REST Resource: enterprises

리소스: Enterprise

기업에 적용되는 구성입니다.

JSON 표현
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
필드
name

string

생성 중에 서버에서 생성하는 엔터프라이즈의 이름으로, enterprises/{enterpriseId} 형식입니다.

enabledNotificationTypes[]

enum (NotificationType)

기업에 사용 설정된 Google Pub/Sub 알림 유형입니다.

pubsubTopic

string

Pub/Sub 알림이 게시되는 주제이며 projects/{project}/topics/{topic} 형식입니다. 이 필드는 Pub/Sub 알림이 사용 설정된 경우에만 필요합니다.

primaryColor

integer

기기 관리 앱 UI에 표시할 주요 색상을 나타내는 RGB 형식의 색상입니다. 색상 구성요소는 (red << 16) | (green << 8) | blue과 같이 저장되며, 여기서 각 구성요소의 값은 0~255입니다.

enterpriseDisplayName

string

사용자에게 표시되는 기업의 이름입니다. 이 필드의 최대 길이는 100자(영문 기준)입니다.

termsAndConditions[]

object (TermsAndConditions)

이 기업용 기기를 프로비저닝할 때 동의해야 하는 이용약관입니다. 이 목록의 각 값에 대해 용어 페이지가 생성됩니다.

appAutoApprovalEnabled
(deprecated)

boolean

지원 중단되었으며 사용되지 않습니다.

signinDetails[]

object (SigninDetail)

기업의 로그인 세부정보입니다.

contactInfo

object (ContactInfo)

EMM 관리 기업의 기업 연락처 정보입니다.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google에서 제공하는 사용자 인증에 대한 설정입니다.

NotificationType

기기 관리 서버에서 Google Pub/Sub를 통해 전송할 수 있는 알림 유형

열거형
NOTIFICATION_TYPE_UNSPECIFIED 이 값은 무시됩니다.
ENROLLMENT 기기 등록 시 전송되는 알림
COMPLIANCE_REPORT

지원 중단되었습니다.

STATUS_REPORT 기기에서 상태 보고서를 실행할 때 전송되는 알림입니다.
COMMAND 기기 명령어가 완료되었을 때 전송되는 알림
USAGE_LOGS 기기에서 BatchUsageLogEvents를 전송할 때 전송되는 알림

ExternalData

외부 위치에서 호스팅되는 데이터 데이터는 Android Device Policy에서 다운로드되며 해시와 비교하여 확인됩니다.

JSON 표현
{
  "url": string,
  "sha256Hash": string
}
필드
url

string

데이터의 절대 URL로, http 또는 https 스키마를 사용해야 합니다. Android Device Policy는 GET 요청에 사용자 인증 정보를 제공하지 않으므로 URL에 공개적으로 액세스할 수 있어야 합니다. 길고 임의의 구성요소를 URL에 포함하면 공격자가 URL을 발견하지 못하도록 할 수 있습니다.

sha256Hash

string

URL에 호스팅된 콘텐츠의 base-64로 인코딩된 SHA-256 해시입니다. 콘텐츠가 이 해시와 일치하지 않으면 Android Device Policy는 데이터를 사용하지 않습니다.

TermsAndConditions

프로비저닝 중에 동의해야 하는 이용약관 페이지

JSON 표현
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
필드
header

object (UserFacingMessage)

HTML 콘텐츠 위에 표시되는 짧은 헤더입니다.

content

object (UserFacingMessage)

올바른 형식의 HTML 문자열입니다. android.text.HTML#fromHTML을 사용하여 클라이언트에서 파싱됩니다.

SigninDetail

기업의 로그인 세부정보가 포함된 리소스입니다. enterprises를 사용하여 특정 기업의 SigninDetail를 관리합니다.

기업의 경우 다음 세 필드 (signinUrl, allowPersonalUsage, tokenTag)의 조합으로 고유하게 식별되는 SigninDetail을 원하는 수만큼 보유할 수 있습니다. 동일한 값으로 두 개의 SigninDetail (signinUrl, allowPersonalUsage, tokenTag)를 만들 수는 없습니다. (tokenTag는 선택 필드입니다.)

Patch: 이 작업은 SigninDetails의 현재 목록을 새 SigninDetails 목록으로 업데이트합니다.

  • 저장된 SigninDetail 구성이 전달되면 동일한 signinEnrollmentTokenqrCode가 반환됩니다.
  • 저장되지 않은 동일한 SigninDetail 구성을 여러 개 전달하면 이러한 SigninDetail 구성 중 첫 번째 구성이 저장됩니다.
  • 구성이 이미 존재하는 경우 특정 패치 API 호출에서 두 번 이상 요청할 수 없습니다. 그렇지 않으면 중복 키 오류가 발생하고 전체 작업이 실패합니다.
  • 요청에서 특정 SigninDetail 구성을 삭제하면 저장소에서 삭제됩니다. 그런 다음 동일한 SigninDetail 구성에 다른 signinEnrollmentTokenqrCode를 요청할 수 있습니다.
JSON 표현
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
필드
signinUrl

string

기기가 로그인 등록 토큰으로 프로비저닝된 경우 인증을 위한 로그인 URL입니다. 로그인 엔드포인트는 로그인에 성공한 경우 https://enterprise.google.com/android/enroll?et= 형식의 URL을, 실패한 로그인의 경우 https://enterprise.google.com/android/enroll/invalid 형식의 URL을 사용하여 인증 흐름을 완료해야 합니다.

signinEnrollmentToken

string

커스텀 로그인 과정을 트리거하는 데 사용되는 엔터프라이즈 전체 등록 토큰입니다. 서버에서 생성하는 읽기 전용 입력란입니다.

qrCode

string

JSON 문자열로, UTF-8 표현을 사용해 이 등록 토큰으로 기기를 등록하기 위한 QR 코드를 생성할 수 있습니다. NFC를 사용하여 기기를 등록하려면 NFC 레코드에 JSON 속성의 직렬화된 java.util.Properties 표현이 포함되어야 합니다. 서버에서 생성하는 읽기 전용 입력란입니다.

allowPersonalUsage

enum (AllowPersonalUsage)

이 등록 토큰으로 프로비저닝된 기기에서의 개인 사용 허용 여부를 제어합니다.

회사 소유 기기의 경우:

  • 개인 용도로 사용 설정하면 사용자가 기기에 직장 프로필을 설정할 수 있습니다.
  • 개인 사용을 중지하려면 사용자가 기기를 완전 관리형 기기로 프로비저닝해야 합니다.

개인 소유 기기의 경우:

  • 개인 용도로 사용 설정하면 사용자가 기기에 직장 프로필을 설정할 수 있습니다.
  • 개인용 사용을 사용 중지하면 기기가 프로비저닝되지 않습니다. 개인 소유 기기에서는 개인 사용을 중지할 수 없습니다.
defaultStatus

enum (SigninDetailDefaultStatus)

선택사항입니다. 로그인 URL을 기업에 기본적으로 사용할지 여부입니다. defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정된 SigninDetail가 Google 계정 등록 방법에 사용됩니다. 기업의 signinDetails 중 하나만 defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정할 수 있습니다. EnterprisesigninDetails가 하나 이상 있고 SIGNIN_DETAIL_IS_DEFAULT로 설정된 defaultStatus가 없는 경우 목록의 첫 번째 항목이 선택되고 defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정됩니다. EnterprisesigninDetails를 지정하지 않으면 Google 계정 기기 등록이 실패합니다.

tokenTag

string

SigninDetail의 인스턴스를 구별하기 위한 EMM 지정 메타데이터입니다.

SigninDetailDefaultStatus

로그인 URL을 기업에 기본적으로 사용할지 여부입니다.

열거형
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED SIGNIN_DETAIL_IS_NOT_DEFAULT와 같습니다.
SIGNIN_DETAIL_IS_DEFAULT 기업에서는 기본적으로 로그인 URL이 사용됩니다.
SIGNIN_DETAIL_IS_NOT_DEFAULT 로그인 URL은 기업에서 기본적으로 사용되지 않습니다.

ContactInfo

Managed Google Play 기업용 연락처 세부정보입니다.

JSON 표현
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
필드
contactEmail

string

담당자의 이메일 주소로, 관리 Google Play와 관련된 중요 공지사항을 보내는 데 사용됩니다.

dataProtectionOfficerName

string

데이터 보호 책임자의 이름입니다.

dataProtectionOfficerEmail

string

데이터 보호 책임자의 이메일 이메일이 확인되었지만 확인되지 않았습니다.

dataProtectionOfficerPhone

string

데이터 보호 담당자의 전화번호입니다. 전화번호는 검증되었지만 확인되지는 않았습니다.

euRepresentativeName

string

EU 담당자의 이름입니다.

euRepresentativeEmail

string

EU 담당자의 이메일 이메일이 확인되었지만 확인되지 않았습니다.

euRepresentativePhone

string

EU 담당자의 전화번호 전화번호가 확인되었지만 확인되지 않았습니다.

GoogleAuthenticationSettings

Google에서 제공하는 사용자 인증에 대한 설정이 포함됩니다.

JSON 표현
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
필드
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

출력 전용입니다. 등록 과정에서 Google의 사용자 인증이 필요한지 여부입니다. IT 관리자는 기업의 지식 노동자 기기에 Google 인증을 사용 설정할지 지정할 수 있습니다. 이 값은 Google 관리 콘솔을 통해서만 설정할 수 있습니다. signinUrl와 함께 Google 인증을 사용할 수 있습니다. Google 인증이 필요하고 signinUrl이 지정된 경우 signinUrl 전에 Google 인증이 실행됩니다.

GoogleAuthenticationRequired

이 기업에 Google 인증이 필요한지 여부를 설정합니다.

열거형
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED 이 값은 사용되지 않습니다.
NOT_REQUIRED Google 인증이 필요하지 않습니다.
REQUIRED Google에서 사용자를 인증해야 합니다.

메서드

create

기업을 만듭니다.

delete

기업 계정 및 관련된 모든 계정 및 데이터를 영구적으로 삭제합니다.

get

엔터프라이즈를 만듭니다.

list

EMM 관리 엔터프라이즈를 나열합니다.

patch

기업을 업데이트합니다.