REST Resource: enterprises

Zasób: Enterprise

Konfiguracja zastosowana na koncie firmowym.

Zapis JSON 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Pola
name

string

Nazwa przedsiębiorstwa generowana przez serwer podczas tworzenia w formie enterprises/{enterpriseId}.
enabledNotificationTypes[]

enum (NotificationType)

Typy powiadomień Google Pub/Sub włączone w organizacji.
pubsubTopic

string

Temat, do którego są publikowane powiadomienia Pub/Sub, w formacie projects/{project}/topics/{topic}. To pole jest wymagane tylko wtedy, gdy powiadomienia Pub/Sub są włączone.
primaryColor

integer

Kolor w formacie RGB, który wskazuje dominujący kolor wyświetlany w interfejsie aplikacji do zarządzania urządzeniem. Składniki koloru są przechowywane w ten sposób: (red << 16) | (green << 8) | blue, gdzie wartość każdej składowej mieści się w zakresie od 0 do 255 włącznie.
enterpriseDisplayName

string

Nazwa firmy wyświetlana użytkownikom. Maksymalna długość tego pola to 100 znaków.
termsAndConditions[]

object (TermsAndConditions)

Warunki korzystania z usługi, które należy zaakceptować podczas obsługi administracyjnej urządzenia dla tej firmy. Dla każdej wartości z tej listy generowana jest strona haseł.
appAutoApprovalEnabled
(deprecated)

boolean

Wycofany i nieużywany.
signinDetails[]

object (SigninDetail)

Dane logowania do organizacji.
contactInfo

object (ContactInfo)

Dane kontaktowe firmy zarządzanej przez usługę EMM.
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Ustawienia uwierzytelniania użytkownika udostępniane przez Google.

NotificationType

Rodzaje powiadomień, które serwer zarządzania urządzeniami może wysyłać za pomocą Google Pub/Sub.

Wartości w polu enum
NOTIFICATION_TYPE_UNSPECIFIED Ta wartość jest ignorowana.
ENROLLMENT Powiadomienie wysyłane po zarejestrowaniu urządzenia.
COMPLIANCE_REPORT

Rola wycofana.
STATUS_REPORT Powiadomienie wysyłane, gdy urządzenie wyśle raport o stanie.
COMMAND Powiadomienie wysyłane po wykonaniu polecenia dotyczącego urządzenia.
USAGE_LOGS Powiadomienie zostanie wysłane, gdy urządzenie wyśle wiadomość BatchUsageLogEvents.

ExternalData

Dane przechowywane w lokalizacji zewnętrznej. Dane mają być pobierane przez Android Device Policy i weryfikowane za pomocą hasza.

Zapis JSON 
{
  "url": string,
  "sha256Hash": string
}
Pola
url

string

Bezwzględny adres URL danych, który musi używać schematu http lub https. Android Device Policy nie udostępnia żadnych danych logowania w żądaniu GET, więc adres URL musi być publicznie dostępny. Dodanie do adresu URL długiego, losowego elementu może uniemożliwić atakującym jego wykrycie.
sha256Hash

string

Hash SHA-256 zakodowany w formacie base64 treści hostowanej pod adresem URL. Jeśli zawartość nie pasuje do tego hasha, Android Device Policy nie będzie używać danych.

TermsAndConditions

Strona z warunkami korzystania z usługi do zaakceptowania podczas obsługi administracyjnej.

Zapis JSON 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Pola
header

object (UserFacingMessage)

Krótki nagłówek, który pojawia się nad treścią HTML.
content

object (UserFacingMessage)

Prawidłowo sformatowany ciąg HTML. Będzie ono analizowane po stronie klienta za pomocą funkcji android.text.Html#fromHtml.

SigninDetail

Zasób zawierający szczegóły logowania dla firmy. Użyj narzędzia enterprises, aby zarządzać systemami SigninDetail w danej firmie.

W przypadku organizacji możemy mieć dowolną liczbę SigninDetail, które są jednoznacznie identyfikowane przez kombinację 3 tych pól (signinUrl, allowPersonalUsage, tokenTag). Nie można utworzyć 2 elementów SigninDetail z tymi samymi wartościami pól (signinUrl, allowPersonalUsage, tokenTag). (tokenTag to pole opcjonalne).

Patch: operacja aktualizuje bieżącą listę SigninDetails nową listą SigninDetails.

  • Jeśli przekazana zostanie zapisana konfiguracja SigninDetail, zwracane są te same wartości signinEnrollmentTokenqrCode.
  • Jeśli przekażemy wiele identycznych konfiguracji SigninDetail, które nie są przechowywane, zapiszemy pierwszą z nich.SigninDetail
  • Jeśli konfiguracja już istnieje, nie możemy zażądać jej więcej niż raz w konkretnym wywołaniu interfejsu API poprawki. W przeciwnym razie spowoduje to błąd zduplikowanego klucza i cała operacja zakończy się niepowodzeniem.
  • Jeśli usuniemy określoną konfigurację SigninDetail z żądania, zostanie ona usunięta z pamięci. Możemy wtedy poprosić o kolejne signinEnrollmentToken i qrCode dotyczące tej samej konfiguracji SigninDetail.
Zapis JSON 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Pola
signinUrl

string

Adres URL logowania do uwierzytelniania, gdy urządzenie jest obsługiwane za pomocą tokena rejestracji logowania. Punkt końcowy logowania powinien zakończyć proces uwierzytelniania za pomocą adresu URL w formie https://enterprise.google.com/android/enroll?et= w przypadku udanego zalogowania się lub https://enterprise.google.com/android/enroll/invalid w przypadku nieudanego zalogowania się.
signinEnrollmentToken

string

Token rejestracji obejmujący całe przedsiębiorstwo, który służy do wywołania niestandardowego procesu logowania. To pole jest tylko do odczytu i jest generowane przez serwer.
qrCode

string

Ciąg znaków JSON, którego reprezentacja w formacie UTF-8 może służyć do generowania kodu QR umożliwiającego rejestrację urządzenia przy użyciu tego tokena rejestracji. Aby można było zarejestrować urządzenie za pomocą NFC, rekord NFC musi zawierać zserializowaną reprezentację właściwości java.util.Properties w pliku JSON. To pole jest tylko do odczytu i jest generowane przez serwer.
allowPersonalUsage

enum (AllowPersonalUsage)

Określa, czy na urządzeniu z tym tokenem rejestracji jest dozwolone korzystanie osobiste.

W przypadku urządzeń należących do firmy:

  • Włączenie korzystania z urządzenia do celów osobistych pozwala użytkownikowi skonfigurować profil służbowy na urządzeniu.
  • Aby wyłączyć użytek osobisty, użytkownik musi udostępnić urządzenie jako w pełni zarządzane.

W przypadku urządzeń należących do Ciebie:

  • Włączenie korzystania z urządzenia do celów osobistych pozwala użytkownikowi skonfigurować profil służbowy na urządzeniu.
  • Wyłączenie korzystania z urządzenia uniemożliwi jego przygotowanie do obsługi administracyjnej. Na urządzeniu osobistym nie można wyłączyć funkcji do użytku osobistego.
defaultStatus

enum (SigninDetailDefaultStatus)

Opcjonalnie: Określa, czy adres URL logowania ma być używany domyślnie w przypadku firmy. Wartość SigninDetail z ustawionym parametrem defaultStatus = SIGNIN_DETAIL_IS_DEFAULT jest używana do rejestracji konta Google. Tylko w jednym z signinDetails firmowych uprawnień defaultStatus może mieć wartość SIGNIN_DETAIL_IS_DEFAULT. Jeśli Enterprise ma co najmniej 1 signinDetails i żaden z nich nie ma wartości defaultStatus = SIGNIN_DETAIL_IS_DEFAULT, wybrany zostanie pierwszy element z listy, dla którego wartość defaultStatus = SIGNIN_DETAIL_IS_DEFAULT. Jeśli nie określono wartości signinDetails dla Enterprise, rejestracja urządzenia na koncie Google się nie powiedzie.
tokenTag

string

Określone przez EMM metadane, które pozwalają odróżnić instancje SigninDetail.

SigninDetailDefaultStatus

Określa, czy adres URL logowania ma być używany domyślnie w przypadku firmy.

Wartości w polu enum
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Odpowiednik: SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT Adres URL logowania będzie domyślnie używany w firmie.
SIGNIN_DETAIL_IS_NOT_DEFAULT Adres URL logowania nie będzie domyślnie używany w firmie.

ContactInfo

Dane kontaktowe firm w zarządzanym Sklepie Google Play.

Zapis JSON 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Pola
contactEmail

string

adres e-mail osoby kontaktowej, na który będą wysyłane ważne komunikaty dotyczące zarządzanego Google Play.
dataProtectionOfficerName

string

Imię i nazwisko inspektora ochrony danych.
dataProtectionOfficerEmail

string

Adres e-mail inspektora ochrony danych. Adres e-mail został zweryfikowany, ale nie został zweryfikowany.
dataProtectionOfficerPhone

string

Numer telefonu inspektora ochrony danych. Numer telefonu został zweryfikowany, ale nie został zweryfikowany.
euRepresentativeName

string

Imię i nazwisko przedstawiciela w Unii Europejskiej.
euRepresentativeEmail

string

Adres e-mail przedstawiciela w Unii Europejskiej. Adres e-mail został zweryfikowany, ale nie został zweryfikowany.
euRepresentativePhone

string

Numer telefonu przedstawiciela w Unii Europejskiej. Numer telefonu jest sprawdzony, ale niezweryfikowany.

GoogleAuthenticationSettings

Zawiera ustawienia uwierzytelniania użytkownika udostępniane przez Google.

Zapis JSON 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Pola
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Tylko dane wyjściowe. Określa, czy użytkownicy muszą być uwierzytelniani przez Google podczas procesu rejestracji. Administrator IT może określić, czy uwierzytelnianie Google jest włączone w firmie na urządzeniach dla pracowników umysłowych. Tę wartość można ustawić tylko w konsoli administracyjnej Google. Uwierzytelniania Google można używać z signinUrl. W przypadku, gdy wymagane jest uwierzytelnianie Google i jest określony signinUrl, uwierzytelnianie Google zostanie uruchomione przed signinUrl.signinUrl

GoogleAuthenticationRequired

Ustawienie określające, czy w przypadku tego przedsiębiorstwa wymagane jest uwierzytelnianie w Google.

Wartości w polu enum
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Ta wartość nie jest używana.
NOT_REQUIRED Uwierzytelnianie przez Google nie jest wymagane.
REQUIRED Użytkownik musi zostać uwierzytelniony przez Google.

Metody

create

 Tworzy organizację.

delete

 powoduje trwałe usunięcie organizacji oraz wszystkich powiązanych z nią kont i danych;

get

 Pobiera informacje o firmie.

list

 Wyświetla listę firm zarządzanych przez EMM.

patch

 Aktualizuje organizację.