REST Resource: enterprises

משאב: Enterprise

ההגדרות האישיות שהוחלו על ארגון.

ייצוג JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
שדות
name

string

שם הארגון שנוצר על ידי השרת במהלך היצירה, בפורמט enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

סוגי התראות Google Pub/Sub שהופעלו בארגון.

pubsubTopic

string

הנושא שבו מתפרסמות התראות Pub/Sub בפורמט projects/{project}/topics/{topic}. השדה הזה נדרש רק אם התראות Pub/Sub מופעלות.

primaryColor

integer

צבע בפורמט RGB שמציין את הצבע העיקרי שיש להציג בממשק המשתמש של אפליקציית ניהול המכשירים. רכיבי הצבע מאוחסנים כך: (red << 16) | (green << 8) | blue, כאשר הערך של כל רכיב הוא בין 0 ל-255, כולל.

enterpriseDisplayName

string

שם הארגון שמוצג למשתמשים. האורך המקסימלי של השדה הוא 100 תווים.

termsAndConditions[]

object (TermsAndConditions)

תנאים והגבלות שיש לאשר בעת הקצאת מכשיר לארגון הזה. לכל ערך ברשימה הזו נוצר דף מונחים.

appAutoApprovalEnabled
(deprecated)

boolean

הוצא משימוש ולא בשימוש.

signinDetails[]

object (SigninDetail)

פרטי הכניסה של הארגון.

contactInfo

object (ContactInfo)

הפרטים ליצירת קשר של ארגון שמנוהל על ידי EMM.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

הגדרות לאימות משתמשים ש-Google סיפקה.

NotificationType

סוגי ההתראות ששרת ניהול המכשירים יכול לשלוח דרך Google Pub/Sub.

טיפוסים בני מנייה (enum)
NOTIFICATION_TYPE_UNSPECIFIED המערכת תתעלם מהערך הזה.
ENROLLMENT התראה שנשלחת כשמכשיר נרשם.
COMPLIANCE_REPORT

הוצא משימוש.

STATUS_REPORT התראה שנשלחת כשמכשיר מנפיק דוח סטטוס.
COMMAND התראה נשלחת בסיום פקודה במכשיר.
USAGE_LOGS תישלח התראה כשהמכשיר שולח את BatchUsageLogEvents.

ExternalData

נתונים שמתארחים במיקום חיצוני. אפליקציית Android Device Policy תוריד את הנתונים ותאמת אותם מול הגיבוב.

ייצוג JSON
{
  "url": string,
  "sha256Hash": string
}
שדות
url

string

כתובת ה-URL המוחלטת של הנתונים, שחייבת להשתמש בסכימה http או https. Device Policy ל-Android לא מספק פרטי כניסה בבקשת ה-GET, ולכן כתובת ה-URL חייבת להיות נגישה לציבור. ייתכן שהכללה של רכיב אקראי ארוך בכתובת ה-URL כדי למנוע לתוקפים לגלות את כתובת ה-URL.

sha256Hash

string

גיבוב SHA-256 בקידוד בסיס 64 של התוכן שמתארח בכתובת ה-URL. אם התוכן לא תואם לגיבוב הזה, אפליקציית Android Device Policy לא תשתמש בנתונים.

TermsAndConditions

דף תנאים והגבלות לאישור במהלך ההקצאה.

ייצוג JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
שדות
header

object (UserFacingMessage)

כותרת קצרה שמופיעה מעל תוכן ה-HTML.

content

object (UserFacingMessage)

מחרוזת HTML בפורמט תקין. הוא ינותח אצל הלקוח באמצעות android.text.Html#fromHtml.

SigninDetail

משאב שמכיל את פרטי הכניסה לארגון. אפשר להשתמש ב-enterprises כדי לנהל את הSigninDetail של ארגון נתון.

עבור ארגון, אנחנו יכולים להוסיף כל מספר של SigninDetail שמזוהה באופן ייחודי באמצעות שילוב של שלושת השדות הבאים (signinUrl, allowPersonalUsage, tokenTag). אחד לא יכול ליצור שני פריטי SigninDetail עם אותו ערך (signinUrl, allowPersonalUsage, tokenTag). (tokenTag הוא שדה אופציונלי).

Patch: הפעולה מעדכנת את הרשימה הנוכחית של SigninDetails לרשימה החדשה של SigninDetails.

  • אם ההגדרות האישיות של SigninDetail שנשמרו מועברות, יוחזרו אותן signinEnrollmentToken וגם qrCode.
  • אם מעבירים כמה הגדרות זהות של SigninDetail שלא נשמרו, המערכת תאחסן את ההגדרה הראשונה מבין ההגדרות של SigninDetail האלה.
  • אם ההגדרה כבר קיימת, לא נוכל לבקש אותה יותר מפעם אחת בקריאה מסוימת ל-API לתיקון, אחרת תתקבל שגיאת מפתח כפולה והפעולה כולה תיכשל.
  • אם מסירים הגדרה מסוימת של SigninDetail מהבקשה, היא תוסר מהאחסון. לאחר מכן נוכל לבקש עוד signinEnrollmentToken ו-qrCode עבור אותה הגדרה של SigninDetail.
ייצוג JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
שדות
signinUrl

string

כתובת URL לכניסה לחשבון לצורך אימות, כשהמכשיר מוקצה באמצעות אסימון רישום לכניסה. נקודת הקצה (endpoint) לכניסה צריכה לסיים את תהליך האימות באמצעות כתובת URL בפורמט https://enterprise.google.com/android/enroll?et= כדי שההתחברות תהיה מוצלחת, או https://enterprise.google.com/android/enroll/invalid אם ההתחברות נכשלה.

signinEnrollmentToken

string

אסימון רישום ברמת הארגון המשמש להפעלת תהליך כניסה בהתאמה אישית. זהו שדה לקריאה בלבד שנוצר על ידי השרת.

qrCode

string

מחרוזת JSON שאפשר להשתמש בייצוג UTF-8 שלה כדי ליצור קוד QR לרישום מכשיר באמצעות אסימון הרישום הזה. כדי לרשום מכשיר באמצעות NFC, רשומת ה-NFC צריכה להכיל ייצוג java.util.Properties בהיסט של המאפיינים ב-JSON. זהו שדה לקריאה בלבד שנוצר על ידי השרת.

allowPersonalUsage

enum (AllowPersonalUsage)

המדיניות קובעת אם שימוש אישי מותר במכשיר שהוקצה באמצעות אסימון הרישום הזה.

למכשירים בבעלות החברה:

  • הפעלת השימוש האישי מאפשרת למשתמש להגדיר פרופיל עבודה במכשיר.
  • כדי להשבית את השימוש האישי, צריך להגדיר את המכשיר כמכשיר מנוהל על ידי המשתמש.

במכשירים בבעלות אישית:

  • הפעלת השימוש האישי מאפשרת למשתמש להגדיר פרופיל עבודה במכשיר.
  • השבתת השימוש האישי תמנע את הקצאת המכשיר. לא ניתן להשבית את השימוש האישי במכשיר שהוא בבעלות אישית.
defaultStatus

enum (SigninDetailDefaultStatus)

זה שינוי אופציונלי. הגדרה שקובעת אם להשתמש בכתובת ה-URL לכניסה כברירת מחדל בארגון. SigninDetail עם defaultStatus שמוגדר ל-SIGNIN_DETAIL_IS_DEFAULT משמש לשיטת הרישום של חשבון Google. אפשר להגדיר את defaultStatus כ-SIGNIN_DETAIL_IS_DEFAULT רק עבור אחד מהsigninDetails של הארגון. אם בשדה Enterprise יש signinDetails אחד לפחות ובאף אחד מהם הערך defaultStatus לא מוגדר ל-SIGNIN_DETAIL_IS_DEFAULT, המאפיין הראשון ברשימה ייבחר ומגדיר את defaultStatus לערך SIGNIN_DETAIL_IS_DEFAULT. אם לא צוין signinDetails ל-Enterprise, רישום המכשיר באמצעות חשבון Google ייכשל.

tokenTag

string

מטא-נתונים שצוינו על ידי EMM כדי להבחין בין מופעים של SigninDetail.

SigninDetailDefaultStatus

הגדרה שקובעת אם להשתמש בכתובת ה-URL לכניסה כברירת מחדל בארגון.

טיפוסים בני מנייה (enum)
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED שוות ערך ל-SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT כברירת מחדל, ייעשה שימוש בכתובת ה-URL לכניסה לחשבון בארגון.
SIGNIN_DETAIL_IS_NOT_DEFAULT כברירת מחדל, כתובת ה-URL לכניסה לא תשמש את הארגון.

ContactInfo

פרטים ליצירת קשר עבור ארגונים מנוהלים של Google Play לארגונים.

ייצוג JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
שדות
contactEmail

string

כתובת אימייל של איש קשר. הכתובת הזו תשמש לשליחת הודעות חשובות שקשורות ל-Google Play לארגונים.

dataProtectionOfficerName

string

השם של האחראי להגנה על המידע.

dataProtectionOfficerEmail

string

כתובת האימייל של האחראי להגנה על המידע. כתובת האימייל אומתה אבל לא אומתה.

dataProtectionOfficerPhone

string

מספר הטלפון של האחראי להגנה על מידע. מספר הטלפון אומת אבל לא אומת.

euRepresentativeName

string

השם של הנציג באיחוד האירופי

euRepresentativeEmail

string

כתובת האימייל של הנציג באיחוד האירופי. כתובת האימייל אומתה אבל לא אומתה.

euRepresentativePhone

string

מספר הטלפון של הנציג באיחוד האירופי. מספר הטלפון אומת אבל לא.

GoogleAuthenticationSettings

כולל הגדרות לאימות משתמשים ש-Google סיפקה.

ייצוג JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
שדות
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

פלט בלבד. האם המשתמשים צריכים לעבור אימות של Google במהלך תהליך הרישום. אדמין ב-IT יכול לקבוע אם אימות של Google מופעל בארגון למכשירים של עובדים ידע. אפשר להגדיר את הערך הזה רק דרך מסוף Google Admin. ניתן להשתמש באימות של Google יחד עם signinUrl. אם נדרש אימות של Google ומצוין signinUrl, האימות של Google יופעל לפני signinUrl.

GoogleAuthenticationRequired

הגדרה שקובעת אם נדרש אימות של Google עבור הארגון הזה.

טיפוסים בני מנייה (enum)
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED הערך הזה לא בשימוש.
NOT_REQUIRED לא נדרש אימות של Google.
REQUIRED המשתמש צריך לעבור אימות בהצלחה על ידי Google.

שיטות

create

יצירת ארגון.

delete

אפשרות זו מוחקת באופן סופי את הארגון ואת כל החשבונות והנתונים המשויכים אליו.

get

מקבל ארגון.

list

רשימה של ארגונים שמנוהלים על ידי EMM.

patch

עדכון של ארגון.