有关用于解锁设备的密码的要求。
JSON 表示法 |
---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
字段 | |
---|---|
passwordMinimumLength |
允许的密码长度下限。值为 0 表示无限制。仅当 |
passwordMinimumLetters |
密码中要求的最少字母个数。仅当 |
passwordMinimumLowerCase |
密码中最少需包含的小写字母数。仅当 |
passwordMinimumNonLetter |
密码中最少需包含的非字母字符(数字或符号)。仅当 |
passwordMinimumNumeric |
密码中最少需包含的数字位数。仅当 |
passwordMinimumSymbols |
密码中要求的最少符号数。仅当 |
passwordMinimumUpperCase |
密码中要求的最少大写字母个数。仅当 |
passwordQuality |
所需的密码质量。 |
passwordHistoryLength |
密码历史记录的长度。设置此字段后,用户将无法输入与历史记录中的任何密码相同的新密码。值为 0 表示无限制。 |
maximumFailedPasswordsForWipe |
在擦除设备之前可输入的错误设备解锁密码的数量。值为 0 表示无限制。 |
passwordExpirationTimeout |
密码失效超时。 时长以秒为单位,最多包含九个小数位,以“ |
passwordScope |
密码要求的适用范围。 |
requirePasswordUnlock |
使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,设备或工作资料可通过任何其他身份验证方法(例如指纹、可信代理、人脸)解锁的时长。规定时间段过后,只能使用安全系数高的身份验证方式来解锁设备或工作资料。 |
unifiedLockSettings |
控制在搭载 Android 9 及更高版本且设有工作资料的设备上,是否允许设备和工作资料采用统一锁定。只有在 |
PasswordQuality
密码质量要求。
注意:
- 基于复杂性的要求包括
COMPLEXITY_LOW
、COMPLEXITY_MEDIUM
和COMPLEXITY_HIGH
。 - 如果
的实例的PasswordRequirements
设置为passwordScope
,则可以说该实例范围是设备级范围。SCOPE_DEVICE
- 基于复杂性的要求只能在设备范围的
实例中指定。PasswordRequirements
- 如果
具有一个设备作用域元素,并将passwordPolicies
设置为基于复杂度的值,则该元素还必须具有另一个设备作用域元素,并将passwordQuality
设置为非基于复杂度的值。在这种情况下,只有基于复杂度的值适用于搭载 Android 12 及更高版本的个人拥有的工作资料设备,而仅基于非复杂度的值适用于所有其他设备。passwordQuality
- 适用于搭载 Android 12 及更高版本的个人所有工作资料设备且基于非复杂度的设备范围要求将被视为其次最严格的基于复杂性的要求。这可能会导致上述要求与实际要求之间略有差异。
- 如需了解密码要求在设备上实际生效的情形,请参阅
。appliedPasswordPolicies
枚举 | |
---|---|
PASSWORD_QUALITY_UNSPECIFIED |
没有密码要求。 |
BIOMETRIC_WEAK |
设备必须至少采用低安全性的生物识别识别技术。这些技术包括大致相当于 3 位数 PIN 码(错误检测不到 1/1000)且能够识别个人身份的技术。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
SOMETHING |
必须提供密码,但对于密码必须包含什么内容并没有任何限制。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
NUMERIC |
密码必须包含数字字符。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
NUMERIC_COMPLEX |
密码必须包含数字字符,不得包含重复 (4444) 或有序 (1234, 4321, 2468) 序列。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
ALPHABETIC |
密码必须包含字母(或符号)字符。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
ALPHANUMERIC |
密码必须包含数字和字母(或符号)字符。 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
COMPLEX |
密码必须符合 当此设置应用于范围为 Android 12 且属于个人所有工作资料的设备时,对于应用而言,系统会将其视为 |
COMPLEXITY_LOW |
将低密码复杂度区间定义为:
这用于设置密码必须满足的最小复杂度区间。 违规处置因 Android 版本、管理模式和密码范围而异。详情请参见 |
COMPLEXITY_MEDIUM |
将中等密码复杂度区间定义为:
这用于设置密码必须满足的最小复杂度区间。 违规处置因 Android 版本、管理模式和密码范围而异。详情请参见 |
COMPLEXITY_HIGH |
将高密码复杂度区间定义为: 在 Android 12 及更高版本中:
这用于设置密码必须满足的最小复杂度区间。 违规处置因 Android 版本、管理模式和密码范围而异。详情请参见 |
RequirePasswordUnlock
使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,设备或工作资料可通过任何其他身份验证方法(例如指纹、可信代理、人脸)解锁的时长。规定时间段过后,只能使用安全系数高的身份验证方式来解锁设备或工作资料。
枚举 | |
---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
未指定。默认为 USE_DEFAULT_DEVICE_TIMEOUT。 |
USE_DEFAULT_DEVICE_TIMEOUT |
超时期限设为设备的默认值。 |
REQUIRE_EVERY_DAY |
超时期限设置为 24 小时。 |
UnifiedLockSettings
控制在搭载 Android 9 及更高版本且设有工作资料的设备上,是否允许设备和工作资料采用统一锁定。此操作对其他设备没有影响。
枚举 | |
---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
未指定。默认为 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 。 |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
允许使用设备和工作资料的通用锁。 |
REQUIRE_SEPARATE_WORK_LOCK |
必须为工作资料设置单独的锁定。 |