PasswordRequirements

对用于解锁设备的密码的要求。

JSON 表示法
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
字段
passwordMinimumLength

integer

允许的最小密码长度。值为 0 表示没有限制。仅在 passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX 时强制执行。

passwordMinimumLetters

integer

密码中要求的最少字母数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumLowerCase

integer

密码中要求的小写字母个数下限。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumNonLetter

integer

密码中要求的非字母字符(数字数字或符号)的个数下限。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumNumeric

integer

密码中要求的最少数字位数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumSymbols

integer

密码中要求的最少符号数。仅在 passwordQualityCOMPLEX 时强制执行。

passwordMinimumUpperCase

integer

密码中要求的大写字母个数下限。仅在 passwordQualityCOMPLEX 时强制执行。

passwordQuality

enum (PasswordQuality)

所需的密码质量。

passwordHistoryLength

integer

密码历史记录的长度。设置此字段后,用户将无法输入与历史记录中的任何密码相同的新密码。值为 0 表示没有限制。

maximumFailedPasswordsForWipe

integer

在擦除设备之前可输入的错误设备解锁密码数。值为 0 表示没有限制。

passwordExpirationTimeout

string (Duration format)

密码失效超时。

该时长以秒为单位,最多包含九个小数位,以“s”结尾。示例:"3.5s"

passwordScope

enum (PasswordPolicyScope)

密码要求的适用范围。

requirePasswordUnlock

enum (RequirePasswordUnlock)

在使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,可以使用任何其他身份验证方法(例如指纹、可信代理、人脸)解锁设备或工作资料后的时长。超过指定的期限后,您只能使用安全系数高的身份验证方式来解锁设备或工作资料。

unifiedLockSettings

enum (UnifiedLockSettings)

控制是否允许在运行 Android 9 及更高版本并设有工作资料的设备上为设备和工作资料启用统一锁定。仅当 passwordScope 设为 SCOPE_PROFILE 时才能设置此字段,否则此政策将被拒绝。如果用户未设置单独的工作锁,而此字段设为 REQUIRE_SEPARATE_WORK_LOCK,则系统会报告 NonComplianceDetail,并将 nonComplianceReason 设为 USER_ACTION

PasswordQuality

密码质量要求。

注意

  • 基于复杂性的要求为 COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH
  • 如果 PasswordRequirements 实例将 passwordScope 设置为 SCOPE_DEVICE,则该实例称为设备级范围。
  • 基于复杂性的要求只能在设备级 PasswordRequirements 实例中指定。
  • 如果 passwordPolicies 包含一个设备级范围的元素,并将 passwordQuality 设置为基于复杂性的值,则它还必须具有另一个设备级范围的元素,并将 passwordQuality 设置为非基于复杂性的值。在这种情况下,只有基于复杂度的值适用于搭载 Android 12 及更高版本的个人拥有的工作资料设备,仅基于复杂度的值适用于所有其他设备。
  • 适用于搭载 Android 12 及更高版本的个人拥有工作资料设备的非基于复杂性的设备级要求,将被视为应用复杂性的次高要求。这可能会导致所请求的要求与适用的要求略有不同。
  • 如需了解哪些密码要求在设备上实际生效,请参阅 appliedPasswordPolicies
枚举
PASSWORD_QUALITY_UNSPECIFIED 没有密码要求。
BIOMETRIC_WEAK

设备必须至少采用安全性较低的生物识别技术来保护设备。其中包括能够识别个人身份的技术,该技术大致相当于一个 3 位数的 PIN 码(误报率为 1/1000)。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_LOW。如需了解详情,请参阅 PasswordQuality

SOMETHING

必须设置密码,但对密码必须包含的内容没有任何限制。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_LOW。如需了解详情,请参阅 PasswordQuality

NUMERIC

密码必须包含数字字符。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_MEDIUM。如需了解详情,请参阅 PasswordQuality

NUMERIC_COMPLEX

密码必须包含没有重复 (4444) 或有序 (1234, 4321, 2468) 序列的数字字符。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_MEDIUM。如需了解详情,请参阅 PasswordQuality

ALPHABETIC

密码必须包含字母(或符号)字符。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_HIGH。如需了解详情,请参阅 PasswordQuality

ALPHANUMERIC

密码必须同时包含数字和字母(或符号)字符。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_HIGH。如需了解详情,请参阅 PasswordQuality

COMPLEX

密码必须符合 passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等中指定的最低要求。例如,如果 passwordMinimumSymbols2,则密码必须包含至少两个符号。

如果此设置应用于搭载 Android 12 的设备级个人拥有的工作资料设备,对于应用,此属性将被视为 COMPLEXITY_HIGH。在这种情况下,passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols 等中的要求不适用。如需了解详情,请参阅 PasswordQuality

COMPLEXITY_LOW

将低密码复杂度区间定义为:

  • 图案
  • 具有重复 (4444) 或有序(1234、4321、2468)序列的 PIN 码

该参数用于设置密码必须满足的最小复杂度区间。

强制执行方式因 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

COMPLEXITY_MEDIUM

将中等密码复杂度区间定义为:

  • 不含重复 (4444) 或有序(1234、4321、2468)序列的 PIN 码,长度至少为 4
  • 字母,长度至少为 4
  • 字母数字,长度至少为 4

该参数用于设置密码必须满足的最小复杂度区间。

强制执行方式因 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

COMPLEXITY_HIGH

将高密码复杂度区间定义为:

在 Android 12 及更高版本中:

  • 不含重复 (4444) 或有序(1234、4321、2468)序列的 PIN 码,长度至少为 8
  • 字母,长度至少为 6
  • 字母数字,长度至少为 6

该参数用于设置密码必须满足的最小复杂度区间。

强制执行方式因 Android 版本、管理模式和密码范围而异。详情请参见 PasswordQuality

RequirePasswordUnlock

在使用安全系数高的身份验证方法(密码、PIN 码、图案)解锁设备或工作资料后,可以使用任何其他身份验证方法(例如指纹、可信代理、人脸)解锁设备或工作资料后的时长。超过指定的期限后,您只能使用安全系数高的身份验证方式来解锁设备或工作资料。

枚举
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 未指定。默认值为 USE_DEFAULT_DEVICE_TIMEOUT。
USE_DEFAULT_DEVICE_TIMEOUT 超时期限设置为设备的默认值。
REQUIRE_EVERY_DAY 超时期限设置为 24 小时。

UnifiedLockSettings

控制是否允许在运行 Android 9 及更高版本并设有工作资料的设备上为设备和工作资料启用统一锁定。此操作不会影响其他设备。

枚举
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 未指定。默认为 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK 允许使用设备和工作资料的通用锁定。
REQUIRE_SEPARATE_WORK_LOCK 需要为工作资料设置单独的锁定方式。