PasswordRequirements

Persyaratan untuk sandi yang digunakan untuk membuka kunci perangkat.

Representasi JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Kolom
passwordMinimumLength

integer

Panjang sandi minimum yang diizinkan. Nilai 0 berarti tidak ada batasan. Hanya diterapkan saat passwordQuality adalah NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, atau COMPLEX.
passwordMinimumLetters

integer

Jumlah huruf minimum yang diperlukan dalam sandi. Hanya diterapkan jika passwordQuality adalah COMPLEX.
passwordMinimumLowerCase

integer

Jumlah huruf kecil minimal yang diperlukan dalam sandi. Hanya diterapkan jika passwordQuality adalah COMPLEX.
passwordMinimumNonLetter

integer

Jumlah minimum karakter non-huruf (digit numerik atau simbol) yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumNumeric

integer

Jumlah digit numerik minimal yang diperlukan dalam sandi. Hanya diterapkan jika passwordQuality adalah COMPLEX.
passwordMinimumSymbols

integer

Jumlah simbol minimum yang diperlukan dalam sandi. Hanya diterapkan jika passwordQuality adalah COMPLEX.
passwordMinimumUpperCase

integer

Jumlah minimum huruf besar yang diperlukan dalam sandi. Hanya diterapkan jika passwordQuality adalah COMPLEX.
passwordQuality

enum (PasswordQuality)

Kualitas sandi yang diperlukan.
passwordHistoryLength

integer

Panjang histori sandi. Setelah menetapkan kolom ini, pengguna tidak akan dapat memasukkan sandi baru yang sama dengan sandi apa pun dalam histori. Nilai 0 berarti tidak ada pembatasan.
maximumFailedPasswordsForWipe

integer

Jumlah sandi buka kunci perangkat yang salah yang dapat dimasukkan sebelum perangkat dihapus total. Nilai 0 berarti tidak ada batasan.
passwordExpirationTimeout

string (Duration format)

Batas waktu masa berlaku sandi.

Durasi dalam detik dengan maksimal sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Cakupan tempat persyaratan sandi berlaku.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Durasi waktu setelah perangkat atau profil kerja dibuka kuncinya menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola) sehingga dapat dibuka kuncinya menggunakan metode autentikasi lainnya (misalnya sidik jari, agen tepercaya, wajah). Setelah jangka waktu yang ditentukan berlalu, hanya bentuk autentikasi yang kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.
unifiedLockSettings

enum (UnifiedLockSettings)

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Kebijakan ini hanya dapat ditetapkan jika passwordScope ditetapkan ke SCOPE_PROFILE. Jika tidak, kebijakan akan ditolak. Jika pengguna belum menetapkan kunci aplikasi kerja terpisah dan kolom ini ditetapkan ke REQUIRE_SEPARATE_WORK_LOCK, NonComplianceDetail akan dilaporkan dengan nonComplianceReason ditetapkan ke USER_ACTION.

PasswordQuality

Persyaratan kualitas sandi.

Catatan:

  • Persyaratan berbasis kompleksitas adalah COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH.
  • Instance PasswordRequirements dikatakan memiliki cakupan perangkat jika passwordScope ditetapkan ke SCOPE_DEVICE.
  • Persyaratan berbasis kompleksitas hanya dapat ditentukan dalam instance PasswordRequirements cakupan perangkat.
  • Jika passwordPolicies memiliki elemen cakupan perangkat dengan passwordQuality yang ditetapkan ke nilai berbasis kompleksitas, elemen tersebut juga harus memiliki elemen cakupan perangkat lain dengan passwordQuality yang ditetapkan ke nilai non-berbasis kompleksitas. Dalam hal ini, hanya nilai berbasis kompleksitas yang berlaku untuk perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru, dan hanya nilai non-berbasis kompleksitas yang berlaku di semua perangkat lainnya.
  • Persyaratan cakupan perangkat berbasis non-kompleksitas yang diterapkan di perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru akan diperlakukan sebagai persyaratan berbasis kompleksitas yang paling ketat berikutnya untuk aplikasi. Hal ini dapat menyebabkan sedikit perbedaan antara persyaratan yang diminta dan persyaratan yang diterapkan.
  • Lihat appliedPasswordPolicies untuk mengetahui persyaratan sandi yang benar-benar diterapkan di perangkat.
Enum
PASSWORD_QUALITY_UNSPECIFIED Tidak ada persyaratan sandi.
BIOMETRIC_WEAK

Perangkat harus diamankan dengan teknologi pengenalan biometrik keamanan rendah, minimal. Hal ini mencakup teknologi yang dapat mengenali identitas individu yang kira-kira setara dengan PIN 3 digit (deteksi palsu kurang dari 1 dari 1.000).

Jika diterapkan di perangkat profil kerja milik pribadi di cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
SOMETHING

Sandi wajib diisi, tetapi tidak ada batasan terkait isi sandi.

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC

Sandi harus berisi karakter numerik.

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC_COMPLEX

Sandi harus berisi karakter numerik tanpa urutan berulang (4444) atau yang berurutan (1234, 4321, 2468).

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHABETIC

Sandi harus berisi karakter alfabet (atau simbol).

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHANUMERIC

Sandi harus berisi karakter numerik dan alfabet (atau simbol).

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
COMPLEX

Sandi harus memenuhi persyaratan minimum yang ditentukan di passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. Misalnya, jika passwordMinimumSymbols adalah 2, sandi harus berisi minimal dua simbol.

Jika diterapkan pada perangkat profil kerja milik pribadi di cakupan perangkat Android 12, tindakan ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Dalam hal ini, persyaratan di passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. tidak diterapkan. Lihat PasswordQuality untuk mengetahui detailnya.
COMPLEXITY_LOW

Tentukan rentang kerumitan sandi rendah sebagai:

  • pola
  • PIN dengan urutan berulang (4444) atau berurutan (1234, 4321, 2468)

Ini menetapkan rentang kompleksitas minimum yang harus dipenuhi sandi.

Penerapan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_MEDIUM

Tentukan rentang kerumitan sandi sedang sebagai:

  • PIN bukan merupakan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468), panjang minimal 4
  • alfabetis, panjang minimal 4
  • alfanumerik, panjang minimal 4

Ini menetapkan rentang kompleksitas minimum yang harus dipenuhi sandi.

Penerapan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_HIGH

Tentukan rentang kerumitan sandi tinggi sebagai:

Di Android 12 dan yang lebih baru:

  • PIN bukan merupakan urutan berulang (4444) atau yang berurutan (1234, 4321, 2468), panjang minimal 8
  • alfabetis, panjang minimal 6
  • alfanumerik, panjang minimal 6

Langkah ini menetapkan rentang kompleksitas minimum yang harus dipenuhi oleh {i>password<i}.

Penerapan bervariasi di antara berbagai versi Android, mode pengelolaan, dan cakupan sandi. Lihat PasswordQuality untuk detailnya.

RequirePasswordUnlock

Durasi waktu setelah perangkat atau profil kerja dibuka kuncinya menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola) sehingga dapat dibuka kuncinya menggunakan metode autentikasi lainnya (misalnya sidik jari, agen tepercaya, wajah). Setelah jangka waktu yang ditentukan berlalu, hanya bentuk autentikasi yang kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Tidak ditentukan. Default-nya adalah USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Periode waktu tunggu disetel ke default perangkat.
REQUIRE_EVERY_DAY Periode waktu tunggu ditetapkan ke 24 jam.

UnifiedLockSettings

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Tindakan ini tidak memengaruhi perangkat lain.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Kunci umum untuk perangkat dan profil kerja diizinkan.
REQUIRE_SEPARATE_WORK_LOCK Kunci terpisah untuk profil kerja diperlukan.