ以上の記号を含める必要があります。

これは、Android 12 のデバイス スコープで個人所有の仕事用プロファイル デバイスに適用されると、アプリの COMPLEXITY_HIGH として扱われます。この場合、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などの要件は適用されません。詳細については、PasswordQuality をご覧ください。
COMPLEXITY_LOW

パスワードの複雑さの低いバンドを次のように定義します。

  • パターン
  • 繰り返しの数字(4444)または連続する数字、規則的な並びの数字(1234、4321、2468)を含む PIN

パスワードが満たさなければならない最小複雑性帯域を設定します。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_MEDIUM

中程度のパスワードの複雑さのバンドを次のように定義します。

  • 反復(例: 4444)または連続(例: 1234、4321、2468)する文字列を含まず、長さが 4 文字以上の PIN
  • 英字、長さ 4 文字以上
  • 4 文字以上の英数字

これにより、パスワードが満たす必要がある最小の複雑さのバンドが設定されます。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_HIGH

パスワードの複雑さのバンドを次のように定義します。

Android 12 以降の場合:

  • 反復(例: 4444)または連続(例: 1234、4321、2468)する文字列を含まず、長さが 8 文字以上の PIN
  • 英字、長さ 6 文字以上
  • 英数字、長さ 6 文字以上

パスワードが満たさなければならない最小複雑性帯域を設定します。

適用は、Android のバージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。

RequirePasswordUnlock

デバイスまたは仕事用プロファイルが強力な認証方法(パスワード、PIN、パターン)でロック解除された後、他の認証方法(指紋、信頼エージェント、顔など)でロック解除できるまでの時間。指定した時間が経過すると、デバイスまたは仕事用プロファイルのロック解除に使用できるのは、厳格な認証方法のみになります。

列挙型
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 指定なし。デフォルトは USE_DEFAULT_DEVICE_TIMEOUT です。
USE_DEFAULT_DEVICE_TIMEOUT タイムアウト時間はデバイスのデフォルトに設定されています。
REQUIRE_EVERY_DAY タイムアウト時間は 24 時間に設定されています。

UnifiedLockSettings

Android 9 以降を搭載し、仕事用プロファイルを使用しているデバイスで、デバイスと仕事用プロファイルに対して統合ロックを許可するかどうかを管理します。他のデバイスには影響しません。

列挙型
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK です。
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK デバイスと仕事用プロファイルの共通ロックが許可されています。
REQUIRE_SEPARATE_WORK_LOCK 仕事用プロファイルには別途ロックが必要です。