REST Resource: enterprises

Ресурс: Предприятие

Конфигурация применена к предприятию.

JSON-представление 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  }
}
Поля
name

string

Имя предприятия, которое генерируется сервером при создании, в форме enterprises/{enterpriseId} .

enabled Notification Types[]

enum ( NotificationType )

Типы уведомлений Google Pub/Sub, включенных для предприятия.

pubsub Topic

string

Тема, в которой публикуются уведомления Pub/Sub, в форме projects/{project}/topics/{topic} . Это поле является обязательным только в том случае, если включены уведомления Pub/Sub .

primary Color

integer

Цвет в формате RGB, указывающий преобладающий цвет для отображения в пользовательском интерфейсе приложения управления устройством. Компоненты цвета сохраняются следующим образом: (red << 16) | (green << 8) | blue , где значение каждого компонента находится в диапазоне от 0 до 255 включительно.

enterprise Display Name

string

Название предприятия, отображаемое пользователям. Максимальная длина этого поля — 100 символов.

terms And Conditions[]

object ( TermsAndConditions )

Условия и положения, которые необходимо принять при предоставлении устройства для этого предприятия. Для каждого значения в этом списке создается страница терминов.

appAutoApprovalEnabled
(deprecated)

boolean

Устарело и не используется.

signin Details[]

object ( SigninDetail )

Регистрационные данные предприятия.

contact Info

object ( ContactInfo )

Контактная информация предприятия, управляемого EMM.

google Authentication Settings

object ( GoogleAuthenticationSettings )

Настройки аутентификации пользователей, предоставляемые Google.

тип уведомления

Типы уведомлений, которые сервер управления устройствами может отправлять через Google Pub/Sub.

Перечисления
NOTIFICATION_TYPE_UNSPECIFIED Это значение игнорируется.
ENROLLMENT Уведомление, отправляемое при регистрации устройства.
COMPLIANCE_REPORT

Устарело.

STATUS_REPORT Уведомление, отправляемое, когда устройство выдает отчет о состоянии.
COMMAND Уведомление, отправленное после завершения команды устройства.
USAGE_LOGS Уведомление, отправляемое, когда устройство отправляет BatchUsageLogEvents .

Внешние данные

Данные, размещенные во внешнем расположении. Данные должны быть загружены с помощью Android Device Policy и проверены по хешу.

JSON-представление 
{
  "url": string,
  "sha256Hash": string
}
Поля
url

string

Абсолютный URL-адрес данных, который должен использовать схему http или https. Политика устройств Android не предоставляет никаких учетных данных в запросе GET, поэтому URL-адрес должен быть общедоступным. Включение длинного случайного компонента в URL-адрес может использоваться для предотвращения обнаружения URL-адреса злоумышленниками.

sha256 Hash

string

Хэш SHA-256 в кодировке Base-64 для контента, размещенного по URL-адресу. Если содержимое не соответствует этому хешу, Android Device Policy не будет использовать данные.

Условия и положения

Страница условий и положений, которую необходимо принять во время подготовки.

JSON-представление 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Поля
header

object ( UserFacingMessage )

Короткий заголовок, который появляется над содержимым HTML.

content

object ( UserFacingMessage )

Правильно отформатированная строка HTML. Он будет проанализирован на клиенте с помощью android.text.Html#fromHtml.

ВойтиДетали

Ресурс, содержащий данные для входа в систему предприятия. Используйте enterprises для управления SigninDetail для данного предприятия.

Для предприятия мы можем иметь любое количество SigninDetail , которое уникально идентифицируется комбинацией следующих трех полей ( signinUrl , allowPersonalUsage , tokenTag ). Невозможно создать два SigninDetail с одним и тем же ( signinUrl , allowPersonalUsage , tokenTag ). ( tokenTag — необязательное поле).

Patch : операция обновляет текущий список SigninDetails новым списком SigninDetails .

  • Если передана сохраненная конфигурация SigninDetail , она возвращает те же самые signinEnrollmentToken и qrCode .
  • Если мы передадим несколько идентичных конфигураций SigninDetail , которые не сохранены, будет сохранена первая из этих конфигураций SigninDetail .
  • если конфигурация уже существует, мы не можем запросить ее более одного раза в конкретном вызове API патча, в противном случае будет выдана ошибка дублирования ключа, и вся операция завершится неудачно.
  • Если мы удалим определенную конфигурацию SigninDetail из запроса, она будет удалена из хранилища. Затем мы можем запросить еще один signinEnrollmentToken и qrCode для той же конфигурации SigninDetail .
JSON-представление 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Поля
signin Url

string

URL-адрес для входа в систему для аутентификации, когда на устройстве имеется токен регистрации для входа. Конечная точка входа должна завершить процесс аутентификации с помощью URL-адреса в форме https://enterprise.google.com/android/enroll?et=. для успешного входа в систему или https://enterprise.google.com/android/enroll/invalid для неудачного входа.

signin Enrollment Token

string

Токен регистрации на уровне предприятия, используемый для запуска пользовательского процесса входа. Это поле, предназначенное только для чтения, созданное сервером.

qr Code

string

Строка JSON, представление которой в формате UTF-8 можно использовать для создания QR-кода для регистрации устройства с помощью этого токена регистрации. Чтобы зарегистрировать устройство с помощью NFC, запись NFC должна содержать сериализованное представление свойств java.util.Properties в формате JSON. Это поле, предназначенное только для чтения, созданное сервером.

allow Personal Usage

enum ( AllowPersonalUsage )

Определяет, разрешено ли личное использование на устройстве, снабженном этим токеном регистрации.

Для корпоративных устройств:

  • Включение личного использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Отключение личного использования требует, чтобы пользователь представил устройство как полностью управляемое устройство.

Для личных устройств:

  • Включение личного использования позволяет пользователю настроить рабочий профиль на устройстве.
  • Отключение личного использования не позволит устройству инициализироваться. Личное использование нельзя отключить на личном устройстве.
default Status

enum ( SigninDetailDefaultStatus )

Необязательный. Следует ли использовать URL-адрес для входа по умолчанию для предприятия. SigninDetail со defaultStatus установленным в SIGNIN_DETAIL_IS_DEFAULT , используется для метода регистрации учетной записи Google. Только для одного из signinDetails предприятия может быть задано defaultStatus равное SIGNIN_DETAIL_IS_DEFAULT . Если Enterprise есть хотя бы один signinDetails и ни один из них не имеет defaultStatus установленного в SIGNIN_DETAIL_IS_DEFAULT , то выбирается первый из списка, и для него установлено defaultStatus в SIGNIN_DETAIL_IS_DEFAULT . Если для Enterprise не указан signinDetails , регистрация устройства с учетной записью Google не удастся.

token Tag

string

Метаданные, указанные EMM, для различения экземпляров SigninDetail .

Статус входаПодробнее по умолчанию

Следует ли использовать URL-адрес для входа по умолчанию для предприятия.

Перечисления
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Эквивалент SIGNIN_DETAIL_IS_NOT_DEFAULT .
SIGNIN_DETAIL_IS_DEFAULT URL-адрес для входа будет использоваться по умолчанию для предприятия.
SIGNIN_DETAIL_IS_NOT_DEFAULT URL-адрес для входа не будет использоваться по умолчанию для предприятия.

Контактная информация

Контактные данные предприятий, управляемых Google Play.

JSON-представление 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Поля
contact Email

string

Адрес электронной почты контактного лица, который будет использоваться для отправки важных объявлений, касающихся управляемого Google Play.

data Protection Officer Name

string

Имя ответственного за защиту данных.

data Protection Officer Email

string

Электронная почта уполномоченного по защите данных. Электронная почта подтверждена, но не подтверждена.

data Protection Officer Phone

string

Номер телефона ответственного за защиту данных. Номер телефона проверен, но не проверен.

eu Representative Name

string

Имя представителя ЕС.

eu Representative Email

string

Электронная почта представителя ЕС. Электронная почта подтверждена, но не подтверждена.

eu Representative Phone

string

Номер телефона представителя ЕС. Номер телефона подтвержден, но не подтвержден.

Настройки аутентификации Google

Содержит настройки для аутентификации пользователей, предоставляемых Google.

JSON-представление 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Поля
google Authentication Required

enum ( GoogleAuthenticationRequired )

Только вывод. Необходимо ли пользователям проходить аутентификацию в Google во время процесса регистрации. ИТ-администратор может указать, включена ли на предприятии аутентификация Google для устройств интеллектуальных работников. Это значение можно установить только через консоль администратора Google. Аутентификацию Google можно использовать с signinUrl В случае, когда требуется аутентификация Google и указан signinUrl , аутентификация Google будет запущена до signinUrl .

GoogleAuthenticationТребуется

Настройка того, требуется ли для этого предприятия аутентификация Google.

Перечисления
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Это значение не используется.
NOT_REQUIRED Аутентификация Google не требуется.
REQUIRED Пользователь должен пройти успешную аутентификацию в Google.

Методы

create

 Создает предприятие.

delete

 Безвозвратно удаляет предприятие и все связанные с ним учетные записи и данные.

get

 Получает предприятие.

list

 Перечисляет предприятия, управляемые EMM.

patch

 Обновляет предприятие.