REST Resource: enterprises

리소스: 기업

엔터프라이즈에 적용된 구성입니다.

JSON 표현
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
필드
name

string

생성 중에 서버에서 생성하는 기업의 이름으로, enterprises/{enterpriseId} 형식입니다.

enabledNotificationTypes[]

enum (NotificationType)

기업에 사용 설정된 Google Pub/Sub 알림 유형입니다.

pubsubTopic

string

Pub/Sub 알림이 게시되는 주제이며 projects/{project}/topics/{topic} 형식입니다. 이 필드는 Pub/Sub 알림이 사용 설정된 경우에만 필요합니다.

primaryColor

integer

기기 관리 앱 UI에 표시할 기본 색상을 나타내는 RGB 형식의 색상입니다. 색상 구성요소는 다음과 같이 저장됩니다. (red << 16) | (green << 8) | blue, 여기서 각 구성요소의 값은 0과 255 사이입니다(양 끝값 포함).

enterpriseDisplayName

string

사용자에게 표시되는 기업의 이름입니다. 이 필드의 최대 길이는 100자(영문 기준)입니다.

termsAndConditions[]

object (TermsAndConditions)

이 기업의 기기를 프로비저닝할 때 수락해야 하는 이용약관입니다. 이 목록의 각 값에 대해 용어 페이지가 생성됩니다.

appAutoApprovalEnabled
(deprecated)

boolean

지원 중단되었으며 사용되지 않습니다.

signinDetails[]

object (SigninDetail)

기업의 로그인 세부정보입니다.

contactInfo

object (ContactInfo)

EMM에서 관리하는 기업의 기업 연락처 정보입니다.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google에서 제공하는 사용자 인증 설정입니다.

NotificationType

기기 관리 서버가 Google Pub/Sub를 통해 보낼 수 있는 알림 유형입니다.

열거형
NOTIFICATION_TYPE_UNSPECIFIED 이 값은 무시됩니다.
ENROLLMENT 기기가 등록될 때 전송되는 알림입니다.
COMPLIANCE_REPORT

지원 중단되었습니다.

STATUS_REPORT 기기에서 상태 보고서를 발행할 때 전송되는 알림입니다.
COMMAND 기기 명령이 완료될 때 전송되는 알림입니다.
USAGE_LOGS 기기에서 BatchUsageLogEvents를 전송할 때 전송되는 알림입니다.

ExternalData

외부 위치에 호스팅된 데이터 데이터는 Android Device Policy에서 다운로드하고 해시를 통해 확인합니다.

JSON 표현
{
  "url": string,
  "sha256Hash": string
}
필드
url

string

데이터의 절대 URL로, http 또는 https 스키마를 사용해야 합니다. Android Device Policy는 GET 요청에 사용자 인증 정보를 제공하지 않으므로 URL에 공개적으로 액세스할 수 있어야 합니다. URL에 길고 무작위의 구성요소를 포함하면 공격자가 URL을 발견하지 못하도록 할 수 있습니다.

sha256Hash

string

url에 호스팅된 콘텐츠의 base-64 인코딩 SHA-256 해시입니다. 콘텐츠가 이 해시와 일치하지 않으면 Android 기기 정책에서 데이터를 사용하지 않습니다.

TermsAndConditions

프로비저닝 중에 동의해야 하는 이용약관 페이지입니다.

JSON 표현
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
필드
header

object (UserFacingMessage)

HTML 콘텐츠 위에 표시되는 짧은 헤더입니다.

content

object (UserFacingMessage)

올바른 형식의 HTML 문자열 클라이언트에서 android.text.Html#fromHtml을 사용하여 파싱됩니다.

SigninDetail

기업의 로그인 세부정보가 포함된 리소스입니다. enterprises를 사용하여 특정 엔터프라이즈의 SigninDetail를 관리합니다.

기업의 경우 다음 세 필드 (signinUrl, allowPersonalUsage, tokenTag)의 조합으로 고유하게 식별되는 SigninDetail를 원하는 개수만큼 보유할 수 있습니다. 동일한 (signinUrl, allowPersonalUsage, tokenTag)로 두 개의 SigninDetail를 만들 수는 없습니다. (tokenTag는 선택사항 필드입니다.)

Patch: 이 작업은 현재 SigninDetails 목록을 새 SigninDetails 목록으로 업데이트합니다.

  • 저장된 SigninDetail 구성이 전달되면 동일한 signinEnrollmentTokenqrCode를 반환합니다.
  • 저장되지 않은 동일한 SigninDetail 구성을 여러 개 전달하면 이러한 SigninDetail 구성 중 첫 번째 구성이 저장됩니다.
  • 구성이 이미 있는 경우 특정 패치 API 호출에서 두 번 이상 요청할 수 없습니다. 그러지 않으면 중복 키 오류가 발생하고 전체 작업이 실패합니다.
  • 요청에서 특정 SigninDetail 구성을 삭제하면 저장소에서 삭제됩니다. 그런 다음 동일한 SigninDetail 구성에 대해 다른 signinEnrollmentTokenqrCode를 요청할 수 있습니다.
JSON 표현
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
필드
signinUrl

string

기기에 로그인 등록 토큰으로 프로비저닝된 경우 인증을 위한 로그인 URL입니다. 로그인 엔드포인트는 로그인에 성공한 경우 https://enterprise.google.com/android/enroll?et= 형식의 URL로 인증 흐름을 완료하고, 로그인에 실패한 경우 https://enterprise.google.com/android/enroll/invalid 형식의 URL로 인증 흐름을 완료해야 합니다.

signinEnrollmentToken

string

맞춤 로그인 흐름을 트리거하는 데 사용되는 엔터프라이즈 전반의 등록 토큰입니다. 서버에서 생성하는 읽기 전용 필드입니다.

qrCode

string

이 등록 토큰으로 기기를 등록하는 QR 코드를 생성하는 데 사용할 수 있는 UTF-8 표현의 JSON 문자열입니다. NFC를 사용하여 기기를 등록하려면 NFC 레코드에 JSON의 속성을 직렬화된 java.util.Properties 표현이 포함되어야 합니다. 서버에서 생성하는 읽기 전용 필드입니다.

allowPersonalUsage

enum (AllowPersonalUsage)

이 등록 토큰으로 프로비저닝된 기기에서 개인 사용이 허용되는지 여부를 제어합니다.

회사 소유 기기의 경우:

  • 개인 사용을 사용 설정하면 사용자가 기기에서 직장 프로필을 설정할 수 있습니다.
  • 개인 사용을 사용 중지하려면 사용자가 기기를 완전 관리형 기기로 프로비저닝해야 합니다.

개인 소유 기기의 경우:

  • 개인 사용을 사용 설정하면 사용자가 기기에서 직장 프로필을 설정할 수 있습니다.
  • 개인 사용을 사용 중지하면 기기가 프로비저닝되지 않습니다. 개인 소유 기기에서는 개인 사용을 사용 중지할 수 없습니다.
defaultStatus

enum (SigninDetailDefaultStatus)

선택사항입니다. 엔터프라이즈에 기본적으로 로그인 URL을 사용해야 하는지 여부입니다. defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정된 SigninDetail는 Google 계정 등록 방법에 사용됩니다. 엔터프라이즈의 signinDetails 중 하나만 defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정할 수 있습니다. EnterprisesigninDetails가 하나 이상 있고 그 중 어느 것도 defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정되어 있지 않으면 목록의 첫 번째 항목이 선택되고 defaultStatusSIGNIN_DETAIL_IS_DEFAULT로 설정됩니다. Enterprise에 지정된 signinDetails가 없으면 Google 계정 기기 등록에 실패합니다.

tokenTag

string

SigninDetail 인스턴스를 구분하는 EMM 지정 메타데이터입니다.

SigninDetailDefaultStatus

엔터프라이즈에 기본적으로 로그인 URL을 사용해야 하는지 여부입니다.

열거형
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED SIGNIN_DETAIL_IS_NOT_DEFAULT와 같습니다.
SIGNIN_DETAIL_IS_DEFAULT 로그인 URL은 기본적으로 기업에 사용됩니다.
SIGNIN_DETAIL_IS_NOT_DEFAULT 로그인 URL은 기본적으로 기업에 사용되지 않습니다.

ContactInfo

기업용 관리 Google Play의 연락처 세부정보입니다.

JSON 표현
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
필드
contactEmail

string

관리 Google Play와 관련된 중요한 공지사항을 보내는 데 사용되는 담당자 이메일 주소입니다.

dataProtectionOfficerName

string

데이터 보호 담당자의 이름입니다.

dataProtectionOfficerEmail

string

데이터 보호 담당자의 이메일입니다. 이메일이 확인되었지만 인증되지 않았습니다.

dataProtectionOfficerPhone

string

데이터 보호 담당자의 전화번호입니다. 전화번호가 확인되었지만 인증되지는 않았습니다.

euRepresentativeName

string

EU 담당자의 이름입니다.

euRepresentativeEmail

string

EU 담당자의 이메일입니다. 이메일이 확인되었지만 인증되지 않았습니다.

euRepresentativePhone

string

EU 담당자의 전화번호입니다. 전화번호가 유효성 검사를 통과했지만 인증되지 않았습니다.

GoogleAuthenticationSettings

Google에서 제공하는 사용자 인증 설정이 포함되어 있습니다.

JSON 표현
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
필드
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

출력 전용입니다. 등록 프로세스 중에 Google에서 사용자를 인증해야 하는지 여부입니다. IT 관리자는 지식 노동자 기기의 엔터프라이즈에 Google 인증을 사용 설정할지 지정할 수 있습니다. 이 값은 Google 관리 콘솔을 통해서만 설정할 수 있습니다. Google 인증은 signinUrl와 함께 사용할 수 있습니다. Google 인증이 필요하고 signinUrl가 지정된 경우 Google 인증이 signinUrl 전에 실행됩니다.

GoogleAuthenticationRequired

이 기업에 Google 인증이 필요한지 여부에 관한 설정입니다.

열거형
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED 이 값은 사용되지 않습니다.
NOT_REQUIRED Google 인증은 필요하지 않습니다.
REQUIRED 사용자가 Google에서 인증을 받아야 합니다.

메서드

create

기업을 만듭니다.

delete

기업 및 연결된 모든 계정과 데이터를 영구적으로 삭제합니다.

get

기업을 가져옵니다.

list

EMM 관리 기업을 나열합니다.

patch

기업을 업데이트합니다.