Bu sayfa, Cloud Translation API ile çevrilmiştir.

Admin Settings API'ye genel bakış

Admin Settings API, Google Workspace alanlarının yöneticilerinin, alanlarının ayarlarını Google Data API feed'leri biçiminde almalarına ve değiştirmelerine olanak tanır.

Bu alan ayarları, Google Workspace Yönetici Konsolu'nda bulunan özelliklerin çoğunu içerir. Bu API'nin örnek kullanım alanları arasında özel bir kontrol paneli oluşturma veya Google Workspace alanlarını mevcut eski bir ortama entegre etme yer alır.

Admin Settings API, Google Data API protokolünü uygular. Google Data API, Atom Yayınlama Protokolü'ne (AtomPub) uygun bir yayınlama ve düzenleme modeline sahiptir. AtomPub HTTP istekleri, web hizmetlerinde Temsili Küme Aktarım (RESTful) tasarım yaklaşımını kullanır. Daha fazla bilgi için Google Verileri Geliştirici Kılavuzu'na bakın.

Kitle

Bu doküman, Google Workspace alanlarıyla ilgili bilgileri değiştirip alabilecek istemci uygulamaları yazmak isteyen geliştiriciler için hazırlanmıştır. Ham XML ve HTTP kullanan temel Yönetici Ayarları API etkileşimlerine dair örnekler sağlar.

Bu dokümanda, Google Data API protokolünün temel fikirlerini anladığınız ve Google Workspace Yönetici Konsolu'nu tanıdığınız varsayılmaktadır. Yönetici Konsolu hakkında daha fazla bilgi için Yönetici Konsolu'nu kullanma başlıklı makaleyi inceleyin.

Başlarken

Hesap oluşturma

Yönetici Ayarları API'si, Google Workspace hesapları için etkindir. Test amacıyla Google Workspace hesabı oluşturun. Yönetici Ayarları hizmeti Google Hesaplarını kullanır. Bu nedenle, bir Google Workspace alanında hesabınız varsa hazırsınız demektir.

Admin Settings API feed türleri hakkında

Admin Settings API, aşağıdaki alan ayarı kategorilerini yönetmenize olanak tanır:

Tek Oturum Açma ayarları

SAML tabanlı Tek Oturum Açma (TOA), kullanıcıların hem Google Workspace tarafından barındırılan hizmetler hem de kuruluşunuzda barındırıyor olabileceğiniz diğer hizmetler için aynı giriş ve şifreyi kullanmasına olanak tanır. Özellikle TOA kullanılırken Google Workspace gibi barındırılan bir web uygulaması, kullanıcılar giriş yaptığında kimliklerini doğrulamak için kullanıcıları kuruluşunuzun kimlik sağlayıcısına yönlendirir. Ayrıntılı bilgi için Google Workspace için SAML tabanlı TOA'yı anlama başlıklı makaleyi inceleyin.

TOA'yı yapılandırmak, Google Workspace hizmetinin kullanıcılarınızın giriş bilgilerini depolayan kimlik sağlayıcıyla iletişim kurması için gerekli bilgileri girmeyi ve kullanıcıların oturum açmak, oturumu kapatmak ve şifrelerini değiştirmek için yönlendirileceği bağlantıları ayarlamayı içerir. Admin Settings API, bu ayarları programatik olarak güncellemenize ve almanıza olanak tanır. Google, bu TOA isteğini kimlik sağlayıcınızla doğrulamak ve özel anahtar SAML yanıtının ağ aktarımı sırasında değiştirilmediğini onaylamak için oluşturulan genel anahtarınızı kullanır.

TOA ayarlarının API'ye özel kısa bir özeti için kimlik sağlayıcınızdan genel anahtar sertifikanızı alın, genel anahtarı Google'a kaydedin ve SAML tabanlı TOA sorgu ayarlarınızı oluşturun. Hata mesajları için TOA sorunlarını giderme başlıklı makaleyi inceleyin:

Anahtarlarınızı oluşturun: Kimlik sağlayıcınızla DSA veya RSA algoritmalarını kullanarak bir dizi ortak ve özel anahtar oluşturun. Ortak anahtar, X.509 biçimli bir sertifikada olmalıdır. SAML tabanlı Tek Oturum Açma imzalama anahtarları hakkında daha fazla bilgi için Google Workspace Tek Oturum Açma Hizmeti için Anahtar ve Sertifika Oluşturma başlıklı makaleyi inceleyin.
Google'a kaydetme: Ortak anahtar sertifikanızı Google'a kaydetmek için Yönetici Ayarları API'nin Tek Oturum Açma ayarlarını kullanın.
TOA ayarlarınızı yapın: Alanın kimlik sağlayıcısının sunucularıyla iletişim kurmak için kullanılan ayarları yapılandırmak üzere Yönetici Ayarları API'nin Tek Oturum Açma ayarlarını kullanın.

Ağ geçidi ve yönlendirme ayarları

Bu feed, alan yöneticilerinin alan adlarının e-posta yönlendirmesini kontrol etmesine olanak tanır.

E-posta yönlendirme işlemleri, yöneticilerin alan düzeyinde e-posta yönlendirme ayarlarını belirtmesine olanak tanır. Bu, Yönetici Konsolu'nun Gmail ayarlarındaki e-posta yönlendirme işlevine benzer. Daha fazla bilgi için E-posta yönlendirme ve e-posta yönlendirme özelliğinin ikili dağıtım yapılandırması başlıklı makaleleri inceleyin.

Admin Settings API XML isteği ve yanıtı örneği

Bu belgede, ham XML ve HTTP kullanan temel Admin Settings API isteklerine ve yanıtlarına ilişkin kod örnekleri verilmiştir. Bu alan adı varsayılan dili örneğinde, istek ve yanıt girişinin her işlemde ortak olan gövdesinin tam XML ve HTTP söz dizimi gösterilmektedir:

Alanın giden e-posta ağ geçidi ayarını değiştirmek için ağ geçidi feed URL'sine bir HTTP PUT gönderin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway

Alanın varsayılan dili PUT istek AtomPub entry XML'i:

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom'
  xmlns:apps='http://schemas.google.com/apps/2006'>
  <apps:property name='smartHost' value='smtp.out.domain.com' />
  <apps:property name='smtpMode' value='SMTP' />
</atom:entry>

İşleme özgü özellikler ve değerler dışında, atom:property öğeleri, almak veya güncellemek istediğiniz bir mülk hakkında bilgi içeren tek bir anahtar/değer çiftini temsil eder. Bunlar tüm Admin Settings API istek gövdelerinde ortaktır.

Alanın varsayılan dili yanıtı entry öğesi, tüm Yönetici Ayarları API yanıt gövdelerinde ortak olan XML söz dizimine ek olarak smartHost ve smtpMode özelliklerini döndürür:

<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<id>https://apps-apis.google.com/a/feeds/domain/2.0/domainName/email/gateway</id>
<updated>2008-12-17T23:59:23.887Z</updated>
<link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
  2.0/domainName/email/gateway'/>
<link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/domain/
  2.0/domainName/email/gateway'/>
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</entry>

Tek Oturum Açma ayarlarını yönetme

Google Workspace Tek Oturum Açma özelliği (TOA), kullanıcıların tek bir giriş ve şifre ile birden fazla hizmete giriş yapmasını sağlar. Bu şifre, Google Workspace tarafından değil, alanın kimlik sağlayıcısı tarafından saklanır. Daha fazla bilgi için Yardım Merkezi'nin SSO sayfasına bakın. Aşağıdaki bölümlerde, Tek Oturum Açma ayarları için kullanılan XML biçimi gösterilmektedir.

Tek Oturum Açma ayarlarını alma

Tek Oturum Açma ayarlarını almak için TOA genel feed URL'sine bir HTTP GET gönderin ve Yönetici Ayarları hizmetinde kimlik doğrulama bölümünde açıklandığı gibi bir Authorization başlığı ekleyin. Hata mesajları için TOA sorunlarını giderme başlıklı makaleyi inceleyin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general

Bu işlemde istek gövdesinde parametre yok.

Başarılı bir yanıt, alanın SSO ayarlarını içeren bir AtomPub feed'i ile birlikte HTTP 200 OK durum kodu döndürür.

GET yanıtı XML'i samlSignonUri, samlLogoutUri, changePasswordUri, enableSSO, ssoWhitelist ve useDomainSpecificIssuer özelliklerini döndürür:

<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
...
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='true'/>
<apps:property name='ssoWhitelist' value='CIDR formatted IP address'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>

Bu özellikler arasında şunlar yer alır:

samlSignonUri: Google Workspace'in kullanıcı kimlik doğrulaması için SAML isteğini gönderdiği kimlik sağlayıcının URL'si.
samlLogoutUri: Kullanıcıların web uygulamasından çıkış yaptığında yönlendirileceği adres.
changePasswordUri: Kullanıcıların web uygulaması için TOA şifrelerini değiştirmek istediklerinde yönlendirilecekleri adres.
enableSSO: Bu alan için SAML tabanlı TOA'yı etkinleştirir. Daha önce TOA ayarlarını yapılandırdıysanız ve daha sonra enableSSO değerini enableSSO=false olarak ayarladıysanız daha önce girdiğiniz ayarlar kaydedilir.
ssoWhitelist: ssoWhitelist, Sınıfsız Alanlar Arası Yönlendirme (CIDR) biçiminde bir ağ maskesi IP adresidir. ssoWhitelist, hangi kullanıcıların TOA'yı, hangi kullanıcıların da Google Workspace hesap kimlik doğrulama sayfasını kullanarak giriş yapacağını belirler. Maske belirtilmezse tüm kullanıcılar TOA'yı kullanarak giriş yapar. Daha fazla bilgi için Ağ maskeleri nasıl çalışır? başlıklı makaleyi inceleyin.
useDomainSpecificIssuer: Kimlik sağlayıcıya gönderilen SAML isteğinde alana özel bir yayıncı kullanılabilir. Çoğu TOA dağıtımı için gerekli olmasa da bu özellik, birden fazla alt alan adı olan bir kuruluşun tamamını kimlik doğrulamak için tek bir kimlik sağlayıcı kullanan büyük şirketlerde kullanışlıdır. Belirli bir alan adı yayıncısının belirtilmesi, istekte hangi alt alan adının ilişkilendirileceğini belirler. Daha fazla bilgi için SAML isteğinde Issuer öğesi nasıl çalışır? başlıklı makaleyi inceleyin.

İsteğiniz herhangi bir nedenle başarısız olursa farklı bir durum kodu döndürülür. Google Data API durum kodları hakkında daha fazla bilgi için HTTP durum kodları başlıklı makaleyi inceleyin.

Tek Oturum Açma ayarlarını güncelleme

Bir alanın TOA ayarlarını güncellemek için önce Tek Oturum Açma ayarlarını alma işlemini kullanarak TOA ayarlarını alın, değiştirin ve ardından TOA feed URL'sine bir PUT isteği gönderin. Güncellenen girişinizdeki <id> değerinin, mevcut girişin <id> değeriyle tam olarak eşleştiğinden emin olun. Admin Settings API hizmetinde kimlik doğrulama bölümünde açıklandığı şekilde bir Authorization başlığı ekleyin. Hata mesajları için SSO ile ilgili sorunları giderme başlıklı makaleyi inceleyin.

Tek Oturum Açma ayarlarını güncellerken TOA genel feed URL'sine bir HTTP PUT gönderin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/general

PUT isteğinin XML metni:

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='enableSSO' value='false' />
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon' />
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout' />
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword' />
<apps:property name='ssoWhitelist' value='127.0.0.1/32' />
<apps:property name='useDomainSpecificIssuer' value='false'/>
</atom:entry>

Başarılı bir yanıt, HTTP 200 OK durum koduyla birlikte SSO ayarlarını içeren bir AtomPub feed'i döndürür.

PUT yanıt XML'i:

<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='samlSignonUri' value='http://www.example.com/sso/signon'/>
<apps:property name='samlLogoutUri' value='http://www.example.com/sso/logout'/>
<apps:property name='changePasswordUri' value='http://www.example.com/sso/changepassword'/>
<apps:property name='enableSSO' value='false'/>
<apps:property name='ssoWhitelist' value='127.0.0.1/32'/>
<apps:property name='useDomainSpecificIssuer' value='false'/>
</entry>

Hedef müşteri Hassas işlemler için çok taraflı onay'ı etkinleştirdiğinde Tek Oturum Açma ayarlarında değişiklik yapılmasına izin verilmez. İstekler errorCode="1811" ve reason="LegacyInboundSsoChangeNotAllowedWithMultiPartyApproval" ile başarısız olur.

Single Sign-On imzalama anahtarını alma

Tek Oturum Açma imzalama anahtarını almak için TOA imzalama anahtarı feed URL'sine bir HTTP GET gönderin ve Yönetici Ayarları hizmetinde kimlik doğrulama bölümünde açıklandığı gibi bir Authorization başlığı ekleyin. Hata mesajları için TOA sorunlarını giderme başlıklı makaleyi inceleyin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey

Bu işlemde istek gövdesinde parametre yok.

Başarılı bir yanıt, imzalama anahtarını içeren bir AtomPub feed'i ve HTTP 200 OK durum kodu döndürür.

GET yanıt XML'i signingKey mülkünü döndürür:

<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</entry>

Single Sign-On imzalama anahtarını güncelleme

Bir alanın TOA imzalama anahtarını güncellemek için önce Tek Oturum Açma imzalama anahtarını alma işlemini kullanarak imzalama anahtarını alın, değiştirin ve ardından TOA imzalama anahtarı feed URL'sine bir PUT isteği gönderin. Güncellenen girişinizdeki <id> değerinin, mevcut girişin <id> değeriyle tam olarak eşleştiğinden emin olun. SAML tabanlı Tek Oturum Açma imzalama anahtarları hakkında daha fazla bilgi için Google Workspace Tek Oturum Açma Hizmeti için Anahtar ve Sertifika Oluşturma başlıklı makaleyi inceleyin.

Tek Oturum Açma imzalama anahtarını güncellerken TOA imzalama anahtarı feed URL'sine bir HTTP PUT gönderin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/sso/signingkey

PUT istek XML'i:

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='signingKey' value='yourBase64EncodedPublicKey'/>
</atom:entry>

E-posta ağ geçidini ve yönlendirmeyi yönetme

Giden e-posta ağ geçidi bölümünde, Yönetici Ayarları API'nin alanınızdaki kullanıcılardan gelen e-postaların giden yönlendirmesini nasıl desteklediği gösterilmektedir. E-posta yönlendirme bölümünde, iletilerin başka bir posta sunucusuna nasıl yönlendirileceği gösterilir.

Giden e-posta ağ geçidi ayarlarını alma

Giden e-posta ağ geçidi ayarlarını almak için ağ geçidi feed URL'sine bir HTTP GET gönderin ve Yönetici Ayarları hizmetinde kimlik doğrulama bölümünde açıklandığı gibi bir Authorization üst bilgisi ekleyin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway

Bu işlemde istek gövdesinde parametre yok.

Başarılı bir yanıt, e-posta ağ geçidi durum bilgilerini içeren bir AtomPub feed'i ve HTTP 200 OK durum kodu döndürür.

GET yanıtı, smartHost ve smtpMode özelliklerini döndürür. Bu özellikler hakkında daha fazla bilgi için Giden e-posta ağ geçidi ayarlarını güncelleme başlıklı makaleyi inceleyin.

Olası bir yanıt örneği:

<?xml version='1.0' encoding='UTF-8'?>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
...
<apps:property name='smartHost' value='smtpout.domain.com'/>
<apps:property name='smtpMode' value='SMTP'/>
</entry>

Giden e-posta ağ geçidi ayarlarını güncelleme

Bir alanın giden e-posta ağ geçidi ayarını güncellemek için ağ geçidi feed'i URL'sine bir HTTP PUT isteği gönderin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/email/gateway

PUT istek XML'i:

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='smartHost' value='smtp.out.domain.com' />
<apps:property name='smtpMode' value='SMTP' />
</atom:entry>

İstek özellikleri şunlardır:

smartHost: SMTP sunucunuzun IP adresi veya ana makine adı. Google Workspace, giden postaları bu sunucuya yönlendirir.
smtpMode: Varsayılan değer SMTP'dir. SMTP_TLS adlı başka bir değer, ileti teslim edilirken TLS ile bağlantıyı güvence altına alır.

Başarılı bir yanıt, e-posta ağ geçidi ayarlarının durumunu içeren AtomPub feed'iyle birlikte HTTP 200 OK durum kodu döndürür.

E-posta yönlendirme ayarlarını yönetme

Öncelikle bir XML isteği oluşturun:

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps="http://schemas.google.com/apps/2006">
<apps:property name='routeDestination' value='route-smtp.domain.com'/>
<apps:property name='routeRewriteTo' value='true'/>
<apps:property name='routeEnabled' value='true'/>
<apps:property name='bounceNotifications' value='true'/>
<apps:property name='accountHandling' value='can be either allAccounts | provisionedAccounts | unknownAccounts'/>
</atom:entry>

İstek özellikleri şunlardır:

routeDestination

Bu hedef, e-postanın yönlendirildiği SMTP-In posta sunucusunun ana makine adı veya IP adresidir. Ana makine adı veya IP adresi Google için çözülmelidir. Posta ana makine adlarını çözümleme hakkında daha fazla bilgi için E-posta yönlendirmeyle Google Workspace'i pilot olarak kullanma başlıklı makaleyi inceleyin.

routeRewriteTo

Doğruysa ileti SMTP zarfının to: alanı hedef ana makine adına (kullanıcı@hedefin ana makine adı) değiştirilir ve ileti, hedef posta sunucusunda bu kullanıcı adresine teslim edilir. Değer false ise e-posta, hedef posta sunucusunda orijinal ileti için to: e-posta adresine (kullanıcı@orijinal ana makine adı) teslim edilir. Bu, Yönetici Konsolu'ndaki "SMTP zarfını değiştir" ayarına benzer. Daha fazla bilgi için E-posta yönlendirme için alan ayarları başlıklı makaleyi inceleyin.

routeEnabled

true ise e-posta yönlendirme işlevi etkindir. false ise işlev devre dışıdır.

bounceNotifications

true ise Google Workspace, teslimat başarısız olduğunda gönderene sıçrama bildirimleri gönderecek şekilde etkinleştirilir.

accountHandling

Bu ayar, alan adındaki farklı kullanıcı türlerinin e-posta yönlendirmesinden nasıl etkileneceğini belirler:

allAccounts: Tüm e-postalar bu hedefe yönlendirilir.
provisionedAccounts: Kullanıcı Google Workspace'te mevcutsa postayı bu hedefe teslim edin.
unknownAccounts: Kullanıcı Google Workspace'te yoksa postayı bu hedefe teslim et. Bu, Yönetici Konsolu'ndaki "Teslimatı yapılacak e-posta adresi" ayarına benzer. Ön koşullar ve posta yönlendirmenin nasıl kullanılacağı hakkında daha fazla bilgi için E-posta yönlendirme için alan ayarları başlıklı makaleyi inceleyin. ~ Bu isteği yayınlamak için e-posta yönlendirme feed'i URL'sine bir HTTP POST gönderin ve Yönetici Ayarları hizmetinde kimlik doğrulama bölümünde açıklandığı gibi bir Authorization üstbilgisi ekleyin:

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/emailrouting

Başarılı bir yanıt, arşiv bilgilerini içeren bir AtomPub feed'i ile birlikte HTTP 200 OK durum kodu döndürür.

Uç noktalar 31 Ekim 2018'de kullanımdan kaldırılıyor

Bu duyuru kapsamında aşağıdaki uç noktaların desteği sonlandırıldı. Bu özellikler 31 Ekim 2018'de kullanımdan kaldırıldı ve artık kullanılamıyor.

https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/defaultLanguage
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/organizationName
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/currentNumberOfUsers
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/general/maximumNumberOfUsers
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/supportPIN
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/customerPIN
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/adminSecondaryEmail
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/edition
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/creationTime
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/accountInformation/countryCode
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/appearance/customLogo
https://apps-apis.google.com/a/feeds/domain/2.0/{domainName}/verification/mx