PasswordRequirements

デバイスのロック解除に使用するパスワードの要件。

JSON 表現 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
フィールド
passwordMinimumLength

integer

パスワードの最小文字数。0 は制限がないことを意味します。passwordQualityNUMERICNUMERIC_COMPLEXALPHABETICALPHANUMERICCOMPLEX の場合にのみ適用されます。
passwordMinimumLetters

integer

パスワードに必要な最小文字数です。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumLowerCase

integer

パスワードに最低限必要な小文字の英字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNonLetter

integer

パスワードに必要な文字以外の文字(数字または記号)の最低数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumNumeric

integer

パスワードに必要な数字の最低桁数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumSymbols

integer

パスワードに必要な記号の最小数passwordQualityCOMPLEX の場合にのみ適用されます。
passwordMinimumUpperCase

integer

パスワードに必要な大文字の最小文字数。passwordQualityCOMPLEX の場合にのみ適用されます。
passwordQuality

enum (PasswordQuality)

要求されるパスワードの品質。
passwordHistoryLength

integer

パスワードの履歴の長さ。このフィールドを設定すると、ユーザーは履歴内のパスワードと同じパスワードを新たに入力できなくなります。0 は制限がないことを意味します。
maximumFailedPasswordsForWipe

integer

デバイスをワイプする前に入力できる、デバイスロック解除パスワードの正しくない回数。0 は制限がないことを意味します。
passwordExpirationTimeout

string (Duration format)

パスワードの有効期限がタイムアウトする。

s」で終わる小数 9 桁までの秒単位の期間。例: "3.5s"
passwordScope

enum (PasswordPolicyScope)

パスワード要件が適用される範囲。
requirePasswordUnlock

enum (RequirePasswordUnlock)

強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルのロックを解除してから、他の認証方法(指紋、信頼エージェント、顔認証など)を使用してロック解除できる期間。指定した期間が経過すると、デバイスや仕事用プロファイルのロック解除に使用できるのは強力な認証方法のみになります。
unifiedLockSettings

enum (UnifiedLockSettings)

仕事用プロファイルが設定された Android 9 以降を搭載したデバイスで、デバイスと仕事用プロファイルの統合ロックを許可するかどうかを指定します。これは、passwordScopeSCOPE_PROFILE に設定されている場合のみ設定できます。それ以外の場合、ポリシーは拒否されます。ユーザーが個別の仕事用ロックを設定しておらず、このフィールドが REQUIRE_SEPARATE_WORK_LOCK に設定されている場合、nonComplianceReasonUSER_ACTION に設定された NonComplianceDetail が報告されます。

PasswordQuality

パスワードの品質要件。

注:

  • 複雑さベースの要件は COMPLEXITY_LOWCOMPLEXITY_MEDIUMCOMPLEXITY_HIGH です。
  • PasswordRequirements のインスタンスは、passwordScopeSCOPE_DEVICE に設定されている場合、デバイス スコープであると言われます。
  • 複雑さベースの要件は、PasswordRequirements のデバイス スコープのインスタンスでのみ指定できます。
  • passwordPolicies に、passwordQuality が複雑さベースの値に設定されたデバイス スコープの要素がある場合、passwordQuality が複雑さベースの値に設定された別のデバイス スコープの要素も必要です。この場合、Android 12 以降を搭載した個人所有の仕事用プロファイル デバイスには複雑さベースの値のみが適用され、他のすべてのデバイスには複雑さベースの値のみが適用されます。
  • Android 12 以降の個人所有の仕事用プロファイル デバイスに適用される、複雑性ベースではないデバイス スコープの要件は、アプリにとって次に厳しい複雑性ベースの要件として扱われます。これにより、リクエストされた要件と適用される要件が若干異なる場合があります。
  • デバイスで実際に有効になっているパスワード要件については、appliedPasswordPolicies をご覧ください。
列挙型
PASSWORD_QUALITY_UNSPECIFIED パスワードの要件はありません。
BIOMETRIC_WEAK

デバイスは、最低限、安全性の低い生体認証技術で保護する必要があります。これには、3 桁の PIN とほぼ同等の個人の身元を認識できる技術が含まれます(誤検出は 1,000 分の 1 未満)。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
SOMETHING

パスワードは必須ですが、内容に制限はありません。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_LOW として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC

パスワードには数字を含める必要があります。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
NUMERIC_COMPLEX

パスワードには数字を含める必要があります。繰り返し(4444)や番号順(1234、4321、2468)は使用できません。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_MEDIUM として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHABETIC

パスワードには英字(または記号)を含める必要があります。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
ALPHANUMERIC

パスワードには、数字と英字(または記号)の両方を含める必要があります。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_HIGH として扱われます。詳しくは、PasswordQuality をご覧ください。
COMPLEX

パスワードは、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などで指定された最小要件を満たしている必要があります。たとえば、passwordMinimumSymbols2 の場合、パスワードには記号を 2 つ以上含める必要があります。

これは、Android 12 のデバイス スコープで、個人所有の仕事用プロファイル デバイスに適用されると、アプリでは COMPLEXITY_HIGH として扱われます。この場合、passwordMinimumLengthpasswordMinimumLetterspasswordMinimumSymbols などの要件は適用されません。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_LOW

パスワードの複雑さが低い範囲を次のように定義します。

  • パターン
  • 連続(4444)または順序(1234、4321、2468)のシーケンスが指定された PIN

パスワードが満たす必要がある最小複雑性帯を設定します。

適用は、Android バージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_MEDIUM

パスワードの複雑さが中程度の領域を次のように定義します。

  • 4 つ以上の繰り返し(4,444)または順序(1,234、4,321、2,468)のシーケンスがない PIN
  • アルファベット、長さ 4 以上
  • 英数字、4 文字以上の長さ

パスワードが満たす必要がある最小複雑性帯を設定します。

適用は、Android バージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。
COMPLEXITY_HIGH

パスワードの複雑さが高い範囲を次のように定義します。

Android 12 以降の場合:

  • 連続(4444)または順序あり(1234、4321、2468)のシーケンスを持たない PIN、長さ 8 以上
  • アルファベット、長さ 6 以上
  • 英数字、長さ 6 以上

パスワードが満たす必要がある最小複雑性帯を設定します。

適用は、Android バージョン、管理モード、パスワード スコープによって異なります。詳しくは、PasswordQuality をご覧ください。

RequirePasswordUnlock

強力な認証方法(パスワード、PIN、パターン)を使用してデバイスまたは仕事用プロファイルのロックを解除してから、他の認証方法(指紋、信頼エージェント、顔認証など)を使用してロック解除できる期間。指定した期間が経過すると、デバイスや仕事用プロファイルのロック解除に使用できるのは強力な認証方法のみになります。

列挙型
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED 指定なし。デフォルトは USE_DEFAULT_DEVICE_TIMEOUT です。
USE_DEFAULT_DEVICE_TIMEOUT タイムアウト時間はデバイスのデフォルトに設定されています。
REQUIRE_EVERY_DAY タイムアウト時間は 24 時間に設定されています。

UnifiedLockSettings

仕事用プロファイルが設定された Android 9 以降を搭載したデバイスで、デバイスと仕事用プロファイルの統合ロックを許可するかどうかを指定します。この操作は他のデバイスには影響しません。

列挙型
UNIFIED_LOCK_SETTINGS_UNSPECIFIED 指定なし。デフォルトは ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK です。
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK デバイスと仕事用プロファイルの共通のロックが許可されている。
REQUIRE_SEPARATE_WORK_LOCK 仕事用プロファイルには個別のロックが必要です。