PasswordRequirements

Conditions requises pour le mot de passe utilisé pour déverrouiller un appareil.

Représentation JSON 
{
  "passwordMinimumLength": integer,
  "passwordMinimumLetters": integer,
  "passwordMinimumLowerCase": integer,
  "passwordMinimumNonLetter": integer,
  "passwordMinimumNumeric": integer,
  "passwordMinimumSymbols": integer,
  "passwordMinimumUpperCase": integer,
  "passwordQuality": enum (PasswordQuality),
  "passwordHistoryLength": integer,
  "maximumFailedPasswordsForWipe": integer,
  "passwordExpirationTimeout": string,
  "passwordScope": enum (PasswordPolicyScope),
  "requirePasswordUnlock": enum (RequirePasswordUnlock),
  "unifiedLockSettings": enum (UnifiedLockSettings)
}
Champs
passwordMinimumLength

integer

Longueur minimale autorisée du mot de passe. Une valeur de 0 signifie qu'il n'y a aucune restriction. N'est appliqué que lorsque passwordQuality est défini sur NUMERIC, NUMERIC_COMPLEX, ALPHABETIC, ALPHANUMERIC ou COMPLEX.
passwordMinimumLetters

integer

Nombre minimal de lettres requises dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordMinimumLowerCase

integer

Nombre minimal de lettres minuscules requises dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordMinimumNonLetter

integer

Nombre minimal de caractères autres que des lettres (chiffres ou symboles) requis dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordMinimumNumeric

integer

Nombre minimal de chiffres requis dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordMinimumSymbols

integer

Nombre minimal de symboles requis dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordMinimumUpperCase

integer

Nombre minimal de lettres majuscules requises dans le mot de passe. N'est appliqué que lorsque passwordQuality est défini sur COMPLEX.
passwordQuality

enum (PasswordQuality)

Qualité requise du mot de passe.
passwordHistoryLength

integer

Longueur de l'historique des mots de passe. Une fois ce champ défini, l'utilisateur ne pourra pas saisir un nouveau mot de passe identique à un mot de passe de l'historique. Une valeur de 0 signifie qu'il n'y a aucune restriction.
maximumFailedPasswordsForWipe

integer

Nombre de mots de passe incorrects pouvant être saisis pour déverrouiller un appareil avant que ses données ne soient effacées. Une valeur de 0 signifie qu'il n'y a aucune restriction.
passwordExpirationTimeout

string (Duration format)

Délai d'expiration du mot de passe.

Durée en secondes avec neuf chiffres au maximum après la virgule et se terminant par "s". Exemple : "3.5s"
passwordScope

enum (PasswordPolicyScope)

Champ d'application de l'exigence relative au mot de passe.
requirePasswordUnlock

enum (RequirePasswordUnlock)

Durée pendant laquelle un appareil ou un profil professionnel déverrouillé à l'aide d'une méthode d'authentification forte (mot de passe, code, schéma) peut être déverrouillé à l'aide d'une autre méthode d'authentification (empreinte digitale, agents de confiance, reconnaissance faciale, par exemple). Une fois le délai spécifié écoulé, seules les méthodes d'authentification forte peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.
unifiedLockSettings

enum (UnifiedLockSettings)

Contrôle si un verrouillage unifié est autorisé pour l'appareil et le profil professionnel sur les appareils équipés d'Android 9 ou version ultérieure avec un profil professionnel. Cette option ne peut être définie que si passwordScope est défini sur SCOPE_PROFILE. Sinon, la règle sera refusée. Si l'utilisateur n'a pas défini de verrouillage distinct pour le profil professionnel et que ce champ est défini sur REQUIRE_SEPARATE_WORK_LOCK, un NonComplianceDetail est signalé avec nonComplianceReason défini sur USER_ACTION.

PasswordQuality

Exigences concernant la qualité des mots de passe.

Remarque :

  • Les exigences basées sur la complexité sont COMPLEXITY_LOW, COMPLEXITY_MEDIUM et COMPLEXITY_HIGH.
  • Une instance de PasswordRequirements est dite de portée de l'appareil si passwordScope est défini sur SCOPE_DEVICE.
  • Une instance de PasswordRequirements est dite de portée profil si passwordScope est défini sur SCOPE_PROFILE.
  • Une instance de PasswordRequirements est dite basée sur la complexité (respectivement, non basée sur la complexité) si passwordQuality est défini sur une valeur basée sur la complexité (respectivement, non basée sur la complexité).
  • Pour chaque portée, si un élément basé sur la complexité est présent, un élément non basé sur la complexité doit également être présent pour la même portée.
  • Si un élément basé sur la complexité et de portée profil est présent et que des éléments de portée appareil sont présents, alors les éléments de portée appareil basés sur la complexité et ceux qui ne le sont pas doivent être présents.
  • S'il existe des éléments de portée profil avec des valeurs basées sur la complexité et des valeurs non basées sur la complexité (dans ce cas, les éléments de portée appareil ne doivent pas être présents ou doivent également avoir des valeurs basées sur la complexité et des valeurs non basées sur la complexité), les valeurs basées sur la complexité respectives s'appliquent aux appareils avec des profils professionnels sur Android 12 et versions ultérieures pour les deux portées, et les valeurs non basées sur la complexité respectives s'appliquent à tous les autres appareils.
  • S'il existe des éléments de portée limitée à l'appareil avec des valeurs basées sur la complexité et d'autres non basées sur la complexité, mais qu'aucun élément de portée limitée au profil n'est présent, la valeur basée sur la complexité s'applique aux appareils personnels avec profil professionnel sous Android 12 et versions ultérieures, et seule la valeur non basée sur la complexité s'applique à tous les autres appareils.
  • Une exigence non basée sur la complexité et appliquée aux appareils personnels dotés d'un profil professionnel sous Android 12 ou version ultérieure sera traitée comme l'exigence basée sur la complexité la plus stricte pour l'application. Cela peut entraîner une légère différence entre les exigences demandées et celles appliquées.
  • Consultez appliedPasswordPolicies pour savoir quelles exigences concernant les mots de passe sont réellement appliquées sur l'appareil.
  • Consultez le guide PasswordQuality pour en savoir plus sur la façon dont les instances PasswordRequirements sont choisies pour être appliquées en fonction du mode de gestion.
Enums
PASSWORD_QUALITY_UNSPECIFIED Aucune exigence concernant les mots de passe n'est définie.
BIOMETRIC_WEAK

L'appareil doit être sécurisé avec une technologie de reconnaissance biométrique à faible niveau de sécurité, au minimum. Cela inclut les technologies capables de reconnaître l'identité d'une personne de manière à peu près équivalente à un code à trois chiffres (le taux de fausse détection est inférieur à 1 sur 1 000).

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_LOW pour l'application. Pour en savoir plus, consultez PasswordQuality.
SOMETHING

Un mot de passe est requis, mais il n'y a aucune restriction sur son contenu.

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_LOW pour l'application. Pour en savoir plus, consultez PasswordQuality.
NUMERIC

Le mot de passe doit comporter des caractères numériques.

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_MEDIUM pour l'application. Pour en savoir plus, consultez PasswordQuality.
NUMERIC_COMPLEX

Le mot de passe doit contenir des caractères numériques, sans séquence de chiffres répétés (4444) ni ordonnés (1234, 4321, 2468).

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_MEDIUM pour l'application. Pour en savoir plus, consultez PasswordQuality.
ALPHABETIC

Le mot de passe doit contenir des caractères alphabétiques (ou des symboles).

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_HIGH pour l'application. Pour en savoir plus, consultez PasswordQuality.
ALPHANUMERIC

Le mot de passe doit contenir des caractères numériques et alphabétiques (ou des symboles).

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_HIGH pour l'application. Pour en savoir plus, consultez PasswordQuality.
COMPLEX

Le mot de passe doit répondre aux exigences minimales spécifiées dans passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. Par exemple, si passwordMinimumSymbols est défini sur 2, le mot de passe doit contenir au moins deux symboles.

Lorsqu'il est appliqué à des appareils personnels avec profil professionnel sous Android 12, ce paramètre est traité comme COMPLEXITY_HIGH pour l'application. Dans ce cas, les exigences de passwordMinimumLength, passwordMinimumLetters, passwordMinimumSymbols, etc. ne sont pas appliquées. Pour en savoir plus, consultez PasswordQuality.
COMPLEXITY_LOW

Définissez la bande de faible complexité des mots de passe comme suit :

  • modèle
  • Code d'accès constitué d'une séquence de chiffres répétés (4444) ou ordonnés (1234, 4321, 2468)

Cela définit la bande de complexité minimale à laquelle le mot de passe doit répondre.

L'application des règles varie selon les versions d'Android, les modes de gestion et les étendues de mot de passe. Pour en savoir plus, consultez PasswordQuality.
COMPLEXITY_MEDIUM

Définissez la bande de complexité moyenne des mots de passe comme suit :

  • Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), et dont la longueur est d'au moins quatre caractères
  • alphabétique, longueur d'au moins 4
  • alphanumérique, longueur d'au moins 4

Cela définit la bande de complexité minimale à laquelle le mot de passe doit répondre.

L'application des règles varie selon les versions d'Android, les modes de gestion et les étendues de mot de passe. Pour en savoir plus, consultez PasswordQuality.
COMPLEXITY_HIGH

Définissez la bande de complexité élevée des mots de passe comme suit :

Sur Android 12 et versions ultérieures :

  • Code d'accès dont les chiffres ne sont ni répétés (4444), ni ordonnés (1234, 4321, 2468), et dont la longueur est d'au moins huit caractères
  • alphabétique, longueur d'au moins 6
  • alphanumérique, longueur d'au moins 6

Cela définit la bande de complexité minimale à laquelle le mot de passe doit répondre.

L'application des règles varie selon les versions d'Android, les modes de gestion et les étendues de mot de passe. Pour en savoir plus, consultez PasswordQuality.

RequirePasswordUnlock

Durée pendant laquelle un appareil ou un profil professionnel déverrouillé à l'aide d'une méthode d'authentification forte (mot de passe, code, schéma) peut être déverrouillé à l'aide d'une autre méthode d'authentification (empreinte digitale, agents de confiance, reconnaissance faciale, par exemple). Une fois le délai spécifié écoulé, seules les méthodes d'authentification forte peuvent être utilisées pour déverrouiller l'appareil ou le profil professionnel.

Enums
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED Non spécifié. La valeur par défaut est USE_DEFAULT_DEVICE_TIMEOUT.
USE_DEFAULT_DEVICE_TIMEOUT La période de délai avant expiration est définie sur la valeur par défaut de l'appareil.
REQUIRE_EVERY_DAY La période de délai avant expiration est définie sur 24 heures.

UnifiedLockSettings

Contrôle si un verrouillage unifié est autorisé pour l'appareil et le profil professionnel sur les appareils équipés d'Android 9 ou version ultérieure avec un profil professionnel. Cela n'a aucune incidence sur les autres appareils.

Enums
UNIFIED_LOCK_SETTINGS_UNSPECIFIED Non spécifié. La valeur par défaut est ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK.
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK Un verrouillage commun pour l'appareil et le profil professionnel est autorisé.
REQUIRE_SEPARATE_WORK_LOCK Un verrouillage distinct est requis pour le profil professionnel.