¿Ya eres cliente de NinjaOne? Inicia sesión para ver más guías y las últimas actualizaciones.

Política de API de gestión de Android Soporte

Tema

NinjaOne ha implementado algunos conjuntos básicos de API descritos en este artículo en formato JSON. Estamos trabajando para lanzar API adicionales en futuras versiones. 

Entorno

  • Sistema operativo Android
  • NinjaOne MDM

Descripción

Para obtener más información sobre la API de gestión de Android (AMAPI), consulta la documentación para desarrolladores de Android

Punto final de la aplicación Android:

{{server}}/ws/mdm/application/android/{packageName}

El punto final anterior se ha creado para recuperar los datos que se indican a continuación.

  • Mostrar una lista de permisos para esa aplicación (nombre del paquete), incluido el tiempo de ejecución.
  • Ver la última versión preliminar y la información de la aplicación para cualquier aplicación a la que se haya concedido acceso. 
  • Devuelve una matriz appTracks con datos del paquete. 

Ámbito delegado:

Configure los campos DelegatedScope en una aplicación de políticas de Android. Estos proporcionan privilegios adicionales a las aplicaciones afectadas. Los ámbitos delegados son una API de selección múltiple que permite que a una aplicación dentro de la configuración de Política/Aplicaciones/Aplicación se le concedan uno o más ámbitos delegados para obtener funcionalidad adicional en el dispositivo.

Los ámbitos se pueden aplicar a varias aplicaciones, con la excepción de SECURITY_LOGS, CERT_SELECTION y NETWORK_ACTIVITY_LOGS, que solo se pueden delegar a una aplicación a la vez.

Enumeraciones
DELEGATED_SCOPE_UNSPECIFIEDNo se ha especificado ningún ámbito de delegación.
CERT_INSTALLConcede acceso a la instalación y gestión de certificados.
MANAGED_CONFIGURATIONSConcede acceso a la gestión de configuraciones gestionadas.
BLOCK_UNINSTALLOtorga acceso al bloqueo de la desinstalación.
PACKAGE_ACCESSOtorga acceso al estado de acceso a los paquetes.
ENABLE_SYSTEM_APPOtorga acceso para habilitar aplicaciones del sistema.
NETWORK_ACTIVITY_LOGSOtorga acceso a los registros de actividad de red. Permite a la aplicación delegada llamar a los métodos setNetworkLoggingEnabled, isNetworkLoggingEnabled y retrieveNetworkLogs. Este ámbito se puede delegar como máximo a una aplicación. Compatible con dispositivos totalmente gestionados en Android 10 y versiones posteriores. Compatible con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación es compatible y está configurada, se ignora NETWORK_ACTIVITY_LOGS.
SECURITY_LOGSOtorga acceso a los registros de seguridad. Permite a la aplicación delegada llamar a los métodos setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs y retrievePreRebootSecurityLogs. Este ámbito se puede delegar como máximo a una aplicación. Compatible con dispositivos totalmente gestionados y dispositivos propiedad de la empresa con un perfil de trabajo en Android 12 y versiones posteriores. Cuando la delegación es compatible y está configurada, SECURITY_LOGS se ignora.
CERT_SELECTIONOtorga acceso a la selección de certificados de KeyChain en nombre de las aplicaciones solicitantes. Una vez concedido, la aplicación delegada comenzará a recibir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permite a la aplicación delegada llamar a los métodos grantKeyPairToApp y revokeKeyPairFromApp. Solo puede haber una aplicación con esta delegación. choosePrivateKeyRules debe estar vacío y privateKeySelectionEnabled no tiene efecto si la selección de certificados se delega a una aplicación.

Ejemplo de carga útil

delegatescope payload.png

Concesión de permiso:

Configure la política de permisos de Android y su estado de concesión para la configuración de la aplicación:alluser-choice (es decir, solicitar) o denegar.

Métodos
"permisos"Cadena
Se trata del permiso o grupo de Android; por ejemplo:
 android.permission.
READ_CALENDARandroid.permission_group.CALENDAR.
"policy"enumeración (PermissionPolicy)
Esta es la política para conceder el permiso; por ejemplo:
 GRANT

Ejemplo de carga útil

permission grant payload.png

Gestión de la conectividad del dispositivo:

Controla la conectividad del dispositivo, como Wi-Fi, acceso a datos USB, conexiones de teclado/ratón y más. 

Métodos
"usbDataAcess"enum (UsbDataAccess)
Esto controla qué archivos y/o datos se pueden transferir a través de USB en los dispositivos propiedad de la empresa.
"configureWifi"enum (ConfigureWifi)
Esto controla los privilegios de configuración de Wi-Fi. Según la opción seleccionada, el usuario tendrá control total, limitado o ninguno a la hora de configurar redes Wi-Fi.
"wifiDirectSettings"enum (WifiDirectSettings)
Esto controla la capacidad de configurar y utilizar los ajustes de Wi-Fi Direct. Compatible con dispositivos de la empresa que ejecuten Android 13 y versiones posteriores.
"tetheringSettings"enum (TetheringSettings)
Esto controla los ajustes de tethering. Según el valor establecido, se prohíbe al usuario, parcial o totalmente, utilizar diferentes formas de tethering.

Ejemplo de carga útil

device connectivity mgmt payload.png

Gestión de la protección contra restablecimiento de fábrica (FRP):

La gestión de FRP permite a los administradores del sistema introducir una cuenta de Google específica que anula el correo electrónico de FRP en dispositivos que se restablecen de forma no autorizada (por ejemplo, recuperación, reflash, demasiados intentos de contraseña incorrectos, etc.). Una vez configurada mediante una cadena de entrada en Política/Seguridad bajo el título «Cuenta incluida en la lista de permitidos de la protección contra restablecimiento de fábrica», solo esta cuenta se puede utilizar para desbloquear un dispositivo restablecido.

tip.pngComo práctica recomendada, NinjaOne sugiere que estas cuentas vinculadas no estén asociadas a ningún usuario.
Métodos
"frpAdminEmails[]"cadena
Direcciones de correo electrónico de los administradores del dispositivo para la protección contra restablecimiento de fábrica. Cuando el dispositivo se restablezca a los valores de fábrica, será necesario que uno de estos administradores inicie sesión con el correo electrónico y la contraseña de la cuenta de Google para desbloquear el dispositivo.
Si no se especifica ningún administrador, el dispositivo no ofrecerá protección contra el restablecimiento de fábrica.

Ejemplo de carga útil

FRP payload.png

ID de seguimiento accesibles: 

Selecciona el ID de pista de una aplicación en cualquier política MDM de Android. La lista appTrackInfo[] incluida en la respuesta contiene lo siguiente para las aplicaciones especificadas:

  • trackId: El identificador único de la pista, tomado del releaseTrackId de la URL de la página de Play Console que muestra la información de la pista de la aplicación.
  • trackAlias: El nombre legible para el seguimiento, que se puede modificar en Play Console.

Para instalar una pista cerrada en el dispositivo de un usuario, especifique los accessibleTrackIds en la política de su dispositivo.

Ejemplo de carga útil

TrackID payload.pngTrackID payload2.png

Mensajes personalizados:

Permite a las organizaciones configurar un mensaje personalizado en la pantalla de bloqueo, lo que puede ayudar a los administradores a explicar mejor por qué se ha bloqueado algo. 

Métodos
"deviceOwnerLockScreenInfo"(UserFacingMessage)
La información del propietario del dispositivo que se mostrará en la pantalla de bloqueo.
"shortSupportMessage"objeto (UserFacingMessage)
Un mensaje que se muestra al usuario en la pantalla de configuración cuando el administrador ha desactivado alguna funcionalidad. Si el mensaje tiene más de 200 caracteres, puede quedar truncado.
"longSupportMessage"objeto (UserFacingMessage)
Un mensaje que se muestra al usuario en la pantalla de configuración de administración del dispositivo.
"localizedMessages"

mapa (clave: cadena, valor: cadena)

Un mapa que contiene pares <locale, message>, donde locale es un código de idioma BCP 47 bien formado, como en-US, es-ES o fr.
Un objeto que contiene una lista de pares «key»: value. Ejemplo: { "name": "wrench", "mass": "1.3kg", "count": "3" }.

"defaultMessage"cadena
El mensaje predeterminado que se muestra si no se especifica ningún mensaje localizado o si la configuración regional del usuario no coincide con ninguno de los mensajes localizados. Se debe proporcionar un mensaje predeterminado si se proporcionan mensajes localizados.

Ejemplo de carga útil

custom message payload.png

Paquete Always On VPN:

Configure los campos AlwaysOnVpnPackage en una política de Android. 

Métodos
"packageName"cadena
El nombre del paquete de la aplicación VPN.
"lockdownEnabled"booleano
Deshabilita la conexión a la red cuando la VPN no está conectada.

Ejemplo de carga útil

VPN payload.png

FAQ

Próximos pasos