REST Resource: enterprises

Ressource: Enterprise

Die auf ein Unternehmen angewendete Konfiguration.

JSON-Darstellung
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  }
}
Felder
name

string

Der Name des Unternehmens, der vom Server während der Erstellung generiert wird, im Format enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Die Arten von Google Pub/Sub-Benachrichtigungen, die für das Unternehmen aktiviert sind.

pubsubTopic

string

Das Thema, in dem Pub/Sub-Benachrichtigungen veröffentlicht werden, im Format projects/{project}/topics/{topic}. Dieses Feld ist nur erforderlich, wenn Pub/Sub-Benachrichtigungen aktiviert sind.

primaryColor

integer

Eine Farbe im RGB-Format, die die vorherrschende Farbe angibt, die in der Benutzeroberfläche der App zur Geräteverwaltung angezeigt wird. Die Farbkomponenten werden so gespeichert: (red << 16) | (green << 8) | blue, wobei der Wert jeder Komponente zwischen 0 und einschließlich 255 liegt.

enterpriseDisplayName

string

Der Name des Unternehmens, der Nutzern angezeigt wird. Dieses Feld hat eine maximale Länge von 100 Zeichen.

termsAndConditions[]

object (TermsAndConditions)

Nutzungsbedingungen, die bei der Bereitstellung eines Geräts für dieses Unternehmen akzeptiert werden müssen. Für jeden Wert in dieser Liste wird eine Seite mit Begriffen erstellt.

appAutoApprovalEnabled
(deprecated)

boolean

Eingestellt und nicht verwendet.

signinDetails[]

object (SigninDetail)

Die Anmeldedaten des Unternehmens.

contactInfo

object (ContactInfo)

Die Unternehmenskontaktdaten eines EMM-verwalteten Unternehmens.

NotificationType

Benachrichtigungstypen, die der Geräteverwaltungsserver über Google Pub/Sub senden kann.

Enums
NOTIFICATION_TYPE_UNSPECIFIED Dieser Wert wird ignoriert.
ENROLLMENT Eine Benachrichtigung, die bei der Geräteregistrierung gesendet wird.
COMPLIANCE_REPORT

Veraltet.

STATUS_REPORT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät einen Statusbericht ausgibt.
COMMAND Eine Benachrichtigung, die gesendet wird, wenn ein Gerätebefehl ausgeführt wurde.
USAGE_LOGS Eine Benachrichtigung, die gesendet wird, wenn das Gerät BatchUsageLogEvents sendet.

ExternalData

Daten, die an einem externen Standort gehostet werden. Die Daten werden über die Android Device Policy heruntergeladen und mit dem Hash abgeglichen.

JSON-Darstellung
{
  "url": string,
  "sha256Hash": string
}
Felder
url

string

Die absolute URL zu den Daten, die entweder das HTTP- oder das HTTPS-Schema verwenden muss. Android Device Policy stellt in der GET-Anfrage keine Anmeldedaten bereit. Daher muss die URL öffentlich zugänglich sein. Mit einer langen, zufälligen Komponente in der URL soll verhindert werden, dass Angreifer die URL finden.

sha256Hash

string

Der base64-codierte SHA-256-Hash des unter URL gehosteten Contents. Wenn der Inhalt nicht mit diesem Hash übereinstimmt, verwendet die Android Device Policy die Daten nicht.

TermsAndConditions

Eine Seite mit Nutzungsbedingungen, die während der Bereitstellung akzeptiert werden muss.

JSON-Darstellung
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Felder
header

object (UserFacingMessage)

Eine kurze Kopfzeile, die über dem HTML-Inhalt angezeigt wird

content

object (UserFacingMessage)

Ein richtig formatierter HTML-String. Er wird auf dem Client mit „android.text.HTML#fromHTML“ geparst.

SigninDetail

Eine Ressource mit Anmeldedaten für ein Unternehmen. Verwenden Sie enterprises, um SigninDetails für ein bestimmtes Unternehmen zu verwalten.

Für ein Unternehmen kann eine beliebige Anzahl von SigninDetails verwendet werden, die durch eine Kombination der folgenden drei Felder (signinUrl, allowPersonalUsage, tokenTag) eindeutig identifiziert werden. Es kann nicht zwei SigninDetails mit derselben (signinUrl, allowPersonalUsage, tokenTag) erstellt werden (tokenTag ist ein optionales Feld).

Patch: Durch den Vorgang wird die aktuelle Liste von SigninDetails mit der neuen Liste SigninDetails aktualisiert.

  • Wenn die gespeicherte SigninDetail-Konfiguration übergeben wird, werden die gleichen signinEnrollmentToken- und qrCode-Werte zurückgegeben.
  • Wenn mehrere identische SigninDetail-Konfigurationen übergeben werden, die nicht gespeichert sind, wird die erste unter diesen SigninDetail-Konfigurationen gespeichert.
  • Wenn die Konfiguration bereits vorhanden ist, können wir sie bei einem bestimmten Patch-API-Aufruf nicht mehr als einmal anfordern. Andernfalls wird ein Fehler aufgrund eines doppelten Schlüssels ausgegeben und der gesamte Vorgang schlägt fehl.
  • Wenn wir eine bestimmte SigninDetail-Konfiguration aus der Anfrage entfernen, wird sie aus dem Speicher entfernt. Wir können dann eine weitere signinEnrollmentToken und qrCode für dieselbe SigninDetail-Konfiguration anfordern.
JSON-Darstellung
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "tokenTag": string
}
Felder
signinUrl

string

Anmelde-URL zur Authentifizierung, wenn das Gerät mit einem Registrierungstoken für die Anmeldung bereitgestellt wird. Der Anmeldeendpunkt sollte den Authentifizierungsvorgang mit einer URL im Format https://enterprise.google.com/android/enroll?et= für eine erfolgreiche Anmeldung oder https://enterprise.google.com/android/enroll/invalid bei einer fehlgeschlagenen Anmeldung beenden.

signinEnrollmentToken

string

Ein unternehmensweites Registrierungstoken, das zum Auslösen eines benutzerdefinierten Anmeldevorgangs verwendet wird. Dies ist ein schreibgeschütztes Feld, das vom Server generiert wird.

qrCode

string

Ein JSON-String, dessen UTF-8-Darstellung verwendet werden kann, um einen QR-Code für die Registrierung eines Geräts mit diesem Registrierungstoken zu generieren. Damit ein Gerät über NFC registriert werden kann, muss der NFC-Eintrag eine serielle java.util.Properties-Darstellung der Attribute im JSON-Format enthalten. Dies ist ein schreibgeschütztes Feld, das vom Server generiert wird.

allowPersonalUsage

enum (AllowPersonalUsage)

Legt fest, ob ein Gerät, das mit diesem Registrierungstoken bereitgestellt wird, privat genutzt werden darf.

Für unternehmenseigene Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn Sie die private Nutzung deaktivieren möchten, muss der Nutzer das Gerät als vollständig verwaltetes Gerät bereitstellen.

Für private Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn Sie die private Nutzung deaktivieren, kann das Gerät nicht bereitgestellt werden. Die private Nutzung kann auf einem privaten Gerät nicht deaktiviert werden.
tokenTag

string

EMM-spezifische Metadaten zur Unterscheidung zwischen Instanzen von SigninDetail.

ContactInfo

Kontaktdaten von Unternehmen für Managed Google Play.

JSON-Darstellung
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Felder
contactEmail

string

Die E-Mail-Adresse eines Ansprechpartners, an die wichtige Ankündigungen im Zusammenhang mit Managed Google Play gesendet werden.

dataProtectionOfficerName

string

Der Name des Datenschutzbeauftragten.

dataProtectionOfficerEmail

string

Die E-Mail-Adresse des Datenschutzbeauftragten. Die E-Mail-Adresse wurde bestätigt, aber nicht verifiziert.

dataProtectionOfficerPhone

string

Die Telefonnummer des Datenschutzbeauftragten. Die Telefonnummer ist bestätigt, aber nicht verifiziert.

euRepresentativeName

string

Der Name des EU-Bevollmächtigten.

euRepresentativeEmail

string

Die E-Mail-Adresse des EU-Bevollmächtigten. Die E-Mail-Adresse wurde bestätigt, aber nicht verifiziert.

euRepresentativePhone

string

Die Telefonnummer des EU-Bevollmächtigten. Die Telefonnummer ist bestätigt, aber nicht bestätigt.

Methoden

create

Erstellt ein Unternehmen.

delete

Das Unternehmen und alle damit verknüpften Konten und Daten werden endgültig gelöscht.

get

Es erhält ein Unternehmen.

list

Listet EMM-verwaltete Unternehmen auf.

patch

Aktualisiert ein Unternehmen.