PasswordRequirements

Persyaratan sandi yang digunakan untuk membuka kunci perangkat.

Representasi JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Kolom
passwordMinimumLength

integer

Panjang sandi minimum yang diizinkan. Nilai 0 berarti tidak ada batasan. Hanya diterapkan jika passwordQuality adalah NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC, atau COMPLEX.
passwordMinimumLetters

integer

Jumlah huruf minimum yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumLowerCase

integer

Jumlah minimum huruf kecil yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumNonLetter

integer

Jumlah minimum karakter bukan huruf (digit atau simbol) yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumNumeric

integer

Jumlah minimum digit numerik yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumSymbols

integer

Jumlah minimum simbol yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordMinimumUpperCase

integer

Jumlah minimum huruf besar yang diperlukan dalam sandi. Hanya diterapkan saat passwordQuality adalah COMPLEX.
passwordQuality

enum (PasswordQuality)

Kualitas sandi yang diperlukan.
passwordHistoryLength

integer

Panjang histori sandi. Setelah menyetel kolom ini, pengguna tidak akan dapat memasukkan sandi baru yang sama dengan sandi apa pun di histori. Nilai 0 berarti tidak ada batasan.
maximumFailedPasswordsForWipe

integer

Jumlah sandi pembuka kunci perangkat yang salah dan dapat dimasukkan sebelum perangkat dihapus total. Nilai 0 berarti tidak ada batasan.
passwordExpirationTimeout

string (Duration format)

Waktu habis masa berlaku sandi.

Durasi dalam detik dengan paling banyak sembilan digit pecahan, yang diakhiri dengan 's'. Contoh: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Cakupan tempat persyaratan sandi diterapkan.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Jangka waktu setelah perangkat atau profil kerja dibuka menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola), hingga perangkat atau profil kerja tersebut dapat dibuka menggunakan metode autentikasi lainnya (misalnya sidik jari, perangkat dipercaya, wajah). Setelah jangka waktu yang ditentukan berlalu, hanya bentuk autentikasi yang kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.
unifiedLockSettings

enum (UnifiedLockSettings)

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Atribut ini hanya dapat disetel jika passwordScope disetel ke SCOPE_PROFILE. Jika tidak, kebijakan akan ditolak. Jika pengguna belum menyetel kunci profil kerja terpisah dan kolom ini disetel ke REQUIRE_SEPARATE_WORK_LOCK, NonComplianceDetail akan dilaporkan dengan nonComplianceReason disetel ke USER_ACTION.

PasswordQuality

Persyaratan kualitas sandi.

Catatan:

  • Persyaratan berbasis kompleksitas adalah COMPLEXITY_LOW, COMPLEXITY_MEDIUM, dan COMPLEXITY_HIGH.
  • Instance PasswordRequirements dianggap memiliki cakupan perangkat jika passwordScope ditetapkan ke SCOPE_DEVICE.
  • Persyaratan berbasis kompleksitas hanya dapat ditentukan dalam instance PasswordRequirements cakupan perangkat.
  • Jika passwordPolicies memiliki elemen cakupan perangkat dengan passwordQuality yang ditetapkan ke nilai berbasis kompleksitas, elemen tersebut juga harus memiliki elemen cakupan perangkat lain dengan passwordQuality yang ditetapkan ke nilai berbasis non-kompleksitas. Dalam hal ini, hanya nilai berbasis kompleksitas yang berlaku untuk perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru, dan hanya nilai berbasis non-kompleks yang berlaku di semua perangkat lainnya.
  • Persyaratan cakupan perangkat berbasis non-kompleks yang diterapkan di perangkat profil kerja milik pribadi di Android 12 dan yang lebih baru akan diperlakukan sebagai persyaratan berbasis kompleksitas berikutnya yang paling ketat untuk aplikasi. Hal ini dapat menyebabkan sedikit perbedaan antara persyaratan yang diminta dan persyaratan yang diterapkan.
  • Lihat appliedPasswordPolicies untuk mengetahui persyaratan sandi yang benar-benar diterapkan di perangkat.
Enum
PASSWORD_QUALITY_UNSPECIFIED Tidak ada persyaratan sandi.
BIOMETRIC_WEAK

Perangkat harus diamankan dengan teknologi pengenalan biometrik yang rendah. Termasuk teknologi yang dapat mengenali identitas individu yang kira-kira setara dengan PIN 3 digit (deteksi palsu kurang dari 1 dalam 1.000).

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
SOMETHING

{i>Password<i} diperlukan, tetapi tidak ada batasan pada apa yang harus ada dalam {i>password<i}.

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_LOW untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC

Sandi harus mengandung karakter numerik.

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
NUMERIC_COMPLEX

Sandi harus berisi karakter numerik tanpa urutan berulang (4444) atau yang diurutkan (1234, 4321, 2468).

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_MEDIUM untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHABETIC

Sandi harus mengandung karakter alfabet (atau simbol).

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
ALPHANUMERIC

Sandi harus berisi karakter numerik dan alfabet (atau simbol).

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Untuk lebih detailnya, lihat PasswordQuality.
COMPLEX

Sandi harus memenuhi persyaratan minimum yang ditentukan di passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. Misalnya, jika passwordMinimumSymbols adalah 2, sandi harus berisi setidaknya dua simbol.

Jika diterapkan pada perangkat profil kerja milik pribadi pada cakupan perangkat Android 12, hal ini akan diperlakukan sebagai COMPLEXITY_HIGH untuk aplikasi. Dalam hal ini, persyaratan di passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, dll. tidak diterapkan. Untuk lebih detailnya, lihat PasswordQuality.
COMPLEXITY_LOW

Definisikan pita kompleksitas sandi rendah sebagai:

  • pola
  • PIN dengan urutan berulang (4444) atau berurutan (1234, 4321, 2468)

Kode ini menetapkan pita kompleksitas minimum yang harus dipenuhi {i>password<i}.

Penerapannya bervariasi antara versi Android, mode pengelolaan, dan cakupan sandi yang berbeda. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_MEDIUM

Definisikan pita kompleksitas sandi sedang sebagai:

  • PIN tanpa urutan berulang (4444) atau yang dipesan (1234, 4321, 2468), panjangnya minimal 4
  • alfabet, panjang minimal 4
  • alfanumerik, panjang minimal 4

Kode ini menetapkan pita kompleksitas minimum yang harus dipenuhi {i>password<i}.

Penerapannya bervariasi antara versi Android, mode pengelolaan, dan cakupan sandi yang berbeda. Lihat PasswordQuality untuk detailnya.
COMPLEXITY_HIGH

Definisikan band kompleksitas sandi tinggi sebagai:

Di Android 12 dan yang lebih baru:

  • PIN tanpa urutan berulang (4444) atau yang berurutan (1234, 4321, 2468), panjangnya minimal 8
  • alfabet, panjang minimal 6
  • alfanumerik, panjang minimal 6

Kode ini menetapkan pita kompleksitas minimum yang harus dipenuhi {i>password<i}.

Penerapannya bervariasi antara versi Android, mode pengelolaan, dan cakupan sandi yang berbeda. Lihat PasswordQuality untuk detailnya.

RequirePasswordUnlock

Jangka waktu setelah perangkat atau profil kerja dibuka menggunakan bentuk autentikasi yang kuat (sandi, PIN, pola), hingga perangkat atau profil kerja tersebut dapat dibuka menggunakan metode autentikasi lainnya (misalnya sidik jari, perangkat dipercaya, wajah). Setelah jangka waktu yang ditentukan berlalu, hanya bentuk autentikasi yang kuat yang dapat digunakan untuk membuka kunci perangkat atau profil kerja.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Tidak ditentukan. Default-nya adalah USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Periode waktu tunggu disetel ke default perangkat.
REQUIRE_EVERY_DAY Periode waktu tunggu disetel ke 24 jam.

UnifiedLockSettings

Mengontrol apakah kunci terpadu diizinkan untuk perangkat dan profil kerja, di perangkat yang menjalankan Android 9 dan yang lebih baru dengan profil kerja. Tindakan ini tidak berpengaruh pada perangkat lain.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Tidak ditentukan. Default-nya adalah ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Kunci umum untuk perangkat dan profil kerja diizinkan.
REQUIRE_SEPARATE_WORK_LOCK Kunci terpisah untuk profil kerja diperlukan.