REST Resource: enterprises

Ресурс: Предприятие

Конфигурация, применяемая к предприятию.

JSON-представление 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  },
  "enterpriseType": enum (EnterpriseType),
  "managedGooglePlayAccountsEnterpriseType": enum (ManagedGooglePlayAccountsEnterpriseType),
  "managedGoogleDomainType": enum (ManagedGoogleDomainType)
}
Поля
name

string

Название предприятия, генерируемое сервером при создании, в формате enterprises/{enterpriseId} .

enabledNotificationTypes[]

enum ( NotificationType )

Типы уведомлений Google Pub/Sub, включенные для предприятия.

pubsubTopic

string

Тема, в которую публикуются уведомления Pub/Sub, в формате projects/{project}/topics/{topic} . Это поле обязательно только в том случае, если включены уведомления Pub/Sub .

primaryColor

integer

Цвет в формате RGB, указывающий преобладающий цвет для отображения в пользовательском интерфейсе приложения управления устройством. Компоненты цвета хранятся следующим образом: (red << 16) | (green << 8) | blue , где значение каждого компонента находится в диапазоне от 0 до 255 включительно.

enterpriseDisplayName

string

Название предприятия, отображаемое пользователям. Максимальная длина этого поля — 100 символов.

termsAndConditions[]

object ( TermsAndConditions )

Условия и положения, которые необходимо принять при настройке устройства для данного предприятия. Для каждого значения в этом списке генерируется отдельная страница с условиями.

appAutoApprovalEnabled
(deprecated)

boolean

Устарело и не используется.

signinDetails[]

object ( SigninDetail )

Данные для входа в систему предприятия.

contactInfo

object ( ContactInfo )

Контактная информация предприятия, управляемого системой EMM.

googleAuthenticationSettings

object ( GoogleAuthenticationSettings )

Настройки аутентификации пользователей, предоставляемой Google.

enterpriseType

enum ( EnterpriseType )

Только вывод. Тип предприятия.

managedGooglePlayAccountsEnterpriseType

enum ( ManagedGooglePlayAccountsEnterpriseType )

Только вывод. Тип корпоративного сегмента управляемых аккаунтов Google Play.

managedGoogleDomainType

enum ( ManagedGoogleDomainType )

Только вывод. Тип управляемого домена Google.

Тип уведомления

Типы уведомлений, которые сервер управления устройствами может отправлять через Google Pub/Sub.

Перечисления
NOTIFICATION_TYPE_UNSPECIFIED Это значение игнорируется.
ENROLLMENT Уведомление, отправляемое при регистрации устройства.
COMPLIANCE_REPORT

Устарело.

STATUS_REPORT Уведомление, отправляемое при формировании устройством отчета о состоянии.
COMMAND Уведомление, отправляемое по завершении выполнения команды устройства.
USAGE_LOGS Уведомление отправляется, когда устройство отправляет BatchUsageLogEvents .
ENTERPRISE_UPGRADE Отправлено уведомление об обновлении корпоративной учетной записи. Обновление корпоративной учетной записи — это процесс, в ходе которого управляемые корпоративные учетные записи Google Play переводятся в управляемый домен Google.

Внешние данные

Данные размещены во внешнем хранилище. Данные будут загружены системой Android Device Policy и проверены на соответствие хешу.

JSON-представление 
{
  "url": string,
  "sha256Hash": string
}
Поля
url

string

Абсолютный URL-адрес данных, который должен использовать либо схему http, либо https. Политика устройств Android не предоставляет никаких учетных данных в запросе GET, поэтому URL-адрес должен быть общедоступным. Включение длинного случайного компонента в URL-адрес может использоваться для предотвращения обнаружения URL-адреса злоумышленниками.

sha256Hash

string

Хэш SHA-256 в кодировке Base-64 содержимого, размещенного по указанному URL-адресу. Если содержимое не соответствует этому хешу, политика устройств Android не будет использовать данные.

Условия и положения

Страница с условиями использования, которую необходимо принять во время предоставления доступа.

JSON-представление 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Поля
header

object ( UserFacingMessage )

Короткий заголовок, который отображается над HTML-контентом.

content

object ( UserFacingMessage )

Правильно отформатированная HTML-строка. Она будет обработана на стороне клиента с помощью метода android.text.Html#fromHtml.

Подробная информация о входе

Ресурс, содержащий данные для входа в систему для предприятия. Используйте enterprises для управления SigninDetail для данного предприятия.

Для предприятия может быть любое количество объектов SigninDetail , однозначно идентифицируемых комбинацией следующих трех полей ( signinUrl , allowPersonalUsage , tokenTag ). Нельзя создать два объекта SigninDetail с одинаковыми полями ( signinUrl , allowPersonalUsage , tokenTag ). (Поле tokenTag является необязательным).

Patch : Данная операция обновляет текущий список SigninDetails новым списком SigninDetails .

  • Если передана сохраненная конфигурация SigninDetail , возвращается тот же signinEnrollmentToken и qrCode .
  • Если мы передадим несколько одинаковых конфигураций SigninDetail , которые не были сохранены, будет сохранена первая из этих конфигураций SigninDetail .
  • Если конфигурация уже существует, мы не можем запрашивать её более одного раза в рамках одного вызова API для установки патча, иначе возникнет ошибка дублирования ключа, и вся операция завершится неудачей.
  • Если мы удалим определенные параметры конфигурации SigninDetail из запроса, они будут удалены из хранилища. Затем мы сможем запросить другой signinEnrollmentToken и qrCode с теми же параметрами SigninDetail .
JSON-представление 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Поля
signinUrl

string

URL-адрес для аутентификации при наличии на устройстве токена регистрации. Конечная точка входа должна завершить процесс аутентификации, передав URL-адрес в формате https://enterprise.google.com/android/enroll?et= Для успешного входа в систему используйте ссылку https://enterprise.google.com/android/enroll/invalid , а для неудачного — https://enterprise.google.com/android/enroll/invalid.

signinEnrollmentToken

string

Токен регистрации, используемый в масштабах всего предприятия для запуска пользовательского процесса входа в систему. Это поле только для чтения, генерируемое сервером.

qrCode

string

Строка JSON, представление которой в кодировке UTF-8 может быть использовано для генерации QR-кода для регистрации устройства с помощью этого токена регистрации. Для регистрации устройства с использованием NFC запись NFC должна содержать сериализованное представление свойств из JSON в формате java.util.Properties . Это поле только для чтения, генерируемое сервером.

allowPersonalUsage

enum ( AllowPersonalUsage )

Определяет, разрешено ли личное использование на устройстве, которому присвоен этот регистрационный токен.

Для устройств, принадлежащих компании:

  • Включение персонального использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Для отключения персонального использования пользователю необходимо настроить устройство как полностью управляемое.

Для личных устройств:

  • Включение персонального использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Отключение персонального использования не позволит устройству выполнить инициализацию. Отключение персонального использования на личном устройстве невозможно.
defaultStatus

enum ( SigninDetailDefaultStatus )

Необязательный параметр. Указывает, следует ли использовать URL-адрес входа по умолчанию для предприятия. Для метода регистрации учетной записи Google используется объект SigninDetail с defaultStatus , установленным в SIGNIN_DETAIL_IS_DEFAULT . Только один из signinDetails предприятия может иметь defaultStatus установленный в SIGNIN_DETAIL_IS_DEFAULT . Если у Enterprise есть хотя бы один signinDetails , и ни у одного из них нет defaultStatus установленного в SIGNIN_DETAIL_IS_DEFAULT , то выбирается первый из списка, у которого defaultStatus установлен в SIGNIN_DETAIL_IS_DEFAULT . Если для Enterprise не указан signinDetails , регистрация устройства с учетной записью Google завершится неудачей.

tokenTag

string

Метаданные, заданные EMM, для различения экземпляров SigninDetail .

SigninDetailDefaultStatus

Следует ли использовать URL-адрес для входа в систему по умолчанию для всей организации.

Перечисления
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Эквивалентно SIGNIN_DETAIL_IS_NOT_DEFAULT .
SIGNIN_DETAIL_IS_DEFAULT URL-адрес для входа в систему будет использоваться по умолчанию для корпоративной сети.
SIGNIN_DETAIL_IS_NOT_DEFAULT URL-адрес для входа в систему по умолчанию использоваться не для корпоративных пользователей.

Контактная информация

Контактная информация для корпоративных клиентов, использующих Google Play.

JSON-представление 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Поля
contactEmail

string

Адрес электронной почты контактного лица, который будет использоваться для отправки важных сообщений, касающихся управляемого Google Play.

dataProtectionOfficerName

string

Имя ответственного за защиту данных.

dataProtectionOfficerEmail

string

Адрес электронной почты сотрудника, ответственного за защиту данных. Адрес электронной почты подтвержден, но не проверен.

dataProtectionOfficerPhone

string

Номер телефона сотрудника, ответственного за защиту данных. Номер телефона проверен, но не подтвержден.

euRepresentativeName

string

Имя представителя ЕС.

euRepresentativeEmail

string

Электронное письмо представителя ЕС. Адрес электронной почты подтвержден, но не проверен.

euRepresentativePhone

string

Номер телефона представителя ЕС. Номер телефона подтвержден, но не проверен.

Настройки аутентификации Google

Содержит настройки для аутентификации пользователей, предоставляемой Google.

JSON-представление 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Поля
googleAuthenticationRequired

enum ( GoogleAuthenticationRequired )

Только вывод. Требуется ли аутентификация пользователей Google в процессе регистрации. ИТ-администратор может указать, включена ли аутентификация Google для корпоративных устройств сотрудников, работающих с информацией. Это значение можно установить только через консоль администратора Google. Аутентификация Google может использоваться с signinUrl В случае, если требуется аутентификация Google и указан signinUrl , аутентификация Google будет запущена до signinUrl . Это значение переопределяется параметрами EnrollmentToken.googleAuthenticationOptions и SigninDetail.googleAuthenticationOptions , если они заданы.

Требуется аутентификация Google

Настройка, определяющая, требуется ли аутентификация Google для данного предприятия.

Перечисления
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Это значение не используется.
NOT_REQUIRED Аутентификация Google не требуется.
REQUIRED Для аутентификации пользователя в системе Google требуется успешная авторизация.

Тип предприятия

Тип предприятия.

Перечисления
ENTERPRISE_TYPE_UNSPECIFIED Это значение не используется.
MANAGED_GOOGLE_DOMAIN Предприятие находится в домене, управляемом Google .
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE Это предприятие занимается управлением учетными записями Google Play .

ManagedGooglePlayAccountsEnterpriseType

Тип предприятия, управляющего учетными записями Google Play.

Перечисления
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE_TYPE_UNSPECIFIED Тип корпоративного управления учетными записями Google Play не указан.
CUSTOMER_MANAGED Предприятие управляется клиентами.
EMM_MANAGED Предприятие управляется системой EMM (устаревшая).

ManagedGoogleDomainType

Тип управляемого домена Google.

Перечисления
MANAGED_GOOGLE_DOMAIN_TYPE_UNSPECIFIED Тип управляемого домена Google не указан.
TYPE_TEAM Управляемый домен Google принадлежит команде, подтвердившей свою личность по электронной почте.
TYPE_DOMAIN Управляемый домен Google подтвержден (domain-verified).

Методы

create

 Создаёт предприятие.

delete

 Эта функция навсегда удаляет предприятие, а также все связанные с ним учетные записи и данные.

generateEnterpriseUpgradeUrl

 Генерирует URL-адрес обновления для предприятия, позволяющий обновить существующие корпоративные учетные записи Google Play до управляемого домена Google.

get

 Получает предприятие.

list

 Список предприятий, управляемых системой EMM.

patch

 Обновляет корпоративную инфраструктуру.