以下のリクエストは、Policy API を使用したポリシー管理を示しています。 ネットワークポリシーの一例です始める前に、 Chrome Policy API の概要および ポリシー スキーマのガイド。
以下に示すすべてのリクエストでは次の変数を使用します。
$TOKEN- OAuth 2 トークン$CUSTOMER- 顧客の ID またはリテラルmy_customer$ORG_UNIT- 対象の組織部門の ID$NETWORK_ID- 操作するオブジェクトの一意の識別子
ポリシー ネットワーク サービス
Policy Networks サービスは、Google Cloud で Chrome Policy API を ネットワーク設定の管理に使用できます。
この API は 4 つのエンドポイントで構成されています。
ネットワークの定義
ネットワーク エンドポイントの定義は、新しいネットワークの作成に使用されます。 このエンドポイントは、Wi-Fi、イーサネット、VPN ネットワークに使用されます。
この例では、シンプルな Wi-Fi ネットワークを定義します。より複雑なコンセプトを chrome.networks.wifi 名前空間で使用できるフィールドを調べます。
すべてのタイプのネットワークで policy_schema の詳細を含める必要があります。
curl -H "Content-Type: application/json" -H "Authorization:Bearer $TOKEN" -d "{target_resource: 'orgunits/$ORG_UNIT', \
name: 'Network Name', \
settings: [
{policy_schema: 'chrome.networks.wifi.AllowForChromeUsers', value: {'allowForChromeUsers': true}}, \
{policy_schema: 'chrome.networks.wifi.Details',value: {'details': {'security': 'None', 'ssid': 'ssid'}}}
]}" \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/networks:defineNetwork"
成功すると、作成されたネットワーク(そのネットワークを参照する networkId を含む)がレスポンスとして返されます。
{
"networkId": "Network Name-Wifi",
"targetResource": "orgunits/$ORG_UNIT",
"settings": [
{
"policySchema": "chrome.networks.wifi.Details",
"value": {
"details": {
"ssid": "ssid",
"security": "None",
"proxySettings": {
"type": "Direct"
},
"allowIpConfiguration": false,
"allowNameServersConfiguration": false,
"nameServerSelection": "NAME_SERVERS_ENUM_AUTOMATIC"
}
}
},
{
"policySchema": "chrome.networks.wifi.AllowForChromeDevices",
"value": {
"allowForChromeDevices": false
}
},
{
"policySchema": "chrome.networks.wifi.AllowForChromeUsers",
"value": {
"allowForChromeUsers": true
}
}
]
}
ネットワークを削除
ネットワーク エンドポイントの削除は、ネットワークの削除に使用します。 このエンドポイントは、Wi-Fi、イーサネット、VPN ネットワークに使用されます。
この例では、Wi-Fi ネットワークを削除します。
curl -H "Content-Type: application/json" -H "Authorization:Bearer $TOKEN" -d "{target_resource: 'orgunits/$ORG_UNIT', network_id: '$NETWORK_ID'}" \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/networks:removeNetwork"
正常なレスポンスは空です。
{}
証明書の定義
証明書エンドポイントの定義は、新しい証明書の作成に使用されます。
この例では、証明書を定義し、Chrome デバイスで証明書を使用できるようにしています。
curl -H "Content-Type: application/json" -H "Authorization:Bearer $TOKEN" -d " \
{
target_resource: 'orgunits/$ORG_UNIT',
certificate: 'raw string representation of a .pem or .crt certificate file.',
settings: [{
policy_schema: 'chrome.networks.certificates.AllowForChromeDevices',
value: {'allowForChromeDevices': true}
}]
}" "https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/networks:defineCertificate"
成功すると、作成された証明書(networkId)への参照を含むレスポンスが返されます。
{
"networkId": "{c045f8df-79f1-49d3-92b9-0e61516e6a6b}",
"targetResource": "orgunits/$ORG_UNIT"
}
証明書を削除
Delete Certificate エンドポイントは、証明書の定義を削除するために使用されます。
この例では、証明書を削除します。
curl -H "Content-Type: application/json" -H "Authorization:Bearer $TOKEN" -d "{target_resource: 'orgunits/$ORG_UNIT', network_id: '$NETWORK_ID'}" \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/networks:removeCertificate"
正常なレスポンスは空です。
{}
保存済みネットワークを操作する
証明書またはネットワークを操作するには、Policy API を使用します。 リクエストには、追加のターゲットキーを含めて、リクエストするリソースを表す 指定します。
追加のターゲットキーを省略できるのは、解決リクエストのみです。この リクエストされた名前空間に一致するすべてのネットワークが返されます。
完全なネットワーク スキーマは、フィルタを使用してスキーマ サービスで取得できます。
すべての VPN 設定を表示するには、次の手順をお試しください。
curl -H "Authorization:Bearer $TOKEN" \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policySchemas?filter=chrome.networks.vpn"
認証局として Imprivata を追加する例を次に示します。
curl -X POST \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $TOKEN" \
-d '{
requests: [{
policyTargetKey: {
targetResource: "orgunits/$ORG_UNIT",
additionalTargetKeys: {"network_id": "$NETWORK_ID"}
},
policyValue: {
policySchema: "chrome.networks.certificates.AllowForChromeImprivata",
value: {allowForChromeImprivata: true}
},
updateMask: {paths: "allowForChromeImprivata"}
}]
}' \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/orgunits:batchModify"
ネットワーク パスワードの変更例を次に示します。
curl -X POST \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $TOKEN" \
-d '{
requests: [{
policyTargetKey: {
targetResource: "orgunits/$ORG_UNIT",
additionalTargetKeys: {"network_id": "$NETWORK_ID"}
},
policyValue: {
policySchema: "chrome.networks.wifi.Details",
value: {details: {
ssid: 'ssid',
security: 'WEP-PSK'
passphrase: 'Your passphrase.'
}
}
},
updateMask: {paths: "details"}
}]
}' \
"https://chromepolicy.googleapis.com/v1/customers/$CUSTOMER/policies/orgunits:batchModify"