PasswordRequirements

기기 잠금 해제에 사용되는 비밀번호의 요구사항

JSON 표현 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
필드
passwordMinimumLength

integer

허용되는 최소 비밀번호 길이입니다. 값이 0이면 제한이 없음을 의미합니다. passwordQualityNUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC 또는 COMPLEX인 경우에만 적용됩니다.
passwordMinimumLetters

integer

비밀번호에 필요한 최소 문자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumLowerCase

integer

비밀번호에 필요한 최소 소문자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNonLetter

integer

비밀번호에 필요한 최소 비문자 (숫자 또는 기호) 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNumeric

integer

비밀번호에 필요한 최소 숫자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumSymbols

integer

비밀번호에 필요한 최소 기호 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumUpperCase

integer

비밀번호에 필요한 최소 대문자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordQuality

enum (PasswordQuality)

필수 비밀번호 품질입니다.
passwordHistoryLength

integer

비밀번호 기록의 길이입니다. 이 필드를 설정하면 사용자는 기록에 있는 비밀번호와 동일한 새 비밀번호를 입력할 수 없습니다. 값이 0이면 제한이 없음을 의미합니다.
maximumFailedPasswordsForWipe

integer

기기가 초기화되기 전에 잘못된 기기 잠금 해제 비밀번호를 입력할 수 있는 횟수입니다. 값이 0이면 제한이 없음을 의미합니다.
passwordExpirationTimeout

string (Duration format)

비밀번호 만료 시간이 초과되었습니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.
passwordScope

enum (PasswordPolicyScope)

비밀번호 요구사항이 적용되는 범위입니다.
requirePasswordUnlock

enum (RequirePasswordUnlock)

강력한 인증 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제한 후 다른 인증 방법 (예: 지문, Trust Agent, 얼굴)을 사용하여 잠금 해제할 수 있는 기간입니다. 지정된 기간이 지나면 강력한 인증 방법만 사용하여 기기 또는 직장 프로필을 잠금 해제할 수 있습니다.
unifiedLockSettings

enum (UnifiedLockSettings)

Android 9 이상을 실행하는 기기에서 직장 프로필을 사용하는 기기와 직장 프로필에 통합 잠금을 허용할지 여부를 제어합니다. passwordScopeSCOPE_PROFILE으로 설정된 경우에만 설정할 수 있으며, 그렇지 않으면 정책이 거부됩니다. 사용자가 별도의 직장 잠금을 설정하지 않았고 이 필드가 REQUIRE_SEPARATE_WORK_LOCK로 설정된 경우 nonComplianceReasonUSER_ACTION로 설정된 NonComplianceDetail이 보고됩니다.

PasswordQuality

비밀번호 품질 요구사항

참고:

  • 복잡성 기반 요구사항은 COMPLEXITY_LOW, COMPLEXITY_MEDIUM, COMPLEXITY_HIGH입니다.
  • PasswordRequirements의 인스턴스가 passwordScopeSCOPE_DEVICE로 설정된 경우 기기 범위라고 합니다.
  • 복잡도 기반 요구사항은 PasswordRequirements의 기기 범위 인스턴스에서만 지정할 수 있습니다.
  • passwordPoliciespasswordQuality가 복잡도 기반 값으로 설정된 기기 범위 요소가 있는 경우 passwordQuality가 복잡도 기반이 아닌 값으로 설정된 다른 기기 범위 요소도 있어야 합니다. 이 경우 Android 12 이상에서 개인 소유 직장 프로필 기기에는 복잡도 기반 값만 적용되고 다른 모든 기기에는 복잡도 기반이 아닌 값만 적용됩니다.
  • Android 12 이상에서 개인 소유 직장 프로필 기기에 적용되는 복잡도 기반이 아닌 기기 범위 요구사항은 애플리케이션에 적용되는 다음으로 엄격한 복잡도 기반 요구사항으로 취급됩니다. 이로 인해 요청된 요구사항과 적용된 요구사항 간에 약간의 불일치가 발생할 수 있습니다.
  • 비밀번호 요구사항이 기기에 실제로 적용되는지 알아보려면 appliedPasswordPolicies를 참고하세요.
열거형
PASSWORD_QUALITY_UNSPECIFIED 비밀번호 요구사항이 없습니다.
BIOMETRIC_WEAK

기기는 최소한 보안 수준이 낮은 생체 인식 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 거의 동일한 개인의 신원을 인식할 수 있는 기술 (거짓 감지는 1,000명 중 1명 미만)이 포함됩니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_LOW로 취급됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
SOMETHING

비밀번호가 필요하지만 비밀번호에 포함되어야 하는 항목에 대한 제한은 없습니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_LOW로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
NUMERIC

비밀번호에는 숫자가 포함되어야 합니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_MEDIUM로 취급됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
NUMERIC_COMPLEX

비밀번호는 4444, 4444, 1234, 4321, 2468의 연속되는 숫자가 없어야 합니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_MEDIUM로 취급됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
ALPHABETIC

비밀번호에는 영문자 (또는 기호)가 포함되어야 합니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_HIGH로 취급됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
ALPHANUMERIC

비밀번호는 숫자와 영문자 (또는 기호)를 모두 포함해야 합니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_HIGH로 취급됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
COMPLEX

비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 지정된 최소 요구사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols2인 경우 비밀번호에 기호가 2개 이상 포함되어야 합니다.

Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용하면 애플리케이션에 COMPLEXITY_HIGH로 취급됩니다. 이 경우 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등의 요구사항은 적용되지 않습니다. 자세한 내용은 PasswordQuality 페이지를 참고하세요.
COMPLEXITY_LOW

비밀번호 복잡성 낮음 범위를 다음과 같이 정의합니다.

  • 패턴
  • 반복되거나 (4444) 순서가 지정된 (1234, 4321, 2468) PIN

비밀번호가 충족해야 하는 최소 복잡성 범위를 설정합니다.

시행은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.
COMPLEXITY_MEDIUM

중간 수준의 비밀번호 복잡성 대역을 다음과 같이 정의합니다.

  • 길이가 4자 이상이고 반복되거나 (4444) 순서가 지정되지 않은 (1234, 4321, 2468) PIN
  • 영문 기준 4자 이상
  • 영숫자, 길이 4 이상

비밀번호가 충족해야 하는 최소 복잡성 범위를 설정합니다.

시행은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.
COMPLEXITY_HIGH

비밀번호 복잡성의 높은 범위를 다음과 같이 정의합니다.

Android 12 이상:

  • 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스가 없고 길이가 8자 이상인 PIN
  • 영문 기준 6자 이상
  • 영숫자, 길이 6자 이상

비밀번호가 충족해야 하는 최소 복잡성 범위를 설정합니다.

시행은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.

RequirePasswordUnlock

강력한 인증 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제한 후 다른 인증 방법 (예: 지문, Trust Agent, 얼굴)으로 잠금 해제할 수 있는 기간입니다. 지정된 기간이 지나면 강력한 인증 방식만 사용하여 기기 또는 직장 프로필을 잠금 해제할 수 있습니다.

열거형
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 지정되지 않았습니다. 기본값은 USE_DEFAULT_DEVICE_TIMEOUT입니다.
USE_DEFAULT_DEVICE_TIMEOUT 시간 제한 기간은 기기의 기본값으로 설정됩니다.
REQUIRE_EVERY_DAY 제한 시간은 24시간으로 설정됩니다.

UnifiedLockSettings

직장 프로필로 Android 9 이상을 실행하는 기기에서 기기와 직장 프로필에 통합 잠금이 허용되는지 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

열거형
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 지정되지 않았습니다. 기본값은 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK입니다.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 기기와 직장 프로필에 공통 잠금을 설정할 수 있습니다.
REQUIRE_SEPARATE_WORK_LOCK 직장 프로필에 별도의 잠금이 필요합니다.