Sujet
NinjaOne a implémenté certains ensembles d'API de base décrits dans cet article sous forme de représentations JSON. Nous travaillons à la mise à disposition d'API supplémentaires dans le cadre de futures versions.
Environnement
- Système d'exploitation Android
- NinjaOne MDM
Description
Pour en savoir plus sur l'API de gestion Android (AMAPI), veuillez consulter la documentation pour les développeurs Android.
- Point de terminaison de l'application Android
- Portée déléguée
- Octroi d'autorisation
- Gestion de la connectivité des appareils
- Gestion de la protection contre la réinitialisation d'usine (FRP)
- Identifiants de piste accessibles
- Messagerie personnalisée
- Forfait VPN toujours actif
Point de terminaison de l'application Android :
{{server}}/ws/mdm/application/android/{packageName}Le point de terminaison ci-dessus a été créé pour récupérer les données ci-dessous.
- Afficher la liste des autorisations pour cette application (packageName), y compris celles en cours d'exécution.
- Afficher la dernière version préliminaire et les transactions de l'application pour toute application à laquelle l'accès a été accordé.
- Renvoie un tableau appTracks contenant les données du package.
Portée déléguée :
Définissez les champs DelegatedScope sur une application de stratégie Android. Ceux-ci fournissent des privilèges supplémentaires aux applications concernées. Les portées déléguées constituent une API à sélection multiple, permettant à une application dans les paramètres Policy/Applications/App de se voir attribuer une ou plusieurs portées déléguées pour des fonctionnalités supplémentaires sur l'appareil.
Les portées peuvent être appliquées à plusieurs applications, à l'exception de SECURITY_LOGS, CERT_SELECTION et NETWORK_ACTIVITY_LOGS, qui ne peuvent être déléguées qu'à une seule application à la fois.
| Énumérations | |
|---|---|
DELEGATED_SCOPE_UNSPECIFIED | Aucun champ de délégation spécifié. |
CERT_INSTALL | Accorde l'accès à l'installation et à la gestion des certificats. |
MANAGED_CONFIGURATIONS | Accorde l'accès à la gestion des configurations gérées. |
BLOCK_UNINSTALL | Accorde l'accès au blocage de la désinstallation. |
PACKAGE_ACCESS | Accorde l'accès à l'état d'accès aux paquets. |
ENABLE_SYSTEM_APP | Accorde l'accès à l'activation des applications système. |
NETWORK_ACTIVITY_LOGS | Accorde l'accès aux journaux d'activité réseau. Permet à l'application déléguée d'appeler les méthodes setNetworkLoggingEnabled, isNetworkLoggingEnabled et retrieveNetworkLogs. Cette portée peut être déléguée à une seule application au maximum. Pris en charge pour les appareils entièrement gérés sous Android 10 et versions ultérieures. Pris en charge pour un profil professionnel sous Android 12 et versions ultérieures. Lorsque la délégation est prise en charge et configurée, NETWORK_ACTIVITY_LOGS est ignoré. |
SECURITY_LOGS | Accorde l'accès aux journaux de sécurité. Permet à l'application déléguée d'appeler les méthodes setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs et retrievePreRebootSecurityLogs. Cette portée peut être déléguée à une seule application au maximum. Pris en charge pour les appareils entièrement gérés et les appareils appartenant à l'entreprise avec un profil professionnel sous Android 12 et versions ultérieures. Lorsque la délégation est prise en charge et configurée, SECURITY_LOGS est ignoré. |
CERT_SELECTION | Accorde l'accès à la sélection des certificats KeyChain au nom des applications requérantes. Une fois l'accès accordé, l'application déléguée commencera à recevoir DelegatedAdminReceiver#onChoosePrivateKeyAlias. Permet à l'application déléguée d'appeler les méthodes grantKeyPairToApp et revokeKeyPairFromApp. Une seule application au maximum peut disposer de cette délégation. choosePrivateKeyRules doit être vide et privateKeySelectionEnabled n'a aucun effet si la sélection des certificats est déléguée à une application. |
Exemple de charge utile
Octroi d'autorisation :
Configurez la politique d'autorisation Android et son état d'octroi pour la configuration de l'application :alluser-choice (c'est-à-dire « demander ») ou deny.
| Méthodes | |
|---|---|
| « permission » | Chaîne Il s'agit de l'autorisation ou du groupe Android ; par exemple : android.permission. READ_CALENDARandroid.permission_group.CALENDAR. |
| « policy » | énumération (PermissionPolicy) Il s'agit de la politique d'octroi de l'autorisation ; par exemple : GRANT |
Exemple de charge utile
Gestion de la connectivité de l'appareil :
Contrôlez la connectivité de l'appareil, notamment le Wi-Fi, l'accès aux données USB, les connexions clavier/souris, etc.
| Méthodes | |
|---|---|
| « usbDataAcess » | enum (UsbDataAccess) Cette méthode permet de contrôler quels fichiers et/ou données peuvent être transférés via USB sur les appareils appartenant à l'entreprise. |
| « configureWifi » | énumération (ConfigureWifi) Ce paramètre contrôle les privilèges de configuration Wi-Fi. En fonction de l'option sélectionnée, l'utilisateur disposera d'un contrôle total, limité ou nul sur la configuration des réseaux Wi-Fi. |
| « wifiDirectSettings » | enum (WifiDirectSettings) Ce paramètre contrôle la possibilité de configurer et d'utiliser les paramètres Wi-Fi Direct. Pris en charge sur les appareils appartenant à l'entreprise fonctionnant sous Android 13 et versions ultérieures. |
| « tetheringSettings » | enum (TetheringSettings) Ce paramètre contrôle les paramètres de partage de connexion. En fonction de la valeur définie, l'utilisateur se voit partiellement ou totalement interdire l'utilisation de différentes formes de partage de connexion. |
Exemple de charge utile
Gestion de la protection contre la réinitialisation d'usine (FRP) :
La gestion de la FRP permet aux administrateurs système de saisir un compte Google spécifique qui remplace l'adresse e-mail FRP sur les appareils réinitialisés de manière non autorisée (par exemple, en mode de récupération, après un reflasage, suite à un trop grand nombre de tentatives de mot de passe erronées, etc.). Une fois défini via une chaîne de caractères dans la section « Policy/Security » sous le titre « Factory Reset Protection allowlisted account », seul ce compte peut être utilisé pour déverrouiller un appareil réinitialisé.
 | Par mesure de sécurité, NinjaOne recommande que ces comptes liés ne soient pas associés à un utilisateur. |
| Méthodes | |
|---|---|
| « frpAdminEmails[] » | chaîne de caractères Adresses e-mail des administrateurs de l'appareil pour la protection contre la réinitialisation d'usine. Lorsque l'appareil est réinitialisé, l'un de ces administrateurs devra se connecter avec l'adresse e-mail et le mot de passe du compte Google pour déverrouiller l'appareil. Si aucun administrateur n'est spécifié, l'appareil n'offrira pas de protection contre la réinitialisation d'usine. |
Exemple de charge utile
ID de piste accessibles :
Sélectionnez l'ID de piste d'une application dans n'importe quelle politique MDM Android. La liste appTrackInfo[] incluse dans la réponse contient les éléments suivants pour les applications données :
trackId: l'identifiant unique de la piste, tiré dureleaseTrackIddans l'URL de la page de la Play Console qui affiche les informations de piste de l'application.trackAlias: le nom lisible par l'utilisateur de la piste, qui peut être modifié dans la Play Console.
Pour installer une piste fermée sur l'appareil d'un utilisateur, spécifiez les accessibleTrackIds dans la politique de son appareil.
Exemple de charge utile
Messages personnalisés :
Permet aux organisations de définir un message personnalisé sur l'écran de verrouillage, ce qui peut aider les administrateurs à mieux expliquer pourquoi un élément est bloqué.
| Méthodes | |
|---|---|
| « deviceOwnerLockScreenInfo » | (UserFacingMessage): informations relatives au propriétaire de l'appareil à afficher sur l'écran de verrouillage. |
| « shortSupportMessage » | (UserFacingMessage) Message affiché à l'utilisateur dans l'écran des paramètres lorsque la fonctionnalité a été désactivée par l'administrateur. Si le message dépasse 200 caractères, il peut être tronqué. |
| « longSupportMessage » | (UserFacingMessage) Message affiché à l'utilisateur dans l'écran des paramètres d'administration de l'appareil. |
| « localizedMessages » | map (clé : chaîne, valeur : chaîne) Une carte contenant des paires <locale, message>, où locale est un code de langue BCP 47 bien formé, tel que en-US, es-ES ou fr. |
| "defaultMessage" | chaîne Message par défaut affiché si aucun message localisé n'est spécifié ou si la locale de l'utilisateur ne correspond à aucun des messages localisés. Un message par défaut doit être fourni si des messages localisés sont fournis. |
Exemple de charge utile
Pack VPN Always On :
Configurez les champs AlwaysOnVpnPackage dans une politique Android.
| Méthodes | |
|---|---|
| « packageName » | chaîne de caractères Nom du package de l'application VPN. |
| « lockdownEnabled » | booléen Interdit l'accès au réseau lorsque le VPN n'est pas connecté. |
Exemple de charge utile
