解鎖裝置時使用的密碼規定。
| JSON 表示法 |
|---|
{ "passwordMinimumLength": integer, "passwordMinimumLetters": integer, "passwordMinimumLowerCase": integer, "passwordMinimumNonLetter": integer, "passwordMinimumNumeric": integer, "passwordMinimumSymbols": integer, "passwordMinimumUpperCase": integer, "passwordQuality": enum ( |
| 欄位 | |
|---|---|
passwordMinimumLength |
密碼長度下限。如果值為 0,表示沒有限制。只有在 |
passwordMinimumLetters |
密碼中必須包含的字母數量下限。只有在 |
passwordMinimumLowerCase |
密碼中必須包含的小寫字母數量下限。只有在 |
passwordMinimumNonLetter |
密碼中非英文字母字元 (數字或符號) 的下限。只有在 |
passwordMinimumNumeric |
密碼中必須包含的數字位數下限。只有在 |
passwordMinimumSymbols |
密碼中必須包含的符號數量下限。只有在 |
passwordMinimumUpperCase |
密碼中大寫字母的數量下限。只有在 |
passwordQuality |
密碼品質規定。 |
passwordHistoryLength |
密碼記錄的長度。設定這個欄位後,使用者就無法輸入與歷程記錄中任何密碼相同的新密碼。如果值為 0,表示沒有限制。 |
maximumFailedPasswordsForWipe |
裝置抹除前可輸入的錯誤裝置解鎖密碼次數。如果值為 0,表示沒有限制。 |
passwordExpirationTimeout |
密碼到期逾時。 時間長度以秒為單位,最多可有 9 個小數位數,並應以「 |
passwordScope |
密碼規定適用的範圍。 |
requirePasswordUnlock |
裝置或工作設定檔透過高強度驗證方式 (密碼、PIN 碼、解鎖圖案) 解鎖後,可使用任何其他驗證方式 (例如指紋、信任代理程式、臉部) 解鎖的時間長度。指定時間過後,只有高強度驗證方法才能解鎖裝置或工作資料夾。 |
unifiedLockSettings |
如果裝置搭載 Android 9 以上版本並設有工作資料夾,這個設定可控管裝置和工作資料夾是否允許使用統一鎖定功能。只有在 |
PasswordQuality
密碼品質規定。
注意:
- 以複雜度為準的規定為
COMPLEXITY_LOW、COMPLEXITY_MEDIUM和COMPLEXITY_HIGH。 - 如果
PasswordRequirementspasswordScopeSCOPE_DEVICE - 如果
PasswordRequirementspasswordScopeSCOPE_PROFILE - 如果
PasswordRequirementspasswordQuality - 在每個範圍中,如果存在以複雜度為準的元素,則相同範圍中也必須存在非以複雜度為準的元素。
- 如果存在以設定檔為範圍的複雜度元素,且存在以裝置為範圍的元素,則以裝置為範圍的複雜度元素和以裝置為範圍的非複雜度元素都必須存在。
- 如果設定檔範圍內的元素同時具有複雜度值和非複雜度值 (在這種情況下,裝置範圍內的元素不得存在,或必須同時具有複雜度值和非複雜度值),則對於 Android 12 以上版本搭載工作資料夾的裝置,這兩個範圍都會套用各自的複雜度值,而所有其他裝置則會套用各自的非複雜度值。
- 如果裝置範圍元素同時具有複雜度值和非複雜度值,但沒有設定檔範圍元素,則複雜度值會套用至 Android 12 以上版本個人擁有的工作資料夾裝置,非複雜度值則會套用至所有其他裝置。
- 如果 Android 12 以上版本裝置的工作資料夾套用非複雜度型裝置範圍規定,系統會將其視為應用程式的次嚴格複雜度型規定。這可能會導致要求的條件與實際套用的條件略有差異。
- 請參閱
appliedPasswordPolicies - 如要進一步瞭解如何根據管理模式選擇要套用的
PasswordRequirements執行個體,請參閱密碼品質指南。
| 列舉 | |
|---|---|
PASSWORD_QUALITY_UNSPECIFIED |
沒有密碼規定。 |
BIOMETRIC_WEAK |
裝置至少須採用低安全性的生物特徵辨識技術保護。包括可辨識個人身分的技術,準確度約等於 3 位數 PIN 碼 (誤判率低於千分之一)。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
SOMETHING |
必須輸入密碼,但密碼內容沒有限制。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
NUMERIC |
密碼必須包含數字。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
NUMERIC_COMPLEX |
密碼必須包含數字,且不得是重複數列 (4444) 或規則數列 (1234、4321、2468)。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
ALPHABETIC |
密碼必須包含字母 (或符號) 字元。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
ALPHANUMERIC |
密碼必須包含數字和字母 (或符號)。 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
COMPLEX |
密碼必須符合 如果這項設定套用至 Android 12 裝置範圍內的個人工作資料夾裝置,系統會將其視為應用程式的 |
COMPLEXITY_LOW |
將密碼複雜度低的範圍定義為:
這項設定會指定密碼必須符合的最低複雜度等級。 強制執行方式會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 |
COMPLEXITY_MEDIUM |
將中等密碼複雜度範圍定義為:
這項設定會指定密碼必須符合的最低複雜度等級。 強制執行方式會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 |
COMPLEXITY_HIGH |
將高密碼複雜度範圍定義為: Android 12 以上版本:
這項設定會指定密碼必須符合的最低複雜度等級。 強制執行方式會因 Android 版本、管理模式和密碼範圍而異。如需詳細資訊,請參閱 |
RequirePasswordUnlock
裝置或工作設定檔透過高強度驗證方式 (密碼、PIN 碼、解鎖圖案) 解鎖後,可使用任何其他驗證方式 (例如指紋、信任代理程式、臉部) 解鎖的時間長度。指定時間過後,只有高強度驗證方法才能解鎖裝置或工作資料夾。
| 列舉 | |
|---|---|
REQUIRE_PASSWORD_UNLOCK_UNSPECIFIED |
未指定。預設為 USE_DEFAULT_DEVICE_TIMEOUT。 |
USE_DEFAULT_DEVICE_TIMEOUT |
逾時時間會設為裝置預設值。 |
REQUIRE_EVERY_DAY |
逾時時間設為 24 小時。 |
UnifiedLockSettings
如果裝置搭載 Android 9 以上版本並設有工作資料夾,這個設定可控管裝置和工作資料夾是否允許使用統一鎖定功能。其他裝置不會受到影響。
| 列舉 | |
|---|---|
UNIFIED_LOCK_SETTINGS_UNSPECIFIED |
未指定。預設值為 ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK。 |
ALLOW_UNIFIED_WORK_AND_PERSONAL_LOCK |
允許裝置和工作資料夾使用同一種鎖定方式。 |
REQUIRE_SEPARATE_WORK_LOCK |
必須為工作資料夾設定其他螢幕鎖定方式。 |