用于解锁设备的密码的要求。
JSON 表示法 |
---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
字段 | |
---|---|
password |
允许的密码最小长度。值为 0 表示没有限制。仅在 |
password |
密码中要求的最少字母数。仅在 |
password |
密码中要求的小写字母个数下限。仅在 |
password |
密码中要求的最少非字母字符数(数字或符号)。仅在 |
password |
密码中要求的最少数字位数。仅在 |
password |
密码中要求的最少符号数。仅在 |
password |
密码中要求的大写字母个数下限。仅在 |
password |
所需的密码质量。 |
password |
密码历史记录的长度。设置此字段后,用户将无法输入与历史记录中的任何密码相同的新密码。值为 0 表示没有限制。 |
maximum |
在设备被清空之前可以输入错误的设备解锁密码的次数。值为 0 表示没有限制。 |
password |
密码过期超时。 该时长以秒为单位,最多包含九个小数位,以“ |
password |
密码要求的适用范围。 |
require |
在使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,可以使用任何其他身份验证方法(例如指纹、可信代理、人脸)解锁设备或工作资料后的时长。超过指定的期限后,您只能使用安全系数高的身份验证方式来解锁设备或工作资料。 |
unified |
控制在搭载 Android 9 及更高版本且具有工作资料的设备上,是否允许为设备和工作资料使用统一锁定。只有当 |
PasswordQuality
密码质量要求。
注意:
- 基于复杂性的要求为
COMPLEXITY_LOW
、COMPLEXITY_MEDIUM
和COMPLEXITY_HIGH
。 - 如果
的实例将PasswordRequirements
设置为passwordScope
,则表示该实例的范围为设备级。SCOPE_DEVICE
- 基于复杂性的要求只能在设备级范围的
实例中指定。PasswordRequirements
- 如果
有一个设备级范围的元素,并且passwordPolicies
已设置为基于复杂性的值,则它还必须有一个设备级范围的元素,并且passwordQuality
已设置为非基于复杂性的值。在这种情况下,只有基于复杂度的值适用于搭载 Android 12 及更高版本的个人拥有的工作资料设备,不基于复杂度的值仅适用于所有其他设备。passwordQuality
- 在 Android 12 及更高版本的个人工作资料设备上应用的非基于复杂性的设备级要求将被视为应用的下一个最严格的基于复杂性的要求。这可能会导致所请求的要求与适用的要求之间略有差异。
- 如需了解哪些密码要求实际上会在设备上生效,请参阅
。appliedPasswordPolicies
枚举 | |
---|---|
PASSWORD_QUALITY_UNSPECIFIED |
无密码要求。 |
BIOMETRIC_WEAK |
设备必须至少采用低安全性生物识别技术进行保护。这包括可识别个人身份的技术,其准确性大致相当于 3 位数 PIN 码(误报率低于 1/1,000)。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
SOMETHING |
密码是必填项,但对密码的具体内容没有限制。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
NUMERIC |
密码必须包含数字字符。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
NUMERIC_COMPLEX |
密码必须包含数字字符,不得包含重复 (4444) 或有序(1234、4321、2468)序列。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
ALPHABETIC |
密码必须包含字母(或符号)字符。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
ALPHANUMERIC |
密码必须同时包含数字和字母(或符号)字符。 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
COMPLEX |
密码必须符合 如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 |
COMPLEXITY_LOW |
将密码复杂度较低的频段定义为:
这会设置密码必须达到的最低复杂度等级。 强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 |
COMPLEXITY_MEDIUM |
将中等密码复杂度区间定义为:
这会设置密码必须达到的最低复杂度等级。 强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 |
COMPLEXITY_HIGH |
将密码复杂度高等级定义为: 在 Android 12 及更高版本中:
这会设置密码必须达到的最低复杂度等级。 强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 |
RequirePasswordUnlock
使用强效身份验证方式(密码、PIN 码、图案)解锁设备或工作资料后,需要等待多长时间才能使用任何其他身份验证方法(例如指纹、信任代理、人脸)解锁。指定时段过后,只有加强型身份验证方式才能用于解锁设备或工作资料。
枚举 | |
---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
未指定。默认为 USE_DEFAULT_DEVICE_TIMEOUT。 |
USE_DEFAULT_DEVICE_TIMEOUT |
超时期限设为设备的默认期限。 |
REQUIRE_EVERY_DAY |
超时期限设置为 24 小时。 |
UnifiedLockSettings
控制是否允许在搭载 Android 9 及更高版本且具有工作资料的设备上为设备和工作资料启用统一锁定。此操作不会影响其他设备。
枚举 | |
---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
未指定。默认为 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 。 |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
允许使用设备和工作资料的通用锁定。 |
REQUIRE_SEPARATE_WORK_LOCK |
必须为工作资料设置单独的锁定方式。 |