REST Resource: enterprises

Recurso: Empresa

Es la configuración que se aplica a una empresa.

Representación JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Campos
name

string

Es el nombre de la empresa que genera el servidor durante la creación, en el formato enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Los tipos de notificaciones de Google Pub/Sub habilitados para la empresa

pubsubTopic

string

El tema en el que se publican las notificaciones de Pub/Sub, en el formato projects/{project}/topics/{topic}. Este campo solo es obligatorio si las notificaciones de Pub/Sub están habilitadas.

primaryColor

integer

Es un color en formato RGB que indica el color predominante que se mostrará en la IU de la app de administración de dispositivos. Los componentes de color se almacenan de la siguiente manera: (red << 16) | (green << 8) | blue, donde el valor de cada componente está entre 0 y 255 inclusive.

enterpriseDisplayName

string

Es el nombre de la empresa que se muestra a los usuarios. La longitud máxima de este campo es 10 caracteres.

termsAndConditions[]

object (TermsAndConditions)

Términos y condiciones que se deben aceptar cuando se aprovisiona un dispositivo para esta empresa. Se genera una página de términos para cada valor de esta lista.

appAutoApprovalEnabled
(deprecated)

boolean

Dejó de estar disponible y no se usa.

signinDetails[]

object (SigninDetail)

Detalles de acceso de la empresa

contactInfo

object (ContactInfo)

La información de contacto de una empresa administrada por una EMM

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Configuración para la autenticación de usuarios proporcionada por Google

NotificationType

Son los tipos de notificaciones que el servidor de administración de dispositivos puede enviar a través de Google Pub/Sub.

Enumeraciones
NOTIFICATION_TYPE_UNSPECIFIED Este valor se ignora.
ENROLLMENT Es una notificación que se envía cuando se inscribe un dispositivo.
COMPLIANCE_REPORT

Obsoleta.

STATUS_REPORT Es una notificación que se envía cuando un dispositivo emite un informe de estado.
COMMAND Es una notificación que se envía cuando se completa un comando del dispositivo.
USAGE_LOGS Es una notificación que se envía cuando el dispositivo envía BatchUsageLogEvents.

ExternalData

Datos alojados en una ubicación externa Android Device Policy debe descargar los datos y verificarlos con el hash.

Representación JSON
{
  "url": string,
  "sha256Hash": string
}
Campos
url

string

Es la URL absoluta a los datos, que debe usar el esquema http o https. Android Device Policy no proporciona ninguna credencial en la solicitud GET, por lo que la URL debe ser de acceso público. Se puede incluir un componente largo y aleatorio en la URL para evitar que los atacantes la descubran.

sha256Hash

string

Es el hash SHA-256 codificado en base 64 del contenido alojado en la URL. Si el contenido no coincide con este hash, la Política de dispositivos Android no usará los datos.

TermsAndConditions

Una página de Términos y Condiciones que se debe aceptar durante el aprovisionamiento

Representación JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Campos
header

object (UserFacingMessage)

Es un encabezado corto que aparece sobre el contenido HTML.

content

object (UserFacingMessage)

Una cadena HTML con el formato correcto. Se analizará en el cliente con android.text.Html#fromHtml.

SigninDetail

Es un recurso que contiene los detalles de acceso de una empresa. Usa enterprises para administrar SigninDetail de una empresa determinada.

En una empresa, podemos tener cualquier cantidad de SigninDetail que se identifique de forma exclusiva mediante la combinación de los siguientes tres campos (signinUrl, allowPersonalUsage, tokenTag). No se pueden crear dos SigninDetail con los mismos (signinUrl, allowPersonalUsage, tokenTag). (tokenTag es un campo opcional).

Patch: La operación actualiza la lista actual de SigninDetails con la lista nueva de SigninDetails.

  • Si se pasa la configuración SigninDetail almacenada, se muestran los mismos signinEnrollmentToken y qrCode.
  • Si pasamos varias configuraciones de SigninDetail idénticas que no están almacenadas, se almacenará la primera entre esas configuraciones de SigninDetail.
  • Si la configuración ya existe, no podemos solicitarla más de una vez en una llamada a la API de parches en particular; de lo contrario, se mostrará un error de clave duplicada y fallará toda la operación.
  • Si quitamos cierta configuración de SigninDetail de la solicitud, se quitará del almacenamiento. Luego, podemos solicitar otro signinEnrollmentToken y qrCode para la misma configuración de SigninDetail.
Representación JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Campos
signinUrl

string

Es la URL de acceso para la autenticación cuando el dispositivo se aprovisiona con un token de inscripción de acceso. El extremo de acceso debe finalizar el flujo de autenticación con una URL en el formato https://enterprise.google.com/android/enroll?et= para que el acceso se realice correctamente o https://enterprise.google.com/android/enroll/invalid si el acceso no se realiza correctamente.

signinEnrollmentToken

string

Es un token de inscripción para toda la empresa que se usa para activar el flujo de acceso personalizado. Este es un campo de solo lectura que genera el servidor.

qrCode

string

Es una cadena JSON cuya representación UTF-8 se puede usar para generar un código QR que inscriba un dispositivo con este token de inscripción. Para inscribir un dispositivo con NFC, el registro de NFC debe contener una representación java.util.Properties serializada de las propiedades en el archivo JSON. Este es un campo de solo lectura que genera el servidor.

allowPersonalUsage

enum (AllowPersonalUsage)

Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción.

Para dispositivos de la empresa:

  • Si habilitas el uso personal, el usuario podrá configurar un perfil de trabajo en el dispositivo.
  • Para inhabilitar el uso personal, el usuario debe aprovisionar el dispositivo como un dispositivo completamente administrado.

Para dispositivos de propiedad personal:

  • Si habilitas el uso personal, el usuario podrá configurar un perfil de trabajo en el dispositivo.
  • Si inhabilitas el uso personal, el dispositivo no se aprovisionará. No se puede inhabilitar el uso personal en dispositivos de propiedad personal.
defaultStatus

enum (SigninDetailDefaultStatus)

Opcional. Indica si se debe usar la URL de acceso de forma predeterminada para la empresa. El SigninDetail con defaultStatus establecido en SIGNIN_DETAIL_IS_DEFAULT se usa para el método de inscripción de la Cuenta de Google. Solo uno de los signinDetails de una empresa puede tener defaultStatus establecido en SIGNIN_DETAIL_IS_DEFAULT. Si un Enterprise tiene al menos un signinDetails y ninguno de ellos tiene defaultStatus establecido en SIGNIN_DETAIL_IS_DEFAULT, se selecciona el primero de la lista y se establece defaultStatus en SIGNIN_DETAIL_IS_DEFAULT. Si no se especifica un signinDetails para el Enterprise, fallará la inscripción del dispositivo de la Cuenta de Google.

tokenTag

string

Son metadatos especificados por el EMM para distinguir entre instancias de SigninDetail.

SigninDetailDefaultStatus

Indica si se debe usar la URL de acceso de forma predeterminada para la empresa.

Enumeraciones
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Equivale a SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT La URL de acceso se usará de forma predeterminada para la empresa.
SIGNIN_DETAIL_IS_NOT_DEFAULT La URL de acceso no se usará de forma predeterminada para la empresa.

ContactInfo

Detalles de contacto de las empresas de Google Play administrado

Representación JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Campos
contactEmail

string

Dirección de correo electrónico de un punto de contacto que se usará para enviar anuncios importantes relacionados con Google Play administrado.

dataProtectionOfficerName

string

El nombre del encargado de protección de datos

dataProtectionOfficerEmail

string

El correo electrónico del oficial de protección de datos El correo electrónico está validado, pero no verificado.

dataProtectionOfficerPhone

string

El número de teléfono del encargado de protección de datos. El número de teléfono está validado, pero no verificado.

euRepresentativeName

string

El nombre del representante de la UE.

euRepresentativeEmail

string

El correo electrónico del representante de la UE El correo electrónico está validado, pero no verificado.

euRepresentativePhone

string

Es el número de teléfono del representante de la UE. El número de teléfono está validado, pero no verificado.

GoogleAuthenticationSettings

Contiene la configuración para la autenticación de usuarios proporcionada por Google.

Representación JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Campos
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Solo salida. Si Google debe autenticar a los usuarios durante el proceso de inscripción. El administrador de TI puede especificar si la autenticación de Google está habilitada para la empresa en los dispositivos de los trabajadores del conocimiento. Este valor solo se puede establecer a través de la Consola del administrador de Google. La autenticación de Google se puede usar con signinUrl. En el caso de que se requiera la autenticación de Google y se especifique un signinUrl, se iniciará la autenticación de Google antes de signinUrl.

GoogleAuthenticationRequired

Establece si se requiere la autenticación de Google para esta empresa.

Enumeraciones
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Este valor no se usa.
NOT_REQUIRED No se requiere la autenticación de Google.
REQUIRED Google debe autenticar correctamente al usuario.

Métodos

create

Crea una empresa.

delete

Borra de forma permanente una empresa y todas las cuentas y datos asociados a ella.

get

Obtiene una empresa.

list

Muestra una lista de las empresas administradas por EMM.

patch

Actualiza una empresa.