REST Resource: enterprises

资源:Enterprise

应用于企业的配置。

JSON 表示法
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
字段
name

string

服务器在创建过程中生成的企业名称,格式为 enterprises/{enterpriseId}

enabledNotificationTypes[]

enum (NotificationType)

为企业启用的 Google Pub/Sub 通知的类型。

pubsubTopic

string

将 Pub/Sub 通知发布到的主题,格式为 projects/{project}/topics/{topic}。仅当已启用 Pub/Sub 通知时,才需要此字段。

primaryColor

integer

RGB 格式的颜色,用于表示在设备管理应用界面中显示的主要颜色。颜色成分按如下方式存储:(red << 16) | (green << 8) | blue,其中每个成分的值都介于 0 到 255 之间(含 0 和 255)。

enterpriseDisplayName

string

向用户显示的企业名称。此字段的最大长度为 100 个字符。

termsAndConditions[]

object (TermsAndConditions)

为此企业配置设备时必须接受的条款及条件。系统会针对此列表中的每个值生成一个字词页面。

appAutoApprovalEnabled
(deprecated)

boolean

已弃用和未使用。

signinDetails[]

object (SigninDetail)

企业的登录详细信息。

contactInfo

object (ContactInfo)

由 EMM 管理的企业的企业联系信息。

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google 提供的用户身份验证设置。

NotificationType

设备管理服务器可能通过 Google Pub/Sub 发送的通知类型。

枚举
NOTIFICATION_TYPE_UNSPECIFIED 系统会忽略此值。
ENROLLMENT 设备注册时发送通知。
COMPLIANCE_REPORT

已弃用。

STATUS_REPORT 设备发出状态报告时发送通知。
COMMAND 设备命令完成时发送通知。
USAGE_LOGS 设备发送 BatchUsageLogEvents 时发送的通知。

ExternalData

托管在外部位置的数据。这些数据将由 Android Device Policy 下载,并根据哈希进行验证。

JSON 表示法
{
  "url": string,
  "sha256Hash": string
}
字段
url

string

数据的绝对网址,必须使用 http 或 https 架构。Android Device Policy 在 GET 请求中不提供任何凭据,因此该网址必须可公开访问。在网址中加入一段随机的长部分,可能会阻止攻击者发现该网址。

sha256Hash

string

该网址上托管内容的 base-64 编码 SHA-256 哈希。如果内容与此哈希值不匹配,Android Device Policy 将不会使用这些数据。

TermsAndConditions

预配期间要接受的条款及条件页面。

JSON 表示法
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
字段
header

object (UserFacingMessage)

显示在 HTML 内容上方的短标题。

content

object (UserFacingMessage)

格式正确的 HTML 字符串。在客户端上,系统会使用 android.text.html#fromHTML 对其进行解析。

SigninDetail

包含企业登录详细信息的资源。使用 enterprises 管理指定企业的SigninDetail

对于企业而言,我们可以拥有任意数量的 SigninDetail,并通过以下三个字段(signinUrlallowPersonalUsagetokenTag)的组合进行唯一标识。不能使用相同的(signinUrlallowPersonalUsagetokenTag)创建两个 SigninDetail。(tokenTag 为可选字段)。

Patch:该操作会使用新的 SigninDetails 列表更新 SigninDetails 的当前列表。

  • 如果传递存储的 SigninDetail 配置,则会返回相同的 signinEnrollmentTokenqrCode
  • 如果我们传递多个未存储的相同 SigninDetail 配置,它将存储这些 SigninDetail 配置中的第一个。
  • 如果配置已经存在,则不能在特定 Patch API 调用中多次请求该配置,否则会导致重复键错误,并且整个操作都将失败。
  • 如果我们从请求中移除某些 SigninDetail 配置,该配置也会从存储空间中移除。然后,我们可以为同一 SigninDetail 配置再请求一个 signinEnrollmentTokenqrCode
JSON 表示法
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
字段
signinUrl

string

为设备配置登录注册令牌时用于进行身份验证的登录网址。登录端点在完成身份验证流程时,应使用 https://enterprise.google.com/android/enroll?et= 格式的网址(若成功登录)或 https://enterprise.google.com/android/enroll/invalid 的格式(若登录失败)。

signinEnrollmentToken

string

用于触发自定义登录流程的企业级注册令牌。此字段是服务器生成的只读字段。

qrCode

string

一个 JSON 字符串,其 UTF-8 表示法可用于生成二维码,以便使用此注册令牌注册设备。如需使用 NFC 注册设备,NFC 记录必须包含 JSON 中属性的序列化 java.util.Properties 表示法。此字段是服务器生成的只读字段。

allowPersonalUsage

enum (AllowPersonalUsage)

控制是否允许在配置了此注册令牌的设备上用于个人用途。

对于公司自有设备:

  • 启用个人使用功能后,用户就可以在设备上设置工作资料。
  • 如要禁止个人使用,用户必须将设备配置为完全受管设备。

对于个人拥有的设备:

  • 启用个人使用功能后,用户就可以在设备上设置工作资料。
  • 停用个人使用功能后,设备将无法进行预配。无法在个人拥有的设备上停用“个人使用”功能。
defaultStatus

enum (SigninDetailDefaultStatus)

可选。是否应默认为企业使用登录网址。defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULTSigninDetail 用于 Google 账号注册方法。只能将其中一个企业的signinDetailsdefaultStatus设为SIGNIN_DETAIL_IS_DEFAULT。如果 Enterprise 至少有一个 signinDetails,并且它们都没有将 defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULT,则系统会选择列表中的第一个,并将 defaultStatus 设置为 SIGNIN_DETAIL_IS_DEFAULT。如果没有为 Enterprise 指定 signinDetails,Google 账号设备注册将失败。

tokenTag

string

EMM 指定的元数据,用于区分 SigninDetail 的实例。

SigninDetailDefaultStatus

是否应默认为企业使用登录网址。

枚举
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED 等同于 SIGNIN_DETAIL_IS_NOT_DEFAULT
SIGNIN_DETAIL_IS_DEFAULT 企业会默认使用登录网址。
SIGNIN_DETAIL_IS_NOT_DEFAULT 默认情况下,企业不会使用登录网址。

ContactInfo

Google Play 企业版企业的详细联系信息。

JSON 表示法
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
字段
contactEmail

string

联系人的电子邮件地址,用于发送与 Google Play 企业版相关的重要公告。

dataProtectionOfficerName

string

数据保护官的姓名。

dataProtectionOfficerEmail

string

数据保护官的电子邮件地址。该电子邮件地址已经过验证,但未经过验证。

dataProtectionOfficerPhone

string

数据保护官的电话号码。该电话号码已经过验证,但未经过验证。

euRepresentativeName

string

欧盟代表的姓名。

euRepresentativeEmail

string

欧盟代表的电子邮件地址。该电子邮件地址已经过验证,但未经过验证。

euRepresentativePhone

string

欧盟代表的电话号码。电话号码已经过验证,但未经过验证。

GoogleAuthenticationSettings

包含 Google 提供的用户身份验证的相关设置。

JSON 表示法
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
字段
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

仅限输出。用户在注册过程中是否需要通过 Google 身份验证。IT 管理员可以指定是否为企业的知识工作者设备启用 Google 身份验证。此值只能通过 Google 管理控制台进行设置。Google 身份验证可与 signinUrl 搭配使用。如果需要 Google 身份验证并且指定了 signinUrl,Google 身份验证会在 signinUrl 之前启动。

GoogleAuthenticationRequired

此设置用于设定该企业是否需要 Google 身份验证。

枚举
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED 未使用此值。
NOT_REQUIRED 不需要进行 Google 身份验证。
REQUIRED 用户必须成功通过 Google 的身份验证。

方法

create

创建企业。

delete

永久删除某个企业以及与其关联的所有账号和数据。

get

获取企业类型。

list

列出由 EMM 管理的企业。

patch

更新企业。