Rubrique
NinjaOne a implémenté quelques ensembles API basiques décrits dans cet article en représentations JSON. Nous travaillons à la publication d'API supplémentaires avec les prochaines versions.
Environnement
- Système d'exploitation Android
- NinjaOne MDM
Description
Pour en savoir plus sur l'API de gestion Android (AMAPI), consultez la documentation pour les développeurs Android.
- Point de terminaison de l'application Android
- Périmètre délégué
- Accords de permissions
- Gestion de la connectivité des appareils
- Gestion de la protection contre la réinitialisation d'usine (FRP)
- ID de piste accessibles
- Messagerie personnalisée
- Toujours activé dans le Package VPN
Point de terminaison de l'application Android :
{{server}}/ws/mdm/application/android/{packageName}Le point de terminaison ci-dessus a été créé pour récupérer les données ci-dessous.
- Afficher une liste des autorisations pour cette application (packageName), y compris le runtime.
- Consultez la dernière version préliminaire et la transposition de l'application pour n'importe quelle application à laquelle l'accès a été autorisé.
- Renvoie un tableau appTracks avec les données du package.
Périmètre délégué :
Définissez les champs DelegatedScope sur une application de stratégie Android. Ceux-ci fournissent des privilèges supplémentaires aux applications concernées. Les portées déléguées sont une API à sélection multiple, autorisant une application dans les paramètres Stratégie/Applications/App à se voir attribuer une ou plusieurs portées déléguées pour des fonctionnalités supplémentaires sur l'appareil.
Les périmètres peuvent être appliqués à plusieurs applications, à l'exception de SECURITY_LOGS, CERT_SELECTION et NETWORK_ACTIVITY_LOGS, qui ne peuvent être délégués qu'à une seule application à la fois.
| Énumérations | |
|---|---|
DELEGATED_SCOPE_UNSPECIFIED |
Aucun périmètre de délégation n'est spécifié. |
CERT_INSTALL |
Autorise l'accès à l'installation et la gestion des certificats. |
MANAGED_CONFIGURATIONS |
Autorise l'accès à la gestion des configurations gérées. |
BLOCK_UNINSTALL |
Autorise l'accès au blocage de la désinstallation. |
PACKAGE_ACCESS |
Autorise l'accès à l'état d'accès au paquet. |
ENABLE_SYSTEM_APP |
Autorise l'accès aux applications du système. |
NETWORK_ACTIVITY_LOGS |
Autorise l'accès aux journaux d'activité réseau. Autorise l'application déléguée à appeler les méthodes setNetworkLoggingEnabled, isNetworkLoggingEnabled et retrieveNetworkLogs. Cette portée peut être déléguée à une seule application au maximum. Prise en charge pour les appareils entièrement gérés sous Android 10 et versions ultérieures. Prise en charge pour un profil professionnel sous Android 12 et versions ultérieures. Lorsque la délégation est prise en charge et définie, NETWORK_ACTIVITY_LOGS est ignoré. |
SECURITY_LOGS |
Accorde l'accès aux journaux de sécurité. Autorise l'application déléguée à appeler les méthodes setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs et retrievePreRebootSecurityLogs. Cette portée peut être déléguée à une seule application au maximum. Prise en charge pour les appareils entièrement gérés et les appareils appartenant à l'entreprise avec un profil professionnel sur Android 12 et versions ultérieures. Lorsque la délégation est prise en charge et définie, SECURITY_LOGS est ignoré. |
CERT_SELECTION |
Autorise l'accès à la sélection des certificats KeyChain au nom des applications demandeuses. Une fois autorisée, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Autorise l'application déléguée à appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp. Une seule application au maximum peut disposer de cette délégation. choosePrivateKeyRules doit être vide et privateKeySelectionEnabled n'a aucun effet si la sélection du certificat est déléguée à une application. |
Exemple de charge utile
Accord de permissions :
Configurez la stratégie d'autorisation Android et son état d'autorisation pour la configuration de l'application :alluser-choice (c'est-à-dire invite) ou refuse.
| Méthodes | |
|---|---|
| « permission » |
de chaîne Il s'agit de l'autorisation ou du groupe Android ; par exemple : android.permission. READ_CALENDARandroid.permission_group.CALENDAR. |
| « policy » | enum (PermissionPolicy) Il s'agit de la stratégie d'autorisation ; par exemple : GRANT |
Exemple de charge utile
Gestion de la connectivité des appareils :
Contrôlez la connectivité des appareils, comme le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.
| Méthodes | |
|---|---|
| « usbDataAcess » |
enum (UsbDataAccess) Ceci contrôle les fichiers et/ou les données qui peuvent être transférés via USB sur les appareils appartenant à l'entreprise. |
| « configureWifi » |
enum (ConfigureWifi) Ceci contrôle les privilèges de configuration Wi-Fi. En fonction de l'option définie, l'utilisateur aura un contrôle complet, limité ou aucun contrôle sur la configuration des réseaux Wi-Fi. |
| « wifiDirectSettings » |
enum (Configurer le Wi-Fi) Ceci contrôle les privilèg es de configuration Wi-Fi. Selon l'option définie, l'utilisateur aura un contrôle total, limité ou aucun contrôle sur la configuration des réseaux Wi-Fi."wifiDirectSettings"enum (Paramètres Wi-Fi Direct) Ceci contrôle la possibilité de configurer et d'utiliser les param |
| « tetheringSettings » |
enum (TetheringSettings) Contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur est partiellement ou totalement désactivé pour utiliser différentes formes de partage de connexion. |
Exemple de charge utile
Gestion de la protection contre la réinitialisation d'usine (FRP) :
La gestion FRP permet aux administrateurs système de saisir un compte Google spécifique qui remplace l'e-mail FRP sur les appareils réinitialisés de manière non autorisée (par exemple, récupération, réinitialisation, trop de tentatives de mot de passe incorrectes, etc. Une fois défini via une chaîne de caractères dans Politique/Sécurité sous le titre « Compte autorisé pour la protection contre la réinitialisation d'usine », seul ce compte peut être utilisé pour déverrouiller un appareil réinitialisé.
 |
Comme meilleure pratique, NinjaOne suggère que ces comptes liés ne soient pas associés à des utilisateurs. |
| Méthodes | |
|---|---|
| « frpAdminEmails[] » |
de chaîneAdresses e-mail des administrateurs d'appareils pour la protection contre la réinitialisation d'usine. Lorsque l'appareil est réinitialisé, l'un de ces administrateurs doit se connecter avec l'adresse e-mail et le mot de passe du compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, l'appareil ne fournira pas de protection contre la réinitialisation d'usine. |
Exemple de charge utile
ID de piste accessibles :
Sélectionnez l'ID de piste d'une application sur n'importe quelle stratégie MDM Android. La liste appTrackInfo[] incluse dans la réponse contient les éléments suivants pour les applications données :
-
trackId: identifiant unique de la piste, extrait dereleaseTrackIddans l'URL de la page de la console Play qui affiche les informations de suivi de l'application. -
trackAlias: nom lisible par l'utilisateur pour la piste, qui peut être modifié dans la console Play.
Pour installer une piste fermée sur l'appareil d'un utilisateur, spécifiez les accessibleTrackIds dans la stratégie de son appareil.
Exemple de charge utile
Messagerie personnalisée :
Autorisez les organisations à définir un message personnalisé sur l'écran de verrouillage, qui peut aider les administrateurs à mieux communiquer les raisons pour lesquelles quelque chose est bloqué.
| Méthodes | |
|---|---|
| « deviceOwnerLockScreenInfo » |
objet (UserFacingMessage) Informations sur le propriétaire de l'appareil à afficher sur l'écran de verrouillage. |
| « shortSupportMessage » |
objet (UserFacingMessage) Message affiché à l'utilisateur dans l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. Si le message dépasse 200 caractères, il peut être tronqué. |
| « longSupportMessage » |
objet (UserFacingMessage) Message affiché à l'utilisateur dans l'écran des paramètres d'administration de l'appareil. |
| « localizedMessages » |
map (clé : chaîne, valeur : chaîne) Une carte contenant des paires <locale, message>, où locale est un code de langage BCP 47 bien formé, tel que en-US, es-ES ou fr. |
| « defaultMessage » |
chaîne Message par défaut affiché si aucun message localisé n'est spécifié ou si les paramètres régionaux de l'utilisateur ne correspondent à aucun des messages localisés. Un message par défaut doit être fourni si des messages localisés sont fournis. |
Exemple de charge utile
Toujours activé dans le Package VPN:
Configurez les champs AlwaysOnVpnPackage sur une stratégie Android.
| Méthodes | |
|---|---|
| « packageName » |
de chaîneNom du package de l'application VPN. |
| « lockdownEnabled » |
booléen Désactive la gestion du réseau lorsque le VPN n'est pas connecté. |
Exemple de charge utile
