REST Resource: enterprises

資源:Enterprise

套用至企業的設定。

JSON 表示法
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
欄位
name

string

企業名稱,由伺服器在建立期間產生,格式為 enterprises/{enterpriseId}

enabledNotificationTypes[]

enum (NotificationType)

企業啟用的 Google Pub/Sub 通知類型。

pubsubTopic

string

發布 Pub/Sub 通知的主題,格式為 projects/{project}/topics/{topic}。只有在啟用 Pub/Sub 通知時,才需要填入這個欄位。

primaryColor

integer

RGB 格式的顏色,用於表示在裝置管理應用程式 UI 中顯示的主要顏色。顏色元件的儲存方式如下:(red << 16) | (green << 8) | blue,其中每個元件的值介於 0 到 255 (含) 之間。

enterpriseDisplayName

string

向使用者顯示的公司名稱。這個欄位的長度上限為 100 個字元。

termsAndConditions[]

object (TermsAndConditions)

為這個企業佈建裝置時必須接受的條款及細則。系統會針對清單中的每個值產生一個條款頁面。

appAutoApprovalEnabled
(deprecated)

boolean

已淘汰且未使用。

signinDetails[]

object (SigninDetail)

企業的登入詳細資料。

contactInfo

object (ContactInfo)

由 EMM 管理的企業提供的企業聯絡資訊。

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Google 提供的使用者驗證設定。

NotificationType

裝置管理伺服器可能會透過 Google Pub/Sub 傳送的通知類型。

列舉
NOTIFICATION_TYPE_UNSPECIFIED 系統會忽略這個值。
ENROLLMENT 在裝置註冊時接收通知。
COMPLIANCE_REPORT

已淘汰。

STATUS_REPORT 裝置發出狀態報告時傳送的通知。
COMMAND 裝置指令完成時傳送的通知。
USAGE_LOGS 裝置傳送 BatchUsageLogEvents 時傳送通知。

ExternalData

在外部位置託管的資料。Android Device Policy 會下載資料,並根據雜湊碼驗證資料。

JSON 表示法
{
  "url": string,
  "sha256Hash": string
}
欄位
url

string

資料的絕對網址,必須使用 http 或 https 配置。Android Device Policy 不會在 GET 要求中提供任何憑證,因此網址必須可供公眾存取。您可以在網址中加入一個漫長的隨機元件,防止攻擊者發現網址。

sha256Hash

string

網址代管內容的 Base-64 編碼 SHA-256 雜湊。如果內容不符合這個雜湊值,Android Device Policy 就不會使用該資料。

TermsAndConditions

佈建期間需要接受的條款及細則頁面。

JSON 表示法
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
欄位
header

object (UserFacingMessage)

簡短的標頭,會顯示在 HTML 內容上方。

content

object (UserFacingMessage)

格式正確的 HTML 字串。系統會使用 android.text.Html#fromHtml 在用戶端上剖析該內容。

SigninDetail

包含企業登入詳細資料的資源。使用 enterprises 管理特定企業的 SigninDetail

如為企業,則可擁有由以下三個欄位 (signinUrlallowPersonalUsagetokenTag) 的組合唯一識別的 SigninDetail。一個不能建立兩個具有相同相同欄位的 SigninDetail (signinUrlallowPersonalUsagetokenTag)。(tokenTag 為選用欄位)。

Patch:此作業會以新的 SigninDetails 清單更新目前的 SigninDetails 清單。

  • 如果傳遞儲存的 SigninDetail 設定,則會傳回相同的 signinEnrollmentTokenqrCode
  • 如果我們傳遞多個相同的 SigninDetail 設定,且未儲存,系統會儲存這些 SigninDetail 設定中的第一個設定。
  • 如果設定已存在,我們就無法在特定修補程序 API 呼叫中要求多次,否則會傳回重複索引鍵錯誤,整個作業也會失敗。
  • 如果我們從要求中移除特定 SigninDetail 設定,該設定就會從儲存空間中移除。接著,我們可以針對相同的 SigninDetail 設定要求另一個 signinEnrollmentTokenqrCode
JSON 表示法
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
欄位
signinUrl

string

當裝置使用登入註冊權杖進行佈建時,用於驗證的登入網址。登入端點應使用 https://enterprise.google.com/android/enroll?et= 的網址完成驗證流程,以便成功登入;如果登入失敗,則應使用 https://enterprise.google.com/android/enroll/invalid

signinEnrollmentToken

string

適用於觸發自訂登入流程的全企業註冊權杖。這是由伺服器產生的唯讀欄位。

qrCode

string

使用 UTF-8 表示法的 JSON 字串來產生 QR code,藉此透過這個註冊權杖註冊裝置。如要使用 NFC 註冊裝置,NFC 記錄必須包含 JSON 中屬性的序列化 java.util.Properties 表示法。這是由伺服器產生的唯讀欄位。

allowPersonalUsage

enum (AllowPersonalUsage)

控制是否允許使用這組註冊權杖佈建的裝置進行個人用途。

公司擁有的裝置:

  • 啟用個人用途後,使用者就能在裝置上設定工作資料夾。
  • 如要停用個人用途,使用者必須將裝置佈建為全代管裝置。

個人裝置:

  • 啟用個人用途後,使用者就能在裝置上設定工作資料夾。
  • 停用個人用途後,裝置就無法進行佈建。您無法停用個人裝置上的個人使用功能。
defaultStatus

enum (SigninDetailDefaultStatus)

選用設定。是否預設為企業使用登入網址。defaultStatus 設為 SIGNIN_DETAIL_IS_DEFAULTSigninDetail 會用於 Google 帳戶註冊方法。企業的 signinDetails 中,只有一個可以將 defaultStatus 設為 SIGNIN_DETAIL_IS_DEFAULT。如果 Enterprise 至少有一個 signinDetails,且其中沒有任何一個 defaultStatus 設為 SIGNIN_DETAIL_IS_DEFAULT,系統會選取清單中的第一個 signinDetails,並將 defaultStatus 設為 SIGNIN_DETAIL_IS_DEFAULT。如果未為 Enterprise 指定 signinDetails,Google 帳戶裝置註冊作業就會失敗。

tokenTag

string

EMM 指定的中繼資料,用於區分 SigninDetail 的執行個體。

SigninDetailDefaultStatus

企業是否應預設使用登入網址。

列舉
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED 等同於 SIGNIN_DETAIL_IS_NOT_DEFAULT
SIGNIN_DETAIL_IS_DEFAULT 企業預設會使用登入網址。
SIGNIN_DETAIL_IS_NOT_DEFAULT 企業預設不會使用登入網址。

ContactInfo

Google Play 管理版企業的詳細聯絡資料。

JSON 表示法
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
欄位
contactEmail

string

聯絡窗口的電子郵件地址,我們會用來傳送與受管理的 Google Play 相關的重要公告。

dataProtectionOfficerName

string

資料保護長的姓名。

dataProtectionOfficerEmail

string

資料保護長的電子郵件地址。電子郵件已驗證,但尚未完成驗證。

dataProtectionOfficerPhone

string

資料保護官的電話號碼:電話號碼已驗證,但未經過驗證。

euRepresentativeName

string

歐盟代表的姓名。

euRepresentativeEmail

string

歐盟代表的電子郵件地址。電子郵件已驗證,但尚未完成驗證。

euRepresentativePhone

string

歐盟代表的電話號碼。電話號碼已驗證,但尚未驗證。

GoogleAuthenticationSettings

包含 Google 提供的使用者驗證設定。

JSON 表示法
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
欄位
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

僅供輸出。使用者是否需要在註冊程序中通過 Google 驗證。IT 管理員可以指定是否為知識工作者裝置啟用 Google 驗證功能。您只能透過 Google 管理控制台設定這個值。Google 驗證可與 signinUrl 搭配使用。如果需要 Google 驗證,且已指定 signinUrl,系統會在 signinUrl 之前啟動 Google 驗證。

GoogleAuthenticationRequired

設定是否需要為這家企業進行 Google 驗證。

列舉
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED 系統不會使用這個值。
NOT_REQUIRED 不需要 Google 驗證。
REQUIRED 使用者必須通過 Google 驗證。

方法

create

建立企業。

delete

永久刪除企業,以及所有相關聯的帳戶和資料。

get

取得企業。

list

列出由 EMM 管理的企業。

patch

更新企業。