Android デバイスでは、Android 8 以降で Android Enterprise を利用している場合、管理プロファイルの「パスワード制御ポリシー」の設定項目の中にある「低強度認証によるロック解除の有効時間」を指定できます。
本来であれば指定した有効時間を過ぎると、指紋認証や顔認証などの強度の低い認証方法ではデバイスのロックが解除できず、PIN やパスワードといった強度の高い認証方法でのみ、デバイスのロック解除がおこなえます。

しかしながらデバイスによっては、指定した有効時間を過ぎても強度の低い認証方法でデバイスのロック解除がおこなえる場合があります。
OS 固有の問題となりますので、ご容赦ください。

管理プロファイルについての詳細は「管理プロファイル」をご参照ください。