PasswordRequirements

用于解锁设备的密码的要求。

JSON 表示法
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
字段
passwordMinimumLength

integer

允许的密码最小长度。值为 0 表示没有限制。仅在 passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX 时强制执行。

passwordMinimumLetters

integer

密码中要求的最少字母数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumLowerCase

integer

密码中要求的小写字母个数下限。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumNonLetter

integer

密码中要求的最少非字母字符数(数字或符号)。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumNumeric

integer

密码中要求的最少数字位数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumSymbols

integer

密码中要求的最少符号数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumUpperCase

integer

密码中要求的大写字母个数下限。仅在 passwordQualityCOMPLEX 时强制执行。

passwordQuality

enum (PasswordQuality)

所需的密码质量。

passwordHistoryLength

integer

密码历史记录的长度。设置此字段后,用户将无法输入与历史记录中的任何密码相同的新密码。值为 0 表示没有限制。

maximumFailedPasswordsForWipe

integer

在设备被清空之前可以输入错误的设备解锁密码的次数。值为 0 表示没有限制。

passwordExpirationTimeout

string (Duration format)

密码过期超时。

该时长以秒为单位,最多包含九个小数位,以“s”结尾。示例:"3.5s"

passwordScope

enum (PasswordPolicyScope)

密码要求的适用范围。

requirePasswordUnlock

enum (RequirePasswordUnlock)

在使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,可以使用任何其他身份验证方法(例如指纹、可信代理、人脸)解锁设备或工作资料后的时长。超过指定的期限后,您只能使用安全系数高的身份验证方式来解锁设备或工作资料。

unifiedLockSettings

enum (UnifiedLockSettings)

控制在搭载 Android 9 及更高版本且具有工作资料的设备上,是否允许为设备和工作资料使用统一锁定。只有当 passwordScope 设置为 SCOPE_PROFILE 时才能设置此项,否则系统会拒绝该政策。如果用户未设置单独的工作资料锁定方式,并且此字段设置为 REQUIRE_SEPARATE_WORK_LOCK,则系统会报告 NonComplianceDetail,并将 nonComplianceReason 设置为 USER_ACTION

PasswordQuality

密码质量要求。

注意

  • 基于复杂性的要求为 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH
  • 如果 PasswordRequirements 的实例将 passwordScope 设置为 SCOPE_DEVICE,则表示该实例的范围为设备级。
  • 基于复杂性的要求只能在设备级范围的 PasswordRequirements 实例中指定。
  • 如果 passwordPolicies 有一个设备级范围的元素,并且 passwordQuality 已设置为基于复杂性的值,则它还必须有一个设备级范围的元素,并且 passwordQuality 已设置为非基于复杂性的值。在这种情况下,只有基于复杂度的值适用于搭载 Android 12 及更高版本的个人拥有的工作资料设备,不基于复杂度的值仅适用于所有其他设备。
  • 在 Android 12 及更高版本的个人工作资料设备上应用的非基于复杂性的设备级要求将被视为应用的下一个最严格的基于复杂性的要求。这可能会导致所请求的要求与适用的要求之间略有差异。
  • 如需了解哪些密码要求实际上会在设备上生效,请参阅 appliedPasswordPolicies
枚举
PASSWORD_QUALITY_UNSPECIFIED 无密码要求。
BIOMETRIC_WEAK

设备必须至少采用低安全性生物识别技术进行保护。这包括可识别个人身份的技术,其准确性大致相当于 3 位数 PIN 码(误报率低于 1/1,000)。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_LOW 进行应用。如需了解详情,请参阅 PasswordQuality

SOMETHING

密码是必填项,但对密码的具体内容没有限制。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_LOW 进行应用。如需了解详情,请参阅 PasswordQuality

NUMERIC

密码必须包含数字字符。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_MEDIUM 进行应用。如需了解详情,请参阅 PasswordQuality

NUMERIC_COMPLEX

密码必须包含数字字符,不得包含重复 (4444) 或有序(1234、4321、2468)序列。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_MEDIUM 进行应用。如需了解详情,请参阅 PasswordQuality

ALPHABETIC

密码必须包含字母(或符号)字符。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_HIGH 进行应用。如需了解详情,请参阅 PasswordQuality

ALPHANUMERIC

密码必须同时包含数字和字母(或符号)字符。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_HIGH 进行应用。如需了解详情,请参阅 PasswordQuality

COMPLEX

密码必须符合 passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等中指定的最小要求。例如,如果 passwordMinimumSymbols2,则密码必须包含至少两个符号。

如果将此设置应用于 Android 12 设备级范围的自有工作资料设备,系统会将其视为 COMPLEXITY_HIGH 进行应用。在这种情况下,passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等中的要求不适用。如需了解详情,请参阅 PasswordQuality

COMPLEXITY_LOW

将密码复杂度较低的频段定义为:

  • 图案
  • 包含重复 (4444) 或有序(1234、4321、2468)序列的 PIN 码

这会设置密码必须达到的最低复杂度等级。

强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

COMPLEXITY_MEDIUM

将中等密码复杂度区间定义为:

  • PIN 码不得包含重复 (4444) 或有序(1234、4321、2468)序列,长度至少为 4
  • 字母顺序类型,长度至少为 4 个字符
  • 字母数字,长度至少为 4 个字符

这会设置密码必须达到的最低复杂度等级。

强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

COMPLEXITY_HIGH

将密码复杂度高等级定义为:

在 Android 12 及更高版本中:

  • PIN 码不得包含重复 (4444) 或有序(1234、4321、2468)序列,长度至少为 8 位
  • 字母字符,长度至少为 6 个字符
  • 字母数字,长度至少为 6

这会设置密码必须达到的最低复杂度等级。

强制执行因不同的 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

RequirePasswordUnlock

使用强效身份验证方式(密码、PIN 码、图案)解锁设备或工作资料后,需要等待多长时间才能使用任何其他身份验证方法(例如指纹、信任代理、人脸)解锁。指定时段过后,只有加强型身份验证方式才能用于解锁设备或工作资料。

枚举
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 未指定。默认为 USE_DEFAULT_DEVICE_TIMEOUT。
USE_DEFAULT_DEVICE_TIMEOUT 超时期限设为设备的默认期限。
REQUIRE_EVERY_DAY 超时期限设置为 24 小时。

UnifiedLockSettings

控制是否允许在搭载 Android 9 及更高版本且具有工作资料的设备上为设备和工作资料启用统一锁定。此操作不会影响其他设备。

枚举
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 未指定。默认为 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 允许使用设备和工作资料的通用锁定。
REQUIRE_SEPARATE_WORK_LOCK 必须为工作资料设置单独的锁定方式。