REST Resource: enterprises

Ressource: Enterprise

Die auf ein Unternehmen angewendete Konfiguration.

JSON-Darstellung 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  },
  "enterpriseType": enum (EnterpriseType),
  "managedGooglePlayAccountsEnterpriseType": enum (ManagedGooglePlayAccountsEnterpriseType),
  "managedGoogleDomainType": enum (ManagedGoogleDomainType)
}
Felder
name

string

Der Name des Unternehmens, der während der Erstellung vom Server generiert wird, im Format enterprises/{enterpriseId}.
enabledNotificationTypes[]

enum (NotificationType)

Die Arten von Google Pub/Sub-Benachrichtigungen, die für das Unternehmen aktiviert sind.
pubsubTopic

string

Das Thema, in dem Pub/Sub-Benachrichtigungen veröffentlicht werden, im Format projects/{project}/topics/{topic}. Dieses Feld ist nur erforderlich, wenn Pub/Sub-Benachrichtigungen aktiviert sind.
primaryColor

integer

Eine Farbe im RGB-Format, die die vorherrschende Farbe angibt, die in der Benutzeroberfläche der Geräteverwaltungs-App angezeigt werden soll. Die Farbkomponenten werden so gespeichert: (red << 16) | (green << 8) | blue. Der Wert jeder Komponente liegt zwischen 0 und 255 (einschließlich).
enterpriseDisplayName

string

Der Name des Unternehmens, der Nutzern angezeigt wird. Dieses Feld hat eine maximale Länge von 100 Zeichen.
termsAndConditions[]

object (TermsAndConditions)

Nutzungsbedingungen, die beim Bereitstellen eines Geräts für dieses Unternehmen akzeptiert werden müssen. Für jeden Wert in dieser Liste wird eine Seite mit Begriffen generiert.
appAutoApprovalEnabled
(deprecated)

boolean

Veraltet und nicht verwendet.
signinDetails[]

object (SigninDetail)

Anmeldedaten des Unternehmens.
contactInfo

object (ContactInfo)

Die Kontaktdaten des Unternehmens eines von einem EMM-Anbieter verwalteten Unternehmens.
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.
enterpriseType

enum (EnterpriseType)

Nur Ausgabe. Der Typ des Unternehmens.
managedGooglePlayAccountsEnterpriseType

enum (ManagedGooglePlayAccountsEnterpriseType)

Nur Ausgabe. Der Typ einer Kontogruppe für Managed Google Play.
managedGoogleDomainType

enum (ManagedGoogleDomainType)

Nur Ausgabe. Der Typ der verwalteten Google-Domain.

NotificationType

Arten von Benachrichtigungen, die der Geräteverwaltungsserver über Google Pub/Sub senden kann.

Enums
NOTIFICATION_TYPE_UNSPECIFIED Dieser Wert wird ignoriert.
ENROLLMENT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät registriert wird.
COMPLIANCE_REPORT

Verworfen.
STATUS_REPORT Eine Benachrichtigung, die gesendet wird, wenn ein Gerät einen Statusbericht ausgibt.
COMMAND Eine Benachrichtigung, die gesendet wird, wenn ein Gerätebefehl abgeschlossen ist.
USAGE_LOGS Eine Benachrichtigung, die gesendet wird, wenn das Gerät BatchUsageLogEvents sendet.
ENTERPRISE_UPGRADE Eine Benachrichtigung, die für ein Enterprise-Upgrade gesendet wird. Bei einem Enterprise-Upgrade wird eine Kontogruppe für Managed Google Play auf eine verwaltete Google-Domain umgestellt.

ExternalData

Daten, die an einem externen Speicherort gehostet werden. Die Daten müssen von Android Device Policy heruntergeladen und anhand des Hashs überprüft werden.

JSON-Darstellung 
{
  "url": string,
  "sha256Hash": string
}
Felder
url

string

Die absolute URL zu den Daten, die entweder das HTTP- oder das HTTPS-Schema verwenden muss. Die Android Device Policy App stellt keine Anmeldedaten in der GET-Anfrage bereit. Die URL muss also öffentlich zugänglich sein. Wenn Sie eine lange, zufällige Komponente in die URL einfügen, können Sie verhindern, dass Angreifer die URL entdecken.
sha256Hash

string

Der Base64-codierte SHA-256-Hash des Inhalts, der unter der URL gehostet wird. Wenn der Inhalt nicht mit diesem Hash übereinstimmt, werden die Daten von Android Device Policy nicht verwendet.

TermsAndConditions

Eine Seite mit Nutzungsbedingungen, die während der Bereitstellung akzeptiert werden muss.

JSON-Darstellung 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Felder
header

object (UserFacingMessage)

Eine kurze Überschrift, die über dem HTML-Inhalt angezeigt wird.
content

object (UserFacingMessage)

Ein korrekt formatierter HTML-String. Sie wird auf dem Client mit android.text.Html#fromHtml geparst.

SigninDetail

Eine Ressource mit Anmeldedaten für ein Unternehmen. Mit enterprises können Sie SigninDetails für ein bestimmtes Unternehmen verwalten.

Für ein Unternehmen kann es beliebig viele SigninDetail geben, die durch eine Kombination der folgenden drei Felder (signinUrl, allowPersonalUsage, tokenTag) eindeutig identifiziert werden. Es können nicht zwei SigninDetail mit derselben Kombination aus signinUrl, allowPersonalUsage und tokenTag erstellt werden. tokenTag ist ein optionales Feld.

Patch: Bei diesem Vorgang wird die aktuelle Liste der SigninDetails durch die neue Liste der SigninDetails ersetzt.

  • Wenn die gespeicherte SigninDetail-Konfiguration übergeben wird, werden dieselben signinEnrollmentToken und qrCode zurückgegeben.
  • Wenn wir mehrere identische SigninDetail-Konfigurationen übergeben, die nicht gespeichert werden, wird die erste dieser SigninDetail-Konfigurationen gespeichert.
  • Wenn die Konfiguration bereits vorhanden ist, kann sie nicht mehr als einmal in einem bestimmten Patch-API-Aufruf angefordert werden. Andernfalls wird ein Fehler wegen eines doppelten Schlüssels ausgegeben und der gesamte Vorgang schlägt fehl.
  • Wenn wir eine bestimmte SigninDetail-Konfiguration aus dem Antrag entfernen, wird sie auch aus dem Speicher entfernt. Wir können dann ein weiteres signinEnrollmentToken und qrCode für dieselbe SigninDetail-Konfiguration anfordern.
JSON-Darstellung 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),
  "tokenTag": string
}
Felder
signinUrl

string

Anmelde-URL für die Authentifizierung, wenn das Gerät mit einem Anmelde-Registrierungstoken bereitgestellt wird. Der Anmelde-Endpunkt sollte den Authentifizierungsablauf mit einer URL im Format https://enterprise.google.com/android/enroll?et= für eine erfolgreiche Anmeldung oder https://enterprise.google.com/android/enroll/invalid für eine fehlgeschlagene Anmeldung abschließen.
signinEnrollmentToken

string

Ein unternehmensweites Registrierungstoken, mit dem ein benutzerdefinierter Anmeldevorgang ausgelöst wird. Dieses schreibgeschützte Feld wird vom Server generiert.
qrCode

string

Ein JSON-String, dessen UTF‑8-Darstellung verwendet werden kann, um einen QR‑Code zu generieren, mit dem ein Gerät mit diesem Registrierungstoken registriert wird. Wenn Sie ein Gerät über NFC registrieren möchten, muss der NFC-Datensatz eine serialisierte java.util.Properties-Darstellung der Attribute im JSON enthalten. Dieses schreibgeschützte Feld wird vom Server generiert.
allowPersonalUsage

enum (AllowPersonalUsage)

Legt fest, ob die private Nutzung auf einem Gerät zulässig ist, das mit diesem Registrierungstoken bereitgestellt wurde.

Für unternehmenseigene Geräte:

  • Wenn die private Nutzung aktiviert ist, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert werden soll, muss der Nutzer das Gerät als vollständig verwaltetes Gerät bereitstellen.

Für private Geräte:

  • Wenn die private Nutzung aktiviert ist, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert wird, kann das Gerät nicht bereitgestellt werden. Die private Nutzung kann auf einem Gerät, das sich im Privatbesitz befindet, nicht deaktiviert werden.
defaultStatus

enum (SigninDetailDefaultStatus)

Optional. Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll. Die SigninDetail mit defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT wird für die Registrierungsmethode für Google-Konten verwendet. Nur eines der signinDetails eines Unternehmens kann defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt haben. Wenn ein Enterprise mindestens ein signinDetails hat und keines davon defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt ist, wird das erste aus der Liste ausgewählt und defaultStatus wird auf SIGNIN_DETAIL_IS_DEFAULT gesetzt. Wenn für die Enterprise keine signinDetails angegeben ist, schlägt die Geräteregistrierung für das Google-Konto fehl.
tokenTag

string

Von EMM angegebene Metadaten zur Unterscheidung zwischen Instanzen von SigninDetail.

SigninDetailDefaultStatus

Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll.

Enums
SIGNIN_DETAIL_DEFAULT_STATUS_UNSPECIFIED Gleichbedeutend mit SIGNIN_DETAIL_IS_NOT_DEFAULT.
SIGNIN_DETAIL_IS_DEFAULT Die Anmelde-URL wird standardmäßig für das Unternehmen verwendet.
SIGNIN_DETAIL_IS_NOT_DEFAULT Die Anmelde-URL wird standardmäßig nicht für das Unternehmen verwendet.

ContactInfo

Kontaktdaten für Kontogruppen für Managed Play Store.

JSON-Darstellung 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Felder
contactEmail

string

E‑Mail-Adresse eines Ansprechpartners, an die wichtige Ankündigungen zu Managed Google Play gesendet werden.
dataProtectionOfficerName

string

Der Name des Datenschutzbeauftragten.
dataProtectionOfficerEmail

string

Die E-Mail-Adresse des Datenschutzbeauftragten. Die E‑Mail-Adresse wird validiert, aber nicht bestätigt.
dataProtectionOfficerPhone

string

Telefonnummer des Datenschutzbeauftragten Die Telefonnummer wird validiert, aber nicht bestätigt.
euRepresentativeName

string

Der Name des EU-Bevollmächtigten.
euRepresentativeEmail

string

Die E‑Mail-Adresse des EU-Bevollmächtigten. Die E‑Mail-Adresse wird validiert, aber nicht bestätigt.
euRepresentativePhone

string

Die Telefonnummer des EU-Bevollmächtigten. Die Telefonnummer wurde validiert, aber nicht bestätigt.

GoogleAuthenticationSettings

Enthält Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.

JSON-Darstellung 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Felder
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Nur Ausgabe. Ob Nutzer während der Registrierung von Google authentifiziert werden müssen. Der IT‑Administrator kann festlegen, ob die Google-Authentifizierung für die Organisation für Geräte von Wissensarbeitern aktiviert ist. Dieser Wert kann nur über die Google Admin-Konsole festgelegt werden. Die Google-Authentifizierung kann mit signinUrl verwendet werden. Wenn die Google-Authentifizierung erforderlich ist und ein signinUrl angegeben ist, wird die Google-Authentifizierung vor signinUrl gestartet.

GoogleAuthenticationRequired

Einstellung dafür, ob für dieses Unternehmen eine Google-Authentifizierung erforderlich ist.

Enums
GOOGLE_AUTHENTICATION_REQUIRED_UNSPECIFIED Dieser Wert wird nicht verwendet.
NOT_REQUIRED Die Google-Authentifizierung ist nicht erforderlich.
REQUIRED Der Nutzer muss von Google authentifiziert werden.

EnterpriseType

Der Typ des Unternehmens.

Enums
ENTERPRISE_TYPE_UNSPECIFIED Dieser Wert wird nicht verwendet.
MANAGED_GOOGLE_DOMAIN Das Unternehmen gehört zu einer von Google verwalteten Domain.
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE Das Unternehmen ist eine Kontogruppe für Managed Google Play.

ManagedGooglePlayAccountsEnterpriseType

Der Typ einer Kontogruppe für Managed Google Play.

Enums
MANAGED_GOOGLE_PLAY_ACCOUNTS_ENTERPRISE_TYPE_UNSPECIFIED Der Typ der Kontogruppe für Managed Google Play ist nicht angegeben.
CUSTOMER_MANAGED Das Unternehmen wird vom Kunden verwaltet.
EMM_MANAGED Das Unternehmen wird über EMM verwaltet (eingestellt).

ManagedGoogleDomainType

Der Typ der verwalteten Google-Domain.

Enums
MANAGED_GOOGLE_DOMAIN_TYPE_UNSPECIFIED Der Typ der verwalteten Google-Domain ist nicht angegeben.
TYPE_TEAM Die verwaltete Google-Domain ist ein Team mit bestätigter E-Mail-Adresse.
TYPE_DOMAIN Die verwaltete Google-Domain ist domainbestätigt.

Methoden

create

 Erstellt ein Unternehmen.

delete

 Löscht ein Unternehmen und alle damit verknüpften Konten und Daten endgültig.

generateEnterpriseUpgradeUrl

 Generiert eine Upgrade-URL für Unternehmen, mit der eine vorhandene Kontogruppe für Managed Google Play auf eine verwaltete Google-Domain umgestellt werden kann.

get

 Ruft ein Unternehmen ab.

list

 Listet von EMM verwaltete Unternehmen auf.

patch

 Aktualisiert ein Unternehmen.