REST Resource: enterprises

Tài nguyên: Doanh nghiệp

Cấu hình này được áp dụng cho một doanh nghiệp.

Biểu diễn dưới dạng JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Trường
name

string

Tên của doanh nghiệp do máy chủ tạo trong quá trình tạo, ở dạng enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Các loại thông báo Google Pub/Sub được bật cho doanh nghiệp.

pubsubTopic

string

Chủ đề mà thông báo Pub/Sub được xuất bản, trong biểu mẫu projects/{project}/topics/{topic}. Trường này chỉ bắt buộc nếu thông báo Pub/Sub đang bật.

primaryColor

integer

Màu ở định dạng RGB cho biết màu chủ đạo cần hiển thị trong giao diện người dùng của ứng dụng quản lý thiết bị. Các thành phần màu được lưu trữ như sau: (red << 16) | (green << 8) | blue, trong đó giá trị của mỗi thành phần nằm trong khoảng từ 0 đến 255.

enterpriseDisplayName

string

Tên của doanh nghiệp mà người dùng nhìn thấy. Trường này có độ dài tối đa là 100 ký tự.

termsAndConditions[]

object (TermsAndConditions)

Các điều khoản và điều kiện phải được chấp nhận khi cấp phép thiết bị cho doanh nghiệp này. Một trang thuật ngữ sẽ được tạo cho từng giá trị trong danh sách này.

appAutoApprovalEnabled
(deprecated)

boolean

Không được dùng nữa và không được sử dụng.

signinDetails[]

object (SigninDetail)

Thông tin đăng nhập của doanh nghiệp.

contactInfo

object (ContactInfo)

Thông tin liên hệ của một doanh nghiệp do EMM quản lý.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Chế độ cài đặt cho phương thức xác thực người dùng do Google cung cấp.

NotificationType

Các loại thông báo mà máy chủ quản lý thiết bị có thể gửi qua Google Pub/Sub.

Enum
NOTIFICATION_TYPE_UNSPECIFIED Giá trị này sẽ bị bỏ qua.
ENROLLMENT Thông báo được gửi khi thiết bị được đăng ký.
COMPLIANCE_REPORT

Không dùng nữa.

STATUS_REPORT Một thông báo được gửi đi khi thiết bị gửi báo cáo trạng thái.
COMMAND Một thông báo được gửi khi hoàn tất một lệnh trên thiết bị.
USAGE_LOGS Một thông báo được gửi khi thiết bị gửi BatchUsageLogEvents.

ExternalData

Dữ liệu được lưu trữ ở vị trí bên ngoài. Dữ liệu sẽ được Android Device Policy tải xuống và được xác minh dựa trên hàm băm.

Biểu diễn dưới dạng JSON
{
  "url": string,
  "sha256Hash": string
}
Trường
url

string

URL tuyệt đối đến dữ liệu, phải sử dụng giao thức http hoặc https. Android Device Policy không cung cấp bất kỳ thông tin đăng nhập nào trong yêu cầu GET, vì vậy URL phải có thể truy cập công khai. Việc đưa một thành phần dài, ngẫu nhiên vào URL có thể được dùng để ngăn kẻ tấn công khám phá ra URL.

sha256Hash

string

Hàm băm SHA-256 được mã hoá base-64 của nội dung được lưu trữ tại url. Nếu nội dung không khớp với hàm băm này, Android Device Policy sẽ không sử dụng dữ liệu.

TermsAndConditions

Trang điều khoản và điều kiện cần được chấp nhận trong quá trình cấp phép.

Biểu diễn dưới dạng JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Trường
header

object (UserFacingMessage)

Một tiêu đề ngắn xuất hiện phía trên nội dung HTML.

content

object (UserFacingMessage)

Một chuỗi HTML được định dạng tốt. Tệp này sẽ được phân tích cú pháp trên máy khách bằng android.text.html#fromhtml.

SigninDetail

Tài nguyên chứa thông tin đăng nhập của một doanh nghiệp. Sử dụng enterprises để quản lý các SigninDetail của một doanh nghiệp cụ thể.

Đối với một doanh nghiệp, chúng ta có thể có số lượng SigninDetail bất kỳ được xác định riêng biệt bởi tổ hợp của ba trường sau đây (signinUrl, allowPersonalUsage, tokenTag). Bạn không thể tạo hai SigninDetail bằng cùng một (signinUrl, allowPersonalUsage, tokenTag). (tokenTag là trường không bắt buộc).

Patch: Thao tác này sẽ cập nhật danh sách hiện tại của SigninDetails bằng danh sách SigninDetails mới.

  • Nếu truyền cấu hình SigninDetail đã lưu trữ, cấu hình này sẽ trả về cùng một signinEnrollmentTokenqrCode.
  • Nếu chúng ta truyền nhiều cấu hình SigninDetail giống hệt nhau không được lưu trữ, thì cấu hình này sẽ lưu trữ cấu hình đầu tiên trong số các cấu hình SigninDetail đó.
  • nếu đã có cấu hình này, thì chúng ta không thể yêu cầu cấu hình đó nhiều lần trong một lệnh gọi API bản vá cụ thể. Nếu không, lỗi khoá sẽ bị trùng lặp và toàn bộ thao tác sẽ không thành công.
  • Nếu chúng ta xoá một số cấu hình SigninDetail khỏi yêu cầu, thì cấu hình đó sẽ bị xoá khỏi bộ nhớ. Sau đó, chúng ta có thể yêu cầu một signinEnrollmentTokenqrCode khác cho cùng một cấu hình SigninDetail.
Biểu diễn dưới dạng JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Trường
signinUrl

string

URL đăng nhập để xác thực khi thiết bị được cấp mã thông báo đăng ký đăng nhập. Điểm cuối đăng nhập phải hoàn tất quy trình xác thực bằng một URL có dạng https://enterprise.google.com/android/enroll?et= để đăng nhập thành công hoặc https://enterprise.google.com/android/enroll/invalid nếu đăng nhập không thành công.

signinEnrollmentToken

string

Mã thông báo đăng ký trên toàn doanh nghiệp dùng để kích hoạt quy trình đăng nhập tuỳ chỉnh. Đây là trường chỉ đọc do máy chủ tạo.

qrCode

string

Một chuỗi JSON có giá trị biểu diễn UTF-8 có thể dùng để tạo mã QR nhằm đăng ký một thiết bị bằng mã thông báo đăng ký này. Để đăng ký thiết bị bằng NFC, bản ghi NFC phải chứa bản đại diện java.util.Properties được chuyển đổi tuần tự của các thuộc tính trong JSON. Đây là trường chỉ đọc do máy chủ tạo.

allowPersonalUsage

enum (AllowPersonalUsage)

Kiểm soát việc có cho phép sử dụng cho mục đích cá nhân trên thiết bị được cấp phép bằng mã thông báo đăng ký này hay không.

Đối với các thiết bị thuộc sở hữu của công ty:

  • Việc bật chế độ sử dụng cá nhân sẽ cho phép người dùng thiết lập hồ sơ công việc trên thiết bị.
  • Để tắt chế độ sử dụng cá nhân, người dùng phải cấp phép cho thiết bị đó làm thiết bị được quản lý toàn diện.

Đối với thiết bị thuộc sở hữu cá nhân:

  • Việc bật chế độ sử dụng cá nhân sẽ cho phép người dùng thiết lập hồ sơ công việc trên thiết bị.
  • Việc tắt chế độ sử dụng cá nhân sẽ khiến thiết bị không được cấp phép. Không thể tắt chế độ sử dụng cho mục đích cá nhân trên thiết bị của bạn.
defaultStatus

enum (SigninDetailDefaultStatus)

Không bắt buộc. Liệu doanh nghiệp có nên sử dụng URL đăng nhập theo mặc định hay không. SigninDetaildefaultStatus được đặt thành SIGNIN_DETAIL_IS_DEFAULT được dùng cho phương thức đăng ký Tài khoản Google. Chỉ một trong signinDetails của doanh nghiệp mới có thể đặt defaultStatus thành SIGNIN_DETAIL_IS_DEFAULT. Nếu một Enterprise có ít nhất một signinDetails và không có mục nào trong số đó đặt defaultStatus thành SIGNIN_DETAIL_IS_DEFAULT, thì mục đầu tiên trong danh sách sẽ được chọn và đặt defaultStatus thành SIGNIN_DETAIL_IS_DEFAULT. Nếu bạn không chỉ định signinDetails cho Enterprise, thì quá trình đăng ký thiết bị cho Tài khoản Google sẽ không thành công.

tokenTag

string

Siêu dữ liệu do EMM chỉ định để phân biệt giữa các thực thể của SigninDetail.

SigninDetailDefaultStatus

Liệu doanh nghiệp có nên sử dụng URL đăng nhập theo mặc định hay không.

Enum
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Tương đương với SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT URL đăng nhập sẽ được sử dụng theo mặc định cho doanh nghiệp.
SIGNIN_DETAIL_IS_NOT_DEFAULT Theo mặc định, URL đăng nhập sẽ không được sử dụng cho doanh nghiệp.

ContactInfo

Chi tiết liên hệ dành cho doanh nghiệp Managed Google Play.

Biểu diễn dưới dạng JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Trường
contactEmail

string

Địa chỉ email của một đầu mối liên hệ để gửi các thông báo quan trọng liên quan đến Managed Google Play.

dataProtectionOfficerName

string

Tên của chuyên viên bảo vệ dữ liệu.

dataProtectionOfficerEmail

string

Email của chuyên viên bảo vệ dữ liệu. Email đã được xác thực nhưng chưa được xác minh.

dataProtectionOfficerPhone

string

Số điện thoại của chuyên viên bảo vệ dữ liệu Số điện thoại đã được xác thực nhưng chưa được xác minh.

euRepresentativeName

string

Tên của người đại diện tại Liên minh Châu Âu.

euRepresentativeEmail

string

Email của người đại diện tại Liên minh Châu Âu. Email đã được xác thực nhưng chưa được xác minh.

euRepresentativePhone

string

Số điện thoại của người đại diện tại Liên minh Châu Âu. Số điện thoại đã được xác thực nhưng chưa được xác minh.

GoogleAuthenticationSettings

Chứa các chế độ cài đặt cho quy trình xác thực người dùng do Google cung cấp.

Biểu diễn dưới dạng JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Trường
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Chỉ có đầu ra. Người dùng có cần được Google xác thực trong quá trình đăng ký hay không. Quản trị viên CNTT có thể chỉ định xem có bật phương thức xác thực của Google cho doanh nghiệp đối với các thiết bị của nhân viên tri thức hay không. Bạn chỉ có thể đặt giá trị này qua Bảng điều khiển dành cho quản trị viên của Google. Bạn có thể sử dụng phương thức xác thực của Google với signinUrl Trong trường hợp yêu cầu xác thực của Google và bạn chỉ định signinUrl, thì phương thức xác thực của Google sẽ được chạy trước ngày signinUrl.

GoogleAuthenticationRequired

Chế độ cài đặt xác định liệu doanh nghiệp này có bắt buộc phải xác thực bằng Google hay không.

Enum
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Giá trị này không được sử dụng.
NOT_REQUIRED Không bắt buộc phải xác thực Google.
REQUIRED Người dùng phải được Google xác thực thành công.

Phương thức

create

Tạo doanh nghiệp.

delete

Xoá vĩnh viễn một doanh nghiệp cũng như tất cả tài khoản và dữ liệu liên kết với doanh nghiệp đó.

get

Nhận doanh nghiệp.

list

Liệt kê các doanh nghiệp do EMM quản lý.

patch

Cập nhật thông tin về một doanh nghiệp.