- 资源:设备
- DeviceState
- NonComplianceDetail
- InstallationFailureReason
- SpecificNonComplianceReason
- SpecificNonComplianceContext
- OncWifiContext
- PasswordPoliciesContext
- SoftwareInfo
- SystemUpdateInfo
- UpdateStatus
- HardwareInfo
- 展示
- DisplayState
- ApplicationReport
- ApplicationEvent
- ApplicationEventType
- ApplicationSource
- ApplicationState
- KeyedAppState
- 严重级别
- UserFacingType
- NetworkInfo
- TelephonyInfo
- MemoryInfo
- MemoryEvent
- MemoryEventType
- PowerManagementEvent
- PowerManagementEventType
- HardwareStatus
- DeviceSettings
- EncryptionStatus
- SecurityPosture
- DevicePosture
- PostureDetail
- SecurityRisk
- CommonCriteriaModeInfo
- CommonCriteriaModeStatus
- DpcMigrationInfo
- 方法
资源:设备
归企业所有的设备。除非另有说明,否则所有字段均为只读字段,且 enterprises.devices.patch
无法修改。
JSON 表示法 |
---|
{ "name": string, "userName": string, "managementMode": enum ( |
字段 | |
---|---|
name |
设备的名称,格式为 |
userName |
拥有此设备的用户的资源名称,格式为 |
managementMode |
Android Device Policy 在设备上采用的管理模式类型。这会影响支持哪些政策设置。 |
state |
要应用于设备的状态。此字段可通过补丁请求进行修改。请注意,调用 |
appliedState |
当前应用于设备的状态。 |
policyCompliant |
设备是否符合其政策。 |
nonComplianceDetails[] |
设备不符合政策的设置的详细信息。 |
enrollmentTime |
设备注册的时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
lastStatusReportTime |
设备上次发送状态报告的时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
lastPolicyComplianceReportTime |
已弃用。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
lastPolicySyncTime |
设备上次提取其政策的时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
policyName |
应用于设备的政策的名称,格式为 |
appliedPolicyName |
当前应用于设备的政策的名称。 |
appliedPolicyVersion |
当前应用于设备的政策版本。 |
apiLevel |
设备搭载的 Android 平台版本的 API 级别。 |
enrollmentTokenData |
如果设备是通过提供额外数据的注册令牌注册,则此字段包含相应数据。 |
enrollmentTokenName |
如果设备是使用注册令牌注册的,此字段将包含令牌的名称。 |
disabledReason |
如果设备状态为 |
softwareInfo |
有关设备软件的详细信息。只有当设备政策中的 |
hardwareInfo |
有关设备硬件的详细信息。 |
displays[] |
与设备上显示屏相关的详细信息。只有当设备政策中的 |
applicationReports[] |
针对设备上安装的应用的报告。仅当设备政策中的 |
previousDeviceNames[] |
如果同一实体设备已经注册多次,则此字段将包含之前的设备名称。序列号用作唯一标识符,用于确定先前是否注册过同一实体设备。这些名称按时间顺序排列。 |
networkInfo |
设备网络信息。只有当设备政策中的 |
memoryInfo |
内存信息:包含有关设备内存和存储空间的信息。 |
memoryEvents[] |
与内存和存储空间测量相关的事件(按时间顺序排列)。只有当设备政策中的 系统会将事件保留一段时间,并删除旧事件。 |
powerManagementEvents[] |
设备上的电源管理事件(按时间顺序排列)。只有当设备政策中的 |
hardwareStatusSamples[] |
硬件状态示例(按时间顺序排列)。只有当设备政策中的 |
deviceSettings |
设备设置信息。只有当设备政策中的 |
user |
拥有设备的用户。 |
systemProperties |
与设备相关的所选系统属性名称和值的映射。只有当设备政策中的 包含一系列 |
securityPosture |
设备的安全状况值,该值反映了设备的安全性。 |
ownership |
受管设备的所有权。 |
commonCriteriaModeInfo |
关于 Common Criteria 模式(信息技术安全评估通用标准 (CC) 中定义的安全标准)的信息。 只有当设备政策中的 |
appliedPasswordPolicies[] |
目前适用于设备的密码要求。
|
dpcMigrationInfo |
仅供输出。与此设备是否由其他设备政策控制器 (DPC) 管理迁移有关的信息。 |
DeviceState
可能应用于设备的状态。
枚举 | |
---|---|
DEVICE_STATE_UNSPECIFIED |
不允许使用此值。 |
ACTIVE |
设备处于活动状态。 |
DISABLED |
设备已被停用。 |
DELETED |
设备已被删除。API 调用绝不会返回此状态,但设备确认删除后,会在最终状态报告中使用该状态。如果通过 API 调用删除设备,此状态将发布到 Pub/Sub。如果用户删除工作资料或重置设备,服务器将不知道设备状态。 |
PROVISIONING |
正在配置设备。新注册的设备会处于此状态,直到应用政策为止。 |
LOST |
设备丢失。此状态仅适用于组织拥有的设备。 |
PREPARING_FOR_MIGRATION |
设备正在准备迁移到 Android Management API。迁移过程无需采取进一步行动。 |
NonComplianceDetail
详细说明未遵从某项政策设置。
JSON 表示法 |
---|
{ "settingName": string, "nonComplianceReason": enum ( |
字段 | |
---|---|
settingName |
政策设置的名称。这是顶级 |
nonComplianceReason |
设备不符合相关设置的原因。 |
packageName |
指明哪个应用不符合政策的软件包名称(如果适用)。 |
fieldPath |
对于包含嵌套字段的设置,如果某个特定嵌套字段不符合规定,此参数会指定指向违规字段的完整路径。路径的格式与 JavaScript 中引用 JSON 政策字段的方式相同,即:1) 对于对象类型的字段,字段名称后跟点,后跟子字段名称。2) 对于数组类型字段,字段名称后跟用方括号括起来的数组索引。例如,若要指明第 3 个应用中的 |
currentValue |
如果此政策设置无法应用,该值为设备上相应设置的当前值。 |
installationFailureReason |
如果已设置 |
specificNonComplianceReason |
设备不符合相应设置的具体政策原因。 |
specificNonComplianceContext |
|
InstallationFailureReason
应用安装失败的可能原因。
枚举 | |
---|---|
INSTALLATION_FAILURE_REASON_UNSPECIFIED |
不允许使用此值。 |
INSTALLATION_FAILURE_REASON_UNKNOWN |
未知情况导致应用无法安装。一些可能的原因包括,设备存储空间不足、设备的网络连接不可靠,或者安装时间超出预期。系统会自动重新尝试安装。 |
IN_PROGRESS |
安装仍在进行中。 |
NOT_FOUND |
在 Play 中找不到该应用。 |
NOT_COMPATIBLE_WITH_DEVICE |
该应用与设备不兼容。 |
NOT_APPROVED |
管理员尚未批准此应用。 |
PERMISSIONS_NOT_ACCEPTED |
管理员尚未接受此应用的新权限。 |
NOT_AVAILABLE_IN_COUNTRY |
应用无法在用户所在的国家/地区使用。 |
NO_LICENSES_REMAINING |
没有可分配给该用户的许可。 |
NOT_ENROLLED |
企业已注册 Google Play 企业版,或者管理员尚未接受最新版的《Google Play 企业版服务条款》。 |
USER_INVALID |
该用户已失效。该用户可能已被删除或停用。 |
NETWORK_ERROR_UNRELIABLE_CONNECTION |
用户设备上出现网络错误,导致安装无法成功。这种情况通常发生在设备的互联网连接质量下降、不可用或存在网络配置问题时。请确保设备可通过符合 |
INSUFFICIENT_STORAGE |
用户设备上的存储空间不足,无法安装应用。您可以通过清理设备存储空间来解决这一问题。设备有足够的存储空间后,系统会自动恢复应用安装或更新。 |
SpecificNonComplianceReason
有关设备可能不符合政策设置的原因的更多详细信息。未来可以向枚举添加新值。
枚举 | |
---|---|
SPECIFIC_NON_COMPLIANCE_REASON_UNSPECIFIED |
未指明违规的具体原因。未设置 中的字段。 |
PASSWORD_POLICIES_USER_CREDENTIALS_CONFIRMATION_REQUIRED |
用户需要通过输入屏锁来确认凭据。未设置 中的字段。 已设置为 。 |
PASSWORD_POLICIES_PASSWORD_EXPIRED |
设备或个人资料的密码已过期。已设置 。 已设置为 。 |
PASSWORD_POLICIES_PASSWORD_NOT_SUFFICIENT |
设备密码不符合密码要求。已设置 。 已设置为 。 |
ONC_WIFI_INVALID_VALUE |
ONC Wi-Fi 配置中的值不正确。 用于指定不正确的字段值。已设置 。 已设置为 。 |
ONC_WIFI_API_LEVEL |
设备搭载的 Android 版本的 API 级别不支持 ONC Wi-Fi 设置。 用于指定不支持哪个字段值。已设置 。 已设置为 。 |
ONC_WIFI_INVALID_ENTERPRISE_CONFIG |
企业 Wi-Fi 网络缺少根 CA 或域名。 已设为 。 |
ONC_WIFI_USER_SHOULD_REMOVE_NETWORK |
用户需要手动移除已配置的 Wi-Fi 网络。此设置仅适用于个人所有设备上的工作资料。 已设为 。 |
ONC_WIFI_KEY_PAIR_ALIAS_NOT_CORRESPONDING_TO_EXISTING_KEY |
通过 中的 ClientCertKeyPairAlias 字段指定的密钥对别名与设备上安装的现有密钥不对应。 已设置为 。 |
SpecificNonComplianceContext
的其他上下文。SpecificNonComplianceReason
JSON 表示法 |
---|
{ "oncWifiContext": { object ( |
字段 | |
---|---|
oncWifiContext |
与 Wi-Fi 配置相关的不合规情况的其他背景信息。请参阅 |
passwordPoliciesContext |
有关密码政策违规行为的其他背景信息。请参阅 |
OncWifiContext
与 Wi-Fi 配置相关的不合规情况的其他背景信息。
JSON 表示法 |
---|
{ "wifiGuid": string } |
字段 | |
---|---|
wifiGuid |
不合规的 Wi-Fi 配置的 GUID。 |
PasswordPoliciesContext
有关密码政策违规行为的其他背景信息。
JSON 表示法 |
---|
{
"passwordPolicyScope": enum ( |
字段 | |
---|---|
passwordPolicyScope |
不合规密码的范围。 |
SoftwareInfo
与设备软件相关的信息。
JSON 表示法 |
---|
{
"androidVersion": string,
"androidDevicePolicyVersionCode": integer,
"androidDevicePolicyVersionName": string,
"androidBuildNumber": string,
"deviceKernelVersion": string,
"bootloaderVersion": string,
"androidBuildTime": string,
"securityPatchLevel": string,
"primaryLanguageCode": string,
"deviceBuildSignature": string,
"systemUpdateInfo": {
object ( |
字段 | |
---|---|
androidVersion |
用户可见的 Android 版本字符串。例如 |
androidDevicePolicyVersionCode |
Android Device Policy 应用的版本号。 |
androidDevicePolicyVersionName |
向用户显示的 Android Device Policy 应用版本。 |
androidBuildNumber |
用于向用户显示的 Android build ID 字符串。例如 |
deviceKernelVersion |
内核版本,例如 |
bootloaderVersion |
系统引导加载程序版本号,例如 |
androidBuildTime |
构建时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
securityPatchLevel |
安全补丁级别,例如 |
primaryLanguageCode |
设备上主要语言区域的 IETF BCP 47 语言代码。 |
deviceBuildSignature |
与系统软件包关联的 |
systemUpdateInfo |
有关可能待处理的系统更新的信息。 |
SystemUpdateInfo
有关可能待处理的系统更新的信息。
JSON 表示法 |
---|
{
"updateStatus": enum ( |
字段 | |
---|---|
updateStatus |
更新的状态:更新是否存在以及更新的类型。 |
updateReceivedTime |
首次可用更新的时间。零值表示未设置此字段。仅当有可用更新(即 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
UpdateStatus
更新的状态:更新是否存在以及更新的类型。
枚举 | |
---|---|
UPDATE_STATUS_UNKNOWN |
不知道是否有待处理的系统更新。例如,当设备 API 级别低于 26 时,或者 Android Device Policy 版本已过时时,就会发生这种情况。 |
UP_TO_DATE |
设备上没有待处理的系统更新。 |
UNKNOWN_UPDATE_AVAILABLE |
有待处理的系统更新,但其类型未知。 |
SECURITY_UPDATE_AVAILABLE |
有待处理的安全更新。 |
OS_UPDATE_AVAILABLE |
有待处理的操作系统更新可用。 |
HardwareInfo
与设备硬件相关的信息。仅当设备政策中的 hardwareStatusEnabled
为 true 时,与温度阈值相关的字段才可用。
JSON 表示法 |
---|
{ "brand": string, "hardware": string, "deviceBasebandVersion": string, "manufacturer": string, "serialNumber": string, "model": string, "batteryShutdownTemperatures": [ number ], "batteryThrottlingTemperatures": [ number ], "cpuShutdownTemperatures": [ number ], "cpuThrottlingTemperatures": [ number ], "gpuShutdownTemperatures": [ number ], "gpuThrottlingTemperatures": [ number ], "skinShutdownTemperatures": [ number ], "skinThrottlingTemperatures": [ number ], "enterpriseSpecificId": string } |
字段 | |
---|---|
brand |
设备的品牌。例如 |
hardware |
硬件的名称。例如 |
deviceBasebandVersion |
基带版本。例如 |
manufacturer |
制造商。例如 |
serialNumber |
设备序列号。 |
model |
设备的型号。例如 |
batteryShutdownTemperatures[] |
设备上每块电池的电池关闭温度阈值(以摄氏度为单位)。 |
batteryThrottlingTemperatures[] |
设备上每块电池的电池节流温度阈值(以摄氏度为单位)。 |
cpuShutdownTemperatures[] |
设备上每个 CPU 的 CPU 关闭温度阈值(以摄氏度为单位)。 |
cpuThrottlingTemperatures[] |
设备上每个 CPU 的 CPU 节流温度阈值(以摄氏度为单位)。 |
gpuShutdownTemperatures[] |
设备上每个 GPU 的 GPU 关闭温度阈值(以摄氏度为单位)。 |
gpuThrottlingTemperatures[] |
设备上每个 GPU 的 GPU 节流温度阈值(以摄氏度为单位)。 |
skinShutdownTemperatures[] |
设备皮肤关闭温度阈值(以摄氏度为单位)。 |
skinThrottlingTemperatures[] |
设备皮肤调节温度阈值(以摄氏度为单位)。 |
enterpriseSpecificId |
仅供输出。在特定组织中唯一标识个人拥有设备的 ID。在同一实体设备上注册同一组织后,该 ID 会在多次设置(甚至恢复出厂设置)后保持不变。在搭载 Android 12 及更高版本的设备上,设置了工作资料的个人设备可使用此 ID。 |
显示
设备显示信息。
JSON 表示法 |
---|
{
"name": string,
"displayId": integer,
"refreshRate": integer,
"state": enum ( |
字段 | |
---|---|
name |
显示的名称。 |
displayId |
唯一显示 ID。 |
refreshRate |
显示屏的刷新率(以每秒帧数为单位)。 |
state |
显示的状态。 |
width |
显示宽度(以像素为单位)。 |
height |
显示高度(以像素为单位)。 |
density |
显示密度,以每英寸点数表示。 |
DisplayState
显示的状态。
枚举 | |
---|---|
DISPLAY_STATE_UNSPECIFIED |
不允许使用此值。 |
OFF |
显示屏已关闭。 |
ON |
显示屏已开启。 |
DOZE |
显示屏在低功耗状态下处于低电耗模式 |
SUSPENDED |
显示屏在暂停的低功耗状态下处于低电耗模式。 |
ApplicationReport
报告的已安装应用的相关信息。
JSON 表示法 |
---|
{ "packageName": string, "versionName": string, "versionCode": integer, "events": [ { object ( |
字段 | |
---|---|
packageName |
应用的软件包名称。 |
versionName |
向用户显示的应用版本。 |
versionCode |
应用版本代码,可用于确定某个版本是否比另一个版本更新。 |
events[] |
过去 30 小时内发生的应用事件的列表。 |
displayName |
应用的显示名称。 |
packageSha256Hash |
应用的 APK 文件的 SHA-256 哈希值,可用于验证应用未被修改过。哈希值的每个字节均表示为一个两位十六进制数字。 |
signingKeyCertFingerprints[] |
与应用软件包关联的每个 |
installerPackageName |
安装此应用的应用的软件包名称。 |
applicationSource |
软件包的来源。 |
state |
应用状态。 |
keyedAppStates[] |
应用报告的键控应用状态列表。 |
userFacingType |
应用是否面向用户。 |
ApplicationEvent
应用相关事件。
JSON 表示法 |
---|
{
"eventType": enum ( |
字段 | |
---|---|
eventType |
应用事件类型。 |
createTime |
事件的创建时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
ApplicationEventType
一种应用相关事件。
枚举 | |
---|---|
APPLICATION_EVENT_TYPE_UNSPECIFIED |
不允许使用此值。 |
INSTALLED |
应用已安装。 |
CHANGED |
应用发生更改,例如,启用或停用了组件。 |
DATA_CLEARED |
应用数据已被清除。 |
REMOVED |
该应用已被移除。 |
REPLACED |
已安装新版应用,替换了旧版本。 |
RESTARTED |
应用已重启。 |
PINNED |
应用已固定到前台。 |
UNPINNED |
已取消固定此应用。 |
ApplicationSource
提供应用的来源。
枚举 | |
---|---|
APPLICATION_SOURCE_UNSPECIFIED |
该应用是从未指定的来源旁加载的。 |
SYSTEM_APP_FACTORY_VERSION |
这是设备出厂映像中的系统应用。 |
SYSTEM_APP_UPDATED_VERSION |
这是更新后的系统应用。 |
INSTALLED_FROM_PLAY_STORE |
该应用是从 Google Play 商店安装的。 |
ApplicationState
当前安装状态。
枚举 | |
---|---|
APPLICATION_STATE_UNSPECIFIED |
未指定应用状态 |
REMOVED |
应用已从设备中移除 |
INSTALLED |
应用已安装在设备上 |
KeyedAppState
应用报告的键控应用状态。
JSON 表示法 |
---|
{
"key": string,
"severity": enum ( |
字段 | |
---|---|
key |
应用状态的键。作为应用提供状态的参考点。例如,在提供托管配置反馈时,此键可以是托管配置密钥。 |
severity |
应用状态的严重性。 |
message |
(可选)用于说明应用状态的自由格式消息字符串。如果状态是由特定值(例如托管配置值)触发的,则消息中应包含该值。 |
data |
(可选)要由 EMM 读取的机器可读值。例如,设置管理员可以选择在 EMM 控制台中查询的值(例如“如果 battery_warning data < 10,请通知我”)。 |
createTime |
应用状态在设备上创建的时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
lastUpdateTime |
应用状态的最近更新时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
严重级别
应用状态的严重性。
枚举 | |
---|---|
SEVERITY_UNSPECIFIED |
未指定严重级别。 |
INFO |
信息严重级别。 |
ERROR |
错误严重级别。只有在管理组织需要采取措施来修正真实错误情况时,才应设置此字段。 |
UserFacingType
应用是否面向用户。
枚举 | |
---|---|
USER_FACING_TYPE_UNSPECIFIED |
未指定面向应用用户的类型。 |
NOT_USER_FACING |
应用未面向用户。 |
USER_FACING |
应用面向用户。 |
NetworkInfo
设备网络信息。
JSON 表示法 |
---|
{
"imei": string,
"meid": string,
"wifiMacAddress": string,
"networkOperatorName": string,
"telephonyInfos": [
{
object ( |
字段 | |
---|---|
imei |
GSM 设备的 IMEI 识别码。例如 |
meid |
CDMA 设备的 MEID 号码。例如 |
wifiMacAddress |
设备的 Wi-Fi MAC 地址。例如 |
networkOperatorName |
当前注册运营商的字母顺序名称。例如,Vodafone。 |
telephonyInfos[] |
提供与设备上每张 SIM 卡相关联的电话信息。仅适用于 Android API 级别 23 及更高版本的全代管式设备。 |
TelephonyInfo
与设备上指定 SIM 卡关联的电话信息。仅适用于 Android API 级别 23 及更高版本的全代管式设备。
JSON 表示法 |
---|
{ "phoneNumber": string, "carrierName": string } |
字段 | |
---|---|
phoneNumber |
与此 SIM 卡关联的电话号码。 |
carrierName |
与此 SIM 卡关联的运营商名称。 |
MemoryInfo
有关设备内存和存储空间的信息。
JSON 表示法 |
---|
{ "totalRam": string, "totalInternalStorage": string } |
字段 | |
---|---|
totalRam |
设备上的 RAM 总容量(以字节为单位)。 |
totalInternalStorage |
设备上的总内部存储空间(以字节为单位)。 |
MemoryEvent
与内存和存储空间测量相关的事件。
为了区分新事件和旧事件,我们建议您使用
字段。createTime
JSON 表示法 |
---|
{
"eventType": enum ( |
字段 | |
---|---|
eventType |
事件类型。 |
createTime |
事件的创建时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
byteCount |
媒介中的可用字节数;对于 |
MemoryEventType
事件的类型。
枚举 | |
---|---|
MEMORY_EVENT_TYPE_UNSPECIFIED |
未指定。没有此类型的事件。 |
RAM_MEASURED |
已测量 RAM 中的可用空间。 |
INTERNAL_STORAGE_MEASURED |
已测量内部存储空间中的可用空间。 |
EXTERNAL_STORAGE_DETECTED |
检测到新的外部存储媒介。报告的字节数是存储媒介的总容量。 |
EXTERNAL_STORAGE_REMOVED |
移除了外部存储媒介。报告的字节数为零。 |
EXTERNAL_STORAGE_MEASURED |
已测量外部存储媒介中的可用空间。 |
PowerManagementEvent
电源管理事件。
JSON 表示法 |
---|
{
"eventType": enum ( |
字段 | |
---|---|
eventType |
事件类型。 |
createTime |
事件的创建时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
batteryLevel |
对于 |
PowerManagementEventType
事件的类型。
枚举 | |
---|---|
POWER_MANAGEMENT_EVENT_TYPE_UNSPECIFIED |
未指定。没有此类型的事件。 |
BATTERY_LEVEL_COLLECTED |
已测量电池电量。 |
POWER_CONNECTED |
设备已开始充电。 |
POWER_DISCONNECTED |
设备已停止充电。 |
BATTERY_LOW |
设备已进入低功耗模式。 |
BATTERY_OKAY |
设备退出了低功耗模式。 |
BOOT_COMPLETED |
设备已启动。 |
SHUTDOWN |
设备关机。 |
HardwareStatus
硬件状态。温度可与 hardwareInfo
中提供的温度阈值进行比较,以确定硬件的运行状况。
JSON 表示法 |
---|
{ "createTime": string, "batteryTemperatures": [ number ], "cpuTemperatures": [ number ], "gpuTemperatures": [ number ], "skinTemperatures": [ number ], "fanSpeeds": [ number ], "cpuUsages": [ number ] } |
字段 | |
---|---|
createTime |
测量时间。 采用 RFC3339 世界协调时间 (UTC)(即“祖鲁时”)格式的时间戳,采用纳秒级精度,最多包含九个小数位。示例: |
batteryTemperatures[] |
设备上每个电池的当前电池温度(以摄氏度为单位)。 |
cpuTemperatures[] |
设备上每个 CPU 的当前 CPU 温度(以摄氏度为单位)。 |
gpuTemperatures[] |
设备上每个 GPU 的当前 GPU 温度(以摄氏度为单位)。 |
skinTemperatures[] |
当前设备体表温度(以摄氏度为单位)。 |
fanSpeeds[] |
设备上每个风扇的风扇转速(以 RPM 为单位)。空数组表示没有风扇或系统不支持风扇速度。 |
cpuUsages[] |
设备上每个可用核心的 CPU 使用率(以百分比表示)。对于未插电的每个核心,使用量为 0。空数组表示系统不支持 CPU 使用。 |
DeviceSettings
设备上与安全相关的设备设置的相关信息。
JSON 表示法 |
---|
{
"isDeviceSecure": boolean,
"unknownSourcesEnabled": boolean,
"developmentSettingsEnabled": boolean,
"adbEnabled": boolean,
"isEncrypted": boolean,
"encryptionStatus": enum ( |
字段 | |
---|---|
isDeviceSecure |
设备是否受 PIN 码/密码保护。 |
unknownSourcesEnabled |
是否启用了安装来自未知来源的应用的功能。 |
developmentSettingsEnabled |
设备是否启用了开发者模式。 |
adbEnabled |
是否在设备上启用了 ADB。 |
isEncrypted |
表示是否启用了存储加密。 |
encryptionStatus |
来自 DevicePolicyManager 的加密状态。 |
verifyAppsEnabled |
是否在设备上强制执行 Google Play 保护机制验证。 |
EncryptionStatus
设备的加密状态。
枚举 | |
---|---|
ENCRYPTION_STATUS_UNSPECIFIED |
未指定。任何设备都不应具有此类型。 |
UNSUPPORTED |
此设备不支持加密。 |
INACTIVE |
设备支持加密,但目前未启用加密功能。 |
ACTIVATING |
加密功能目前未启用,但目前正在启用。 |
ACTIVE |
加密功能已启用。 |
ACTIVE_DEFAULT_KEY |
加密已启用,但用户未设置加密密钥。 |
ACTIVE_PER_USER |
加密功能已启用,且加密密钥已与用户个人资料相关联。 |
SecurityPosture
设备的安全状况,由当前设备状态和应用的政策确定。
JSON 表示法 |
---|
{ "devicePosture": enum ( |
字段 | |
---|---|
devicePosture |
设备的安全状况值。 |
postureDetails[] |
有关设备安全状况的其他详细信息。 |
DevicePosture
受管设备的可能安全状况值。
枚举 | |
---|---|
POSTURE_UNSPECIFIED |
未指定。此折叠状态值没有折叠状态详细信息。 |
SECURE |
此设备处于安全状态。 |
AT_RISK |
与建议用于公司数据的设备相比,此设备可能更容易受到恶意攻击者的攻击。 |
POTENTIALLY_COMPROMISED |
此设备可能已被破解,未经授权的操作者可能会获取公司数据。 |
PostureDetail
有关设备安全状况的其他详细信息。
JSON 表示法 |
---|
{ "securityRisk": enum ( |
字段 | |
---|---|
securityRisk |
对设备安全状况产生负面影响的特定安全风险。 |
advice[] |
面向管理员的相应建议,有助于降低此安全风险并改善设备的安全状况。 |
SecurityRisk
导致设备并非最安全状态的风险。
枚举 | |
---|---|
SECURITY_RISK_UNSPECIFIED |
未指定。 |
UNKNOWN_OS |
Play Integrity API 检测到设备正在运行未知操作系统(basicIntegrity 检查成功,但 ctsProfileMatch 失败)。 |
COMPROMISED_OS |
Play Integrity API 检测到设备搭载的操作系统遭到入侵(basicIntegrity 检查失败)。 |
HARDWARE_BACKED_EVALUATION_FAILED |
如果设备完整性字段中未显示 MEETS_STRONG_INTEGRITY 标签,Play Integrity API 可检测到设备无法提供强有力的系统完整性保证。 |
CommonCriteriaModeInfo
关于 Common Criteria 模式(信息技术安全评估通用标准 (CC) 中定义的安全标准)的信息。
只有当设备政策中的 statusReportingSettings.commonCriteriaModeEnabled
为 true
时,此信息才可用。
JSON 表示法 |
---|
{
"commonCriteriaModeStatus": enum ( |
字段 | |
---|---|
commonCriteriaModeStatus |
表示是否启用了 Common Criteria 模式。 |
CommonCriteriaModeStatus
表示是否启用了 Common Criteria 模式。
枚举 | |
---|---|
COMMON_CRITERIA_MODE_STATUS_UNKNOWN |
未知状态。 |
COMMON_CRITERIA_MODE_DISABLED |
Common Criteria 模式目前已停用。 |
COMMON_CRITERIA_MODE_ENABLED |
Common Criteria 模式目前已启用。 |
DpcMigrationInfo
与此设备是否由其他设备政策控制器 (DPC) 管理迁移有关的信息。
JSON 表示法 |
---|
{ "previousDpc": string, "additionalData": string } |
字段 | |
---|---|
previousDpc |
仅供输出。如果设备是从另一 DPC 迁移而来的,则此名称就是该设备的软件包名称。其他情况下不进行填充。 |
additionalData |
仅供输出。如果设备是从另一 DPC 迁移而来的,此处会填充迁移令牌的 |
方法 |
|
---|---|
|
删除设备。 |
|
获取设备。 |
|
向设备发出命令。 |
|
列出指定企业的设备。 |
|
更新设备。 |