Richtlinienschemas

Chrome-Richtlinien werden durch die Schema Service API als Richtlinienschemas dargestellt. Jedes Richtlinienschema hat einen eindeutigen Namen zur Identifizierung, eine Definition von Einstellungsfeldern und deren Typen sowie eine menschenlesbare Beschreibung der Einstellungen auf Englisch.

Im Folgenden sehen Sie beispielsweise, wie die Schema Service API eine Einstellung darstellt, mit der eine Abmeldeschaltfläche in der Taskleiste von Chrome angezeigt werden kann. Eine vereinfachte Darstellung dieser Einstellung wäre bool showLogoutButtonInTray. Klicken Sie unten auf „Beispiel zeigen“, um zu sehen, wie die Schema Service API diese Einstellung darstellt.

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.ShowLogoutButton",
  "policyDescription": "Show logout button in tray.", // description of the policy
  "definition": { // definition of the settings (fields names and types)
    "messageType": [
      {
        "name": "ShowLogoutButton",
        "field": [
          {
            "name": "showLogoutButtonInTray", // the setting showLogoutButtonInTray
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL" // the setting showLogoutButtonInTray is of type boolean
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [ // human readable descriptions of the settings and their values
    {
      "field": "showLogoutButtonInTray",
      "knownValueDescriptions": [
        {
          "value": "true",
          "description": "Show logout button in tray." // description for showLogoutButtonInTray=true
        },
        {
          "value": "false",
          "description": "Do not show logout button in tray." // description for showLogoutButtonInTray=false
        }
      ]
    }
  ],
  "schemaName": "chrome.users.ShowLogoutButton" //  unique name to identify the policy
}
  

Richtlinienschemanamen

Die name eines Schemas ist eine eindeutige Kennung im folgenden Format: {namespace}.{leafName}.

Im obigen Beispiel lautet der vollständige Schemaname chrome.users.ShowLogoutButton. Der Namespace ist chrome.users. und der Blattname ist ShowLogoutButton.

Richtlinien mit ähnlichem Bereich werden unter demselben Namespace gruppiert. Beispielsweise haben alle Nutzerrichtlinienschemas einen chrome.users.-Namespace und alle Druckerrichtlinienschemas mit einem chrome.printers.-Namespace versehen.

Namespaces

Richtlinienschemaschlüssel

Bei einigen Richtlinien ist zusätzlicher Kontext erforderlich, um angesehen oder geändert werden zu können. Beispiel:

• Wenn Sie die Richtlinie für eine Anwendung ändern möchten, müssen Sie die Anwendung durch Ausfüllen von key="app_id" angeben.
• Wenn Sie die Richtlinien für Druckereinstellungen in einer Organisationseinheit ändern möchten, müssen Sie den entsprechenden Drucker durch Ausfüllen von key="printer_id" angeben.

Diese Richtlinienschemas enthalten den Abschnitt additionalTargetKeyNames, in dem die Schlüssel und Werte beschrieben werden, die in Ihren API-Anfragen übergeben werden sollen.

Weitere Informationen finden Sie unter Codebeispiele.

{
  "name": "customers/C0202nabg/policySchemas/chrome.printers.AllowForUsers",
  "policyDescription": "Allows a printer for users in a given organization.",
  "additionalTargetKeyNames": [
    {
      "key": "printer_id",
      "keyDescription": "Id of printer as visible in Admin SDK printers API."
    }
  ],
  "definition": {
    "messageType": [
      {
        "name": "AllowForUsers",
        "field": [
          {
            "name": "allowForUsers",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "allowForUsers",
      "description": "Controls whether a printer is allowed for users in a given organization."
    }
  ],
  "schemaName": "chrome.printers.AllowForUsers"
}
  

App-Richtlinien

Einige der oben genannten Namespaces sind für App-Richtlinien bestimmt, z. B. Nutzer-Apps, Kiosk-Apps, Apps für verwaltete Gastsitzungen und Kiosk-Apps-Konfigurationsrichtlinien. Anwendungsrichtlinien erfordern ein app_id.

Ein app_id wird durch Kombination des App-Typs und der App-ID gebildet. Beispiel:

• chrome:mkaakpdehdafacodkgkpghoibnmamcme steht für die Chrome-App "Google Zeichnungen"
• android:com.google.android.calendar steht für die Android-App „Google Kalender“
• web:https://canvas.apps.chrome steht für die Canvas-Web-App

Felder mit mehreren Werten

Felder mit dem Label LABEL_REPEATED stellen Felder mit mehreren Werten wie Listen oder Arrays dar. Sie können diesen Feldern verschiedene Werte zuweisen. Weitere Informationen finden Sie in den Codebeispielen.

Status des Richtlinienschemas

Jede Richtlinie hat ein policyApiLifecycle-Objekt, das ihren aktuellen Status darstellt. Dieses Objekt enthält die folgenden Felder mit Details zum Status der Richtlinie:

• Das Feld policyApiLifecycleStage gibt an, welche der Phasen in der folgenden Tabelle den aktuellen Status der Richtlinie am besten beschreibt.
• Das Feld „description“ enthält weitere Details zum aktuellen Status dieser Richtlinie.
• Im Feld endSupport wird das endgültige Unterstützungsdatum für die Richtlinie angezeigt, sofern eines definiert wurde.
• Die deprecatedInFavorOf kann nur festgelegt werden, wenn policyApiLifecycleStage API_DEPRECATED ist. Sie zeigt die voll qualifizierten Namespaces der neuen Richtlinien, für die die aktuelle Richtlinie veraltet ist.
• Das Feld scheduledToDeprecatePolicies entspricht VerworfenenInFavorOf. Sie zeigt die voll qualifizierten Namespaces der alten Richtlinien, die aufgrund der Einführung dieser Richtlinie eingestellt werden.

Lebenszyklusphasen

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.OutdatedPolicy",
  "policyDescription": "Just for demo, this is an outdated policy.",
  "definition": {
    "messageType": [
      {
        "name": "OutdatedPolicy",
        "field": [
          {
            "name": "outdatedField",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "outdatedField",
      "description": "This is an outdated field"
    }
  ],
  "schemaName": "chrome.users.OutdatedPolicy",
  "policyApiLifecycle": { // policy's current lifecycle status
    "policyApiLifecycleStage": "API_DEPRECATED",
    "description": "This policy is deprecated. Please stop using it",
    "endSupport": {
      "year": 2021,
      "month": 2,
      "day": 29
    }
    "deprecatedInFavorOf": "chrome.users.NewPolicy"
  }
}

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.NewPolicy",
  "policyDescription": "Just for demo, this is a new policy.",
  "definition": {
    "messageType": [
      {
        "name": "NewPolicy",
        "field": [
          {
            "name": "newField",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "newField",
      "description": "This is an new field"
    }
  ],
  "schemaName": "chrome.users.NewPolicy",
  "policyApiLifecycle": { // policy's current lifecycle status
    "policyApiLifecycleStage": "API_CURRENT,
    "scheduledToDeprecatePolicies": "chrome.users.OutdatedPolicy"
  }
}
  

Hinweise zum Richtlinienschema

Mit einigen Richtlinien ist notices verknüpft, wobei acknowledgement_required für bestimmte Werte bestimmter Richtlinienfelder auf true gesetzt ist. Für diese Richtlinien müssen Sie ein spezielles Bestätigungsfeld auf true setzen, bevor Sie den Wert festlegen können.

Weitere Informationen finden Sie unter Codebeispiele.

Unterstützte Plattformen

supportedPlatforms ist eine Liste, die angibt, dass die Richtlinie nur für Geräte oder Nutzer auf diesen Plattformen gilt. In der folgenden Tabelle sind alle unterstützten Plattformen aufgeführt.

Unterstützte Plattform

Nächste Schritte

• Chrome Policy API aktivieren und Anfragen autorisieren
• Richtlinienschemas mit der API auflisten