PasswordRequirements

Yêu cầu đối với mật khẩu dùng để mở khoá thiết bị.

Biểu diễn dưới dạng JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Các trường
passwordMinimumLength

integer

Độ dài tối thiểu cho phép của mật khẩu. Giá trị 0 có nghĩa là không có hạn chế. Chỉ thực thi khi passwordQualityNUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC hoặc COMPLEX.
passwordMinimumLetters

integer

Số chữ cái tối thiểu cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordMinimumLowerCase

integer

Số chữ cái viết thường tối thiểu cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordMinimumNonLetter

integer

Số ký tự không phải chữ cái tối thiểu (chữ số hoặc ký hiệu) cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordMinimumNumeric

integer

Số chữ số tối thiểu cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordMinimumSymbols

integer

Số ký hiệu tối thiểu cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordMinimumUpperCase

integer

Số chữ cái viết hoa tối thiểu cần có trong mật khẩu. Chỉ thực thi khi passwordQualityCOMPLEX.
passwordQuality

enum (PasswordQuality)

Chất lượng mật khẩu bắt buộc.
passwordHistoryLength

integer

Độ dài của nhật ký mật khẩu. Sau khi đặt trường này, người dùng sẽ không thể nhập mật khẩu mới giống với bất kỳ mật khẩu nào trong nhật ký. Giá trị 0 có nghĩa là không có hạn chế.
maximumFailedPasswordsForWipe

integer

Số mật khẩu mở khoá thiết bị không chính xác có thể được nhập trước khi thiết bị bị xoá sạch. Giá trị 0 có nghĩa là không có hạn chế.
passwordExpirationTimeout

string (Duration format)

Hết hạn mật khẩu.

Thời lượng tính bằng giây có tối đa 9 chữ số phân số, kết thúc bằng 's'. Ví dụ: "3.5s".
passwordScope

enum (PasswordPolicyScope)

Phạm vi áp dụng yêu cầu về mật khẩu.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Khoảng thời gian sau khi một thiết bị hoặc hồ sơ công việc được mở khoá bằng một phương thức xác thực mạnh (mật khẩu, mã PIN, hình mở khoá) mà thiết bị hoặc hồ sơ đó có thể được mở khoá bằng bất kỳ phương thức xác thực nào khác (ví dụ: vân tay, tác nhân tin cậy, khuôn mặt). Sau khi hết khoảng thời gian chỉ định, bạn chỉ có thể sử dụng các hình thức xác thực mạnh để mở khoá thiết bị hoặc hồ sơ công việc.
unifiedLockSettings

enum (UnifiedLockSettings)

Kiểm soát việc thiết bị và hồ sơ công việc có được phép sử dụng khoá hợp nhất trên những thiết bị chạy Android 9 trở lên có hồ sơ công việc hay không. Bạn chỉ có thể đặt chính sách này nếu đặt passwordScope thành SCOPE_PROFILE, nếu không, chính sách này sẽ bị từ chối. Nếu người dùng chưa đặt một khoá công việc riêng và trường này được đặt thành REQUIRE_SEPARATE_WORK_LOCK, thì một NonComplianceDetail sẽ được báo cáo với nonComplianceReason được đặt thành USER_ACTION.

PasswordQuality

Yêu cầu về chất lượng mật khẩu.

Lưu ý:

  • Các yêu cầu dựa trên độ phức tạp là COMPLEXITY_LOW, COMPLEXITY_MEDIUMCOMPLEXITY_HIGH.
  • Một thực thể của PasswordRequirements được xem là trong phạm vi thiết bị nếu thực thể đó có passwordScope được đặt thành SCOPE_DEVICE.
  • Bạn chỉ có thể chỉ định các yêu cầu dựa trên độ phức tạp trong một thực thể PasswordRequirements ở phạm vi thiết bị.
  • Nếu passwordPolicies có một phần tử ở phạm vi thiết bị có passwordQuality được đặt thành giá trị dựa trên độ phức tạp, thì phần tử đó cũng phải có một phần tử khác ở phạm vi thiết bị có passwordQuality được đặt thành giá trị không dựa trên độ phức tạp. Trong trường hợp này, chỉ giá trị dựa trên độ phức tạp mới áp dụng cho thiết bị có hồ sơ công việc do cá nhân sở hữu trên Android 12 trở lên, còn chỉ giá trị không dựa trên độ phức tạp mới áp dụng cho tất cả thiết bị khác.
  • Một yêu cầu về phạm vi thiết bị không dựa trên độ phức tạp, được áp dụng cho các thiết bị có hồ sơ công việc do cá nhân sở hữu trên Android 12 trở lên sẽ được coi là yêu cầu nghiêm ngặt nhất tiếp theo dựa trên độ phức tạp đối với ứng dụng. Điều này có thể dẫn đến sự khác biệt nhỏ giữa các yêu cầu được yêu cầu và các yêu cầu được áp dụng.
  • Xem appliedPasswordPolicies để biết các yêu cầu về mật khẩu thực sự có hiệu lực trên thiết bị.
Enum
PASSWORD_QUALITY_UNSPECIFIED Không có yêu cầu nào về mật khẩu.
BIOMETRIC_WEAK

Thiết bị phải được bảo mật ít nhất bằng công nghệ nhận dạng sinh trắc học có độ bảo mật thấp. Điều này bao gồm các công nghệ có thể nhận dạng danh tính của một cá nhân gần tương đương với một mã PIN gồm 3 chữ số (tỷ lệ phát hiện sai chưa đến 1/1.000).

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_LOW đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
SOMETHING

Mật khẩu là bắt buộc, nhưng không có hạn chế về nội dung phải có trong mật khẩu.

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_LOW đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
NUMERIC

Mật khẩu phải chứa ký tự số.

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_MEDIUM đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
NUMERIC_COMPLEX

Mật khẩu phải chứa các ký tự số không có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468).

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_MEDIUM đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
ALPHABETIC

Mật khẩu phải chứa ký tự chữ cái (hoặc ký hiệu).

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_HIGH đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
ALPHANUMERIC

Mật khẩu phải chứa cả ký tự số và ký tự chữ cái (hoặc ký hiệu).

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_HIGH đối với ứng dụng. Hãy xem PasswordQuality để biết chi tiết.
COMPLEX

Mật khẩu phải đáp ứng các yêu cầu tối thiểu được quy định trong passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, v.v. Ví dụ: nếu passwordMinimumSymbols2, thì mật khẩu phải chứa ít nhất 2 ký hiệu.

Khi áp dụng trên các thiết bị có hồ sơ công việc do cá nhân sở hữu trên thiết bị chạy Android 12, giá trị này sẽ được coi là COMPLEXITY_HIGH đối với ứng dụng. Trong trường hợp này, các yêu cầu trong passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, v.v. không được áp dụng. Hãy truy cập PasswordQuality để biết chi tiết.
COMPLEXITY_LOW

Xác định dải có độ phức tạp thấp của mật khẩu như sau:

  • hình mở khóa
  • Mã PIN có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468)

Thao tác này sẽ thiết lập độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Việc thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.
COMPLEXITY_MEDIUM

Xác định độ phức tạp của mật khẩu trung bình như sau:

  • Mã PIN không có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468), dài ít nhất 4
  • bảng chữ cái, độ dài ít nhất là 4
  • chữ và số, độ dài ít nhất là 4

Thao tác này sẽ thiết lập độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Việc thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.
COMPLEXITY_HIGH

Xác định dải có độ phức tạp cao của mật khẩu như sau:

Trên Android 12 trở lên:

  • Mã PIN không có chuỗi lặp lại (4444) hoặc theo thứ tự (1234, 4321, 2468), dài ít nhất 8
  • bảng chữ cái, độ dài ít nhất là 6
  • chữ và số, độ dài ít nhất là 6

Thao tác này sẽ thiết lập độ phức tạp tối thiểu mà mật khẩu phải đáp ứng.

Việc thực thi sẽ khác nhau giữa các phiên bản Android, chế độ quản lý và phạm vi mật khẩu. Hãy xem PasswordQuality để biết chi tiết.

RequirePasswordUnlock

Khoảng thời gian sau khi một thiết bị hoặc hồ sơ công việc được mở khoá bằng một phương thức xác thực mạnh (mật khẩu, mã PIN, hình mở khoá) mà thiết bị hoặc hồ sơ đó có thể được mở khoá bằng bất kỳ phương thức xác thực nào khác (ví dụ: vân tay, tác nhân tin cậy, khuôn mặt). Sau khi hết khoảng thời gian chỉ định, bạn chỉ có thể sử dụng các hình thức xác thực mạnh để mở khoá thiết bị hoặc hồ sơ công việc.

Enum
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Không xác định. Giá trị mặc định là USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT Khoảng thời gian chờ được đặt thành khoảng thời gian mặc định của thiết bị.
REQUIRE_EVERY_DAY Khoảng thời gian chờ được đặt thành 24 giờ.

UnifiedLockSettings

Kiểm soát việc thiết bị và hồ sơ công việc có được phép sử dụng khoá hợp nhất trên những thiết bị chạy Android 9 trở lên có hồ sơ công việc hay không. Thao tác này không ảnh hưởng đến các thiết bị khác.

Enum
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Không xác định. Giá trị mặc định là ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Cho phép khoá chung cho thiết bị và hồ sơ công việc.
REQUIRE_SEPARATE_WORK_LOCK Cần có khoá riêng cho hồ sơ công việc.