Argomento
NinjaOne ha implementato alcuni set API di base descritti in questo articolo in rappresentazioni JSON. Stiamo lavorando per rilasciare API aggiuntive con le versioni future.
Ambiente
- Sistema operativo Android
- NinjaOne MDM
Descrizione
Per ulteriori informazioni sull'API di gestione Android (AMAPI), consulta la documentazione per sviluppatori Android.
- Applicazione Android Endpoint
- Ambito delegato
- Concessione di autorizzazioni
- Gestione della connettività dei dispositivi
- Gestione della protezione da ripristino delle impostazioni di fabbrica (FRP)
- ID traccia accessibili
- Messaggistica personalizzata
- Pacchetto VPN sempre attivo
Applicazione Android Endpoint:
{{server}}/ws/mdm/application/android/{packageName}L'endpoint sopra riportato è stato creato per recuperare i dati riportati di seguito.
- Visualizza un elenco delle autorizzazioni per quell'applicazione (nome pacchetto), incluso il runtime.
- Visualizza l'ultima versione pre-release e app trans per qualsiasi app a cui è stato concesso l'accesso.
- Restituisce un array appTracks con i dati del pacchetto.
Ambito delegato:
Imposta i campi DelegatedScope su un'applicazione dei criteri Android. Questi forniscono privilegi aggiuntivi per le applicazioni interessate. Gli ambiti delegati sono un'API a selezione multipla che consente a un'applicazione all'interno di Criteri/Applicazioni/Impostazioni app di ottenere uno o più ambiti delegati per funzionalità aggiuntive sul dispositivo.
Gli ambiti possono essere applicati a più applicazioni, ad eccezione di SECURITY_LOGS, CERT_SELECTION e NETWORK_ACTIVITY_LOGS, che possono essere delegati a una sola app alla volta.
| Enumerazioni | |
|---|---|
DELEGATED_SCOPE_UNSPECIFIED | Nessun ambito di delega specificato. |
CERT_INSTALL | Permette l'accesso all'installazione e alla gestione dei certificati. |
MANAGED_CONFIGURATIONS | Permette l'accesso alla gestione delle configurazioni gestite. |
BLOCK_UNINSTALL | Permette l'accesso al blocco della disinstallazione. |
PACKAGE_ACCESS | Permette l'accesso allo stato di accesso al pacchetto. |
ENABLE_SYSTEM_APP | Permette l'accesso all'abilitazione delle applicazioni di sistema. |
NETWORK_ACTIVITY_LOGS | Consente l'accesso ai log delle attività di rete. Consente all'applicazione delegata di chiamare i metodi setNetworkLoggingEnabled, isNetworkLoggingEnabled e retrieveNetworkLogs. Questo ambito può essere delegato a un massimo di un'applicazione. Supportato per dispositivi completamente gestiti su Android 10 e versioni successive. Supportato per un profilo di lavoro su Android 12 e versioni successive. Quando la delega è supportata e impostata, NETWORK_ACTIVITY_LOGS viene ignorato. |
SECURITY_LOGS | Consente l'accesso ai registri di sicurezza. Consente all'applicazione delegata di chiamare i metodi setSecurityLoggingEnabled, isSecurityLoggingEnabled, retrieveSecurityLogs e retrievePreRebootSecurityLogs. Questo ambito può essere delegato a un massimo di un'applicazione. Supportato per dispositivi completamente gestiti e dispositivi di proprietà dell'azienda con un profilo di lavoro su Android 12 e versioni successive. Quando la delega è supportata e impostata, SECURITY_LOGS viene ignorato. |
CERT_SELECTION | Concede l'accesso alla selezione dei certificati KeyChain per conto delle app richiedenti. Una volta concesso, l'applicazione delegata inizierà a ricevere DelegatedAdminReceiver#onChoosePrivateKeyAlias. Consente all'applicazione delegata di chiamare i metodi grantKeyPairToApp e revokeKeyPairFromApp. Può esserci al massimo un'app che dispone di questa delega. choosePrivateKeyRules deve essere vuoto e privateKeySelectionEnabled non ha alcun effetto se la selezione del certificato è delegata a un'applicazione. |
Esempio di payload
Concessione di autorizzazioni:
Configura il criterio di autorizzazione Android e il relativo stato di concessione per la configurazione dell'applicazione:alluser-choice (ovvero, richiesta) o deny.
| Metodi | |
|---|---|
| "permission" | Stringa Questa è l'autorizzazione o il gruppo Android; ad esempio: android.permission. READ_CALENDARandroid.permission_group.CALENDAR. |
| "criterio" | enum (PermissionPolicy) Questo è il criterio per la concessione dell'autorizzazione; ad esempio: GRANT |
Esempio Payload
Gestione della connettività del dispositivo:
Controlla la connettività del dispositivo, ad esempio Wi-Fi, accesso ai dati USB, connessioni tastiera/mouse e altro ancora.
| Metodi | |
|---|---|
| "usbDataAcess" | enum (UsbDataAccess) Questo controlla quali file e/o dati possono essere trasferiti tramite USB sui dispositivi di proprietà dell'azienda. |
| "configureWifi" | enum (ConfigureWifi) Controlla i privilegi di configurazione Wi-Fi. In base all'opzione impostata, l'utente avrà il controllo completo, limitato o nessun controllo sulla configurazione delle reti Wi-Fi. |
| "wifiDirectSettings" | enum (ConfigureWifi) Controlla i privileg i di configurazione Wi-Fi. In base all'opzione impostata, l'utente avrà il controllo completo, limitato o nessun controllo sulla configurazione delle reti Wi-Fi."wifiDirectSettings"enum (WifiDirectSettings) Controlla la possibilità di configurare e utilizzare le impostazioni Wi- |
| "tetheringSettings" | enum (TetheringSettings) Controlla le impostazioni di tethering. In base al valore impostato, all'utente è parzialmente o totalmente vietato l'utilizzo di diverse forme di tethering. |
Esempio Payload
Gestione della protezione da ripristino delle impostazioni di fabbrica (FRP):
La gestione FRP consente agli amministratori di sistema di inserire un account Google specifico che sostituisce l'e-mail FRP sui dispositivi che vengono ripristinati in modo non autorizzato (ad esempio, ripristino, reinstallazione del firmware, troppi tentativi di password errati, ecc. Una volta impostato tramite una stringa di input in Criteri/Sicurezza sotto il titolo "Account consentito per la protezione da ripristino delle impostazioni di fabbrica", solo questo account può essere utilizzato per sbloccare un dispositivo ripristinato.
 | Come best practice, NinjaOne suggerisce che questi account associati non siano associati agli utenti. |
| Metodi | |
|---|---|
| "frpAdminEmails[]" | stringa Indirizzi e-mail degli amministratori del dispositivo per la protezione dal reset di fabbrica. Quando il dispositivo viene ripristinato alle impostazioni di fabbrica, sarà necessario che uno di questi amministratori acceda con l'e-mail e la password dell'account Google per sbloccare il dispositivo. Se non sono specificati amministratori, il dispositivo non fornirà la protezione dal reset di fabbrica. |
Esempio Payload
ID traccia accessibili:
Seleziona l'ID traccia per un'applicazione su qualsiasi criterio MDM Android. L'elenco appTrackInfo[] incluso nella risposta contiene quanto segue per le app specificate:
trackId: l'identificatore univoco della traccia, preso dalreleaseTrackIdnell'URL della pagina nella Console Play che mostra le informazioni sulla traccia dell'app.trackAlias: il nome leggibile dall'utente per la traccia, che può essere modificato nella Console Play.
Per installare una traccia chiusa sul dispositivo di un utente, specificare gli accessibleTrackIds nel criterio del dispositivo.
Esempio di payload
Messaggistica personalizzata:
Consenti alle organizzazioni di impostare un messaggio personalizzato per la schermata di blocco, che può aiutare gli amministratori a comunicare meglio il motivo per cui qualcosa è bloccato.
| Metodi | |
|---|---|
| "deviceOwnerLockScreenInfo" | oggetto (UserFacingMessage) Informazioni sul proprietario del dispositivo da mostrare sulla schermata di blocco. |
| "shortSupportMessage" | oggetto (UserFacingMessage) Un messaggio visualizzato all'utente nella schermata delle impostazioni ogni volta che la funzionalità è stata disabilitata dall'amministratore. Se il messaggio è più lungo di 200 caratteri, potrebbe essere troncato. |
| "longSupportMessage" | oggetto (UserFacingMessage) Un messaggio visualizzato all'utente nella schermata delle impostazioni di amministrazione del dispositivo. |
| "localizedMessages" | mappa (chiave: stringa, valore: stringa) Una mappa contenente coppie <locale, messaggio>, dove locale è un codice lingua BCP 47 ben formato, come en-US, es-ES o fr. |
| "defaultMessage" | stringa Il messaggio predefinito visualizzato se non è specificato alcun messaggio localizzato o se le impostazioni locali dell'utente non corrispondono a qualsiasi dei messaggi localizzati. Se sono forniti messaggi localizzati, è necessario fornire un messaggio predefinito. |
Esempio Payload
Pacchetto VPN sempre attivo:
Configura i campi AlwaysOnVpnPackage su un criterio Android.
| Metodi | |
|---|---|
| "packageName" | stringa Nome del pacchetto dell'app VPN. |
| "lockdownEnabled" | boolean Impedisce il networking quando la VPN non è connessa. |
Esempio Payload
