REST Resource: enterprises

Ressource: Enterprise

Die Konfiguration, die auf ein Unternehmen angewendet wird.

JSON-Darstellung 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  },
  "enterpriseType": enum (EnterpriseType),
  "managedGooglePlayAccountsEnterpriseType": enum (ManagedGooglePlayAccountsEnterpriseType),
  "managedGoogleDomainType": enum (ManagedGoogleDomainType)
}
Felder
name

string

Der Name des Unternehmens, der vom Server während der Erstellung generiert wird. Er hat das Format enterprises/{enterpriseId}.
enabledNotificationTypes[]

enum (NotificationType)

Die für das Unternehmen aktivierten Google Pub/Sub-Benachrichtigungstypen.
pubsubTopic

string

Das Thema, in dem Pub/Sub-Benachrichtigungen veröffentlicht werden, im Format projects/{project}/topics/{topic}. Dieses Feld ist nur erforderlich, wenn Pub/Sub-Benachrichtigungen aktiviert sind.
primaryColor

integer

Eine Farbe im RGB-Format, die die vorherrschende Farbe angibt, die in der Benutzeroberfläche der Geräteverwaltungs-App angezeigt werden soll. Die Farbkomponenten werden so gespeichert: (red << 16) | (green << 8) | blue, wobei der Wert jeder Komponente zwischen 0 und 255 liegt.
enterpriseDisplayName

string

Der Name des Unternehmens, der Nutzern angezeigt wird. Dieses Feld hat eine maximale Länge von 100 Zeichen.
termsAndConditions[]

object (TermsAndConditions)

Nutzungsbedingungen, die bei der Bereitstellung eines Geräts für dieses Unternehmen akzeptiert werden müssen. Für jeden Wert in dieser Liste wird eine Seite mit Begriffen generiert.
appAutoApprovalEnabled
(deprecated)

boolean

Veraltet und nicht verwendet.
signinDetails[]

object (SigninDetail)

Anmeldedaten des Unternehmens.
contactInfo

object (ContactInfo)

Die Kontaktdaten des Unternehmens, das von einem EMM-Anbieter verwaltet wird.
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.
enterpriseType

enum (EnterpriseType)

Nur Ausgabe. Der Typ des Unternehmens.
managedGooglePlayAccountsEnterpriseType

enum (ManagedGooglePlayAccountsEnterpriseType)

Nur Ausgabe. Der Typ einer Kontogruppe für Managed Google Play.
managedGoogleDomainType

enum (ManagedGoogleDomainType)

Nur Ausgabe. Der Typ der verwalteten Google-Domain.

NotificationType

Arten von Benachrichtigungen, die der Geräteverwaltungsserver über Google Pub/Sub senden kann.

Enums
NOTIFICATION_TYPE_UNSPECIFIED Dieser Wert wird ignoriert.
ENROLLMENT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät registriert wird.
COMPLIANCE_REPORT

Verworfen.
STATUS_REPORT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät einen Statusbericht sendet.
COMMAND Eine Benachrichtigung, die gesendet wird, wenn ein Gerätebefehl abgeschlossen ist.
USAGE_LOGS Eine Benachrichtigung, die gesendet wird, wenn das Gerät BatchUsageLogEvents sendet.

ExternalData

Daten, die an einem externen Speicherort gehostet werden. Die Daten müssen von Android Device Policy heruntergeladen und mit dem Hash verglichen werden.

JSON-Darstellung 
{
  "url": string,
  "sha256Hash": string
}
Felder
url

string

Die absolute URL zu den Daten, die entweder das http- oder das https-Schema verwenden muss. Android Device Policy stellt in der GET-Anfrage keine Anmeldedaten bereit. Die URL muss daher öffentlich zugänglich sein. Durch das Einfügen einer langen, zufälligen Komponente in die URL können Angreifer daran gehindert werden, die URL zu ermitteln.
sha256Hash

string

Der Base64-codierte SHA-256-Hash des Inhalts, der unter der URL gehostet wird. Wenn der Inhalt nicht mit diesem Hash übereinstimmt, werden die Daten von Android Device Policy nicht verwendet.

TermsAndConditions

Eine Seite mit Nutzungsbedingungen, die während der Bereitstellung akzeptiert werden muss.

JSON-Darstellung 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Felder
header

object (UserFacingMessage)

Eine kurze Überschrift, die über dem HTML-Inhalt angezeigt wird.
content

object (UserFacingMessage)

Ein korrekt formatierter HTML-String. Sie wird auf dem Client mit android.text.Html#fromHtml geparst.

SigninDetail

Eine Ressource mit Anmeldedetails für ein Unternehmen. Mit enterprises können Sie SigninDetails für ein bestimmtes Unternehmen verwalten.

Ein Unternehmen kann beliebig viele SigninDetails haben, die durch eine Kombination der folgenden drei Felder (signinUrl, allowPersonalUsage, tokenTag) eindeutig identifiziert werden. Es können keine zwei SigninDetails mit denselben (signinUrl, allowPersonalUsage, tokenTag) erstellt werden. (tokenTag ist ein optionales Feld.)

Patch: Durch den Vorgang wird die aktuelle Liste der SigninDetails mit der neuen Liste der SigninDetails aktualisiert.

  • Wenn die gespeicherte SigninDetail-Konfiguration übergeben wird, werden dieselben signinEnrollmentToken und qrCode zurückgegeben.
  • Wenn mehrere identische SigninDetail-Konfigurationen übergeben werden, die nicht gespeichert sind, wird die erste dieser SigninDetail-Konfigurationen gespeichert.
  • Wenn die Konfiguration bereits vorhanden ist, kann sie in einem bestimmten Patch-API-Aufruf nicht mehr als einmal angefordert werden. Andernfalls wird ein Fehler wegen eines doppelten Schlüssels ausgegeben und der gesamte Vorgang schlägt fehl.
  • Wenn wir eine bestimmte SigninDetail-Konfiguration aus der Anfrage entfernen, wird sie auch aus dem Speicher entfernt. Wir können dann eine weitere signinEnrollmentToken und qrCode für dieselbe SigninDetail-Konfiguration anfordern.
JSON-Darstellung 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Felder
signinUrl

string

Anmelde-URL für die Authentifizierung, wenn das Gerät mit einem Anmelde-Registrierungstoken bereitgestellt wird. Der Anmeldeendpunkt sollte den Authentifizierungsablauf mit einer URL in Form von https://enterprise.google.com/android/enroll?et= für eine erfolgreiche Anmeldung oder https://enterprise.google.com/android/enroll/invalid für eine fehlgeschlagene Anmeldung beenden.
signinEnrollmentToken

string

Ein unternehmensweites Registrierungstoken, das zum Auslösen eines benutzerdefinierten Anmeldevorgangs verwendet wird. Dieses Feld ist schreibgeschützt und wird vom Server generiert.
qrCode

string

Ein JSON-String, dessen UTF-8-Darstellung zum Generieren eines QR-Codes verwendet werden kann, um ein Gerät mit diesem Registrierungstoken zu registrieren. Wenn Sie ein Gerät per NFC registrieren möchten, muss der NFC-Eintrag eine serialisierte java.util.Properties-Darstellung der Eigenschaften in der JSON enthalten. Dieses Feld ist schreibgeschützt und wird vom Server generiert.
allowPersonalUsage

enum (AllowPersonalUsage)

Bestimmt, ob die private Nutzung auf einem Gerät zulässig ist, das mit diesem Registrierungstoken bereitgestellt wurde.

Für unternehmenseigene Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert werden soll, muss der Nutzer das Gerät als vollständig verwaltetes Gerät bereitstellen.

Für eigene Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn Sie die Option „Persönliche Nutzung“ deaktivieren, kann das Gerät nicht bereitgestellt werden. Die private Nutzung kann auf einem privaten Gerät nicht deaktiviert werden.
defaultStatus

enum (SigninDetailDefaultStatus)

Optional. Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll. Die SigninDetail mit defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT wird für die Google-Kontoregistrierungsmethode verwendet. Bei nur einem signinDetails eines Unternehmens kann defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt sein. Wenn eine Enterprise mindestens eine signinDetails hat und bei keiner von ihnen defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT festgelegt ist, wird die erste aus der Liste ausgewählt und hat defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT festgelegt. Wenn für die Enterprise keine signinDetails angegeben ist, schlägt die Geräteregistrierung für das Google-Konto fehl.
tokenTag

string

Von EMM-Anbietern angegebene Metadaten, um zwischen Instanzen von SigninDetail zu unterscheiden.

SigninDetailDefaultStatus

Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll.

Enums
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Gleichbedeutend mit SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT Die Anmelde-URL wird standardmäßig für das Unternehmen verwendet.
SIGNIN_DETAIL_IS_NOT_DEFAULT Die Anmelde-URL wird nicht standardmäßig für das Unternehmen verwendet.

ContactInfo

Kontaktdaten für Kontogruppen für Managed Google Play

JSON-Darstellung 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Felder
contactEmail

string

E-Mail-Adresse einer Kontaktperson, an die wichtige Mitteilungen zu verwaltetem Google Play gesendet werden.
dataProtectionOfficerName

string

Der Name des Datenschutzbeauftragten.
dataProtectionOfficerEmail

string

Die E-Mail-Adresse des Datenschutzbeauftragten. Die E-Mail-Adresse wurde validiert, aber nicht bestätigt.
dataProtectionOfficerPhone

string

Telefonnummer des Datenschutzbeauftragten: Die Telefonnummer wurde validiert, aber nicht bestätigt.
euRepresentativeName

string

Der Name des EU-Bevollmächtigten.
euRepresentativeEmail

string

Die E-Mail-Adresse des EU-Bevollmächtigten. Die E-Mail-Adresse wurde validiert, aber nicht bestätigt.
euRepresentativePhone

string

Telefonnummer des EU-Bevollmächtigten. Die Telefonnummer wurde validiert, aber nicht bestätigt.

GoogleAuthenticationSettings

Enthält Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.

JSON-Darstellung 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Felder
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Nur Ausgabe. Ob Nutzer während der Registrierung von Google authentifiziert werden müssen. IT-Administratoren können angeben, ob die Google-Authentifizierung für das Unternehmen für Geräte von Wissensarbeitern aktiviert ist. Dieser Wert kann nur über die Google Admin-Konsole festgelegt werden. Die Google-Authentifizierung kann mit signinUrl verwendet werden. Wenn die Google-Authentifizierung erforderlich ist und eine signinUrl angegeben ist, wird die Google-Authentifizierung vor signinUrl gestartet.

GoogleAuthenticationRequired

Einstellung, ob für dieses Unternehmen eine Google-Authentifizierung erforderlich ist.

Enums
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Dieser Wert wird nicht verwendet.
NOT_REQUIRED Die Google-Authentifizierung ist nicht erforderlich.
REQUIRED Der Nutzer muss von Google authentifiziert sein.

EnterpriseType

Der Typ des Unternehmens.

Enums
ENTERPRISE_TYPE_UNSPECIFIED Dieser Wert wird nicht verwendet.
MANAGED_GOOGLE_DOMAIN Das Unternehmen gehört zu einer verwalteten Google-Domain.
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE Das Unternehmen ist eine Kontogruppe für Managed Google Play.

ManagedGooglePlayAccountsEnterpriseType

Der Typ einer Kontogruppe für Managed Google Play.

Enums
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE_TYPE_UNSPECIFIED Der Typ der Kontogruppe für Managed Google Play ist nicht angegeben.
CUSTOMER_MANAGED Das Unternehmen wird vom Kunden verwaltet
EMM_MANAGED Das Unternehmen wird über EMM verwaltet (veraltet).

ManagedGoogleDomainType

Der Typ der verwalteten Google-Domain.

Enums
MANAGED_GOOGLE_DOMAIN_TYPE_UNSPECIFIED Der Typ der verwalteten Google-Domain ist nicht angegeben.
TYPE_TEAM Die verwaltete Google-Domain ist ein Team mit E-Mail-Bestätigung.
TYPE_DOMAIN Die verwaltete Google-Domain ist domainüberprüft.

Methoden

create

 Erstellt ein Unternehmen.

delete

 Hiermit werden ein Unternehmen und alle damit verknüpften Konten und Daten endgültig gelöscht.

get

 Ruft ein Unternehmen ab.

list

 Listet EMM-verwaltete Unternehmen auf.

patch

 Aktualisiert ein Unternehmen.