REST Resource: enterprises

リソース: Enterprise

エンタープライズに適用される構成。

JSON 表現 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
フィールド
name

string

作成時にサーバーが生成するエンタープライズの名前(enterprises/{enterpriseId} 形式)。
enabledNotificationTypes[]

enum (NotificationType)

エンタープライズに対して有効になっている Google Pub/Sub 通知のタイプ。
pubsubTopic

string

Pub/Sub 通知がパブリッシュされるトピック。projects/{project}/topics/{topic} の形式で指定します。このフィールドは、Pub/Sub 通知が有効になっている場合にのみ必要です。
primaryColor

integer

デバイス管理アプリの UI に表示される主な色を示す RGB 形式の色。色のコンポーネントは (red << 16) | (green << 8) | blue として保存されます。各コンポーネントの値は 0 ~ 255 の範囲内です。
enterpriseDisplayName

string

ユーザーに表示されるエンタープライズの名前。このフィールドの最大長は 100 文字です。
termsAndConditions[]

object (TermsAndConditions)

この企業のデバイスをプロビジョニングする際に同意する必要がある利用規約。このリストの値ごとに、用語のページが生成されます。
appAutoApprovalEnabled
(deprecated)

boolean

非推奨で未使用。
signinDetails[]

object (SigninDetail)

企業のログイン情報。
contactInfo

object (ContactInfo)

EMM で管理されている企業の企業連絡先情報。
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google 提供のユーザー認証の設定。

NotificationType

デバイス管理サーバーが Google Pub/Sub 経由で送信する通知の種類。

列挙型
NOTIFICATION_TYPE_UNSPECIFIED この値は無視されます。
ENROLLMENT デバイスが登録されたときに送信される通知。
COMPLIANCE_REPORT

サポート終了。
STATUS_REPORT デバイスがステータス レポートを発行したときに送信される通知。
COMMAND デバイス コマンドが完了したときに送信される通知。
USAGE_LOGS デバイスが BatchUsageLogEvents を送信したときに送信される通知。

ExternalData

外部ロケーションでホストされているデータ。データは Android Device Policy によってダウンロードされ、ハッシュと照合されます。

JSON 表現 
{
  "url": string,
  "sha256Hash": string
}
フィールド
url

string

データへの絶対 URL。http または https スキームを使用する必要があります。Android Device Policy は GET リクエスト内で認証情報を提供しません。そのため、この URL は一般公開される必要があります。長くてランダムなコンポーネントを URL に含めることで、攻撃者が URL を見つけるのを防ぐことができます。
sha256Hash

string

URL でホストされているコンテンツの Base64 エンコードされた SHA-256 ハッシュ。コンテンツがこのハッシュと一致しない場合、Android Device Policy はデータを使用しません。

TermsAndConditions

プロビジョニング時に同意される利用規約ページ。

JSON 表現 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
フィールド
header

object (UserFacingMessage)

HTML コンテンツの上に表示される短いヘッダー。
content

object (UserFacingMessage)

正しい形式の HTML 文字列。クライアントで android.text.Html#fromHtml によって解析されます。

SigninDetail

企業のログイン情報が含まれるリソース。enterprises を使用して、特定の企業の SigninDetail を管理します。

企業の場合、次の 3 つのフィールド(signinUrlallowPersonalUsagetokenTag)の組み合わせによって一意に識別される任意の数の SigninDetail を設定できます。同じ値(signinUrlallowPersonalUsagetokenTag)を持つ SigninDetail を 2 つ作成することはできません(tokenTag は省略可能なフィールドです)。

Patch: このオペレーションは、現在の SigninDetails リストを新しい SigninDetails リストで更新します。

  • 保存された SigninDetail 構成が渡された場合、同じ signinEnrollmentTokenqrCode が返されます。
  • 保存されていない複数の同じ SigninDetail 構成を渡すと、それらの SigninDetail 構成の最初のものが保存されます。
  • 構成がすでに存在する場合、特定のパッチ API 呼び出しで構成を複数回リクエストすることはできません。リクエストすると、重複キーエラーが発生し、オペレーション全体が失敗します。
  • リクエストから特定の SigninDetail 構成を削除すると、ストレージから削除されます。次に、同じ SigninDetail 構成に対して別の signinEnrollmentTokenqrCode をリクエストできます。
JSON 表現 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
フィールド
signinUrl

string

デバイスがログイン登録トークンでプロビジョニングされている場合の認証用のログイン URL。ログイン エンドポイントは、ログインが成功した場合は https://enterprise.google.com/android/enroll?et= 、ログインに失敗した場合は https://enterprise.google.com/android/enroll/invalid という形式の URL で認証フローを終了します。
signinEnrollmentToken

string

カスタム ログイン フローをトリガーするために使用される、組織全体の登録トークン。サーバーによって生成された読み取り専用フィールドです。
qrCode

string

この登録トークンでデバイスを登録するための QR コードの生成に UTF-8 表現を使用できる JSON 文字列。NFC を使用してデバイスを登録するには、NFC レコードに JSON 内のプロパティのシリアル化された java.util.Properties 表現を含める必要があります。サーバーによって生成された読み取り専用フィールドです。
allowPersonalUsage

enum (AllowPersonalUsage)

この登録トークンでプロビジョニングされたデバイスで個人使用を許可するかどうかを管理します。

会社所有デバイスの場合:

  • 個人での使用を有効にすると、ユーザーはデバイスで仕事用プロファイルを設定できます。
  • 個人での使用を無効にするには、ユーザーがデバイスを完全管理対象デバイスとしてプロビジョニングする必要があります。

個人所有のデバイスの場合:

  • 個人用の使用を有効にすると、ユーザーはデバイスに仕事用プロファイルを設定できます。
  • 個人使用を無効にすると、デバイスはプロビジョニングできなくなります。個人所有のデバイスでは、個人での使用を無効にすることはできません。
defaultStatus

enum (SigninDetailDefaultStatus)

省略可。企業のログイン URL をデフォルトで使用するかどうかを指定します。defaultStatusSIGNIN_DETAIL_IS_DEFAULT に設定された SigninDetail は、Google アカウントの登録方法に使用されます。企業の signinDetailsdefaultStatusSIGNIN_DETAIL_IS_DEFAULT に設定できるのは 1 つのみです。EnterprisesigninDetails が 1 つ以上あり、いずれも defaultStatusSIGNIN_DETAIL_IS_DEFAULT に設定されていない場合、リストの最初の signinDetails が選択され、defaultStatusSIGNIN_DETAIL_IS_DEFAULT に設定されます。EnterprisesigninDetails が指定されていない場合、Google アカウントのデバイス登録は失敗します。
tokenTag

string

SigninDetail のインスタンスを区別するための EMM 指定のメタデータ。

SigninDetailDefaultStatus

企業でデフォルトでログイン URL を使用するかどうか。

列挙型
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED SIGNIN_DETAIL_IS_NOT_DEFAULT と同じです。
SIGNIN_DETAIL_IS_DEFAULT デフォルトでは、企業のログイン URL が使用されます。
SIGNIN_DETAIL_IS_NOT_DEFAULT ログイン URL は、デフォルトでは企業で使用されません。

ContactInfo

managed Google Play エンタープライズの連絡先情報。

JSON 表現 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
フィールド
contactEmail

string

連絡先のメールアドレス。管理対象の Google Play に関する重要なお知らせの送信に使用されます。
dataProtectionOfficerName

string

データ保護オフィサーの名前。
dataProtectionOfficerEmail

string

データ保護オフィサーのメールアドレス。メールアドレスは検証されていますが、確認されていません。
dataProtectionOfficerPhone

string

データ保護オフィサーの電話番号。電話番号は検証されていますが、確認されていません。
euRepresentativeName

string

EU 担当者の名前。
euRepresentativeEmail

string

EU 担当者のメールアドレス。メールアドレスは確認されていますが、確認されていません。
euRepresentativePhone

string

EU 担当者の電話番号。電話番号は検証されていますが、確認されていません。

GoogleAuthenticationSettings

Google 提供のユーザー認証の設定が含まれています。

JSON 表現 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
フィールド
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

出力専用。登録プロセス中にユーザーを Google で認証する必要があるかどうか。IT 管理者は、ナレッジ ワーカー デバイスに対して企業で Google 認証を有効にするかどうかを指定できます。この値は Google 管理コンソールからのみ設定できます。Google 認証を signinUrl とともに使用できます。Google 認証が必要で、signinUrl が指定されている場合、Google 認証は signinUrl の前に開始されます。

GoogleAuthenticationRequired

このエンタープライズで Google 認証が必要かどうかの設定。

列挙型
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED この値は使用されません。
NOT_REQUIRED Google 認証は必要ありません。
REQUIRED ユーザーが Google によって正常に認証されている必要があります。

メソッド

create

 エンタープライズを作成します。

delete

 エンタープライズと、エンタープライズに関連付けられているすべてのアカウントとデータを完全に削除します。

get

 エンタープライズを取得します。

list

 EMM の管理対象企業を一覧表示します。

patch

 企業を更新します。