REST Resource: enterprises

资源:企业版

应用于企业的配置。

JSON 表示法 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
字段
name

string

企业的名称,由服务器在创建过程中生成,格式为 enterprises/{enterpriseId}
enabledNotificationTypes[]

enum (NotificationType)

为企业启用的 Google Pub/Sub 通知的类型。
pubsubTopic

string

要发布 Pub/Sub 通知到的主题,格式为 projects/{project}/topics/{topic}。只有在启用 Pub/Sub 通知时,此字段才是必需字段。
primaryColor

integer

一个 RGB 格式的颜色,表示要在设备管理应用界面中显示的主色。颜色组件存储如下:(red << 16) | (green << 8) | blue,其中每个组件的值介于 0 到 255(包括这两个数值)之间。
enterpriseDisplayName

string

向用户显示的企业名称。此字段的最大长度为 100 个字符。
termsAndConditions[]

object (TermsAndConditions)

为此企业预配设备时必须接受的条款及条件。系统会为此列表中的每个值生成一个术语页面。
appAutoApprovalEnabled
(deprecated)

boolean

已废弃且未使用。
signinDetails[]

object (SigninDetail)

企业的登录详细信息。
contactInfo

object (ContactInfo)

EMM 管理的企业的企业联系信息。
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google 提供的用户身份验证设置。

NotificationType

设备管理服务器可能会通过 Google Pub/Sub 发送的通知类型。

枚举
NOTIFICATION_TYPE_UNSPECIFIED 系统会忽略此值。
ENROLLMENT 在设备注册时发送的通知。
COMPLIANCE_REPORT

已弃用。
STATUS_REPORT 当设备发出状态报告时发送的通知。
COMMAND 在设备命令完成时发送的通知。
USAGE_LOGS 当设备发送 BatchUsageLogEvents 时发送的通知。

ExternalData

托管在外部位置的数据。这些数据将由 Android Device Policy 下载,并通过哈希值进行验证。

JSON 表示法 
{
  "url": string,
  "sha256Hash": string
}
字段
url

string

指向数据的绝对网址,必须使用 http 或 https 架构。Android Device Policy 不会在 GET 请求中提供任何凭据,因此网址必须可供公开访问。在网址中添加长随机组件可以防止攻击者发现网址。
sha256Hash

string

托管在网址上的内容的 base-64 编码 SHA-256 哈希。如果内容与此哈希值不匹配,Android 设备政策将不会使用相应数据。

TermsAndConditions

预配期间需要接受的条款及条件页面。

JSON 表示法 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
字段
header

object (UserFacingMessage)

显示在 HTML 内容上方的短标题。
content

object (UserFacingMessage)

格式正确的 HTML 字符串。系统会在客户端上使用 android.text.Html#fromHtml 对其进行解析。

SigninDetail

包含企业登录详细信息的资源。使用 enterprises 管理给定企业的 SigninDetail

对于企业而言,我们可以有任意数量的 SigninDetail,由以下三个字段(signinUrlallowPersonalUsagetokenTag)的组合进行唯一标识。不能创建两个具有相同(signinUrlallowPersonalUsagetokenTag)的 SigninDetailtokenTag 是可选字段)。

Patch:该操作会使用新的 SigninDetails 列表更新 SigninDetails 的当前列表。

  • 如果传递存储的 SigninDetail 配置,则会返回相同的 signinEnrollmentTokenqrCode
  • 如果我们传递多个未存储的相同 SigninDetail 配置,它将存储这些 SigninDetail 配置中的第一个。
  • 如果配置已存在,我们无法在特定的补丁 API 调用中多次请求该配置,否则会出现重复键错误,并且整个操作将失败。
  • 如果我们从请求中移除某些 SigninDetail 配置,则相应配置也会从存储空间中移除。然后,我们可以针对相同的 SigninDetail 配置请求其他 signinEnrollmentTokenqrCode
JSON 表示法 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
字段
signinUrl

string

设备配置了登录注册令牌时用于进行身份验证的登录网址。登录端点在完成身份验证流程时,应使用 https://enterprise.google.com/android/enroll?et= 格式的网址(如果成功登录)或 https://enterprise.google.com/android/enroll/invalid(如果登录失败)格式的网址。
signinEnrollmentToken

string

用于触发自定义登录流程的企业级注册令牌。此字段由服务器生成,是只读字段。
qrCode

string

一个 JSON 字符串,其 UTF-8 表示法可用于生成二维码,以便使用此注册令牌注册设备。如需使用 NFC 注册设备,NFC 记录必须包含 JSON 中属性的序列化 java.util.Properties 表示法。此字段由服务器生成,是只读字段。
allowPersonalUsage

enum (AllowPersonalUsage)

控制是否允许在使用此注册令牌配置的设备上进行个人使用。

对于公司自有设备:

  • 启用个人使用后,用户可以在设备上设置工作资料。
  • 如需停用个人用途,用户需要将设备配置为完全受管设备。

对于个人所有的设备:

  • 启用个人使用后,用户可以在设备上设置工作资料。
  • 停用个人用途后,设备将无法预配。无法在个人所有的设备上停用个人使用。
defaultStatus

enum (SigninDetailDefaultStatus)

可选。是否应默认为企业使用登录网址。将 defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULTSigninDetail 用于 Google 账号注册方法。企业的 signinDetails 中只有一个 defaultStatus 可以设置为 SIGNIN_DETAIL_IS_DEFAULT。如果 Enterprise 至少有一个 signinDetails,并且其中没有一个将 defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULT,则系统会选择列表中的第一个 signinDetails,并将 defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULT。如果未为 Enterprise 指定 signinDetails,则 Google 账号设备注册将失败。
tokenTag

string

EMM 指定的元数据,用于区分 SigninDetail 实例。

SigninDetailDefaultStatus

是否应默认为企业使用登录网址。

枚举
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED 等同于 SIGNIN_DETAIL_IS_NOT_DEFAULT
SIGNIN_DETAIL_IS_DEFAULT 企业会默认使用登录网址。
SIGNIN_DETAIL_IS_NOT_DEFAULT 默认情况下,企业不会使用登录网址。

ContactInfo

受管理的 Google Play 企业的详细联系信息。

JSON 表示法 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
字段
contactEmail

string

联系人的电子邮件地址,我们会使用此地址发送与受管 Google Play 相关的重要通告。
dataProtectionOfficerName

string

数据保护官的姓名。
dataProtectionOfficerEmail

string

数据保护官的电子邮件地址。该电子邮件地址已经过验证,但未经过验证。
dataProtectionOfficerPhone

string

数据保护官的电话号码。该电话号码已通过验证,但尚未经验证。
euRepresentativeName

string

欧盟代表的姓名。
euRepresentativeEmail

string

欧盟代表的电子邮件地址。电子邮件地址已通过验证,但未经验证。
euRepresentativePhone

string

欧盟代表的电话号码。电话号码已通过验证,但尚未经验证。

GoogleAuthenticationSettings

包含 Google 提供的用户身份验证的相关设置。

JSON 表示法 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
字段
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

仅限输出。用户在注册过程中是否需要通过 Google 进行身份验证。IT 管理员可以指定是否为知识工作者设备启用 Google 身份验证。此值只能通过 Google 管理控制台进行设置。Google 身份验证可与 signinUrl 搭配使用。如果需要 Google 身份验证并且指定了 signinUrl,Google 身份验证会在 signinUrl 之前启动。

GoogleAuthenticationRequired

此设置用于设定该企业是否需要 Google 身份验证。

枚举
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED 未使用此值。
NOT_REQUIRED 不需要进行 Google 身份验证。
REQUIRED 用户必须通过 Google 成功完成身份验证。

方法

create

 创建企业。

delete

 永久删除企业以及与其关联的所有账号和数据。

get

 获取企业。

list

 列出由 EMM 管理的企业。

patch

 更新企业。