Tema
NinjaOne ha implementado algunos conjuntos básicos de API descritos en este artículo en formato JSON. Estamos trabajando para lanzar API adicionales en futuras versiones.
Entorno
- Sistema operativo Android
- NinjaOne MDM
Descripción
Para obtener más información sobre la API de gestión de Android (AMAPI), consulta la documentación para desarrolladores de Android.
- Punto final de la aplicación Android
- Ámbito delegado
- Concesión de permisos
- Gestión de la conectividad del dispositivo
- Gestión de la protección contra restablecimiento de fábrica (FRP)
- ID de seguimiento accesibles
- Mensajería personalizada
- Paquete VPN siempre activo
Punto final de la aplicación Android:
{{server}}/ws/mdm/application/android/{packageName}El punto final anterior se ha creado para recuperar los datos que se indican a continuación.
- Mostrar una lista de permisos para esa aplicación (nombre del paquete), incluido el tiempo de ejecución.
- Ver la última versión preliminar y la información de la aplicación para cualquier aplicación a la que se haya concedido acceso.
- Devuelve una matriz appTracks con datos del paquete.
Ámbito delegado:
Configure los campos DelegatedScope en una aplicación de políticas de Android. Estos proporcionan privilegios adicionales a las aplicaciones afectadas. Los ámbitos delegados son una API de selección múltiple que permite que a una aplicación dentro de la configuración de Política/Aplicaciones/Aplicación se le concedan uno o más ámbitos delegados para obtener funcionalidad adicional en el dispositivo.
Los ámbitos se pueden aplicar a varias aplicaciones, con la excepción de SECURITY_LOGS, CERT_SELECTION y NETWORK_ACTIVITY_LOGS, que solo se pueden delegar a una aplicación a la vez.
| Enumeraciones | |
|---|---|
DELEGATED_SCOPE_UNSPECIFIED | No se ha especificado ningún ámbito de delegación. |
CERT_INSTALL | Concede acceso a la instalación y gestión de certificados. |
MANAGED_CONFIGURATIONS | Concede acceso a la gestión de configuraciones gestionadas. |
BLOCK_UNINSTALL | Otorga acceso al bloqueo de la desinstalación. |
PACKAGE_ACCESS | Otorga acceso al estado de acceso a los paquetes. |
ENABLE_SYSTEM_APP | Otorga acceso para habilitar aplicaciones del sistema. |
NETWORK_ACTIVITY_LOGS | Otorga acceso a los registros de actividad de red. Permite a la aplicación delegada llamar a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este ámbito se puede delegar como máximo a una aplicación. Compatible con dispositivos totalmente gestionados en Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación es compatible y está configurada, se ignora NETWORK_ACTIVITY_LOGS. |
SECURITY_LOGS | Otorga acceso a los registros de seguridad. Permite a la aplicación delegada llamar a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este ámbito se puede delegar como máximo a una aplicación. Compatible con dispositivos totalmente gestionados y dispositivos propiedad de la empresa con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación es compatible y está configurada, SECURITY_LOGS se ignora. |
CERT_SELECTION | Otorga acceso a la selección de certificados de KeyChain en nombre de las aplicaciones solicitantes. Una vez concedido, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite a la aplicación delegada llamar a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Solo puede haber una aplicación con esta delegación. choosePrivateKeyRules debe estar vacío y privateKeySelectionEnabled no tiene efecto si la selección de certificados se delega a una aplicación. |
Ejemplo de carga útil

Concesión de permiso:
Configure la política de permisos de Android y su estado de concesión para la configuración de la aplicación:alluser-choice (es decir, solicitar) o denegar.
| Métodos | |
|---|---|
| "permisos" | Cadena Se trata del permiso o grupo de Android; por ejemplo: android.permission. READ_CALENDARandroid.permission_group.CALENDAR. |
| "policy" | enumeración (PermissionPolicy) Esta es la política para conceder el permiso; por ejemplo: GRANT |
Ejemplo de carga útil

Gestión de la conectividad del dispositivo:
Controla la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado/ratón y más.
| Métodos | |
|---|---|
| "usbDataAcess" | enum (UsbDataAccess) Esto controla qué archivos y/o datos se pueden transferir a través de USB en los dispositivos propiedad de la empresa. |
| "configureWifi" | enum (ConfigureWifi) Esto controla los privilegios de configuración de Wi-Fi. Según la opción seleccionada, el usuario tendrá control total, limitado o ninguno a la hora de configurar redes Wi-Fi. |
| "wifiDirectSettings" | enum (WifiDirectSettings) Esto controla la capacidad de configurar y utilizar los ajustes de Wi-Fi Direct. Compatible con dispositivos de la empresa que ejecuten Android 13 y versiones posteriores. |
| "tetheringSettings" | enum (TetheringSettings) Esto controla los ajustes de tethering. Según el valor establecido, se prohíbe al usuario, parcial o totalmente, utilizar diferentes formas de tethering. |
Ejemplo de carga útil

Gestión de la protección contra restablecimiento de fábrica (FRP):
La gestión de FRP permite a los administradores del sistema introducir una cuenta de Google específica que anula el correo electrónico de FRP en dispositivos que se restablecen de forma no autorizada (por ejemplo, recuperación, reflash, demasiados intentos de contraseña incorrectos, etc.). Una vez configurada mediante una cadena de entrada en Política/Seguridad bajo el título «Cuenta incluida en la lista de permitidos de la protección contra restablecimiento de fábrica», solo esta cuenta se puede utilizar para desbloquear un dispositivo restablecido.
![]() | Como práctica recomendada, NinjaOne sugiere que estas cuentas vinculadas no estén asociadas a ningún usuario. |
| Métodos | |
|---|---|
| "frpAdminEmails[]" | cadena Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Cuando el dispositivo se restablezca a los valores de fábrica, será necesario que uno de estos administradores inicie sesión con el correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo. Si no se especifica ningún administrador, el dispositivo no ofrecerá protección contra el restablecimiento de fábrica. |
Ejemplo de carga útil

ID de seguimiento accesibles:
Selecciona el ID de pista de una aplicación en cualquier política MDM de Android. La lista appTrackInfo[] incluida en la respuesta contiene lo siguiente para las aplicaciones especificadas:
trackId: El identificador único de la pista, tomado delreleaseTrackIdde la URL de la página de Play Console que muestra la información de la pista de la aplicación.trackAlias: El nombre legible para el seguimiento, que se puede modificar en Play Console.
Para instalar una pista cerrada en el dispositivo de un usuario, especifique los accessibleTrackIds en la política de su dispositivo.
Ejemplo de carga útil


Mensajes personalizados:
Permite a las organizaciones configurar un mensaje personalizado en la pantalla de bloqueo, lo que puede ayudar a los administradores a explicar mejor por qué se ha bloqueado algo.
| Métodos | |
|---|---|
| "deviceOwnerLockScreenInfo" | (UserFacingMessage) La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo. |
| "shortSupportMessage" | objeto (UserFacingMessage) Un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador ha desactivado alguna funcionalidad. Si el mensaje tiene más de 200 caracteres, puede quedar truncado. |
| "longSupportMessage" | objeto (UserFacingMessage) Un mensaje que se muestra al usuario en la pantalla de configuración de administración del dispositivo. |
| "localizedMessages" | mapa (clave: cadena, valor: cadena) Un mapa que contiene pares <locale, message>, donde locale es un código de idioma BCP 47 bien formado, como en-US, es-ES o fr. |
| "defaultMessage" | cadena El mensaje predeterminado que se muestra si no se especifica ningún mensaje localizado o si la configuración regional del usuario no coincide con ninguno de los mensajes localizados. Se debe proporcionar un mensaje predeterminado si se proporcionan mensajes localizados. |
Ejemplo de carga útil

Paquete Always On VPN:
Configure los campos AlwaysOnVpnPackage en una política de Android.
| Métodos | |
|---|---|
| "packageName" | cadena El nombre del paquete de la aplicación VPN. |
| "lockdownEnabled" | booleano Deshabilita la conexión a la red cuando la VPN no está conectada. |
Ejemplo de carga útil

