REST Resource: enterprises

Ресурс: Предприятие

Конфигурация применена к предприятию.

JSON-представление
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Поля
name

string

Имя предприятия, которое генерируется сервером при создании, в форме enterprises/{enterpriseId} .

enabledNotificationTypes[]

enum ( NotificationType )

Типы уведомлений Google Pub/Sub, включенных для предприятия.

pubsubTopic

string

Тема, в которой публикуются уведомления Pub/Sub, в форме projects/{project}/topics/{topic} . Это поле является обязательным только в том случае, если включены уведомления Pub/Sub .

primaryColor

integer

Цвет в формате RGB, указывающий преобладающий цвет для отображения в пользовательском интерфейсе приложения управления устройством. Компоненты цвета сохраняются следующим образом: (red << 16) | (green << 8) | blue , где значение каждого компонента находится в диапазоне от 0 до 255 включительно.

enterpriseDisplayName

string

Название предприятия, отображаемое пользователям. Максимальная длина этого поля — 100 символов.

termsAndConditions[]

object ( TermsAndConditions )

Условия и положения, которые необходимо принять при предоставлении устройства для этого предприятия. Для каждого значения в этом списке создается страница терминов.

appAutoApprovalEnabled
(deprecated)

boolean

Устарело и не используется.

signinDetails[]

object ( SigninDetail )

Регистрационные данные предприятия.

contactInfo

object ( ContactInfo )

Контактная информация предприятия, управляемого EMM.

googleAuthenticationSettings

object ( GoogleAuthenticationSettings )

Настройки аутентификации пользователей, предоставляемые Google.

тип уведомления

Типы уведомлений, которые сервер управления устройствами может отправлять через Google Pub/Sub.

Перечисления
NOTIFICATION_TYPE_UNSPECIFIED Это значение игнорируется.
ENROLLMENT Уведомление, отправляемое при регистрации устройства.
COMPLIANCE_REPORT

Устарело.

STATUS_REPORT Уведомление, отправляемое, когда устройство выдает отчет о состоянии.
COMMAND Уведомление, отправленное после завершения команды устройства.
USAGE_LOGS Уведомление отправляется, когда устройство отправляет BatchUsageLogEvents .

Внешние данные

Данные размещены во внешнем расположении. Данные должны быть загружены с помощью Android Device Policy и проверены по хешу.

JSON-представление
{
  "url": string,
  "sha256Hash": string
}
Поля
url

string

Абсолютный URL-адрес данных, который должен использовать схему http или https. Политика устройств Android не предоставляет никаких учетных данных в запросе GET, поэтому URL-адрес должен быть общедоступным. Включение длинного случайного компонента в URL-адрес может использоваться для предотвращения обнаружения URL-адреса злоумышленниками.

sha256Hash

string

Хэш SHA-256 в кодировке Base-64 для контента, размещенного по URL-адресу. Если содержимое не соответствует этому хешу, Android Device Policy не будет использовать данные.

Условия и положения

Страница условий и положений, которую необходимо принять во время подготовки.

JSON-представление
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Поля
header

object ( UserFacingMessage )

Короткий заголовок, который появляется над содержимым HTML.

content

object ( UserFacingMessage )

Правильно отформатированная строка HTML. Он будет проанализирован на клиенте с помощью android.text.Html#fromHtml.

ВойтиДетали

Ресурс, содержащий данные для входа в систему предприятия. Используйте enterprises для управления SigninDetail для данного предприятия.

Для предприятия мы можем иметь любое количество SigninDetail , которое уникально идентифицируется комбинацией следующих трех полей ( signinUrl , allowPersonalUsage , tokenTag ). Невозможно создать два SigninDetail с одним и тем же ( signinUrl , allowPersonalUsage , tokenTag ). ( tokenTag — необязательное поле).

Patch : операция обновляет текущий список SigninDetails новым списком SigninDetails .

  • Если передана сохраненная конфигурация SigninDetail , она возвращает те же самые signinEnrollmentToken и qrCode .
  • Если мы передадим несколько идентичных конфигураций SigninDetail , которые не сохранены, будет сохранена первая из этих конфигураций SigninDetail .
  • если конфигурация уже существует, мы не можем запросить ее более одного раза в конкретном вызове API патча, в противном случае будет выдана ошибка дублирования ключа, и вся операция завершится неудачей.
  • Если мы удалим определенную конфигурацию SigninDetail из запроса, она будет удалена из хранилища. Затем мы можем запросить еще один signinEnrollmentToken и qrCode для той же конфигурации SigninDetail .
JSON-представление
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Поля
signinUrl

string

URL-адрес для входа в систему для аутентификации, когда на устройстве имеется токен регистрации для входа. Конечная точка входа должна завершить процесс аутентификации с помощью URL-адреса в форме https://enterprise.google.com/android/enroll?et=. для успешного входа в систему или https://enterprise.google.com/android/enroll/invalid для неудачного входа.

signinEnrollmentToken

string

Токен регистрации на уровне предприятия, используемый для запуска настраиваемого процесса входа. Это поле, предназначенное только для чтения, созданное сервером.

qrCode

string

Строка JSON, представление которой в формате UTF-8 можно использовать для создания QR-кода для регистрации устройства с помощью этого токена регистрации. Чтобы зарегистрировать устройство с помощью NFC, запись NFC должна содержать сериализованное представление свойств java.util.Properties в формате JSON. Это поле, предназначенное только для чтения, созданное сервером.

allowPersonalUsage

enum ( AllowPersonalUsage )

Определяет, разрешено ли личное использование на устройстве, снабженном этим токеном регистрации.

Для корпоративных устройств:

  • Включение личного использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Отключение личного использования требует, чтобы пользователь представил устройство как полностью управляемое устройство.

Для личных устройств:

  • Включение личного использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Отключение личного использования не позволит устройству инициализироваться. Личное использование нельзя отключить на личном устройстве.
defaultStatus

enum ( SigninDetailDefaultStatus )

Необязательный. Следует ли использовать URL-адрес для входа по умолчанию для предприятия. SigninDetail со defaultStatus , равным SIGNIN_DETAIL_IS_DEFAULT , используется для метода регистрации учетной записи Google. Только для одного из signinDetails предприятия может быть задано defaultStatus равное SIGNIN_DETAIL_IS_DEFAULT . Если у Enterprise есть хотя бы один signinDetails и ни один из них не имеет defaultStatus , установленного в SIGNIN_DETAIL_IS_DEFAULT , то выбирается первый из списка, и для него установлено defaultStatus в SIGNIN_DETAIL_IS_DEFAULT . Если для Enterprise не указан signinDetails , регистрация устройства с учетной записью Google не удастся.

tokenTag

string

Метаданные, указанные EMM, для различения экземпляров SigninDetail .

Статус входаПодробнее по умолчанию

Следует ли использовать URL-адрес для входа по умолчанию для предприятия.

Перечисления
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Эквивалент SIGNIN_DETAIL_IS_NOT_DEFAULT .
SIGNIN_DETAIL_IS_DEFAULT URL-адрес для входа будет использоваться по умолчанию для предприятия.
SIGNIN_DETAIL_IS_NOT_DEFAULT URL-адрес для входа не будет использоваться по умолчанию для предприятия.

Контактная информация

Контактные данные предприятий, управляемых Google Play.

JSON-представление
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Поля
contactEmail

string

Адрес электронной почты контактного лица, который будет использоваться для отправки важных объявлений, касающихся управляемого Google Play.

dataProtectionOfficerName

string

Имя ответственного за защиту данных.

dataProtectionOfficerEmail

string

Электронная почта уполномоченного по защите данных. Электронная почта подтверждена, но не подтверждена.

dataProtectionOfficerPhone

string

Номер телефона ответственного за защиту данных. Номер телефона проверен, но не проверен.

euRepresentativeName

string

Имя представителя ЕС.

euRepresentativeEmail

string

Электронная почта представителя ЕС. Электронная почта подтверждена, но не подтверждена.

euRepresentativePhone

string

Номер телефона представителя ЕС. Номер телефона подтвержден, но не подтвержден.

Настройки аутентификации Google

Содержит настройки для аутентификации пользователей, предоставляемых Google.

JSON-представление
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Поля
googleAuthenticationRequired

enum ( GoogleAuthenticationRequired )

Только вывод. Необходимо ли пользователям проходить аутентификацию в Google во время процесса регистрации. ИТ-администратор может указать, включена ли на предприятии аутентификация Google для устройств интеллектуальных работников. Это значение можно установить только через консоль администратора Google. Аутентификацию Google можно использовать с signinUrl В случае, когда требуется аутентификация Google и указан signinUrl , аутентификация Google будет запущена до signinUrl .

GoogleAuthenticationТребуется

Настройка того, требуется ли для этого предприятия аутентификация Google.

Перечисления
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Это значение не используется.
NOT_REQUIRED Аутентификация Google не требуется.
REQUIRED Пользователь должен пройти успешную аутентификацию в Google.

Методы

create

Создает предприятие.

delete

Безвозвратно удаляет предприятие и все связанные с ним учетные записи и данные.

get

Получает предприятие.

list

Перечисляет предприятия, управляемые EMM.

patch

Обновляет предприятие.