ข้อกำหนดสำหรับรหัสผ่านที่ใช้ในการปลดล็อกอุปกรณ์
การแสดง JSON |
---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
ช่อง | |
---|---|
passwordMinimumLength |
ความยาวขั้นต่ำของรหัสผ่านที่อนุญาต ค่า 0 หมายความว่าไม่มีข้อจำกัด บังคับใช้เมื่อ |
passwordMinimumLetters |
จำนวนตัวอักษรขั้นต่ำที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordMinimumLowerCase |
จำนวนตัวอักษรตัวพิมพ์เล็กขั้นต่ำที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordMinimumNonLetter |
จำนวนอักขระขั้นต่ำที่ไม่ใช่ตัวอักษร (ตัวเลขหรือสัญลักษณ์) ที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordMinimumNumeric |
จำนวนตัวเลขขั้นต่ำที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordMinimumSymbols |
จำนวนสัญลักษณ์ขั้นต่ำที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordMinimumUpperCase |
จำนวนตัวอักษรพิมพ์ใหญ่ขั้นต่ำที่ต้องมีในรหัสผ่าน ใช้เมื่อ |
passwordQuality |
คุณภาพรหัสผ่านที่กำหนด |
passwordHistoryLength |
ความยาวของประวัติรหัสผ่าน หลังจากตั้งค่าช่องนี้แล้ว ผู้ใช้จะป้อนรหัสผ่านใหม่ที่เหมือนกับรหัสผ่านในประวัติการเข้าชมไม่ได้ ค่า 0 หมายความว่าไม่มีข้อจำกัด |
maximumFailedPasswordsForWipe |
จำนวนรหัสผ่านการปลดล็อกอุปกรณ์ที่ไม่ถูกต้องซึ่งป้อนได้ก่อนที่จะมีการล้างข้อมูลอุปกรณ์ ค่า 0 หมายความว่าไม่มีข้อจำกัด |
passwordExpirationTimeout |
รหัสผ่านหมดอายุ ระยะเวลาเป็นวินาทีโดยมีตัวเลขเศษส่วนไม่เกิน 9 หลัก ซึ่งลงท้ายด้วย " |
passwordScope |
ขอบเขตที่ข้อกำหนดของรหัสผ่านมีผลบังคับใช้ |
requirePasswordUnlock |
ระยะเวลาหลังจากที่ปลดล็อกอุปกรณ์หรือโปรไฟล์งานโดยใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) ที่สามารถปลดล็อกได้โดยใช้วิธีการตรวจสอบสิทธิ์อื่นๆ (เช่น ลายนิ้วมือ เอเจนต์ความน่าเชื่อถือ ใบหน้า) หลังจากพ้นระยะเวลาที่ระบุไว้แล้ว สามารถใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุมเท่านั้นเพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน |
unifiedLockSettings |
ควบคุมว่าจะอนุญาตให้ใช้การล็อกแบบรวมสำหรับอุปกรณ์และโปรไฟล์งานในอุปกรณ์ที่ใช้ Android 9 ขึ้นไปที่มีโปรไฟล์งานหรือไม่ ตั้งค่านี้ได้เฉพาะในกรณีที่ตั้งค่า |
PasswordQuality
ข้อกำหนดด้านคุณภาพของรหัสผ่าน
หมายเหตุ
- ข้อกำหนดที่อิงตามความซับซ้อนคือ
COMPLEXITY_LOW
,COMPLEXITY_MEDIUM
และCOMPLEXITY_HIGH
- อินสแตนซ์ของ
จะอยู่ในขอบเขตอุปกรณ์หากตั้งค่าPasswordRequirements
เป็นpasswordScope
SCOPE_DEVICE
- ข้อกำหนดที่อิงตามความซับซ้อนระบุได้ในอินสแตนซ์ที่กำหนดขอบเขตระดับอุปกรณ์ของ
เท่านั้นPasswordRequirements
- หาก
มีองค์ประกอบที่กําหนดขอบเขตระดับอุปกรณ์ซึ่งตั้งค่าpasswordPolicies
เป็นค่าที่อิงตามความซับซ้อน องค์ประกอบดังกล่าวต้องมีองค์ประกอบที่กําหนดขอบเขตระดับอุปกรณ์อีก 1 รายการที่มีpasswordQuality
เป็นค่าที่อิงตามความซับซ้อน ในกรณีนี้ ค่าที่อิงตามความซับซ้อนจะมีผลกับอุปกรณ์ที่มีโปรไฟล์งานใน Android 12 ขึ้นไปเท่านั้น และค่าที่ไม่มีความซับซ้อนจะมีผลกับอุปกรณ์อื่นๆ ทั้งหมดpasswordQuality
- ข้อกำหนดที่กำหนดขอบเขตระดับอุปกรณ์ที่ไม่ซับซ้อนซึ่งมีผลกับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ขึ้นไปจะถือเป็นข้อกำหนดตามความซับซ้อนที่เข้มงวดที่สุดสำหรับแอปพลิเคชัน ซึ่งอาจมีความแตกต่างกันเล็กน้อยระหว่างข้อกำหนดที่ขอกับข้อกำหนดที่บังคับใช้
- โปรดดู
ว่าข้อกำหนดด้านรหัสผ่านมีผลกับอุปกรณ์หรือไม่appliedPasswordPolicies
Enum | |
---|---|
PASSWORD_QUALITY_UNSPECIFIED |
โดยไม่มีข้อกำหนดด้านรหัสผ่าน |
BIOMETRIC_WEAK |
อุปกรณ์ต้องมีการรักษาความปลอดภัยด้วยเทคโนโลยีการจดจำข้อมูลไบโอเมตริกที่มีความปลอดภัยต่ำเป็นอย่างน้อย ซึ่งรวมถึงเทคโนโลยีที่สามารถจดจำข้อมูลประจำตัวของบุคคลหนึ่งๆ ซึ่งเทียบคร่าวๆ ได้เท่ากับ PIN 3 หลัก (การตรวจจับที่ผิดพลาดมีน้อยกว่า 1 ใน 1,000) กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
SOMETHING |
จำเป็นต้องมีรหัสผ่าน แต่ไม่มีข้อจำกัดว่าต้องมีรหัสผ่านใดบ้าง กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
NUMERIC |
รหัสผ่านต้องมีอักขระที่เป็นตัวเลข กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
NUMERIC_COMPLEX |
รหัสผ่านต้องมีอักขระที่เป็นตัวเลขที่ไม่มีการทำซ้ำ (4444) หรือตัวเลขที่เรียงลำดับ (1234, 4321, 2468) กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
ALPHABETIC |
รหัสผ่านต้องมีอักขระที่เป็นตัวอักษร (หรือสัญลักษณ์) กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
ALPHANUMERIC |
รหัสผ่านต้องมีอักขระทั้งตัวเลขและตัวอักษร (หรือสัญลักษณ์) กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
COMPLEX |
รหัสผ่านต้องเป็นไปตามข้อกำหนดขั้นต่ำที่ระบุไว้ใน กรณีนี้ เมื่อนำไปใช้กับอุปกรณ์ที่มีโปรไฟล์งานที่เป็นของส่วนตัวใน Android 12 ที่กำหนดขอบเขตระดับอุปกรณ์ จะถือว่าเป็น |
COMPLEXITY_LOW |
กำหนดช่วงความซับซ้อนของรหัสผ่านเป็นระดับต่ำดังนี้
ซึ่งจะกำหนดช่วงความซับซ้อนขั้นต่ำที่รหัสผ่านต้องตรงตามข้อกำหนด การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตรหัสผ่าน ดูรายละเอียดได้ที่ |
COMPLEXITY_MEDIUM |
กำหนดช่วงความซับซ้อนของรหัสผ่านขั้นกลางเป็น
ซึ่งจะกำหนดช่วงความซับซ้อนขั้นต่ำที่รหัสผ่านต้องตรงตามข้อกำหนด การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตรหัสผ่าน ดูรายละเอียดได้ที่ |
COMPLEXITY_HIGH |
กำหนดช่วงความซับซ้อนของรหัสผ่านเป็นดังนี้ ใน Android 12 ขึ้นไป ให้ทำดังนี้
ซึ่งจะกำหนดช่วงความซับซ้อนขั้นต่ำที่รหัสผ่านต้องตรงตามข้อกำหนด การบังคับใช้จะแตกต่างกันไปตามเวอร์ชัน Android, โหมดการจัดการ และขอบเขตรหัสผ่าน ดูรายละเอียดได้ที่ |
RequirePasswordUnlock
ระยะเวลาหลังจากที่ปลดล็อกอุปกรณ์หรือโปรไฟล์งานโดยใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุม (รหัสผ่าน, PIN, รูปแบบ) ที่สามารถปลดล็อกได้โดยใช้วิธีการตรวจสอบสิทธิ์อื่นๆ (เช่น ลายนิ้วมือ เอเจนต์ความน่าเชื่อถือ ใบหน้า) หลังจากพ้นระยะเวลาที่ระบุไว้แล้ว สามารถใช้รูปแบบการตรวจสอบสิทธิ์ที่รัดกุมเท่านั้นเพื่อปลดล็อกอุปกรณ์หรือโปรไฟล์งาน
Enum | |
---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ USE_DEFAULT_DEVICE_TIMEOUT |
USE_DEFAULT_DEVICE_TIMEOUT |
ระยะหมดเวลาจะตั้งเป็นค่าเริ่มต้นของอุปกรณ์ |
REQUIRE_EVERY_DAY |
ระยะหมดเวลาจะตั้งไว้ที่ 24 ชั่วโมง |
UnifiedLockSettings
ควบคุมว่าจะอนุญาตให้ใช้การล็อกแบบรวมสำหรับอุปกรณ์และโปรไฟล์งานในอุปกรณ์ที่ใช้ Android 9 ขึ้นไปที่มีโปรไฟล์งานหรือไม่ โดยจะไม่มีผลกับอุปกรณ์อื่นๆ
Enum | |
---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
ไม่ระบุ ค่าเริ่มต้นคือ ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
อนุญาตให้มีการล็อกทั่วไปสำหรับอุปกรณ์และโปรไฟล์งาน |
REQUIRE_SEPARATE_WORK_LOCK |
ต้องมีการล็อกโปรไฟล์งานแยกต่างหาก |