REST Resource: enterprises

Ressource: Enterprise

Configuration appliquée à une entreprise.

Représentation JSON
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Champs
name

string

Nom de l'entreprise généré par le serveur lors de la création, au format enterprises/{enterpriseId}.

enabledNotificationTypes[]

enum (NotificationType)

Types de notifications Google Pub/Sub activées pour l'entreprise.

pubsubTopic

string

Sujet sur lequel les notifications Pub/Sub sont publiées, au format projects/{project}/topics/{topic}. Ce champ n'est obligatoire que si les notifications Pub/Sub sont activées.

primaryColor

integer

Couleur au format RVB qui indique la couleur dominante à afficher dans l'interface utilisateur de l'application de gestion des appareils. Les composants de couleur sont stockés comme suit: (red << 16) | (green << 8) | blue, où la valeur de chaque composant est comprise entre 0 et 255 inclus.

enterpriseDisplayName

string

Nom de l'entreprise affiché auprès des utilisateurs. Ce champ ne doit pas comporter plus de 100 caractères.

termsAndConditions[]

object (TermsAndConditions)

Conditions d'utilisation à accepter lors du provisionnement d'un appareil pour cette entreprise. Une page de termes est générée pour chaque valeur de cette liste.

appAutoApprovalEnabled
(deprecated)

boolean

Obsolète et inutilisé.

signinDetails[]

object (SigninDetail)

Informations de connexion de l'entreprise.

contactInfo

object (ContactInfo)

Coordonnées de l'entreprise gérée par EMM.

googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Paramètres de l'authentification utilisateur fournie par Google.

NotificationType

Types de notifications que le serveur de gestion des appareils peut envoyer via Google Pub/Sub.

Enums
NOTIFICATION_TYPE_UNSPECIFIED Cette valeur est ignorée.
ENROLLMENT Notification envoyée lorsqu'un appareil s'inscrit.
COMPLIANCE_REPORT

Obsolète.

STATUS_REPORT Notification envoyée lorsqu'un appareil génère un rapport d'état.
COMMAND Notification envoyée lorsqu'une commande de l'appareil est terminée.
USAGE_LOGS Notification envoyée lorsque l'appareil envoie BatchUsageLogEvents.

ExternalData

Données hébergées à un emplacement externe Les données doivent être téléchargées par Android Device Policy et comparées au hachage.

Représentation JSON
{
  "url": string,
  "sha256Hash": string
}
Champs
url

string

URL absolue des données, qui doit utiliser le schéma http ou https. Android Device Policy ne fournit aucun identifiant dans la requête GET. L'URL doit donc être accessible au public. L'inclusion d'un composant long et aléatoire dans l'URL peut être utilisée pour empêcher les pirates informatiques de la découvrir.

sha256Hash

string

Hachage SHA-256 encodé en base64 du contenu hébergé à l'URL. Si le contenu ne correspond pas à ce hachage, Android Device Policy n'utilisera pas les données.

TermsAndConditions

Page des conditions d'utilisation à accepter lors du provisionnement.

Représentation JSON
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Champs
header

object (UserFacingMessage)

En-tête court qui s'affiche au-dessus du contenu HTML.

content

object (UserFacingMessage)

Chaîne HTML correctement formatée. Il sera analysé sur le client avec android.text.Html#fromHtml.

SigninDetail

Ressource contenant les informations de connexion d'une entreprise. Utilisez enterprises pour gérer les SigninDetail d'une entreprise donnée.

Pour une entreprise, vous pouvez créer un nombre illimité de SigninDetail, qui sont identifiés de manière unique par une combinaison des trois champs suivants (signinUrl, allowPersonalUsage, tokenTag). Vous ne pouvez pas créer deux SigninDetail avec les mêmes valeurs (signinUrl, allowPersonalUsage, tokenTag). (tokenTag est un champ facultatif).

Patch: l'opération met à jour la liste actuelle de SigninDetails avec la nouvelle liste de SigninDetails.

  • Si la configuration SigninDetail stockée est transmise, elle renvoie les mêmes signinEnrollmentToken et qrCode.
  • Si nous transmettons plusieurs configurations SigninDetail identiques qui ne sont pas stockées, la première de ces configurations SigninDetail sera stockée.
  • Si la configuration existe déjà, nous ne pouvons pas la demander plusieurs fois dans un appel d'API de correctif particulier, sinon une erreur de clé en double sera générée et l'ensemble de l'opération échouera.
  • Si nous supprimons certaines configurations SigninDetail de la requête, elles seront supprimées du stockage. Nous pouvons ensuite demander un autre signinEnrollmentToken et qrCode pour la même configuration SigninDetail.
Représentation JSON
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Champs
signinUrl

string

URL de connexion pour l'authentification lorsque l'appareil est provisionné avec un jeton d'enregistrement de connexion. Le point de terminaison de connexion doit terminer le flux d'authentification avec une URL au format https://enterprise.google.com/android/enroll?et= en cas de connexion réussie ou https://enterprise.google.com/android/enroll/invalid en cas de connexion échouée.

signinEnrollmentToken

string

Jeton d'inscription à l'échelle de l'entreprise utilisé pour déclencher le flux de connexion personnalisé. Il s'agit d'un champ en lecture seule généré par le serveur.

qrCode

string

Chaîne JSON dont la représentation UTF-8 peut être utilisée pour générer un code QR permettant d'enregistrer un appareil avec ce jeton d'enregistrement. Pour enregistrer un appareil à l'aide de la technologie NFC, l'enregistrement NFC doit contenir une représentation java.util.Properties sérialisée des propriétés dans le fichier JSON. Il s'agit d'un champ en lecture seule généré par le serveur.

allowPersonalUsage

enum (AllowPersonalUsage)

Détermine si l'utilisation personnelle est autorisée sur un appareil provisionné avec ce jeton d'enregistrement.

Pour les appareils détenus par l'entreprise:

  • L'activation de l'utilisation personnelle permet à l'utilisateur de configurer un profil professionnel sur l'appareil.
  • Pour désactiver l'utilisation personnelle, l'utilisateur doit provisionner l'appareil en tant qu'appareil entièrement géré.

Pour les appareils personnels:

  • L'activation de l'utilisation personnelle permet à l'utilisateur de configurer un profil professionnel sur l'appareil.
  • Si vous désactivez l'utilisation personnelle, l'appareil ne sera pas provisionné. L'utilisation personnelle ne peut pas être désactivée sur un appareil personnel.
defaultStatus

enum (SigninDetailDefaultStatus)

Facultatif. Indique si l'URL de connexion doit être utilisée par défaut pour l'entreprise. SigninDetail avec defaultStatus défini sur SIGNIN_DETAIL_IS_DEFAULT est utilisé pour la méthode d'enregistrement du compte Google. Seul un seul signinDetails d'une entreprise peut avoir defaultStatus défini sur SIGNIN_DETAIL_IS_DEFAULT. Si un Enterprise possède au moins un signinDetails et qu'aucun d'eux n'a defaultStatus défini sur SIGNIN_DETAIL_IS_DEFAULT, le premier de la liste est sélectionné et defaultStatus est défini sur SIGNIN_DETAIL_IS_DEFAULT. Si aucun signinDetails n'est spécifié pour le Enterprise, l'enregistrement de l'appareil dans le compte Google échouera.

tokenTag

string

Métadonnées spécifiées par l'EMM pour distinguer les instances de SigninDetail.

SigninDetailDefaultStatus

Indique si l'URL de connexion doit être utilisée par défaut pour l'entreprise.

Enums
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Équivaut à SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT L'URL de connexion sera utilisée par défaut pour l'entreprise.
SIGNIN_DETAIL_IS_NOT_DEFAULT L'URL de connexion ne sera pas utilisée par défaut pour l'entreprise.

ContactInfo

Coordonnées des entreprises Google Play Accounts gérées

Représentation JSON
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Champs
contactEmail

string

Adresse e-mail d'un point de contact, qui sera utilisée pour envoyer des annonces importantes concernant Google Play géré.

dataProtectionOfficerName

string

Nom du délégué à la protection des données.

dataProtectionOfficerEmail

string

Adresse e-mail du délégué à la protection des données. L'adresse e-mail est validée, mais pas vérifiée.

dataProtectionOfficerPhone

string

Numéro de téléphone du délégué à la protection des données Le numéro de téléphone est validé, mais pas validé.

euRepresentativeName

string

Nom du représentant UE.

euRepresentativeEmail

string

Adresse e-mail du représentant de l'UE. L'adresse e-mail est validée, mais pas vérifiée.

euRepresentativePhone

string

Numéro de téléphone du représentant de l'UE. Le numéro de téléphone est validé, mais pas encore validé.

GoogleAuthenticationSettings

Contient les paramètres d'authentification utilisateur fournis par Google.

Représentation JSON
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Champs
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Uniquement en sortie. Indique si les utilisateurs doivent être authentifiés par Google lors du processus d'inscription. L'administrateur informatique peut spécifier si l'authentification Google est activée pour l'entreprise pour les appareils des travailleurs du savoir. Cette valeur ne peut être définie que dans la console d'administration Google. L'authentification Google peut être utilisée avec signinUrl. Si l'authentification Google est requise et qu'un signinUrl est spécifié, l'authentification Google est lancée avant signinUrl.

GoogleAuthenticationRequired

Indique si l'authentification Google est requise pour cette entreprise.

Enums
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Cette valeur n'est pas utilisée.
NOT_REQUIRED L'authentification Google n'est pas requise.
REQUIRED L'utilisateur doit être authentifié par Google.

Méthodes

create

Crée une entreprise.

delete

Supprime définitivement une entreprise, ainsi que tous les comptes et données qui y sont associés.

get

Récupère une entreprise.

list

Répertorie les entreprises gérées par EMM.

patch

Met à jour une entreprise.