Richtlinienschemas

Chrome-Richtlinien werden durch die Schema Service API als Richtlinienschemas dargestellt. Jedes Richtlinienschema hat einen eindeutigen Namen zur Identifizierung, also eine Definition der Einstellung und ihre Typen sowie eine menschenlesbare Beschreibung der Einstellungen in Englisch.

Im Folgenden sehen Sie beispielsweise, wie die Schema Service API eine Einstellung darstellt, die lässt eine Abmeldeschaltfläche in der Taskleiste von Chrome zu. Eine vereinfachte Darstellung dieser Einstellung wäre bool showLogoutButtonInTray. Klicken Sie auf „Beispiel zeigen“ weiter unten, um zu sehen, wie die Schema Service API Einstellung.

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.ShowLogoutButton",
  "policyDescription": "Show logout button in tray.", // description of the policy
  "definition": { // definition of the settings (fields names and types)
    "messageType": [
      {
        "name": "ShowLogoutButton",
        "field": [
          {
            "name": "showLogoutButtonInTray", // the setting showLogoutButtonInTray
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL" // the setting showLogoutButtonInTray is of type boolean
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [ // human readable descriptions of the settings and their values
    {
      "field": "showLogoutButtonInTray",
      "knownValueDescriptions": [
        {
          "value": "true",
          "description": "Show logout button in tray." // description for showLogoutButtonInTray=true
        },
        {
          "value": "false",
          "description": "Do not show logout button in tray." // description for showLogoutButtonInTray=false
        }
      ]
    }
  ],
  "schemaName": "chrome.users.ShowLogoutButton" //  unique name to identify the policy
}
  

Richtlinienschemanamen

Die name eines Schemas ist eine eindeutige Kennung im folgenden Format: {namespace}.{leafName}.

Im obigen Beispiel lautet der vollständige Schemaname chrome.users.ShowLogoutButton. Der Namespace ist chrome.users. und der Blattname ist ShowLogoutButton.

Richtlinien mit ähnlichem Bereich werden unter demselben Namespace gruppiert. Beispielsweise werden alle Den Schemas von Nutzerrichtlinien ist der Namespace chrome.users. vorangestellt und alle Den Schemas von Druckerrichtlinien ist der Namespace chrome.printers. vorangestellt.

Namespaces

Richtlinienschemaschlüssel

Bei einigen Richtlinien ist zusätzlicher Kontext erforderlich, um angesehen oder geändert werden zu können. Beispiel:

• Wenn Sie die Richtlinie für eine Anwendung ändern möchten, müssen Sie angeben, welche Anwendung durch Ausfüllen von key="app_id".
• Wenn Sie die Richtlinien für Druckereinstellungen in einer Organisationseinheit ändern möchten, müssen Sie den Drucker durch Ausfüllen von key="printer_id" angeben.

Diese Richtlinienschemas enthalten einen additionalTargetKeyNames-Abschnitt, in dem Folgendes beschrieben wird: Schlüssel und Werte, die in Ihren API-Anfragen übergeben werden sollen.

Weitere Informationen finden Sie unter Codebeispiele

{
  "name": "customers/C0202nabg/policySchemas/chrome.printers.AllowForUsers",
  "policyDescription": "Allows a printer for users in a given organization.",
  "additionalTargetKeyNames": [
    {
      "key": "printer_id",
      "keyDescription": "Id of printer as visible in Admin SDK printers API."
    }
  ],
  "definition": {
    "messageType": [
      {
        "name": "AllowForUsers",
        "field": [
          {
            "name": "allowForUsers",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "allowForUsers",
      "description": "Controls whether a printer is allowed for users in a given organization."
    }
  ],
  "schemaName": "chrome.printers.AllowForUsers"
}
  

App-Richtlinien

Einige der oben genannten Namespaces sind für App-Richtlinien bestimmt, z. B. Nutzer-Apps, Kiosk-Apps, Konfigurationsrichtlinien für verwaltete Gastsitzungen und Kiosk-Apps App-Richtlinien erfordern ein app_id.

Ein app_id wird durch Kombination des App-Typs und der App-ID gebildet. Beispiel:

• chrome:mkaakpdehdafacodkgkpghoibnmamcme steht für "Google Zeichnungen" Chrome-App
• android:com.google.android.calendar steht für „Google Kalender“ Android-App
• web:https://canvas.apps.chrome steht für „Canvas“ Web-App

Felder mit mehreren Werten

Felder mit dem Label LABEL_REPEATED stellen Felder mit mehreren Werten wie Listen dar oder Arrays. Sie können diesen Feldern verschiedene Werte zuweisen. Weitere Informationen finden Sie in der Codebeispiele

Status des Richtlinienschemas

Jede Richtlinie hat ein policyApiLifecycle-Objekt, das ihren aktuellen Status darstellt. Dieses Objekt enthält die folgenden Felder mit Details zu den Status:

• Im Feld policyApiLifecycleStage sehen Sie, welche der folgenden Phasen den aktuellen Status der Richtlinie am besten beschreibt.
• Das Feld „description“ enthält weitere Details zum aktuellen Status dieser Richtlinie.
• Im Feld „endSupport“ wird das endgültige Unterstützungsdatum für die Richtlinie angezeigt (falls vorhanden) definiert ist.
• Die deprecatedInFavorOf kann nur festgelegt werden, wenn policyApiLifecycleStage gleich API_VERWORFEN. Es werden die vollständig qualifizierten Namespaces der neuen Richtlinien angezeigt zugunsten der aktuellen Richtlinie aus.
• Das Feld scheduledToDeprecatePolicies entspricht verworfenInFavorOf. Es werden die voll qualifizierten Namespaces der alten Richtlinien, die aufgrund der Einführung dieser Richtlinie nicht mehr verfügbar sind.

Lebenszyklusphasen

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.OutdatedPolicy",
  "policyDescription": "Just for demo, this is an outdated policy.",
  "definition": {
    "messageType": [
      {
        "name": "OutdatedPolicy",
        "field": [
          {
            "name": "outdatedField",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "outdatedField",
      "description": "This is an outdated field"
    }
  ],
  "schemaName": "chrome.users.OutdatedPolicy",
  "policyApiLifecycle": { // policy's current lifecycle status
    "policyApiLifecycleStage": "API_DEPRECATED",
    "description": "This policy is deprecated. Please stop using it",
    "endSupport": {
      "year": 2021,
      "month": 2,
      "day": 29
    }
    "deprecatedInFavorOf": "chrome.users.NewPolicy"
  }
}

{
  "name": "customers/C0202nabg/policySchemas/chrome.users.NewPolicy",
  "policyDescription": "Just for demo, this is a new policy.",
  "definition": {
    "messageType": [
      {
        "name": "NewPolicy",
        "field": [
          {
            "name": "newField",
            "number": 1,
            "label": "LABEL_OPTIONAL",
            "type": "TYPE_BOOL"
          }
        ]
      }
    ]
  },
  "fieldDescriptions": [
    {
      "field": "newField",
      "description": "This is an new field"
    }
  ],
  "schemaName": "chrome.users.NewPolicy",
  "policyApiLifecycle": { // policy's current lifecycle status
    "policyApiLifecycleStage": "API_CURRENT,
    "scheduledToDeprecatePolicies": "chrome.users.OutdatedPolicy"
  }
}
  

Hinweise zum Richtlinienschema

Mit einigen Richtlinien sind notices verknüpft, die acknowledgement_required haben für bestimmte Werte bestimmter Richtlinienfelder auf true gesetzt. Bei diesen Richtlinien müssen Sie ein spezielles Bestätigungsfeld auf true setzen, bevor Sie den Wert.

Weitere Informationen finden Sie unter Codebeispiele.

Unterstützte Plattformen

supportedPlatforms ist eine Liste, die angibt, dass die Richtlinie nur angewendet wird für Geräte oder Nutzer auf diesen Plattformen. Alle unterstützten Plattformen sind in der in der folgenden Tabelle.

Unterstützte Plattform

Nächste Schritte

• Chrome Policy API aktivieren und Anfragen autorisieren
• Richtlinienschemas mit der API auflisten