REST Resource: enterprises

Ressource: Enterprise

Die Konfiguration, die auf ein Unternehmen angewendet wird.

JSON-Darstellung 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Felder
name

string

Der Name des Unternehmens, der beim Erstellen vom Server im Format enterprises/{enterpriseId} generiert wird.
enabledNotificationTypes[]

enum (NotificationType)

Die für das Unternehmen aktivierten Google Pub/Sub-Benachrichtigungstypen.
pubsubTopic

string

Das Thema, in dem Pub/Sub-Benachrichtigungen im Format projects/{project}/topics/{topic} veröffentlicht werden. Dieses Feld ist nur erforderlich, wenn Pub/Sub-Benachrichtigungen aktiviert sind.
primaryColor

integer

Eine Farbe im RGB-Format, die die vorherrschende Farbe angibt, die in der Benutzeroberfläche der Geräteverwaltungs-App angezeigt werden soll. Die Farbkomponenten werden so gespeichert: (red << 16) | (green << 8) | blue, wobei der Wert jeder Komponente zwischen 0 und 255 liegt.
enterpriseDisplayName

string

Der Name des Unternehmens, der Nutzern angezeigt wird. Dieses Feld hat eine maximale Länge von 100 Zeichen.
termsAndConditions[]

object (TermsAndConditions)

Nutzungsbedingungen, die bei der Bereitstellung eines Geräts für dieses Unternehmen akzeptiert werden müssen. Für jeden Wert in dieser Liste wird eine Seite mit Begriffen generiert.
appAutoApprovalEnabled
(deprecated)

boolean

Veraltet und nicht verwendet.
signinDetails[]

object (SigninDetail)

Anmeldedaten des Unternehmens.
contactInfo

object (ContactInfo)

Die Unternehmenskontaktdaten eines EMM-verwalteten Unternehmens.
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.

NotificationType

Arten von Benachrichtigungen, die der Geräteverwaltungsserver über Google Pub/Sub senden kann.

Enums
NOTIFICATION_TYPE_UNSPECIFIED Dieser Wert wird ignoriert.
ENROLLMENT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät registriert wird.
COMPLIANCE_REPORT

Verworfen.
STATUS_REPORT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät einen Statusbericht sendet.
COMMAND Eine Benachrichtigung, die gesendet wird, wenn ein Gerätebefehl abgeschlossen ist.
USAGE_LOGS Eine Benachrichtigung, die gesendet wird, wenn das Gerät BatchUsageLogEvents sendet.

ExternalData

Daten, die an einem externen Speicherort gehostet werden. Die Daten müssen von Android Device Policy heruntergeladen und anhand des Hashwerts überprüft werden.

JSON-Darstellung 
{
  "url": string,
  "sha256Hash": string
}
Felder
url

string

Die absolute URL zu den Daten, für die entweder das HTTP- oder das HTTPS-Schema verwendet werden muss. Android Device Policy stellt in der GET-Anfrage keine Anmeldedaten bereit. Die URL muss daher öffentlich zugänglich sein. Durch das Einfügen einer langen, zufälligen Komponente in die URL können Angreifer daran gehindert werden, die URL zu ermitteln.
sha256Hash

string

Der Base64-codierte SHA-256-Hash des Inhalts, der unter der URL gehostet wird. Wenn der Inhalt nicht mit diesem Hash übereinstimmt, werden die Daten von Android Device Policy nicht verwendet.

TermsAndConditions

Eine Seite mit den Nutzungsbedingungen, die während der Bereitstellung akzeptiert wird.

JSON-Darstellung 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Felder
header

object (UserFacingMessage)

Eine kurze Überschrift, die über dem HTML-Inhalt angezeigt wird.
content

object (UserFacingMessage)

Ein korrekt formatierter HTML-String. Sie wird auf dem Client mit android.text.Html#fromHtml geparst.

SigninDetail

Eine Ressource mit Anmeldedetails für ein Unternehmen. Mit enterprises können Sie SigninDetails für ein bestimmtes Unternehmen verwalten.

Ein Unternehmen kann beliebig viele SigninDetails haben, die durch eine Kombination der folgenden drei Felder (signinUrl, allowPersonalUsage, tokenTag) eindeutig identifiziert werden. Es können keine zwei SigninDetails mit denselben (signinUrl, allowPersonalUsage, tokenTag) erstellt werden. (tokenTag ist ein optionales Feld.)

Patch: Durch den Vorgang wird die aktuelle Liste der SigninDetails mit der neuen Liste der SigninDetails aktualisiert.

  • Wenn die gespeicherte SigninDetail-Konfiguration übergeben wird, werden dieselben signinEnrollmentToken und qrCode zurückgegeben.
  • Wenn wir mehrere identische SigninDetail-Konfigurationen übergeben, die nicht gespeichert sind, wird die erste unter diesen SigninDetail-Konfigurationen gespeichert.
  • Wenn die Konfiguration bereits vorhanden ist, kann sie in einem bestimmten Patch-API-Aufruf nicht mehr als einmal angefordert werden. Andernfalls wird ein Fehler mit doppeltem Schlüssel ausgegeben und der gesamte Vorgang schlägt fehl.
  • Wenn wir eine bestimmte SigninDetail-Konfiguration aus der Anfrage entfernen, wird sie aus dem Speicher entfernt. Wir können dann eine weitere signinEnrollmentToken und qrCode für dieselbe SigninDetail-Konfiguration anfordern.
JSON-Darstellung 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Felder
signinUrl

string

Anmelde-URL für die Authentifizierung, wenn das Gerät mit einem Anmelde-Registrierungstoken bereitgestellt wird. Der Anmeldeendpunkt sollte den Authentifizierungsvorgang mit einer URL im folgenden Format abschließen: https://enterprise.google.com/android/enroll?et= (eine erfolgreiche Anmeldung) oder https://enterprise.google.com/android/enroll/invalid (bei fehlgeschlagener Anmeldung).
signinEnrollmentToken

string

Ein unternehmensweites Registrierungstoken, das zum Auslösen eines benutzerdefinierten Anmeldevorgangs verwendet wird. Dieses Feld ist schreibgeschützt und wird vom Server generiert.
qrCode

string

Ein JSON-String, dessen UTF-8-Darstellung zum Generieren eines QR-Codes verwendet werden kann, um ein Gerät mit diesem Registrierungstoken zu registrieren. Wenn Sie ein Gerät per NFC registrieren möchten, muss der NFC-Eintrag eine serialisierte java.util.Properties-Darstellung der Eigenschaften in der JSON enthalten. Dies ist ein schreibgeschütztes Feld, das vom Server generiert wird.
allowPersonalUsage

enum (AllowPersonalUsage)

Bestimmt, ob die private Nutzung auf einem Gerät zulässig ist, das mit diesem Registrierungstoken bereitgestellt wurde.

Für unternehmenseigene Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert werden soll, muss der Nutzer das Gerät als vollständig verwaltetes Gerät bereitstellen.

Für private Geräte:

  • Wenn Sie die private Nutzung aktivieren, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn Sie die private Nutzung deaktivieren, kann das Gerät nicht bereitgestellt werden. Die private Nutzung kann auf einem privaten Gerät nicht deaktiviert werden.
defaultStatus

enum (SigninDetailDefaultStatus)

Optional. Legt fest, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll. Die SigninDetail, bei der defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT festgelegt ist, wird für die Registrierungsmethode für das Google-Konto verwendet. Bei nur einem signinDetails eines Unternehmens kann defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt sein. Wenn eine Enterprise mindestens eine signinDetails hat und bei keiner von ihnen defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT festgelegt ist, wird die erste aus der Liste ausgewählt und hat defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT festgelegt. Wenn für die Enterprise keine signinDetails angegeben ist, schlägt die Geräteregistrierung für das Google-Konto fehl.
tokenTag

string

Von EMM-Anbietern angegebene Metadaten, um zwischen Instanzen von SigninDetail zu unterscheiden.

SigninDetailDefaultStatus

Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll.

Enums
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Gleichbedeutend mit SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT Die Anmelde-URL wird standardmäßig für das Unternehmen verwendet.
SIGNIN_DETAIL_IS_NOT_DEFAULT Die Anmelde-URL wird nicht standardmäßig für das Unternehmen verwendet.

ContactInfo

Kontaktdaten für Managed Google Play-Unternehmen.

JSON-Darstellung 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Felder
contactEmail

string

E-Mail-Adresse eines Ansprechpartners, an die wichtige Ankündigungen zu Managed Google Play gesendet werden.
dataProtectionOfficerName

string

Der Name des Datenschutzbeauftragten.
dataProtectionOfficerEmail

string

Die E-Mail-Adresse des Datenschutzbeauftragten. Die E-Mail-Adresse wurde validiert, aber nicht bestätigt.
dataProtectionOfficerPhone

string

Telefonnummer des Datenschutzbeauftragten: Die Telefonnummer wurde validiert, aber nicht bestätigt.
euRepresentativeName

string

Der Name des EU-Bevollmächtigten.
euRepresentativeEmail

string

Die E-Mail-Adresse des EU-Bevollmächtigten. Die E-Mail-Adresse wurde bestätigt, aber nicht bestätigt.
euRepresentativePhone

string

Die Telefonnummer des EU-Bevollmächtigten. Die Telefonnummer wurde validiert, aber nicht bestätigt.

GoogleAuthenticationSettings

Enthält Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.

JSON-Darstellung 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Felder
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Nur Ausgabe. Ob Nutzer während der Registrierung von Google authentifiziert werden müssen. IT-Administratoren können angeben, ob die Google-Authentifizierung für das Unternehmen für Geräte von Wissensarbeitern aktiviert ist. Dieser Wert kann nur über die Google Admin-Konsole festgelegt werden. Die Google-Authentifizierung kann mit signinUrl verwendet werden. Wenn eine Google-Authentifizierung erforderlich ist und eine signinUrl angegeben wird, wird die Google-Authentifizierung vor dem signinUrl gestartet.

GoogleAuthenticationRequired

Einstellung, ob für dieses Unternehmen eine Google-Authentifizierung erforderlich ist.

Enums
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Dieser Wert wird nicht verwendet.
NOT_REQUIRED Eine Google-Authentifizierung ist nicht erforderlich.
REQUIRED Der Nutzer muss von Google authentifiziert sein.

Methoden

create

 Erstellt ein Unternehmen.

delete

 Löscht ein Unternehmen und alle damit verknüpften Konten und Daten endgültig.

get

 Ruft ein Unternehmen ab.

list

 Listet EMM-verwaltete Unternehmen auf.

patch

 Aktualisiert ein Unternehmen.