PasswordRequirements

기기 잠금 해제에 사용되는 비밀번호 요구사항

JSON 표현 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
필드
passwordMinimumLength

integer

허용되는 최소 비밀번호 길이입니다. 값 0은 제한이 없음을 의미합니다. passwordQualityNUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC 또는 COMPLEX인 경우에만 적용됩니다.
passwordMinimumLetters

integer

비밀번호에 필요한 최소 문자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumLowerCase

integer

비밀번호에 필요한 최소 소문자 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNonLetter

integer

비밀번호에 필요한 글자가 아닌 문자 (숫자 또는 기호)의 최소 개수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumNumeric

integer

비밀번호에 필요한 최소 숫자의 개수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumSymbols

integer

비밀번호에 필요한 최소 기호 수입니다. passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordMinimumUpperCase

integer

비밀번호에 필요한 최소 대문자 수 passwordQualityCOMPLEX인 경우에만 적용됩니다.
passwordQuality

enum (PasswordQuality)

필수 비밀번호 품질입니다.
passwordHistoryLength

integer

비밀번호 기록의 길이입니다. 이 필드를 설정하고 나면 사용자는 기록에 있는 비밀번호와 동일한 새 비밀번호를 입력할 수 없습니다. 값 0은 제한이 없음을 의미합니다.
maximumFailedPasswordsForWipe

integer

기기를 완전 삭제하기 전에 입력할 수 있는 잘못된 기기 잠금 해제 비밀번호 횟수입니다. 값 0은 제한이 없음을 의미합니다.
passwordExpirationTimeout

string (Duration format)

비밀번호 만료 시간이 초과되었습니다.

소수점 아래가 최대 9자리까지이고 's'로 끝나는 초 단위 기간입니다. 예를 들면 "3.5s"입니다.
passwordScope

enum (PasswordPolicyScope)

비밀번호 요구사항이 적용되는 범위입니다.
requirePasswordUnlock

enum (RequirePasswordUnlock)

강력한 인증 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제한 후 다른 인증 방법 (예: 지문, Trust Agent, 얼굴)을 통해 잠금 해제할 수 있는 기간입니다. 지정된 기간이 지나면 강력한 형식의 인증만 사용하여 기기 또는 직장 프로필을 잠금 해제할 수 있습니다.
unifiedLockSettings

enum (UnifiedLockSettings)

직장 프로필로 Android 9 이상을 실행하는 기기에서 기기와 직장 프로필에 통합 잠금이 허용되는지 제어합니다. passwordScopeSCOPE_PROFILE로 설정된 경우에만 설정할 수 있으며, 그렇지 않으면 정책이 거부됩니다. 사용자가 별도의 직장 잠금을 설정하지 않았고 이 필드가 REQUIRE_SEPARATE_WORK_LOCK로 설정된 경우 nonComplianceReasonUSER_ACTION로 설정된 NonComplianceDetail이 보고됩니다.

PasswordQuality

비밀번호 품질 요구사항

참고:

  • 복잡성 기반 요구사항은 COMPLEXITY_LOW, COMPLEXITY_MEDIUM, COMPLEXITY_HIGH입니다.
  • PasswordRequirements의 인스턴스는 passwordScopeSCOPE_DEVICE로 설정된 경우 기기 범위라고 합니다.
  • 복잡성 기반 요구사항은 PasswordRequirements의 기기 범위 인스턴스에서만 지정할 수 있습니다.
  • passwordPoliciespasswordQuality가 복잡도 기반 값으로 설정된 기기 범위 요소가 있다면 passwordQuality가 복잡성을 기반으로 하지 않는 값으로 설정된 다른 기기 범위 요소도 있어야 합니다. 이 경우 Android 12 이상에서 개인 소유 직장 프로필 기기에는 복잡성 기반 값만 적용되고, 다른 모든 기기에는 복잡성 기반 값이 아닌 값만 적용됩니다.
  • Android 12 이상에서 개인 소유 직장 프로필 기기에 적용되는 비복잡성 기반 기기 범위 요구사항은 그 다음으로 엄격한 복잡성 기반 요구사항으로 처리됩니다. 이로 인해 요청된 요구사항과 적용된 요구사항이 약간 다를 수 있습니다.
  • 비밀번호 요구사항이 기기에 실제로 적용되는지 알아보려면 appliedPasswordPolicies를 참고하세요.
열거형
PASSWORD_QUALITY_UNSPECIFIED 비밀번호 요구사항은 없습니다.
BIOMETRIC_WEAK

기기는 최소한 보안 수준이 낮은 생체 인식 인식 기술로 보호되어야 합니다. 여기에는 3자리 PIN과 거의 동일한 개인의 신원을 인식할 수 있는 기술이 포함됩니다 (잘못된 감지는 1,000개 중 1개 미만임).

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_LOW로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
SOMETHING

비밀번호는 필수 항목이지만 비밀번호에 포함되어야 하는 내용에는 제한이 없습니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_LOW로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
NUMERIC

비밀번호에는 숫자가 포함되어야 합니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_MEDIUM로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
NUMERIC_COMPLEX

비밀번호는 4444, 4444, 1234, 4321, 2468의 연속되는 숫자가 없어야 합니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_MEDIUM로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
ALPHABETIC

비밀번호는 영문자 (또는 기호)를 포함해야 합니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_HIGH로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
ALPHANUMERIC

비밀번호는 숫자와 영문자 (또는 기호)를 모두 포함해야 합니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_HIGH로 처리됩니다. 자세한 내용은 PasswordQuality를 참고하세요.
COMPLEX

비밀번호는 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등에 명시된 최소 요구사항을 충족해야 합니다. 예를 들어 passwordMinimumSymbols2인 경우 비밀번호는 두 개 이상의 기호를 포함해야 합니다.

이는 Android 12 기기 범위의 개인 소유 직장 프로필 기기에 적용되면 애플리케이션에서 COMPLEXITY_HIGH로 처리됩니다. 이 경우 passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols 등의 요구사항은 적용되지 않습니다. 자세한 내용은 PasswordQuality 페이지를 참고하세요.
COMPLEXITY_LOW

낮은 비밀번호 복잡성 대역을 다음과 같이 정의합니다.

  • 패턴
  • 반복되거나 (4444) 순서가 지정된 (1234, 4321, 2468) PIN

이렇게 하면 비밀번호가 충족해야 하는 최소 복잡도 범위가 설정됩니다.

적용 방법은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.
COMPLEXITY_MEDIUM

중간 수준의 비밀번호 복잡성 대역을 다음과 같이 정의합니다.

  • 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스가 없는 PIN, 길이가 4자 이상입니다.
  • 알파벳, 최소 4자 길이
  • 영숫자, 길이 4 이상

이렇게 하면 비밀번호가 충족해야 하는 최소 복잡도 범위가 설정됩니다.

적용 방법은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.
COMPLEXITY_HIGH

높은 비밀번호 복잡성 대역을 다음과 같이 정의합니다.

Android 12 이상:

  • 반복되거나 (4444) 순서가 정해진 (1234, 4321, 2468) 시퀀스가 없고 길이가 8자 이상인 PIN
  • 알파벳, 최소 6자 길이
  • 영숫자, 최소 6자 이상

이렇게 하면 비밀번호가 충족해야 하는 최소 복잡도 범위가 설정됩니다.

적용 방법은 Android 버전, 관리 모드, 비밀번호 범위에 따라 다릅니다. 자세한 내용은 PasswordQuality을 참조하세요.

RequirePasswordUnlock

강력한 인증 형식 (비밀번호, PIN, 패턴)을 사용하여 기기 또는 직장 프로필을 잠금 해제한 후 다른 인증 방법 (예: 지문, Trust Agent, 얼굴)을 통해 잠금 해제할 수 있는 기간입니다. 지정된 기간이 지나면 강력한 형식의 인증만 사용하여 기기 또는 직장 프로필을 잠금 해제할 수 있습니다.

열거형
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 지정되지 않았습니다. 기본값은 USE_DEFAULT_DEVICE_TIMEOUT입니다.
USE_DEFAULT_DEVICE_TIMEOUT 제한 시간은 기기의 기본값으로 설정됩니다.
REQUIRE_EVERY_DAY 제한 시간은 24시간으로 설정됩니다.

UnifiedLockSettings

직장 프로필로 Android 9 이상을 실행하는 기기에서 기기와 직장 프로필에 통합 잠금이 허용되는지 제어합니다. 다른 기기에는 영향을 미치지 않습니다.

열거형
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 지정되지 않았습니다. 기본값은 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK입니다.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 기기 및 직장 프로필에 공통 잠금이 허용됩니다.
REQUIRE_SEPARATE_WORK_LOCK 직장 프로필을 별도로 잠금 설정해야 합니다.