REST Resource: enterprises

Zasób: Enterprise

Konfiguracja zastosowana na koncie firmowym.

Zapis JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Pola
name

string

Nazwa przedsiębiorstwa generowana przez serwer podczas tworzenia w formie enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Typy powiadomień Google Pub/Sub włączone w organizacji.

pubsubTopic

string

Temat, w którym są publikowane powiadomienia Pub/Sub, w formacie projects/{project}/topics/{topic}. To pole jest wymagane tylko wtedy, gdy powiadomienia Pub/Sub są włączone.

primaryColor

integer

Kolor w formacie RGB, który wskazuje dominujący kolor wyświetlany w interfejsie aplikacji do zarządzania urządzeniem. Składniki koloru są przechowywane w ten sposób: (red << 16) | (green << 8) | blue, gdzie wartość każdej składowej mieści się w zakresie od 0 do 255 włącznie.

enterpriseDisplayName

string

Nazwa firmy wyświetlana użytkownikom. Maksymalna długość tego pola to 100 znaków.

termsAndConditions[]

object (TermsAndConditions)

Warunki, które należy zaakceptować podczas konfigurowania urządzenia dla tego przedsiębiorstwa. Dla każdej wartości na tej liście generowana jest strona z warunkami.

appAutoApprovalEnabled
(deprecated)

boolean

Wycofany i nieużywany.

signinDetails[]

object (SigninDetail)

Dane logowania do firmy.

contactInfo

object (ContactInfo)

Dane kontaktowe firmy zarządzanej przez usługę EMM.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Ustawienia uwierzytelniania użytkowników udostępniane przez Google.

NotificationType

Rodzaje powiadomień, które serwer zarządzania urządzeniami może wysyłać za pomocą Google Pub/Sub.

Wartości w polu enum
NOTIFICATION_TYPE_UNSPECIFIED Ta wartość jest ignorowana.
ENROLLMENT Powiadomienie wysyłane po zarejestrowaniu urządzenia.
COMPLIANCE_REPORT

Rola wycofana.

STATUS_REPORT Powiadomienie wysyłane, gdy urządzenie wyśle raport o stanie.
COMMAND Powiadomienie wysyłane po wykonaniu polecenia dotyczącego urządzenia.
USAGE_LOGS Powiadomienie wysyłane, gdy urządzenie wysyła BatchUsageLogEvents.

ExternalData

dane hostowane w miejscu zewnętrznym; Dane mają być pobierane przez Android Device Policy i weryfikowane za pomocą hasha.

Zapis JSON
{
  "url": string,
  "sha256Hash": string
}
Pola
url

string

Bezwzględny adres URL danych, który musi używać schematu http lub https. Android Device Policy nie udostępnia żadnych danych logowania w żądaniu GET, więc adres URL musi być publicznie dostępny. Dodanie do adresu URL długiego, losowego elementu może uniemożliwić atakującym jego wykrycie.

sha256Hash

string

Hash SHA-256 zakodowany w formacie base64 treści hostowanej pod adresem URL. Jeśli zawartość nie pasuje do tego hasha, Android Device Policy nie będzie używać danych.

TermsAndConditions

strona z Warunkami korzystania z usługi, którą należy zaakceptować podczas udostępniania;

Zapis JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Pola
header

object (UserFacingMessage)

Krótki nagłówek, który pojawia się nad treścią HTML.

content

object (UserFacingMessage)

Prawidłowo sformatowany ciąg znaków HTML. Będzie ono analizowane po stronie klienta za pomocą funkcji android.text.Html#fromHtml.

SigninDetail

Zasób zawierający szczegóły logowania dla firmy. Użyj enterprises, aby zarządzać SigninDetail w danym przedsiębiorstwie.

W przypadku organizacji możemy mieć dowolną liczbę SigninDetail, które są jednoznacznie identyfikowane przez kombinację 3 tych pól (signinUrl, allowPersonalUsage, tokenTag). Nie można utworzyć 2 elementów SigninDetail z tymi samymi wartościami (signinUrl, allowPersonalUsage, tokenTag). (tokenTag to pole opcjonalne).

Patch: operacja aktualizuje bieżącą listę SigninDetails nową listą SigninDetails.

  • Jeśli przekazana zostanie zapisana konfiguracja SigninDetail, zwracane są te same wartości signinEnrollmentTokenqrCode.
  • Jeśli przekażemy kilka identycznych konfiguracji SigninDetail, które nie są zapisane, zostanie zapisana pierwsza z tych konfiguracji SigninDetail.
  • Jeśli konfiguracja już istnieje, nie możemy jej przesłać więcej niż raz w ramach konkretnego wywołania interfejsu API, ponieważ w przeciwnym razie wystąpi błąd duplikatu klucza i cała operacja zakończy się niepowodzeniem.
  • Jeśli usuniemy z prośby określoną konfigurację SigninDetail, zostanie ona usunięta z magazynu. Możemy poprosić o kolejne signinEnrollmentTokenqrCode w przypadku tej samej konfiguracji SigninDetail.
Zapis JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Pola
signinUrl

string

Adres URL logowania do uwierzytelniania, gdy urządzenie jest obsługiwane za pomocą tokena rejestracji logowania. Punkt końcowy logowania powinien zakończyć proces uwierzytelniania za pomocą adresu URL w formie https://enterprise.google.com/android/enroll?et= , jeśli logowanie się powiodło, lub https://enterprise.google.com/android/enroll/invalid, jeśli nie.

signinEnrollmentToken

string

Token rejestracji obejmujący całe przedsiębiorstwo, który służy do wywołania niestandardowego procesu logowania. To pole jest tylko do odczytu i jest generowane przez serwer.

qrCode

string

Ciąg znaków JSON, którego reprezentacja w formacie UTF-8 może służyć do wygenerowania kodu QR umożliwiającego rejestrację urządzenia za pomocą tego tokena rejestracji. Aby zarejestrować urządzenie za pomocą NFC, rekord NFC musi zawierać zserializowaną reprezentację java.util.Properties właściwości w formacie JSON. To pole jest tylko do odczytu i jest generowane przez serwer.

allowPersonalUsage

enum (AllowPersonalUsage)

Określa, czy na urządzeniu z tym tokenem rejestracji jest dozwolone korzystanie osobiste.

W przypadku urządzeń należących do firmy:

  • Włączenie korzystania z urządzenia do celów osobistych pozwala użytkownikowi skonfigurować profil służbowy na urządzeniu.
  • Aby wyłączyć korzystanie z urządzenia do celów osobistych, użytkownik musi skonfigurować je jako urządzenie w pełni zarządzane.

W przypadku urządzeń należących do Ciebie:

  • Włączenie korzystania z urządzenia do celów osobistych pozwala użytkownikowi skonfigurować profil służbowy na urządzeniu.
  • Wyłączenie korzystania z urządzenia uniemożliwi jego przygotowanie do obsługi administracyjnej. Na urządzeniu osobistym nie można wyłączyć funkcji do użytku osobistego.
defaultStatus

enum (SigninDetailDefaultStatus)

Opcjonalnie: Określa, czy adres URL logowania ma być używany domyślnie w przypadku firmy. Wartość SigninDetail z ustawionym parametrem defaultStatus = SIGNIN_DETAIL_IS_DEFAULT jest używana do rejestracji konta Google. Tylko jeden z poziomów signinDetails może mieć wartość SIGNIN_DETAIL_IS_DEFAULT.defaultStatus Jeśli Enterprise ma co najmniej 1 signinDetails i żaden z nich nie ma wartości defaultStatus = SIGNIN_DETAIL_IS_DEFAULT, wybrany zostanie pierwszy element z listy, dla którego wartość defaultStatus = SIGNIN_DETAIL_IS_DEFAULT. Jeśli nie określono wartości signinDetails dla Enterprise, rejestracja urządzenia na koncie Google się nie powiedzie.

tokenTag

string

metadane określone przez EMM, aby rozróżniać instancje SigninDetail;

SigninDetailDefaultStatus

Określa, czy adres URL logowania ma być używany domyślnie w przypadku firmy.

Wartości w polu enum
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Odpowiednik: SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT Adres URL logowania będzie domyślnie używany w przypadku firmy.
SIGNIN_DETAIL_IS_NOT_DEFAULT Adres URL logowania nie będzie domyślnie używany w przypadku firmy.

ContactInfo

Dane kontaktowe firm korzystających z grup kont zarządzanego Sklepu Google Play.

Zapis JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Pola
contactEmail

string

adres e-mail osoby kontaktowej, na który będą wysyłane ważne powiadomienia dotyczące zarządzanego Google Play.

dataProtectionOfficerName

string

Imię i nazwisko inspektora ochrony danych.

dataProtectionOfficerEmail

string

Adres e-mail inspektora ochrony danych. Adres e-mail został zweryfikowany, ale nie został zweryfikowany.

dataProtectionOfficerPhone

string

Numer telefonu inspektora ochrony danych. Numer telefonu jest sprawdzony, ale nie został zweryfikowany.

euRepresentativeName

string

Imię i nazwisko przedstawiciela w Unii Europejskiej.

euRepresentativeEmail

string

Adres e-mail przedstawiciela w Unii Europejskiej. Adres e-mail został zweryfikowany, ale nie został zweryfikowany.

euRepresentativePhone

string

Numer telefonu przedstawiciela w Unii Europejskiej. Numer telefonu jest sprawdzony, ale niezweryfikowany.

GoogleAuthenticationSettings

Zawiera ustawienia uwierzytelniania użytkowników udostępniane przez Google.

Zapis JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Pola
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Tylko dane wyjściowe. Określa, czy użytkownicy muszą być uwierzytelniani przez Google podczas procesu rejestracji. Administrator IT może określić, czy uwierzytelnianie Google jest włączone w przypadku urządzeń pracowników umysłowych w organizacji. Tę wartość można ustawić tylko w konsoli administracyjnej Google. Uwierzytelniania Google można używać z signinUrl. W przypadku, gdy wymagane jest uwierzytelnianie Google i jest podany signinUrl, uwierzytelnianie Google zostanie uruchomione przed signinUrl.

GoogleAuthenticationRequired

Ustawienie określające, czy w przypadku tego przedsiębiorstwa wymagane jest uwierzytelnianie w Google.

Wartości w polu enum
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Ta wartość nie jest używana.
NOT_REQUIRED Uwierzytelnianie przez Google nie jest wymagane.
REQUIRED Użytkownik musi zostać uwierzytelniony przez Google.

Metody

create

Tworzy organizację.

delete

powoduje trwałe usunięcie organizacji oraz wszystkich powiązanych z nią kont i danych;

get

Pobiera informacje o firmie.

list

Wyświetla listę firm zarządzanych przez EMM.

patch

Aktualizuje organizację.