REST Resource: enterprises

Recurso: Enterprise

La configuración que se aplica a una empresa.

Representación JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Campos
name

string

El nombre de la empresa que genera el servidor durante la creación, con el formato enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Los tipos de notificaciones de Google Pub/Sub habilitadas para la empresa.

pubsubTopic

string

El tema en el que se publican las notificaciones de Pub/Sub, con el formato projects/{project}/topics/{topic}. Este campo solo es obligatorio si las notificaciones de Pub/Sub están habilitadas.

primaryColor

integer

Es un color en formato RGB que indica el color predominante que se mostrará en la IU de la app de administración de dispositivos. Los componentes de color se almacenan de la siguiente manera: (red << 16) | (green << 8) | blue, donde el valor de cada componente está entre 0 y 255, inclusive.

enterpriseDisplayName

string

El nombre de la empresa que se muestra a los usuarios. La longitud máxima de este campo es 10 caracteres.

termsAndConditions[]

object (TermsAndConditions)

Términos y Condiciones que se deben aceptar cuando se aprovisiona un dispositivo para esta empresa. Se genera una página de términos para cada valor de esta lista.

appAutoApprovalEnabled
(deprecated)

boolean

Obsoleta y sin uso.

signinDetails[]

object (SigninDetail)

Detalles de acceso de la empresa.

contactInfo

object (ContactInfo)

La información de contacto empresarial de una empresa administrada por EMM.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Configuración para la autenticación de usuarios proporcionada por Google.

NotificationType

Tipos de notificaciones que el servidor de administración de dispositivos puede enviar a través de Google Pub/Sub.

Enumeraciones
NOTIFICATION_TYPE_UNSPECIFIED Se ignora este valor.
ENROLLMENT Una notificación que se envía cuando se inscribe un dispositivo.
COMPLIANCE_REPORT

Obsoleta.

STATUS_REPORT Una notificación que se envía cuando un dispositivo emite un informe de estado.
COMMAND Una notificación que se envía cuando se completa un comando del dispositivo.
USAGE_LOGS Una notificación que se envía cuando el dispositivo envía BatchUsageLogEvents.

ExternalData

Datos alojados en una ubicación externa. Android Device Policy descargará los datos y se verificará con el hash.

Representación JSON
{
  "url": string,
  "sha256Hash": string
}
Campos
url

string

Es la URL absoluta de los datos, que debe usar el esquema HTTP o HTTPS. Android Device Policy no proporciona ninguna credencial en la solicitud GET, por lo que la URL debe ser de acceso público. Incluir un componente largo y aleatorio en la URL puede utilizarse para evitar que los atacantes la descubran.

sha256Hash

string

El hash SHA-256 codificado en base64 del contenido alojado en la URL. Si el contenido no coincide con este hash, Android Device Policy no usará los datos.

TermsAndConditions

Una página de Términos y Condiciones que se debe aceptar durante el aprovisionamiento.

Representación JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Campos
header

object (UserFacingMessage)

Un encabezado corto que aparece sobre el contenido HTML.

content

object (UserFacingMessage)

Una cadena HTML con el formato correcto. Se analizará en el cliente con android.text.Html#fromHtml.

SigninDetail

Un recurso que contiene detalles de acceso para una empresa. Usa enterprises para administrar elementos SigninDetail de una empresa determinada.

En el caso de una empresa, podemos tener cualquier cantidad de SigninDetail que se identifique de forma única mediante la combinación de los siguientes tres campos (signinUrl, allowPersonalUsage, tokenTag). No se pueden crear dos SigninDetail con el mismo (signinUrl, allowPersonalUsage, tokenTag). (tokenTag es un campo opcional).

Patch: La operación actualiza la lista actual de SigninDetails con la lista nueva de SigninDetails.

  • Si se pasa la configuración almacenada de SigninDetail, se muestran los mismos signinEnrollmentToken y qrCode.
  • Si pasamos varias configuraciones de SigninDetail idénticas que no se almacenan, se almacenará la primera de esas configuraciones de SigninDetail.
  • Si la configuración ya existe, no podemos solicitarla más de una vez en una llamada a la API de parche en particular. De lo contrario, se mostrará un error de clave duplicada y toda la operación fallará.
  • Si quitamos cierta configuración de SigninDetail de la solicitud, esta se quitará del almacenamiento. Luego, podemos solicitar otros signinEnrollmentToken y qrCode para la misma configuración de SigninDetail.
Representación JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Campos
signinUrl

string

URL de acceso para la autenticación cuando el dispositivo se aprovisiona con un token de inscripción de acceso. El extremo de acceso debe finalizar el flujo de autenticación con una URL en forma de https://enterprise.google.com/android/enroll?et= para un acceso exitoso o https://enterprise.google.com/android/enroll/invalid si es un acceso fallido.

signinEnrollmentToken

string

Un token de inscripción para toda la empresa que se usa para activar el flujo de acceso personalizado. Este es un campo de solo lectura que genera el servidor.

qrCode

string

Una cadena JSON cuya representación UTF-8 se puede usar para generar un código QR para inscribir un dispositivo con este token de inscripción. Para inscribir un dispositivo con NFC, el registro NFC debe contener una representación java.util.Properties serializada de las propiedades en el JSON. Este es un campo de solo lectura que genera el servidor.

allowPersonalUsage

enum (AllowPersonalUsage)

Controla si se permite el uso personal en un dispositivo aprovisionado con este token de inscripción.

Para dispositivos de la empresa:

  • Si habilitas el uso personal, el usuario podrá configurar un perfil de trabajo en el dispositivo.
  • Para inhabilitar el uso personal, el usuario debe aprovisionar el dispositivo como un dispositivo completamente administrado.

Para dispositivos de propiedad personal:

  • Si habilitas el uso personal, el usuario podrá configurar un perfil de trabajo en el dispositivo.
  • Si inhabilitas el uso personal, no se aprovisionará el dispositivo. No se puede inhabilitar el uso personal en un dispositivo de propiedad personal.
defaultStatus

enum (SigninDetailDefaultStatus)

Opcional. Si la URL de acceso se debe usar o no de forma predeterminada para la empresa El SigninDetail con defaultStatus establecido en SIGNIN_DETAIL_IS_DEFAULT se usa para el método de inscripción de la Cuenta de Google. Solo uno de los signinDetails de una empresa puede tener defaultStatus configurado como SIGNIN_DETAIL_IS_DEFAULT. Si un Enterprise tiene al menos un signinDetails y ninguno de ellos tiene defaultStatus establecido en SIGNIN_DETAIL_IS_DEFAULT, el primero de la lista se selecciona y estableció defaultStatus en SIGNIN_DETAIL_IS_DEFAULT. Si no se especifica un signinDetails para el Enterprise, fallará la inscripción del dispositivo de la Cuenta de Google.

tokenTag

string

Un metadato especificado por EMM para distinguir entre instancias de SigninDetail.

SigninDetailDefaultStatus

Si la URL de acceso se debe usar o no de forma predeterminada para la empresa

Enumeraciones
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Equivale a SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT La URL de acceso se usará de forma predeterminada para las empresas.
SIGNIN_DETAIL_IS_NOT_DEFAULT La URL de acceso no se usará de forma predeterminada para la empresa.

ContactInfo

Detalles de contacto de las empresas con Google Play administrado

Representación JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Campos
contactEmail

string

Dirección de correo electrónico de un punto de contacto, que se usará para enviar anuncios importantes relacionados con Google Play administrado.

dataProtectionOfficerName

string

El nombre del oficial de protección de datos.

dataProtectionOfficerEmail

string

El correo electrónico del oficial de protección de datos. El correo electrónico se validó, pero no se verificó.

dataProtectionOfficerPhone

string

El número de teléfono del oficial de protección de datos. Se validó el número de teléfono, pero no se verificó.

euRepresentativeName

string

Es el nombre del representante de la UE.

euRepresentativeEmail

string

El correo electrónico del representante de la UE. El correo electrónico se validó, pero no se verificó.

euRepresentativePhone

string

Es el número de teléfono del representante de la UE. El número de teléfono está validado, pero no verificado.

GoogleAuthenticationSettings

Contiene la configuración para la autenticación de usuarios proporcionada por Google.

Representación JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Campos
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Solo salida. Si Google debe autenticar a los usuarios durante el proceso de inscripción El administrador de TI puede especificar si la autenticación de Google está habilitada para la empresa en los dispositivos de trabajadores del conocimiento. Este valor solo se puede configurar a través de la Consola del administrador de Google. La autenticación de Google se puede usar con signinUrl. Si se requiere autenticación de Google y se especifica una signinUrl, la autenticación de Google se iniciará antes del signinUrl.

GoogleAuthenticationRequired

Configuración que establece si se requiere la autenticación de Google para esta empresa.

Enumeraciones
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Este valor no se usa.
NOT_REQUIRED No se requiere la autenticación de Google.
REQUIRED Es necesario que Google autenticó correctamente al usuario.

Métodos

create

Crea una empresa.

delete

Borra de forma permanente una empresa y todas las cuentas y los datos asociados a ella.

get

Obtiene una empresa.

list

Se muestran las empresas administradas por EMM.

patch

Actualiza una empresa.