策略/合规

目录

1. 下发策略

描述

在EMM后台管理系统策略列表中选中任意一策略点击”下发”按钮

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String  Y
policyId 策略ID String  Y
relationships 设备所属关系 String Y 1–公司设备;2–员工设备;3–其他
groupIds 用户组 Long  Y

当按“用户组”下发策略时,groupIds项为必填(此时labelIds,userIds不作参数传值),选择多个“用户组”时以”,”隔开的形式传值,

如:”groupIds”:”31,40″

userIds 用户ID Long  Y

当按“用户”下发策略时,仅userIds项为必填(此时groupIds,labelIds不作参数传值),选择多个“用户”时以”,”隔开的形式传值,

如:”userIds”:”11,20″

labelIds 标签ID Long  Y

当按“标签”下发策略时,labelIds项为必填(此时groupIds,userIds不作参数传值),选择多个“标签”时以”,”隔开的形式传值,

如:”labelIds”:”1,2″

调用示例:

 

POST /policies/{policyId}/distribution?access_token=xx
输入参数

Content-Type: application/jso

(1)按"用户组"下发策略-示例
{
"groupIds":"31,40",
"relationships":"1,2,3"
}

(2)按"用户"下发策略-示例
{
"userIds":"11,20",
"relationships":"1,2,3"
}

(3)按"标签"下发策略-示例
{
"labelIds":"1,2",
"relationships":"1,2,3"
}

输出:
HTTP/1.1 200 OK

2. 启用禁用策略

描述

在EMM后台管理系统策略列表中选中任意一策略点击”启用”或者”禁用”按钮

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String  Y
policyId 策略ID String  Y
status 状态 Integer   Y 0-禁用 1-启用

调用示例:

 

PUT /policies/enableOrDisable/{policyId}?access_token=xxx&status=1

输出:
HTTP/1.1 200 OK

3. 查找策略

描述

在EMM后台管理系统点击设备策略中配置策略、限制策略显示策略列表

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
type 策略种类 Integer type>=0;1-普通配置策略 2-限制策略 3-时间围栏策略4-地理围栏策略;其他值查询全部
policytype 策略类型 Integer policytype>=0; 4-华为限制策略; 5-Android限制策略;6-IOS限制策略;7-KNOX限制策略;8-SAFE 限制策略;9-Android配置策略;10-IOS配置策略;11-KNOX配置策略;12-SAFE配置策略;13-Android时间围栏策略;14-IOS时间围栏策略;15-Android地理围栏策略;16-IOS地理围栏策略;
nameOrDescription 名称/描述 String
status 状态 Integer status值为0-禁用;1启用(只有时间、地理围栏策略时才有此查询条件)
platformType 平台 Integer 1-Android;2-ios(只有时间、地理围栏策略时才有此查询条件)

输出说明

输出参数 参数说明 类型 备注
total 总数 Integer
rows 结果集对象

输出参数 参数说明 类型 备注
Id 策略ID String
payloadDisplayName 名称 String
loginId 管理员账号 String
updateTime 更新时间 String
Status 状态 Integer 0-禁用;1启用
installNum 已应用设备数 Integer

 

 

issuedNum 已分发设备数 Integer 0-禁用;1启用
platformType 平台 Integer 1-Android;2-ios
payloadDescription 描述 String
policytype 策略类型 Integer 4-华为限制策略;5-Android限制策略;6-IOS限制策略;7-KNOX限制策略;8-SAFE 限制策略;9-Android配置策略;10-IOS配置策略;11-KNOX配置策略;12-SAFE配置策略;13-Android时间围栏策略;14-IOS时间围栏策略;15-Android地理围栏策略;16-IOS地理围栏策略;

调用示例:

 

GET  /policies?access_token=xxx&type=1

输出:

HTTP/1.1 200 OK
Content-Type: application/json
{
"total": 2,
"rows": [
{
"id": "80bb99a3-3901-4525-8a7a-5c9ed60e14bc",
"payloadDisplayName": "testConfigAndwwwroid455554",
"loginId": "admin",
"updateTime": "2016-01-11 10:43:06",
"status": 0,
"platformType": 1,
"installNum": 0,
"issuedNum": 0,
"policytype": 9,
"payloadDescription": "我要创建安卓配置策略"
},
{
"id": "11c325be-7073-463d-8d88-782beee5d035",
"payloadDisplayName": "testConfigAndwwwroid4554",
"loginId": "admin",
"updateTime": "2016-01-11 10:39:50",
"status": 0,
"platformType": 1,
"installNum": 0,
"issuedNum": 0,
"policytype": 9,
"payloadDescription": "我要创建安卓配置策略"
}
]
}

4. 获取策略分发详情

描述

在EMM后台管理系统策略列表中选中任意一策略点击”下发”按钮

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String  Y
policyId 策略ID String  Y
groupIds 用户组 Long 数组
labelIds 标签租 Long 数组

输出说明

输出参数 参数说明 类型 备注
Total 总数 Integer
Rows 结果集对象

输出参数 参数说明 类型 备注
userId 用户ID Long
loginId  账号 String
userName 用户名称 String
groupId 用户组ID Long
groupName 组名称 String
Mail 邮箱 String

调用示例

 

GET /policies/{policyId}/distribution?access_token=xxx

输出:

HTTP/1.1 200 OK Content-Type: application/json
{
"total": 2,
"rows": [
{
"userId": 25,
"userName": "lanwei",
"loginId": "lanwei",
"mail": "lanwei@q.com",
"groupId": -2,
"groupName": "默认组"
},
{
"userId": 26,
"userName": "aaa",
"loginId": "aaa",
"mail": "aaa@aaa.aaa",
"groupId": 24,
"groupName": "test group"
}
]
}

5. 获取设备的策略/合规列表

描述

根据设备ID获取策略/合规列表

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
deviceId 设备ID Long Y
Offset 查询起始索引 Integer N 默认为0
Limit 查询结果最多返回记录数 Integer N 默认为50

输出说明

输出参数 参数含义 类型 备注
errorCode 错误码 Integer 执行失败才返回
Total 总数
Rows 结果

输出参数 参数含义 类型 备注
status 状态 Integer

0 未应用

1 已应用

2合规

3不合规

Type 类型 Integer

1.配置策略

2 限制策略

3合规策略

4 围栏策略

Name 名称 String
violationCond 违规条件 String

只有合规策略有内容。

101: 系统版本过低

102: 越狱/Root

103: 未开启数据加密

104:SIM卡变更

105: SD卡变更

301: 黑名单

302: 白名单

303: 必装应用

401: 失联合规

operator 操作者 String
pushTime 下发时间 Long

调用示例

 

GET  /devices/{deviceId}/policies?access_token=cb906b1359ab4768a45c18d608a3c2e1
GET  /devices/113/policies?access_token=cb906b1359ab4768a45c18d608a3c2e1

输出

HTTP/1.1 200 OK
{
"total": 1,
"rows": [
{
"status": 0,
"type": 2,
"name": "xiaomi policy",
"violationCond": "",
"operator": "admin",
"pushTime": 1448516065000
}
]
}

6. 创建Android配置策略

描述

在EMM后台管理系统中手动创建Android配置策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置 object
policyVpn VPN object
Credential 凭证 object
policyApn APN object
webClip webClip object

对象定义:

credential 成员定义 描述 类型 必填 备注
originalFileName 证书文件 String
payloadCertificate
FileName 凭证名称 String Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 成员定义 描述 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数

 

policyVpn 成员定义 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String

默认值为L2TP;

PPTP;

commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer

0-    false;

1-    1-true

allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer

当vpnType=“PPTP”时;

值为:0-无;

1-自动;

2-    最大128位;

3-     默认值为0

 

webClip 输入参数 参数含义 类型 必填 备注
label 标签 String Y
iconFile 文件名 String
url url地址 String Y
enableSso  单点登录(SSO) Integer 0–false;1—true
userPwd 用户名密码 Integer 0–EMM账户密码;1–用户填写

 

wifiVo 成员定义 描述 类型 必填 备注
allowWifiHotspot

仅允许使用管理员

下发的WiFi热点

Integer 0-false ;1-true
wifiInfo wifi对象 object

 

wifiVo. wifiInfo 成员定义 描述 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer

0-    false

1-    1-true

wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String

>=0 ; 0–无;11-WEP个人级;

12-WPA/WPA2个人级;

21- 802.1xEAP;默认值为0;

password 密码 String

有密码条件:

encryptionTypeFlag为11(11-WEP个人级) encryptionTypeFlag为12(12-WPA/WPA2个人级)

acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时; 13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP) 且acceptEAPTypes=21(TTLS)时; PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时,  0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且 askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

调用示例:

 

POST  /policies/config/android?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testConfigAndroid22", "payloadDescription": "我要创建安卓配置策略", "wifiVo":{ "allowWifiHotspot":1, "wifiInfo": [{ "ssidStr": "NSKY34", "autoJoin": 1, "wifiHotspotMacUrl": "192.168.22.123", "hiddenNetwork": 0, "encryptionTypeFlag": 21, "acceptEAPType": 21, "ttlSInnerAuthentication":"PAP", "askForCertification": 1, "eapUsername": "zhangsan", "eapUserPassword": "12354a", "outerIdentity": "lisi" }] }, "credential":{ "originalFileName":"test证书.cer", "payloadCertificateFileName":"test证书", "certVersion":"4", "users":"zhangsan", "issuer":"lisi", "startTime":"2006-11-28 04:46:29", "endTime":"2016-11-28 04:46:29" }, "policyVpn": { "userDefinedName": "testVPN", "vpnType": "L2TP", "commRemoteAddress": "192.168.22.123", "authName": "ZHANGSAN", "authPassword": "1234", "sharedSecretData": "@123456", "allowEncryption":1 }, "policyApn": { "apn": "testApn", "userName": "baidu", "password": "1234", "proxy": "192.168.22.122", "proxyPort": 8080 }, "webClip": [ { "label": "testwebClip", "iconFile": "1452326584390.png", "url": "http://www.baidu.com" }, { "label": "test", "iconFile": "1452326584390.png", "url": "http://www.hao123.com" } ] }

输出:

HTTP/1.1 200 OK Content-Type:application/json;charset=UTF-8
{
"policyId": "f51ea22c-2c32-478a-950d-211670dcb55d"
}

7. 创建iOS配置策略

描述

在EMM后台管理系统中手动创建Ios配置策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiInfo wifi配置 Object
iosEmail 电子邮件 Object
policyVpn VPN Object
policyEas Exchange  activesync Object
policyLdap Ldap Object
webClip webClip Object
credential 凭证限制 Object
policyApn APN Object

对象定义:

wifiInfo 类型成员 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
hiddenNetwork 自动加入目标网络 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;13-任一(个人级);21-WEP企业级;22-WPA/WPA2企业级;23-任一企业级;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级),12(-WPA/WPA2个人级),13(任一(个人级))时显示有密码
acceptEAPTypes 已接受的EAP类型 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时显示有已接受的EAP类型项; 12-TLS;17-LEAP;43-EAP-FAST;21-TTLS;25-PEAP;;18-EAP-SIM;用”,”隔开以字符传参,如”12,17″传参
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTProvisionPAC 预置PAC Integer   encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;  0-false;1-true
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且acceptEAPTypes=21(TTLS)时; PAP;MSCHAP;MSCHAPv2;CHAP
eapUsername 用户名 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级);
askForCertification 每次连接是否输入密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
eapUsername 用户名 Integer encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且askForCertification=1时;
outerIdentity 外部公开身份 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
tlsTrustedServerNames 可信服务器名称列表 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
proxyType 代理类型 String 无–None;手动–Manual;自动–auto ;默认值:None
proxyPacurl 代理服务器URL String proxyType=auto(自动)时
proxyServer 代理服务器 String Y proxyType=auto(手动)时;默认值:127.0.0.1
proxyServerPort 代理服务器端口 Integer Y >=0正整数;proxyType=Manual(手动)时;默认值:8080
proxyUsername 鉴定 String  proxyType=Manual(手动)时
proxyPassword 密码 String proxyType=Manual(手动)时

 

iOSEmail 类型成员 参数含义 类型 必填 备注
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String  EmailTypeIMAP-MAP;EmailTypePOP-POP;默认值为EmailTypeIMAP
incomingMailServerIMAPPathPref 路径前缀 String
emailAccountName 用户显示名称 String
emailAddress 电子邮件地址 String
preventMove 允许移动 Integer   0–false;1–true
incomingMailServerHostName 接收邮件服务器 String Y
incomingMailServerUsername 接收邮件服务器用户名 String Y >=0的正整数
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y >=0的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl 接收邮件使用SSL Integer 0–false;1–true
incomingMailServerAuth 接收邮件鉴定类型 String 无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD5;默认值为EmailAuthNone
outgoingMailServerHostName 发送邮件服务器 String   Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0的正整数
outgoingPassword 发送邮件服务器密码 String
outgoingMailServerAuth 发送邮件鉴定类型 String  无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD;默认值EmailAuthNone
outgoingPwdSameAsIncomingPwd 外发密码与传入密码相同 Integer 0–false;1–true
preventAppSheet 仅在邮件使用 Integer 0–false;1–true
outgoingMailServerUseSsl 发送邮件使用SSL Integer 0–false;1–true
smimeEnabled 使用S/MIME Integer 0–false;1–true
allowMailDrop 禁止Mail Drop(iOS9.0+) Integer 0–false;1–true

 

policyVPN 类型成员 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String L2TP-L2TP;PPTP-PPTP;IPSec-IPSec(Cisco);VPN-自定 SSL默认值为L2TP
commRemoteAddress 服务器 String Y
authName 账户 String
identificationType 用户鉴定类型 Integer  0–密码;1-RSA SecurID(ios)
authPassword 密码 Integer identificationType-0(密码)时存在
sharedSecretData 共享密匙 String
overridePrimary 发送全部流量 Integer 0-false;1-true
proxiesType 代理类型 Integer  0–无;1–手动;2–自动
httpProxy 代理 服务器 String 1-手动时
httpPort 代理服务器端口 Integer 1-手动时;httpPort>=0正整数
httpProxyUsername 鉴定 String 1-手动时
httpProxyPassword 密码 String 1-手动时
proxyAutoConfigUrlString 代理服务器URL String 2–自动
encryptionLevel 加密级别 Integer 0-无;1-自动;2-最大128位;默认值为0(当vpnType=“PPTP”时)
authenticationMethod 用于连接的鉴定类型(类型) String 当vpnType=“IPSec”时;SharedSecret-共享密匙/组别名称;Certificate-证书
localIdentifier 组别名称 String 当vpnType=“IPSec”时
mulitAuth 使用混合鉴定 Integer 当vpnType=“IPSec”时;0–false;1–true
vpnSubType 标识符 String Y 当vpnType=“VPN”(自定 SSL) ;默认值:VPN.Identifier
promptForVPNPIN 提示输入密码 Integer 当vpnType=“IPSec”时;0–false;1–true
identificationType2 用户鉴定 Integer 当vpnType=“VPN”(自定 SSL) ;0-密码;1-证书;默认值为0
key 密钥 String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
value String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
onDemandEnabled 需要时启用VPN Integer 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);0–false;1–true
domainOrHost 匹配域或主机 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);
onDemandMatchDomainsNever 匹配与 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);;onDemandMatchDomainsNever值分别为: OnDemandMatchDomainsAlways-总是建立(默认值);OnDemandMatchDomainsNever-永不建立;OnDemandMatchDomainsOnRetry-需要时建立

 

policyEas 类型成员 参数含义 类型 必填 备注
payloadDisplayName 账户的名称 String Y
host Exchange ActiveSync 主机 String Y
allowPreventMove 允许移动 Integer 0–false;1–true
preventAppSheet 仅在Mail中使用 Integer 0–false;1–true
useSsl 使用SSL Integer 0–false;1–true
accountDomain 账户的域 String
userName 账户的域及用户 String Y
emailAddress 电子邮件地址 String
password 密码 String
mailNumberOfPastDaysToSync 要同步过去邮件的天数 Integer >=0的正整数;0–无限制

 

policyLdap 类型成员 参数含义 类型 必填 备注
ldapAccountDescription 账户描述 String
ldapAccountUserName 账户用户名称 String
ldapAccountPassword 账户密码 String
ldapAccountHostName 账户主机名称 String Y
ldapAccountUseSsl 使用SSL Integer 0–false;1–true
ldapSearchSettingDescription 描述 String
ldapSearchSettingScope 范围 String LDAPSearchSettingScopeBase–基准;LDAPSearchSettingScopeOneLevel–一级;LDAPSearchSettingScopeSubtree–子树
ldapSearchSettingSearchBase 搜索基 String

 

webClip 类型成员 参数含义 类型 必填 备注
label 标签 String Y
url URL String Y
precomposed 预作图标 Integer 0–false;1–true
fullScreen 全屏幕 Integer 0–false;1–true
iconFile 文件名 String
enableSso  单点登录(SSO) Integer 0–false;1–true
userPwd  用户名密码 Integer 0–EMM账户密码;1–用户填写

 

credential 类型成员 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 结束起始时间 String

 

policyApn 类型成员 参数含义 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0的正整数
url 服务器URL String Y
name 名称 String Y
subject 主题 String Y
subjectAltNameType 主题备用名称类型 Integer >=0的正整数;默认值为0(0–无,1–RFC 822 Name,2–DNS 名称,3–统一资源标识符)
subjectAltName NT 主体名称 String
challenge 口令 String Y
retries 重试次数 Integer  >=0的正整数;默认值为3
retryDelay 重试间隔(秒) Integer  >=0的正整数;默认值为10
keysize 密匙大小(位) Integer  >=0的正整数;默认值为1024
signingFlag 用做数字签名 Integer  0–false;1–true
encryptionFlag 用于密匙加密 Integer  0–false;1–true
caFingerprint 指纹 String

调用示例:

 

POST  /policies/config/ios?access_token=xxx

输入:

Content-Type: application/json

{

"payloadDisplayName": "testConfigIOS031",
"payloadDescription": "我要更新IOS配置策略",
"wifiInfo": [{
"ssidStr": "NSKY31",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 23,
"acceptEAPTypes": "21,18",
"ttlSInnerAuthentication": "PAP",
"eapFASTUsePAC": 1,
"eapFASTProvisionPAC": 1,
"eapFASTProvisionPACAnonymously": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi",
"proxyType": "Manual",
"proxyServer": "192.168.22.33",
"proxyServerPort": 8080,
"proxyUsername": "zhangsan",
"proxyPassword": "test1234"
},{
"ssidStr": "NSKY35",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}],
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "VPN",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"identificationType": 0,
"authPassword": "1234",
"sharedSecretData": "@123456",
"overridePrimary": 1,
"proxiesType": 1,
"httpProxyUsername": "testname",
"httpProxyPassword": "test1234",
"identificationType2":1,
"onDemandEnabled":1,
"customSSLdata":[{
"key":"密钥1",
"value":"值1"
},{
"key":"密钥2",
"value":"值2"
}],
"matchDomainOrHost":[{
"domainOrHost":"主机1",
"onDemandMatchDomainsNever":"OnDemandMatchDomainsAlways"
},{
"domainOrHost":"主机2",
"onDemandMatchDomainsNever":"OnDemandMatchDomainsNever"
}]
},
"policyEas": {
"payloadDisplayName": "testEas",
"host": "192.168.22.123",
"allowPreventMove": 1,
"preventAppSheet": 0,
"useSsl": 1,
"accountDomain": "zhangsan",
"userName": "lisi",
"emailAddress": "test1234@163.com",
"password": "1234",
"mailNumberOfPastDaysToSync": 0
},
"policyLdap": {
"ldapAccountDescription": "我要testLdap",
"ldapAccountUserName": "testLdap",
"ldapAccountPassword": "test1234",
"ldapAccountHostName": "192.168.22.101",
"ldapAccountUseSsl": 1,
"ldapSearchSetting": [{
"ldapSearchSettingDescription": "我的搜索1",
"ldapSearchSettingScope": "LDAPSearchSettingScopeBase",
"ldapSearchSettingSearchBase": "o=My Company"
}]
},
"webClip": [{
"label": "testwebClip",
"url": "http://www.baidu.com",
"iconFile": "1449211289206.png",
"precomposed": 1,
"fullScreen": 0
},
{
"label": "aaa",
"url": "http://www.qqq.com",
"iconFile": "test.png",
"precomposed": 1,
"fullScreen": 1
}],
"policyApn": {
"apn": "testApn",
"userName": "baidu",
"password": "1234",
"proxy": "192.168.22.122",
"proxyPort": 8080
},
"policyScep": {
"url": "http://www.hao123.com",
"name": "hao123",
"subject": "qq",
"subjectAltNameType": 0,
"subjectAltName": "testScep",
"ntPrincipalName": "主体",
"challenge": "123456",
"retries": 3,
"retryDelay": 10,
"keysize": 1024,
"signingFlag": 1,
"encryptionFlag": 0,
"caFingerprint": "CBA1C5F8B0E35EB8B94512D3F934A2E90610D336"
},
"credential": {
"originalFileName": "test证书.cer",
"payloadCertificateFileName": "test证书",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"iosEmail": {
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"incomingMailServerIMAPPathPref": "test",
"emailAccountName": "zhangsan",
"emailAddress": "zhangsan@126.com",
"preventMove": 1,
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber": 8080,
"incomingMailServerUsername": "test",
"incomingMailServerAuth": "EmailAuthNone",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber": 7070,
"outgoingMailServerUsername": "test01",
"outgoingMailServerAuth": "EmailAuthPassword",
"outgoingPassword": "t1234",
"outgoingMailServerUseSsl": 1,
"outgoingPwdSameAsIncomingPwd": 1,
"preventAppSheet": 1,
"smimeEnabled": 0
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "1c9b031c-19ef-4a8f-b7be-71e2623d2caa"
}

8. 创建Android限制策略

描述

在EMM后台管理系统中手动创建Android限制策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object
encrytion 加密 Object

对象定义:

password 类型成员 参数定义 类型 必填 备注
pwLength 密码长度 Integer 4到16; 默认值为8
pwComplexity 密码复杂度要求 Integer  0-数字密码 1-数字+字母 2-复杂密码; 默认值为 0-数字密码
minChars 字母最小数量 Integer  1到16; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minLowerChars 小写字母最小数量 Integer  0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minUpperChars 大写字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minNonalphabetic 非字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minDigital 数字最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minSymbols 符号最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer Y
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0

 

restriction 类型成员 参数定义 类型 必填 备注
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowSdCard 启用SD卡 Integer  0-false;1-true ;
allowWifi 允许使用WIFI Integer  0-false;1-true ;
allowBluetooth 允许使用蓝牙 Integer  0-false;1-true ;
allowCellular 允许使用移动数据 Integer  0-false;1-true ;
allowMobileHotspot 允许移动热点 Integer  0-false;1-true ;
allowGps 允许使用Gps Integer  0-false;1-true ;
forbitAppList 禁止应用程序 Object
configFlag 是否已配置  Boolean  true-是;false-否

 

encryption 类型成员 参数定义 类型 必填 备注
storageFlag 存储加密  Integer  0-false;1-true ;
configFlag  加密是否配置  Boolean  true-是;false-否

 

forbidAppList 类型成员 参数定义 类型 必填 备注
name 应用名称 String
packageName 程序ID(应用包名称) String 除了以” com.nq”或者”com.nationsky”开头的应用包名称(EMM client,MCM、Bemail、安全浏览器、安全桌面、安全杀毒、Betalk自动排除在禁用的应用程序外)

调用示例:

 

POST  /policies/restriction/android?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testyangandroiee",
"payloadDescription": "我要RR下发策略",
"password": {
"pwLength": 4,
"pwComplexity": 1,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2,
"maxInactivity": 2
},
"encrytion": {
"storageFlag": 1,
"configFlag":true
},
"restriction":{
"allowCamera":1,
"allowSdCard":1,
"allowMobileHotspot":1,
"allowGps":1,
"configFlag":true,
"forbitAppList":[{
"name":"微信",
"packageName":"com.weixin"
},
{
"name":"腾讯qq",
"packageName":"com.qq"
}]
}
}
输出:

HTTP/1.1 200 OK Content-Type:application/json;charset=UTF-8
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

9. 创建iOS限制策略

描述

在EMM后台管理系统中手动创建Ios限制策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
password 密码 Object
payloadDescription 描述 String
payloadDisplayName 名称 String Y
restriction 限制 Object

对象定义

password 类型成员 参数含义 类型 必填 备注
allowSimple 允许简单值 Integer  0-false;1-true ;
requireAlphanumeric 要求字母和数字 Integer 0-false;1-true ;
minLength 最小密码长度 Integer 0-16 ; 默认值为0
minComplexChars 复合字符的最小数量 Integer >=0 ; 默认值为0
maxPinageInDays 密码最长有效期 Integer 1-730之间的整数 ;默认值为1
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0
pinHistory 密码历史记录 Integer 1-50
maxGracePeriod 设备锁定前最长宽限时间 Integer >=-1 ; 默认值为-1;-1–无;0–立即;1,5,15,60,240分钟
maxFailedAttempts 最多允许的失败次数 Integer >=-1 ; 默认值为-1

 

func 类型成员 参数含义 类型 必填 备注
allowAppInstallation 允许使用App Store安装应用(iOS 9.0+ 监管模式) Integer  0-false;1-true ;
allowVoiceDialing 允许语音拨号 Integer  0-false;1-true ;
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowVideoConferencing 允许FaceTime Integer  0-false;1-true ;
allowInAppPurchases 允许应用程序内购买 Integer  0-false;1-true ;
allowScreenShot 允许屏幕捕捉 Integer  0-false;1-true ;
forceITunesStorePasswordEntry 强制用户为所有购买项目输入iTunes Store密码 Integer  0-false;1-true ;
allowGlobalBgFetchWhenRoaming 允许在漫游时自动同步 Integer  0-false;1-true ;
allowAssistant 允许Siri Integer  0-false;1-true ;
allowAssistantWhileLocked 设备锁定是允许使用Siri Integer  0-false;1-true ;
allowAssistantUserGeneratedContent 在Siri中显示用户生成的内容(iOS7+监管模式) Integer  0-false;1-true ;
forceAssistantProfanityFilter 允许启用Siri脏话过滤(iOS6+监管模式) Integer  0-false;1-true ;
forceLimitAdTracking 限制广告追踪(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenControlCenter 允许设备从锁定屏幕访问控制中心(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintForUnlock 允许设备通过Touch ID解锁(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintModification 允许对Touch ID进行修改(iOS8.3+监管模式) Integer  0-false;1-true ;
allowLockScreenNotificationsView 允许从锁定屏幕访问通知中心(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenTodayView 允许从锁定屏幕显示今天视图(iOS7.0+) Integer  0-false;1-true ;
allowAirDrop 允许AirDrop(iOS7.0+) Integer  0-false;1-true ;
forceAirDropUnmanaged 将AirDrop视为未被管理的目的位置(iOS9.0+) Integer  0-false;1-true ;
allowDeviceNameModification 允许修改设备名称(iOS9.0+监管) Integer  0-false;1-true ;
allowAutomaticAppDownloads 允许自动下载应用(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowSpotlightInternetResults 设备允许Spotlight显示互联网搜索结果(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowChatallowChat 允许iMessage(iOS6.0+ 监管模式) Integer  0-false;1-true ;
allowKeyboardShortcuts 允许键盘快捷方式(iOS9.0+监管) Integer  0-false;1-true ;
allowPasscodeModification 允许修改设备密码(iOS9.0+监管) Integer  0-false;1-true ;
allowWallpaperModification 允许修改设备壁纸(iOS9.0+监管) Integer  0-false;1-true ;
forceAirPlayOutgoingRequestsPairingPassword 首次进行AirPlay配对时需要输入密码(iOS7.1+) Integer  0-false;1-true ;
allowPairedWatch 允许配对Apple Watch(iOS9+监管) Integer  0-false;1-true ;
allowAppRemoval 允许应用移除(iOS6+ 监管模式) Integer  0-false;1-true ;
allowUIConfigurationProfileInstallation 允许手动安装配置文件 (iOS6+ 监管模式) Integer  0-false;1-true ;
allowActivityContinuation 允许使用handoff(iOS8.0+) Integer  0-false;1-true ;
allowHostPairing 允许与非Configurator主机配对(iOS7+ 监管模式) Integer  0-false;1-true ;
allowAppCellularDataModification 允许更改应用的蜂窝数据使用(iOS7+监管) Integer  0-false;1-true ;
forceWatchWristDetection 强制进行Apple Watch手腕检测功能(iOS8.2+) Integer  0-false;1-true ;
allowPredictiveKeyboard 允许键盘的预测功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowAutoCorrection 允许键盘的自动改正功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowSpellCheck 允许键盘的拼写检查功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowDefinitionLookup 允许键盘的定义查找功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowUIAppInstallation 允许主屏幕显示App Store图标(iOS9+监管模式) Integer  0-false;1-true ;
configFlag “设备功能”是否配置 Boolean  true-是;false-否

 

app 类型成员 参数含义 类型 必填 备注
allowYouTube 允许YouTube Integer 0-false;1-true ;
allowiTunes 允许使用iTunes Store Integer 0-false;1-true ;
allowSafari 允许使用Safari Integer 0-false;1-true ;
safariAllowAutoFill 启用自动填充 Integer 0-false;1-true ;
safariAllowJavaScript 启用JavaScript Integer 0-false;1-true ;
safariForceFraudWarning 允许设置欺骗性网站警告 Integer 0-false;1-true ;
safariAllowPopups 阻止弹出式窗口 Integer 0-false;1-true ;
safariAcceptCookies 接受Cookie Integer 0-false;1-true ;
allowBookstore 允许使用iBookStore(iOS6+ 监管模式) Integer 0-false;1-true ;
allowFindMyFriendsModification 允许对“查找我的好友”进行修改(iOS7+监管模式) Integer 0-false;1-true ;
allowPodcasts 允许播客(iOS8+ 监管模式) Integer 0-false;1-true ;
allowGameCenter 允许Game Center(iOS6+监管模式) Integer 0-false;1-true ;
allowMultiplayerGaming 允许多人游戏 Integer 0-false;1-true ;
allowAddingGameCenterFriends 允许添加Game Center朋友 Integer 0-false;1-true ;
configFlag “应用程序”是否配置 Boolean true-是;false-否

 

iCloud 输入参数 参数含义 类型 必填 备注
allowCloudBackup 允许备份 Integer 0-false;1-true ;
allowCloudDocumentSync 允许文档同步 Integer 0-false;1-true ;
allowPhotoStream 允许照片流 Integer 0-false;1-true ;
allowCloudKeychainSync 允许被管理的应用程序将数据存储到iCloud Integer 0-false;1-true ;
allowSharedStream 允许iCloud照片共享(iOS6.0+) Integer 0-false;1-true ;
configFlag “iCloud”是否配置 Boolean true-是;false-否

 

safeSec 输入参 参数含 必填
allowDiagnosticSubmission 允许向Apple发送诊断数据 Integer 0-false;1-true ;
allowUntrustedTlsprompt 允许用户接受不被信任的TLS证书 Integer 0-false;1-true ;
forceEncryptedBackup 强制对备份进行加密 Integer 0-false;1-true ;
allowOpenFromManagedToUnmanaged 允许在未管理的应用中打开管理中的文档 Integer 0-false;1-true ;
allowOpenFromUnmanagedToManaged 允许在管理中的应用打开未管理的文档 Integer 0-false;1-true ;
allowEnterpriseAppTrust 允许信任企业应用(iOS9.0+) Integer 0-false;1-true ;
allowEraseContentAndSettings 允许擦除所有内容和配置(iOS8+ 监管模式) Integer 0-false;1-true ;
allowOTAPKIUpdates 允许空中PKI更新(iOS7+) Integer 0-false;1-true ;
allowEnablingRestrictions 允许配置限制(iOS8+ 监管模式) Integer 0-false;1-true ;
configFlag “安全与隐私”是否配置 Boolean true-是;false-否

 

singleList 输入参数 参数含义 类型 必填 备注
name 应用名称 String
pkgName 应用包名 String

 

 

restriction 输入参数 参数含义 类型 必填 备注
func 设备功能  Object
app 应用程序  Object
iCloud iCloud  Object
safeSec 安全和隐私  Object
singleList 单应用  Object

调用示例:

 

POST  /policies/restriction/ios?access_token=xxx

输入:

Content-Type: application/json

{ "payloadDisplayName": "testIos", "payloadDescription": "我下发testIos策略", "password": { "allowSimple": 0, "requireAlphanumeric": 0, "minLength": 0, "minComplexChars": 0, "maxPinageInDays": 1, "pinHistory": 1, "maxGracePeriod": -1, "maxFailedAttempts": -1 }, "restriction": { "func": { "allowAppInstallation": 1, "allowVoiceDialing": 1, "allowCamera": 1, "allowVideoConferencing": 1, "allowInAppPurchases": 1, "allowScreenShot": 1, "forceITunesStorePasswordEntry": 1, "allowGlobalBgFetchWhenRoaming": 1, "allowAssistant": 1, "allowAssistantWhileLocked": 1, "allowAirDrop": 1, "allowPasscodeModification": 1, "forceAirPlayOutgoingRequestsPairingPassword": 1, "allowKeyboardShortcuts": 1, "allowChat": 1, "allowDeviceNameModification": 1, "allowWallpaperModification": 1, "allowSpotlightInternetResults": 1, "allowAutomaticAppDownloads": 1, "configFlag": true }, "app": { "allowYouTube": 1, "allowiTunes": 1, "allowSafari": 1, "safariAllowJavaScript": 1, "safariForceFraudWarning": 1, "safariAllowPopups": 1, "safariAcceptCookies": 1, "configFlag": true }, "iCloud": { "allowCloudBackup": 1, "allowCloudDocumentSync": 1, "allowPhotoStream": 1, "configFlag": true }, "safeSec": { "allowDiagnosticSubmission": 1, "allowUntrustedTlsprompt": 1, "forceEncryptedBackup": 1, "allowOpenFromUnmanagedToManaged": 1, "allowOpenFromManagedToUnmanaged": 1, "allowEnterpriseAppTrust": 1, "configFlag": true }, "singleList": [{ "name": "疯狂矿工", "pkgName": "com.feamber.crazyminer" }, { "name": "CheckCert", "pkgName": "com.example.checkcert" }] } }

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "9c760386-bcdd-4009-ab6b-3092e640d773"
}

10. 创建Android时间围栏策略

描述

在EMM后台管理系统中手动创建Android时间围栏策略

输入参数说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏 Object
device 设备 Object
wifiInfo wifi配置 Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
app 安全容器 Object
secBrowser 安全浏览器 Object

对象定义

unit 类型成员 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 开始时间 String Y hh:mm

 

timeFence 类型成员 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元 Object “时间单元”可以添加多个

 

device 输入参数 参数含义 类型 必填 备注
allowLockScreen 允许锁屏 Integer 1-围栏内锁屏,围栏外解锁;0-围栏内解锁;
lockScreenPwd 锁屏密码 String
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowCellular 允许移动数据 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowBluetooth 允许使用蓝牙 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowWifi 允许使用wifi Integer 1-围栏内启用,围栏外删除配置;0-围栏内停用,围栏外解除限制

 

wifiInfo 输入参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输入参数 参数含义 类型 必填 备注
allowpackages 围栏内启用,围栏外禁用  Object allowpackages可是多个
forbitPackages 围栏内停用,围栏外解除限制  Object forbitPackages可是多个

 

secBrowser 输入参数 参数含义 类型 必填 备注
allowSecureBrowser 安全浏览器黑白名单 Integer 1-围栏内启用,围栏外禁用(默认值 );0-围栏内禁用,围栏外启用

 

app 输入参 参数含 必填
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
wrappConfig 应用控制  Object

 

调用示例:

 

POST  /policies/timeFence/android?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testtimefence", "payloadDescription": "我要创建timefence策略", "device": { "allowLockScreen": 1, "lockScreenPwd": "11111aaaa", "allowCamera": 0, "allowCellular": 0, "allowBluetooth": 0, "allowWifi": 1 }, "timeFence": { "beginDate": "2015-08-17", "endDate": "2015-08-17", "unit": [{ "type": 3, "value": "1,2,3,4,5", "beginTime": "00:00", "endTime": "17:34" }] }, "app": { "allowSafeContainer": 0, "wrappConfig": { "allowpackages": [{ "packageName": "com.qq" }], "forbitPackages": [{ "packageName": "com.email" }, { "packageName": "com.weixin" }] } }, "wifiInfo": { "ssidStr": "NSKY34", "autoJoin": 1, "hiddenNetwork": 0, "encryptionTypeFlag": 21, "acceptEAPType": 21, "ttlSInnerAuthentication": "PAP", "askForCertification": 1, "eapUsername": "zhangsan", "eapUserPassword": "12354a", "outerIdentity": "lisi" },
"secBrowser": {
"allowSecureBrowser": 1
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

11. 创建iOS时间围栏策略

描述

在EMM后台管理系统中手动创建Ios时间围栏策略

输入参数说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏  Object
device 设备  Object
app 应用  Object

对象定义

unit 输入参数 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 结束时间 String Y hh:mm

 

timeFence 输入参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元 Object “时间单元”可添加多个

 

device 输入参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用

 

app 输入参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用;1-围栏内启用安装新应用,围栏外禁止

调用示例:

 

POST  /policies/timeFence/ios?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testiostimefence",
"payloadDescription": "我要创建timefence策略",
"device": {
"allowCamera": 0,
"allowScreenShot": 0
},

"timeFence":{
"beginDate": "2015-08-17",
"endDate": "2015-08-17",
"unit": [{
"type": 3,
"value": "1,2,3,4,5",
"beginTime": "00:00",
"endTime": "17:34"

}]
},
"app":{
"allowAppStore": 0
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

12. 创建Android地理围栏策略

描述

在EMM后台管理系统中手动创建Android地理围栏策略

输入参数说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏 Object
device 设备 Object
wifiInfo wifi配置 Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
app 安全容器 Object
secBrowser 安全浏览器 Object

 

geoFence 输入参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输入参数 参数含义 类型 必填 备注
allowLockScreen 允许锁屏 Integer 1-围栏内锁屏,围栏外解锁
lockScreenPwd 锁屏密码 String
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowCellular 允许移动数据 Integer 0-围栏内停用,围栏外解除限制
allowBluetooth 允许使用蓝牙 Integer 0-围栏内停用,围栏外解除限制
allowWifi 允许使用wifi Integer 1-围栏内启用,围栏外删除配置;0-围栏内停用,围栏外解除限制

 

wifiInfo 输入参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输入参数 参数含义 类型 必填 备注
allowpackages 围栏内启用,围栏外禁用  Object allowpackages可是多个
forbitPackages 围栏内停用,围栏外解除限制  Object forbitPackages可是多个

 

app 输入参数 参数含义 类型 必填 备注
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制
wrappConfig 应用控制  Object

 

secBrowser 输入参数 参数含义 类型 必填 备注
allowSecureBrowser 安全浏览器黑白名单 Integer 1-围栏内启用,围栏外禁用(默认值 );0-围栏内禁用,围栏外启用

 

调用示例:

 

POST  /policies/geoFence/android?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testgeofence",
"payloadDescription": "我要创建geofence策略",
"device": {
"allowLockScreen": 1,
"lockScreenPwd": "11111aaaa",
"allowCamera": 0,
"allowCellular": 0,
"allowBluetooth": 0,
"allowWifi": 1
},
"geoFence": {
"longitude": 116.424712,
"latitude": 39.957494,
"radius": 0.09,
"unit": 1
},
"app": {
"allowSafeContainer": 0,
"wrappConfig": {
"allowpackages": [{
"packageName": "com.qq"
}],
"forbitPackages": [{
"packageName": "com.email"
},
{
"packageName": "com.weixin"
}]
}
},
"wifiInfo": {
"ssidStr": "NSKY34",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": 21,
"ttlSInnerAuthentication": "PAP",
"askForCertification": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},

"secBrowser": {
"allowSecureBrowser": 1
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

13. 创建iOS地理围栏策略

描述

在EMM后台管理系统中手动创建Ios地理围栏策略

输入参数说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏 Object
device 设备 Object
app 应用 Object

对象定义:

geoFence 输入参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latiitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输入参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制

 

app 输入参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用

调用示例:

POST  /policies/geoFence/ios?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testiosgeofence",
"payloadDescription": "我要创建testiosgeofence策略",
"geoFence": {
"longitude": 116.424712,
"latitude": 39.957494,
"radius": 0.09,
"unit": 1
},
"device": {
"allowCamera": 0,
"allowScreenShot": 0
},
"app":{
"allowAppStore": 0
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

14. 创建三星safe配置策略

描述

在EMM后台管理系统中手动创建Safe配置策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置 Object
policyVpn VPN Object
credential 凭证 Object
policyApn APN Object
policyBrowser 浏览器黑名单 Object

对象定义

wifiInfo 输入参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

wifiVo 输入参数 参数含义 类型 必填 备注
allowWifiHotspot 仅允许使用管理员下发的WiFi热点 Integer 0-false 1-true
wifiInfo wifi对象  Object wifiInfo可添加多个的集合。

 

policyVpn 输入参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String  L2TP;PPTP;默认值为L2TP
commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer  0-false;1-true
allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer 当vpnType=“PPTP”时; 值为:0-无;1-自动;2-最大128位;默认值为0

 

credential 输入参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 输入参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
type APN种类 String default;mms;supl;wap
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数
server 服务器地址 String
mmsc MMS服务器地址 String
mmsProxy MMS代理服务器 String
mmsPort 端口号 Integer  >=0正整数
mcc 移动国家代码 String
mnc 移动网络代码 String

 

policyBrowser 输入参数 参数含义 类型 必填 备注

 

 

ssidStr 浏览器黑名单 String
url URL地址 String  Y

调用示例:

 

POST  /policies/config/safe?access_token=xxx

输入:

Content-Type: application/json

{

"payloadDisplayName": "testConfirrgSaf444e",
"payloadDescription": "我要创建Safe配置策略",
"wifiVo": {
"allowWifiHotspot": 1,
"wifiInfo": [{
"ssidStr": "NSKY34",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": 21,
"ttlSInnerAuthentication": "PAP",
"askForCertification": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},
{
"ssidStr": "NSKY35",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}]
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "L2TP",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"sharedSecretData": "@123456",
"allowEncryption": 1
},
"policyApn": {
"apn": "testAPN",
"type": "mms",
"proxy": "192.168.22.234",
"port": 5050,
"user": "zhangsan",
"password": "test1234",
"server": "192.168.22.122",
"mmsc": "192.168.22.121",
"mmsProxy": "192.168.22.122",
"mmsPort": 6060,
"mcc": 200,
"mnc": 10
},
"credential": {
"originalFileName": "test证书.cer",
"payloadCertificateFileName": "test证书",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyBrowser": [{
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
},{
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
}]
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "6cd25aac-05cf-407f-b495-c7a0f0615027"
}

15. 创建三星safe限制策略

描述

在EMM后台管理系统中手动创建Safe限制策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码  Object
restriction 限制  Object
encrytion 加密  Object

对象定义:

password 输入参数 参数含义 类型 必填 备注
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
maxCharacterOccurrences 最大字符重现次数 Integer 0-20;默认值为0
maxCharacterSequenceLength 最大字符队列长度 Integer 0-20;默认值为0
maxNumericSequenceLength 最大数字队列长度 Integer 0-20;默认值为0

 

restriction 输入参数 参数含义 类型 必填 备注
allowBluetooth 允许蓝牙 Integer 0-false;1-true
allowCamera 允许摄像头 Integer 0-false;1-true
allowMicrophone 允许麦克风 Integer 0-false;1-true
allowWifi 允许Wifi Integer 0-false;1-true
allowNFC 允许NFC Integer 0-false;1-true
allowGPS 允许GPS Integer 0-false;1-true
allowSD 允许SD卡 Integer 0-false;1-true
allowUSB 允许USB数据 Integer 0-false;1-true
allowVPN 允许VPN Integer 0-false;1-true
allowUpdateOS 允许OTA升级 Integer 0-false;1-true
allow3G 允许蜂窝数据连接 Integer 0-false;1-true
allowSetconfig 允许访问“设置”选项 Integer 0-false;1-true
allowBrowser 允许使用原生浏览器 Integer 0-false;1-true
allowFactoryRest 允许恢复出厂设置 Integer 0-false;1-true
allowPowerOff 使用关机键关机 Integer 0-false;1-true
allowScreenCapture 允许截屏 Integer 0-false;1-true
allowDevelopmentMode 允许开发模式 Integer 0-false;1-true
allowUSBDebuggingMode 允许USB调试模式 Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowVoice 允许 S Voice Integer 0-false;1-true
allowRecordingVideo 允许录制视频 Integer 0-false;1-true
allowRecordingAudio 允许录制音频 Integer 0-false;1-true
allowMTP 允许MTP Integer 0-false;1-true
allowChangeDateTime 允许更改日期时间 Integer 0-false;1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false;1-true
allowJavascript 允许使用javascript Integer 0-false;1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false;1-true
allowUnknownSources 允许安装未知来源应用 Integer 0-false;1-true
allowIncomingSMS 允许呼入短信 Integer 0-false;1-true
allowIncomingMMS 允许呼入彩信 Integer 0-false;1-true
allowOutgoingSMS 允许呼出短信 Integer 0-false;1-true
allowOutgoingMMS 允许呼出彩信 Integer 0-false;1-true
allowSetEmergencyCallOnly 设置只允许紧急呼叫 Integer 0-false;1-true
allowFirmwareRecovery 允许固件恢复 Integer 0-false;1-true
configFlag 是否已配置 Integer true-是;不配置则不传

 

encryption 输入参数 参数含义 类型 必填 备注
sdCardFlag SD卡加密 Integer 0-false;1-true
configFlag 是否已配置 Boolean true-是;不配置则不传

调用示例:

 

POST  /policies/restriction/safe?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testSafe",
"payloadDescription": "我要测试testSafe策略",
"password":{
"pinHistory": 1,
"allowvisibility":1,
"maxCharacterOccurrences":1,
"maxCharacterSequenceLength":2,
"maxNumericSequenceLength":4
},
"restriction":{
"allowBluetooth":1,
"allowCamera":1,
"allowMicrophone":1,
"allowWifi":1,
"allowNFC":1,
"allowGPS":1,
"allowSD":1,
"allowUSB":1,
"allowVPN":1,
"allowUpdateOS":1,
"allow3G":1,
"allowSetconfig":1,
"allowBrowser":1,
"allowFactoryRest":1,
"allowPowerOff":1,
"allowScreenCapture":1,
"allowDevelopmentMode":1,
"allowUSBDebuggingMode":1,
"allowMockLocationMode":1,
"allowVoice":1,
"allowRecordingVideo":1,
"allowRecordingAudio":1,
"allowMTP":1,
"allowChangeDateTime":1,
"allowBrowsercookies":1,
"allowAutoFill":1,
"allowJavascript":1,
"allowPopups":1,
"allowUnknownSources":1,
"allowIncomingSMS":1,
"allowIncomingMMS":1,
"allowOutgoingSMS":1,
"allowOutgoingMMS":1,
"allowSetEmergencyCallOnly":1,
"allowFirmwareRecovery":1
},
"encrytion":{
"sdCardFlag":1
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "cd3940ad-6538-4ad7-9e9d-f4d11edbd759"
}

16. 创建三星knox配置策略

描述

在EMM后台管理系统中手动创建Knox配置策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
knoxEmail 电子邮件  Object
policyFireWall 防火墙  Object
policyBrowser 浏览器黑名单  Object

对象定义

knoxEmail 输入参数 参数含义 类型 必填 备注
allowSafeEmail 是否允许Knox容器外配置 Integer 0-false;1-true
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String IMAP;POP3;默认值为IMAP
emailAddress 电子邮件地址 String
incomingMailServerHostName 接收邮件服务器 String  Y
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y  >=0 的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl  接收邮件使用SSL Integer  0-false;1-true
outgoingMailServerHostName  发送邮件服务器 String Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0 的正整数
outgoingMailServerUsername 发送邮件服务器用户名 String
outgoingPassword 发送邮件服务器密码 String
outGoingServerUseSSL  发送邮件使用SSL Integer  0-false;1-true

 

forbidlist 输入参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

allowlist 输入参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

policyFireWall 输入参数 参数含义 类型 必填 备注
forbidlist 禁止访问  Object “禁止访问”可添加多个 如: “forbidlist”: [{
“ip”:”192.168.22.11″,
“portType”:1,
“portValue”:8080
}]
allowlist 允许访问 Object “允许访问”可添加多个 如: “allowlist”: [{
“ip”:”192.168.22.13″,
“portType”:1,
“portValue”:5050
}]

 

policyBrowser 输入参数 参数含义 类型 必填 备注
ssidStr 浏览器黑名单 String
url URL地址 String Y

调用示例:

 

POST  /policies/config/knox?access_token=xxx

输入:

Content-Type: application/json
{
"knoxEmail": {
"allowSafeEmail": 1,
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"emailAddress": "zhangsan@126.com",
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber":8080,
"incomingMailServerUsername": "test",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber":7070,
"outgoingMailServerUsername": "test01",
"outgoingPassword": "t1234",
"outGoingServerUseSSL": 1
},
"policyFireWall": {
"forbidlist": [{
"ip":"192.168.22.11",
"portType":1,
"portValue":8080
}],
"allowlist": [{
"ip":"192.168.22.13",
"portType":1,
"portValue":5050
}]
},
"policyBrowser": [{
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
},{
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
}],
"payloadDisplayName": "testConfigKnox",
"payloadDescription": "我要创建Knox配置策略"
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"policyId": "634884da-2df8-452b-bef6-871c23eaf7dd"
}

17. 创建三星knox限制策略

描述

在EMM后台管理系统中手动创建Knox限制策略

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object

对象定义:

password 输入参数 参数含义 类型 必填 备注
pwLength 密码最小长度 Integer 4-16 ; 默认值为8
pwComplexity 密码最低复杂度要求 Integer 0-2 ; 默认值为0
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
minChangeWord 新密码至少要修改的字符数 Integer 1-16
maxTimetoLock 最长待机时间 Integer 0-10

 

restriction 输入参 参数含 必填
allowShareList 允许使用Sharelist Integer 0-false 1-true
allowEmail 允许添加邮件帐户 Integer 0-false 1-true
allowCamera 允许使用摄像头 Integer 0-false 1-true
allowSecureKeypad 强制使用安全键盘 Integer 0-false 1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false 1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false 1-true
allowJavascript 允许使用javascript Integer 0-false 1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false 1-true
configFlag 是否配置 Boolean true-是;false-否

调用示例:

 

POST  /policies/restriction/knox?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testknox",
"payloadDescription": "我要knox下发策略",
"password":{
"pwLength": 4,
"pwComplexity": 2,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2,
"allowvisibility":0,
"minChangeWord":1,
"maxTimetoLock":0
},
"restriction":{
"allowShareList":0,
"allowEmail":0,
"allowCamera":0,
"allowSecureKeypad":0,
"allowBrowsercookies":0,
"allowAutoFill":0,
"allowJavascript":0,
"allowPopups":0
}
}

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{  "policyId": "ea70db03-d005-4cc9-8bf8-87f619a383fd" }

18. 编辑Android配置策略

描述

在EMM后台管理系统限制策略列表中选择任意Android配置策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置 Object
policyVpn VPN Object
credential 凭证 Object
policyApn APN Object
webClip webClip Object webClip可添加多个的集合。

对象定义:

wifiInfo 输入参数 参数含义 类型 必填 备注
id wifi策略id String
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

wifiVo 输入参数 参数含义 类型 必填 备注
allowWifiHotspot 仅允许使用管理员下发的WiFi热点 Integer 0-false 1-true
wifiInfo wifi对象  Object wifiInfo可添加多个的集合。

 

policyApn 输入参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String  L2TP;PPTP;默认值为L2TP
commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer  0-false;1-true
allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer 当vpnType=“PPTP”时; 值为:0-无;1-自动;2-最大128位;默认值为0

 

credential 输入参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 输入参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数

 

webClip 输入参数 参数含义 类型 必填 备注
id webClip策略ID String
label 标签 String Y
iconFile 文件名 String
url url地址 String Y
enableSso  单点登录(SSO) Integer 0–false;1–true
userPwd  用户名密码 Integer 0–EMM账户密码;1–用户填写

调用示例:

 

PUT  /policies/config/android/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"wifiVo": {
"allowWifiHotspot": 1,
"wifiInfo": [
{
"id": "5128c930-e8e0-4581-9e6d-11840af2cf37",
"autoJoin": 1,
"ssidStr": "NSKY34",
"wifiHotspotMacUrl": "192.168.22.123",
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": "21",
"ttlSInnerAuthentication": "PAP",
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"askForCertification": 1,
"outerIdentity": "lisi"
}
]
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "L2TP",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"sharedSecretData": "@123456",
"allowEncryption": 1,
"vpnSubType": "VPN.Identifier"
},
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testApn",
"userName": "baidu",
"password": "1234",
"proxy": "192.168.22.122",
"proxyPort": 8080
},
"webClip": [
{
"id": "e06f0b18-1025-4a58-981e-7ead910bb5a2",
"label": "testwebClip",
"iconFile": "1452326584390.png",
"url": "http://www.baidu.com"
},
{
"id": "7b0d30f2-0cda-45b0-9eff-576066f3187a",
"label": "test",
"iconFile": "1452326584390.png",
"url": "http://www.hao123.com"
}
],
"payloadDisplayName": "testConfigmmAndroid22",
"payloadDescription": "我要创建安卓配置策略"
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

 19. 编辑iOS配置策略

描述

在EMM后台管理系统配置策略列表中选择任意Ios策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
credential 凭证限制 Object
iosEmail 电子邮件 Object
payloadDescription 描述 String
payloadDisplayName 名称 String Y
policyApn APN Object
policyEas Exchange  activesync Object
policyId 策略ID String Y
policyLdap Ldap Object
policyVpn VPN Object
webClip webClip Object webClip可配置多个
wifiInfo wifi配置 Object wifi配置可添加多个

 

wifiInfo 输入参数 参数含义 类型 必填 备注
id wifi策略id String Y
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
hiddenNetwork 自动加入目标网络 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;13-任一(个人级);21-WEP企业级;22-WPA/WPA2企业级;23-任一企业级;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级),12(-WPA/WPA2个人级),13(任一(个人级))时显示有密码
acceptEAPTypes 已接受的EAP类型 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时显示有已接受的EAP类型项; 12-TLS;17-LEAP;43-EAP-FAST;21-TTLS;25-PEAP;;18-EAP-SIM;用”,”隔开以字符传参,如”12,17″传参
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTProvisionPAC 预置PAC Integer   encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;  0-false;1-true
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且acceptEAPTypes=21(TTLS)时; PAP;MSCHAP;MSCHAPv2;CHAP
eapUsername 用户名 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级);
askForCertification 每次连接是否输入密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
eapUsername 用户名 Integer encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且askForCertification=1时;
outerIdentity 外部公开身份 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
tlsTrustedServerNames 可信服务器名称列表 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
proxyType 代理类型 String 无–None;手动–Manual;自动–auto ;默认值:None
proxyPacurl 代理服务器URL String proxyType=auto(自动)时
proxyServer 代理服务器 String Y proxyType=auto(手动)时;默认值:127.0.0.1
proxyServerPort 代理服务器端口 Integer Y >=0正整数;proxyType=Manual(手动)时;默认值:8080
proxyUsername 鉴定 String  proxyType=Manual(手动)时
proxyPassword 密码 String proxyType=Manual(手动)时

 

iosEmail 输入参数 参数含义 类型 必填 备注
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String  EmailTypeIMAP-MAP;EmailTypePOP-POP;默认值为EmailTypeIMAP
incomingMailServerIMAPPathPref 路径前缀 String
emailAccountName 用户显示名称 String
emailAddress 电子邮件地址 String
preventMove 允许移动 Integer   0–false;1–true
incomingMailServerHostName 接收邮件服务器 String Y
incomingMailServerUsername 接收邮件服务器用户名 String Y >=0的正整数
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y >=0的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl 接收邮件使用SSL Integer 0–false;1–true
incomingMailServerAuth 接收邮件鉴定类型 String 无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD5;默认值为EmailAuthNone
outgoingMailServerHostName 发送邮件服务器 String   Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0的正整数
outgoingPassword 发送邮件服务器密码 String
outgoingMailServerAuth 发送邮件鉴定类型 String  无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD;默认值EmailAuthNone
outgoingPwdSameAsIncomingPwd 外发密码与传入密码相同 Integer 0–false;1–true
preventAppSheet 仅在邮件使用 Integer 0–false;1–true
outgoingMailServerUseSsl 发送邮件使用SSL Integer 0–false;1–true
smimeEnabled 使用S/MIME Integer 0–false;1–true
allowMailDrop 禁止Mail Drop(iOS9.0+) Integer 0–false;1–true

 

policyVpn 输入参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String L2TP-L2TP;PPTP-PPTP;IPSec-IPSec(Cisco);VPN-自定 SSL默认值为L2TP
commRemoteAddress 服务器 String Y
authName 账户 String
identificationType 用户鉴定类型 Integer  0–密码;1-RSA SecurID(ios)
authPassword 密码 Integer identificationType-0(密码)时存在
sharedSecretData 共享密匙 String
overridePrimary 发送全部流量 Integer 0-false;1-true
proxiesType 代理类型 Integer  0–无;1–手动;2–自动
httpProxy 代理 服务器 String 1-手动时
httpPort 代理服务器端口 Integer 1-手动时;httpPort>=0正整数
httpProxyUsername 鉴定 String 1-手动时
httpProxyPassword 密码 String 1-手动时
proxyAutoConfigUrlString 代理服务器URL String 2–自动
encryptionLevel 加密级别 Integer 0-无;1-自动;2-最大128位;默认值为0(当vpnType=“PPTP”时)
authenticationMethod 用于连接的鉴定类型(类型) String 当vpnType=“IPSec”时;SharedSecret-共享密匙/组别名称;Certificate-证书
localIdentifier 组别名称 String 当vpnType=“IPSec”时
mulitAuth 使用混合鉴定 Integer 当vpnType=“IPSec”时;0–false;1–true
vpnSubType 标识符 String Y 当vpnType=“VPN”(自定 SSL) ;默认值:VPN.Identifier
promptForVPNPIN 提示输入密码 Integer 当vpnType=“IPSec”时;0–false;1–true
identificationType2 用户鉴定 Integer 当vpnType=“VPN”(自定 SSL) ;0-密码;1-证书;默认值为0
key 密钥 String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
value String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
onDemandEnabled 需要时启用VPN Integer 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);0–false;1–true
domainOrHost 匹配域或主机 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);
onDemandMatchDomainsNever 匹配与 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);;onDemandMatchDomainsNever值分别为: OnDemandMatchDomainsAlways-总是建立(默认值);OnDemandMatchDomainsNever-永不建立;OnDemandMatchDomainsOnRetry-需要时建立

 

policyEas 输入参数 参数含义 类型 必填 备注
payloadDisplayName 账户的名称 String Y
host Exchange ActiveSync 主机 String Y
allowPreventMove 允许移动 Integer 0–false;1–true
preventAppSheet 仅在Mail中使用 Integer 0–false;1–true
useSsl 使用SSL Integer 0–false;1–true
accountDomain 账户的域 String
userName 账户的域及用户 String Y
emailAddress 电子邮件地址 String
password 密码 String
mailNumberOfPastDaysToSync 要同步过去邮件的天数 Integer >=0的正整数;0–无限制

 

 

policyLdap 输入参数 参数含义 类型 必填 备注
ldapAccountDescription 账户描述 String
ldapAccountUserName 账户用户名称 String
ldapAccountPassword 账户密码 String
ldapAccountHostName 账户主机名称 String Y
ldapAccountUseSsl 使用SSL Integer 0–false;1–true
ldapSearchSettingDescription 描述 String
ldapSearchSettingScope 范围 String LDAPSearchSettingScopeBase–基准;LDAPSearchSettingScopeOneLevel–一级;LDAPSearchSettingScopeSubtree–子树
ldapSearchSettingSearchBase 搜索基 String

 

webClip 输入参数 参数含义 类型 必填 备注
id 标签id String Y
label 标签 String Y
url URL String Y
precomposed 预作图标 Integer 0–false;1–true
fullScreen 全屏幕 Integer 0–false;1–true
iconFile 文件名 String
enableSso  单点登录(SSO) Integer 0–false;1–true
userPwd  用户名密码 Integer 0–EMM账户密码;1–用户填写

 

credential 输入参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 结束起始时间 String

 

policyApn 输入参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0的正整数
url 服务器URL String Y
name 名称 String Y
subject 主题 String Y
subjectAltNameType 主题备用名称类型 Integer >=0的正整数;默认值为0(0–无,1–RFC 822 Name,2–DNS 名称,3–统一资源标识符)
subjectAltName NT 主体名称 String
challenge 口令 String Y
retries 重试次数 Integer  >=0的正整数;默认值为3
retryDelay 重试间隔(秒) Integer  >=0的正整数;默认值为10
keysize 密匙大小(位) Integer  >=0的正整数;默认值为1024
signingFlag 用做数字签名 Integer  0–false;1–true
encryptionFlag 用于密匙加密 Integer  0–false;1–true
caFingerprint 指纹 String

调用示例

 

PUT  /policies/config/ios/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"wifiInfo": [
{
"acceptEAPTypes": "21,18",
"eapFASTProvisionPAC": 1,
"eapFASTProvisionPACAnonymously": 1,
"proxyType": "Manual",
"proxyServer": "192.168.22.33",
"proxyServerPort": 8080,
"proxyUsername": "zhangsan",
"proxyPassword": "test1234",
"id": "0dfab0bd-0880-409e-82bc-ea1aea4076fb",
"autoJoin": 1,
"ssidStr": "NSKY31",
"hiddenNetwork": 0,
"encryptionTypeFlag": 23,
"ttlSInnerAuthentication": "PAP",
"eapFASTUsePAC": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},
{
"proxyType": "None",
"proxyServer": "127.0.0.1",
"proxyServerPort": 0,
"id": "2d298a1c-1e4a-4e16-9483-4e1e5bce9767",
"autoJoin": 1,
"ssidStr": "NSKY35",
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}
],
"iosEmail": {
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"incomingMailServerIMAPPathPref": "test",
"emailAccountName": "zhangsan",
"emailAddress": "zhangsan@126.com",
"preventMove": 1,
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber": 8080,
"incomingMailServerUsername": "test",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"incomingMailServerAuth": "EmailAuthNone",
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber": 7070,
"outgoingMailServerUsername": "test01",
"outgoingPassword": "t1234",
"outgoingMailServerAuth": "EmailAuthPassword",
"outgoingPwdSameAsIncomingPwd": 1,
"preventAppSheet": 1,
"outgoingMailServerUseSsl": 1,
"smimeEnabled": 0
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "VPN",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"identificationType": 0,
"sharedSecretData": "@123456",
"overridePrimary": 1,
"proxiesType": 1,
"httpProxyPassword": "test1234",
"httpProxyUsername": "testname",
"onDemandEnabled": 1,
"matchDomainOrHost": [
{
"domainOrHost": "主机1",
"onDemandMatchDomainsNever": "OnDemandMatchDomainsAlways"
},
{
"domainOrHost": "主机2",
"onDemandMatchDomainsNever": "OnDemandMatchDomainsNever"
}
],
"customSSLdata": [
{
"key": "密钥1",
"value": "值1"
},
{
"key": "密钥2",
"value": "值2"
}
],
"vpnSubType": "VPN.Identifier",
"identificationType2": 1
},
"policyEas": {
"payloadDisplayName": "testEas",
"host": "192.168.22.123",
"allowPreventMove": 1,
"preventAppSheet": 0,
"useSsl": 1,
"accountDomain": "zhangsan",
"userName": "lisi",
"emailAddress": "test1234@163.com",
"password": "1234",
"mailNumberOfPastDaysToSync": 0
},
"policyLdap": {
"ldapAccountDescription": "我要testLdap",
"ldapAccountUserName": "testLdap",
"ldapAccountPassword": "test1234",
"ldapAccountHostName": "192.168.22.101",
"ldapAccountUseSsl": 1,
"ldapSearchSetting": [
{
"ldapSearchSettingDescription": "我的搜索1",
"ldapSearchSettingScope": "LDAPSearchSettingScopeBase",
"ldapSearchSettingSearchBase": "o=My Company"
}
]
},
"webClip": [
{
"id": "dc214475-66e2-4b20-a654-467edf67f70b",
"label": "aaa",
"url": "http://www.qqq.com",
"precomposed": 1,
"fullScreen": 1,
"iconFile": "test.png"
},
{
"id": "00a37406-00e9-47a6-9146-06cbfacc1f6f",
"label": "testwebClip",
"url": "http://www.baidu.com",
"precomposed": 1,
"fullScreen": 0,
"iconFile": "1449211289206.png"
}
],
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testApn",
"userName": "baidu",
"password": "1234",
"proxy": "192.168.22.122",
"proxyPort": 8080
},
"policyScep": {
"url": "http://www.hao123.com",
"name": "hao123",
"subject": "qq",
"subjectAltNameType": 0,
"subjectAltName": "testScep",
"ntPrincipalName": "主体",
"challenge": "123456",
"retries": 3,
"retryDelay": 10,
"keysize": 1024,
"signingFlag": 1,
"encryptionFlag": 0,
"caFingerprint": "CBA1C5F8B0E35EB8B94512D3F934A2E90610D336"
},
"payloadDisplayName": "testConfigIOS031",
"payloadDescription": "我要更新IOS配置策略"
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

 20. 编辑Android限制策略

描述

在EMM后台管理系统限制策略列表中选择任意Andriod策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object
encrytion 加密 Object

对象定义:

password 输入参数 参数定义 类型 必填 备注
pwLength 密码长度 Integer 4到16; 默认值为8
pwComplexity 密码复杂度要求 Integer  0-数字密码 1-数字+字母 2-复杂密码; 默认值为 0-数字密码
minChars 字母最小数量 Integer  1到16; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minLowerChars 小写字母最小数量 Integer  0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minUpperChars 大写字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minNonalphabetic 非字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minDigital 数字最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minSymbols 符号最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer Y
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0

 

forbitAppList 输入参数 参数定义 类型 必填 备注
name 应用名称  String
packageName 程序ID(应用包名称) String 除了以” com.nq”或者”com.nationsky”开头的应用包名称(EMM client,MCM、Bemail、安全浏览器、安全桌面、安全杀毒、Betalk自动排除在禁用的应用程序外)

 

restriction 输入参数 参数定义 类型 必填 备注
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowSdCard 启用SD卡 Integer  0-false;1-true ;
allowWifi 允许使用WIFI Integer  0-false;1-true ;
allowBluetooth 允许使用蓝牙 Integer  0-false;1-true ;
allowCellular 允许使用移动数据 Integer  0-false;1-true ;
allowMobileHotspot 允许移动热点 Integer  0-false;1-true ;
allowGps 允许使用Gps Integer  0-false;1-true ;
forbitAppList

禁止应用程序

 

如:

“forbitAppList”:[{
“name”:”微信”,
“packageName”:”com.weixin”
},
{
“name”:”腾讯qq”,
“packageName”:”com.qq”
}]

configFlag 是否已配置  Boolean  true-是;false-否

 

encrytion 输入参数 参数定义 类型 必填 备注
storageFlag 存储加密  Integer  0-false;1-true ;
configFlag  加密是否配置  Boolean  true-是;false-否

调用示例:

 

PUT  /policies/restriction/android/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testyangandroiee",
"payloadDescription": "我要RR下发策略",
"password": {
"pwLength": 4,
"pwComplexity": 2,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2,
"maxInactivity": 2
},
"encrytion": {
"storageFlag": 1,
"configFlag":true
},
"restriction":{
"allowCamera":1,
"allowSdCard":1,
"allowMobileHotspot":1,
"allowGps":1,
"configFlag":true,
"forbitAppList":[{
"name":"微信",
"packageName":"com.weixin"
},
{
"name":"腾讯qq",
"packageName":"com.qq"
}]
}
}

输出:

HTTP/1.1 200 OK
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

 21. 编辑iOS限制策略

描述

在EMM后台管理系统限制策略列表中选择任意Ios策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
password 密码 Object
payloadDescription 描述 String
payloadDisplayName 名称 String Y
policyId 策略ID String Y
restriction 限制 Object

对象定义:

password 输入参数 参数含义 类型 必填 备注
allowSimple 允许简单值 Integer  0-false;1-true ;
requireAlphanumeric 要求字母和数字 Integer 0-false;1-true ;
minLength 最小密码长度 Integer 0-16 ; 默认值为0
minComplexChars 复合字符的最小数量 Integer >=0 ; 默认值为0
maxPinageInDays 密码最长有效期 Integer 1-730之间的整数 ;默认值为1
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0
pinHistory 密码历史记录 Integer 1-50
maxGracePeriod 设备锁定前最长宽限时间 Integer >=-1 ; 默认值为-1;-1–无;0–立即;1,5,15,60,240分钟
maxFailedAttempts 最多允许的失败次数 Integer >=-1 ; 默认值为-1

 

func 输入参数 参数含义 类型 必填 备注
allowAppInstallation 允许使用App Store安装应用(iOS 9.0+ 监管模式) Integer  0-false;1-true ;
allowVoiceDialing 允许语音拨号 Integer  0-false;1-true ;
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowVideoConferencing 允许FaceTime Integer  0-false;1-true ;
allowInAppPurchases 允许应用程序内购买 Integer  0-false;1-true ;
allowScreenShot 允许屏幕捕捉 Integer  0-false;1-true ;
forceITunesStorePasswordEntry 强制用户为所有购买项目输入iTunes Store密码 Integer  0-false;1-true ;
allowGlobalBgFetchWhenRoaming 允许在漫游时自动同步 Integer  0-false;1-true ;
allowAssistant 允许Siri Integer  0-false;1-true ;
allowAssistantWhileLocked 设备锁定是允许使用Siri Integer  0-false;1-true ;
allowAssistantUserGeneratedContent 在Siri中显示用户生成的内容(iOS7+监管模式) Integer  0-false;1-true ;
forceAssistantProfanityFilter 允许启用Siri脏话过滤(iOS6+监管模式) Integer  0-false;1-true ;
forceLimitAdTracking 限制广告追踪(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenControlCenter 允许设备从锁定屏幕访问控制中心(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintForUnlock 允许设备通过Touch ID解锁(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintModification 允许对Touch ID进行修改(iOS8.3+监管模式) Integer  0-false;1-true ;
allowLockScreenNotificationsView 允许从锁定屏幕访问通知中心(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenTodayView 允许从锁定屏幕显示今天视图(iOS7.0+) Integer  0-false;1-true ;
allowAirDrop 允许AirDrop(iOS7.0+) Integer  0-false;1-true ;
forceAirDropUnmanaged 将AirDrop视为未被管理的目的位置(iOS9.0+) Integer  0-false;1-true ;
allowDeviceNameModification 允许修改设备名称(iOS9.0+监管) Integer  0-false;1-true ;
allowAutomaticAppDownloads 允许自动下载应用(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowSpotlightInternetResults 设备允许Spotlight显示互联网搜索结果(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowChatallowChat 允许iMessage(iOS6.0+ 监管模式) Integer  0-false;1-true ;
allowKeyboardShortcuts 允许键盘快捷方式(iOS9.0+监管) Integer  0-false;1-true ;
allowPasscodeModification 允许修改设备密码(iOS9.0+监管) Integer  0-false;1-true ;
allowWallpaperModification 允许修改设备壁纸(iOS9.0+监管) Integer  0-false;1-true ;
forceAirPlayOutgoingRequestsPairingPassword 首次进行AirPlay配对时需要输入密码(iOS7.1+) Integer  0-false;1-true ;
allowPairedWatch 允许配对Apple Watch(iOS9+监管) Integer  0-false;1-true ;
allowAppRemoval 允许应用移除(iOS6+ 监管模式) Integer  0-false;1-true ;
allowUIConfigurationProfileInstallation 允许手动安装配置文件 (iOS6+ 监管模式) Integer  0-false;1-true ;
allowActivityContinuation 允许使用handoff(iOS8.0+) Integer  0-false;1-true ;
allowHostPairing 允许与非Configurator主机配对(iOS7+ 监管模式) Integer  0-false;1-true ;
allowAppCellularDataModification 允许更改应用的蜂窝数据使用(iOS7+监管) Integer  0-false;1-true ;
forceWatchWristDetection 强制进行Apple Watch手腕检测功能(iOS8.2+) Integer  0-false;1-true ;
allowPredictiveKeyboard 允许键盘的预测功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowAutoCorrection 允许键盘的自动改正功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowSpellCheck 允许键盘的拼写检查功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowDefinitionLookup 允许键盘的定义查找功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowUIAppInstallation 允许主屏幕显示App Store图标(iOS9+监管模式) Integer  0-false;1-true ;
configFlag “设备功能”是否配置 Boolean  true-是;false-否

 

app 输入参数 参数含义 类型 必填 备注
allowYouTube 允许YouTube Integer 0-false;1-true ;
allowiTunes 允许使用iTunes Store Integer 0-false;1-true ;
allowSafari 允许使用Safari Integer 0-false;1-true ;
safariAllowAutoFill 启用自动填充 Integer 0-false;1-true ;
safariAllowJavaScript 启用JavaScript Integer 0-false;1-true ;
safariForceFraudWarning 允许设置欺骗性网站警告 Integer 0-false;1-true ;
safariAllowPopups 阻止弹出式窗口 Integer 0-false;1-true ;
safariAcceptCookies 接受Cookie Integer 0-false;1-true ;
allowBookstore 允许使用iBookStore(iOS6+ 监管模式) Integer 0-false;1-true ;
allowFindMyFriendsModification 允许对“查找我的好友”进行修改(iOS7+监管模式) Integer 0-false;1-true ;
allowPodcasts 允许播客(iOS8+ 监管模式) Integer 0-false;1-true ;
allowGameCenter 允许Game Center(iOS6+监管模式) Integer 0-false;1-true ;
allowMultiplayerGaming 允许多人游戏 Integer 0-false;1-true ;
allowAddingGameCenterFriends 允许添加Game Center朋友 Integer 0-false;1-true ;
configFlag “应用程序”是否配置 Boolean true-是;false-否

 

safeSec 输入参数 参数含义 类型 必填 备注
allowDiagnosticSubmission 允许向Apple发送诊断数据 Integer 0-false;1-true ;
allowUntrustedTlsprompt 允许用户接受不被信任的TLS证书 Integer 0-false;1-true ;
forceEncryptedBackup 强制对备份进行加密 Integer 0-false;1-true ;
allowOpenFromManagedToUnmanaged 允许在未管理的应用中打开管理中的文档 Integer 0-false;1-true ;
allowOpenFromUnmanagedToManaged 允许在管理中的应用打开未管理的文档 Integer 0-false;1-true ;
allowEnterpriseAppTrust 允许信任企业应用(iOS9.0+) Integer 0-false;1-true ;
allowEraseContentAndSettings 允许擦除所有内容和配置(iOS8+ 监管模式) Integer 0-false;1-true ;
allowOTAPKIUpdates 允许空中PKI更新(iOS7+) Integer 0-false;1-true ;
allowEnablingRestrictions 允许配置限制(iOS8+ 监管模式) Integer 0-false;1-true ;
configFlag “安全与隐私”是否配置 Boolean true-是;false-否

 

singleList 输入参数 参数含义 类型 必填 备注
name 应用名称 String
pkgName 应用包名 String

 

iCloud 输入参数 参数含义 类型 必填 备注
allowCloudBackup 允许备份 Integer 0-false;1-true ;
allowCloudDocumentSync 允许文档同步 Integer 0-false;1-true ;
allowPhotoStream 允许照片流 Integer 0-false;1-true ;
allowCloudKeychainSync 允许被管理的应用程序将数据存储到iCloud Integer 0-false;1-true ;
allowSharedStream 允许iCloud照片共享(iOS6.0+) Integer 0-false;1-true ;
configFlag “iCloud”是否配置 Boolean true-是;false-否

 

restriction 输入参数 参数含义 类型 必填 备注
func 设备功能 Object
app 应用程序 Object
iCloud iCloud Object
safeSec 安全和隐私 Object
singleList 单应用 Object

调用示例

 

PUT  /policies/restriction/ios/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{ "payloadDisplayName": "testIos", "payloadDescription": "我下发testIos策略", "password": { "allowSimple": 0, "requireAlphanumeric": 0, "minLength": 0, "minComplexChars": 0, "maxPinageInDays": 1, "pinHistory": 1, "maxGracePeriod": -1, "maxFailedAttempts": -1 }, "restriction": { "func": { "allowAppInstallation": 1, "allowVoiceDialing": 1, "allowCamera": 1, "allowVideoConferencing": 1, "allowInAppPurchases": 1, "allowScreenShot": 1, "forceITunesStorePasswordEntry": 1, "allowGlobalBgFetchWhenRoaming": 1, "allowAssistant": 1, "allowAssistantWhileLocked": 1, "allowAirDrop": 1, "allowPasscodeModification": 1, "forceAirPlayOutgoingRequestsPairingPassword": 1, "allowKeyboardShortcuts": 1, "allowChat": 1, "allowDeviceNameModification": 1, "allowWallpaperModification": 1, "allowSpotlightInternetResults": 1, "allowAutomaticAppDownloads": 1, "configFlag": true }, "app": { "allowYouTube": 1, "allowiTunes": 1, "allowSafari": 1, "safariAllowJavaScript": 1, "safariForceFraudWarning": 1, "safariAllowPopups": 1, "safariAcceptCookies": 1, "configFlag": true }, "iCloud": { "allowCloudBackup": 1, "allowCloudDocumentSync": 1, "allowPhotoStream": 1, "configFlag": true }, "safeSec": { "allowDiagnosticSubmission": 1, "allowUntrustedTlsprompt": 1, "forceEncryptedBackup": 1, "allowOpenFromUnmanagedToManaged": 1, "allowOpenFromManagedToUnmanaged": 1, "allowEnterpriseAppTrust": 1, "configFlag": true }, "singleList": [{ "name": "疯狂矿工", "pkgName": "com.feamber.crazyminer" }, { "name": "CheckCert", "pkgName": "com.example.checkcert" }] } }

输出:

HTTP/1.1 200 OK
{
"policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"
}

22. 编辑Android时间围栏策略

描述

在EMM后台管理系统时间围栏策略列表中选择任意Andriod策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏  Object
device 设备  Object
wifiInfo wifi配置  Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
app 安全容器  Object

对象定义:

unit 输入参数 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 开始时间 String Y hh:mm

 

timeFence 输入参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元  Object “时间单元”可以添加多个

 

timeFence 输入参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元  Object

“时间单元”可以添加多个;如:

“unit”: [{
“type”: 3,
“value”: “1,2,3,4,5”,
“beginTime”: “00:00”,
“endTime”: “17:34”
}]

 

wifiInfo 输入参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输入参数 参数含义 类型 必填 备注
allowpackages “围栏内启用,围栏外禁用”时 allowpackages可是多个
forbitPackages “围栏内停用,围栏外解除限制”时 forbitPackages可是多个

 

app 输入参数 参数含义 类型 必填 备注
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
wrappConfig 应用控制

调用示例:

 

PUT  /policies/timeFence/android/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testtimefence", "payloadDescription": "我要创建timefence策略", "device": { "allowLockScreen": 1, "lockScreenPwd": "11111aaaa", "allowCamera": 0, "allowCellular": 0, "allowBluetooth": 0, "allowWifi": 0 }, "timeFence": { "beginDate": "2015-08-17", "endDate": "2015-08-17", "unit": [{ "type": 3, "value": "1,2,3,4,5", "beginTime": "00:00", "endTime": "17:34" }] }, "app": { "allowSafeContainer": 0, "wrappConfig": { "allowpackages": [{ "packageName": "com.qq" }], "forbitPackages": [{ "packageName": "com.email" }, { "packageName": "com.weixin" }] } }

}

输出:

HTTP/1.1 200 OK

23. 编辑iOS时间围栏策略

描述

在EMM后台管理系统时间围栏策略列表中选择任意Ios策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏  Object
device 设备  Object
app 应用  Object

对象定义:

unit 输入参数 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 结束时间 String Y hh:mm

 

timeFence 输入参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元  Object “时间单元”可添加多个

 

device 输入参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用

 

app 输入参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用

调用示例:

 

PUT  /policies/timeFence/ios/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testtimefence",
"payloadDescription": "我要创建timefence策略",
"device": {
"allowCamera": 0,
"allowScreenShot": 0
},
"timeFence":{
"beginDate": "2015-08-27",
"endDate": "2015-09-17",
"unit": [{
"type": 3,
"value": "1,2,3,4,5",
"beginTime": "00:00",
"endTime": "17:34"
}]
},
"app":{
"allowAppStore": 1
}
}

输出:

HTTP/1.1 200 OK

24.  编辑Android地理围栏策略

描述

在EMM后台管理系统地理围栏策略列表中选择任意Andriod策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏 Object
device 设备 Object
wifiInfo wifi配置 Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
app 安全容器 Object
secBrowser 安全浏览器 Object

对象定义:

geoFence 输入参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输入参数 参数含义 类型 必填 备注
allowLockScreen 允许锁屏 Integer 1-围栏内锁屏,围栏外解锁
lockScreenPwd 锁屏密码 String
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowCellular 允许移动数据 Integer 0-围栏内停用,围栏外解除限制
allowBluetooth 允许使用蓝牙 Integer 0-围栏内停用,围栏外解除限制
allowWifi 允许使用wifi Integer 1-围栏内启用,围栏外删除配置;0-围栏内停用,围栏外解除限制

 

wifiInfo 输入参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输入参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输入参数 参数含义 类型 必填 备注
allowpackages 围栏内启用,围栏外禁用 Object allowpackages可是多个
forbitPackages 围栏内停用,围栏外解除限制  Object forbitPackages可是多个

 

app 输入参数 参数含义 类型 必填 备注
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制
wrappConfig 应用控制  Object

 

secBrowser 输入参数 参数含义 类型 必填 备注
allowSecureBrowser 安全浏览器黑白名单 Integer 1-围栏内启用,围栏外禁用(默认值 );0-围栏内禁用,围栏外启用

调用示例:

 

PUT  /policies/geoFence/android/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testgeofence",
"payloadDescription": "我要创建testgeofence策略",
"device": {
"allowLockScreen": 1,
"lockScreenPwd": "11111aaaa",
"allowCamera": 1,
"allowCellular": 1,
"allowBluetooth": 1,
"allowWifi": 1
},
"geoFence": {
"longitude": 22.424712,
"latitude": 39.957494,
"radius": 0.09,
"unit": 1
},
"app":{
"allowSafeContainer": 0,
"wrappConfig":{
"allowpackages":[{"packageName":"com.qq"}],
"forbitPackages":[{"packageName":"com.email"},{"packageName":"com.weixin"}]
}
},
"wifiInfo": {
"ssidStr": "NSKY34",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": 21,
"ttlSInnerAuthentication":"PAP",
"askForCertification": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},
"secBrowser": {
"allowSecureBrowser": 1
}
}

输出:

HTTP/1.1 200 OK

25. 编辑iOS地理围栏策略

描述

在EMM后台管理系统地理围栏策略列表中选择任意Ios策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏  Object
device 设备  Object
app 应用  Object

对象定义

geoFence 输入参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输入参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制

 

app 输入参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用

调用示例:

 

PUT  /policies/geoFence/ios/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testiosgeofence",
"payloadDescription": "我要创建testiosgeofence策略",
"geoFence": {
"longitude": 116.424712,
"latitude": 29.957494,
"radius": 0.09,
"unit": 1
},
"device": {
"allowCamera": 1,
"allowScreenShot": 1
},
"app":{
"allowAppStore": 1
}
}

输出:

HTTP/1.1 200 OK

26. 编辑三星safe配置策略

描述

在EMM后台管理系统配置策略列表中选择任意Safe策略点击”编辑”按钮编辑策略信息

输入参数

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置  Object
policyVpn VPN  Object
credential 凭证  Object
policyApn APN  Object
policyBrowser 浏览器黑名单  Object policyBrowser可添加多个的集合

对象定义

wifiInfo 输入参数 参数含义 类型 必填 备注
id wifi策略id String Y
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

wifiVo 输入参数 参数含义 类型 必填 备注
allowWifiHotspot 仅允许使用管理员下发的WiFi热点 Integer 0-false 1-true
wifiInfo wifi对象  Object wifiInfo可添加多个的集合。

 

policyVpn 输入参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String  L2TP;PPTP;默认值为L2TP
commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer  0-false;1-true
allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer 当vpnType=“PPTP”时; 值为:0-无;1-自动;2-最大128位;默认值为0

 

credential 输入参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 输入参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
type APN种类 String default;mms;supl;wap
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数
server 服务器地址 String
mmsc MMS服务器地址 String
mmsProxy MMS代理服务器 String
mmsPort 端口号 Integer  >=0正整数
mcc 移动国家代码 String
mnc 移动网络代码 String

 

policyBrowser 输入参数 参数含义 类型 必填 备注
id 浏览器黑名单id String  Y
ssidStr 浏览器黑名单 String
url URL地址 String  Y

调用示例:

 

PUT  /policies/config/safe/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"wifiVo": {
"allowWifiHotspot": 1,
"wifiInfo": [
{
"id": "d37879d9-7dcc-4189-aed7-fc43ec3c04a0",
"autoJoin": 1,
"ssidStr": "NSKY34",
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": "21",
"ttlSInnerAuthentication": "PAP",
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"askForCertification": 1,
"outerIdentity": "lisi"
},
{
"id": "a800d360-4c63-4a17-b6c8-1aa599609057",
"autoJoin": 1,
"ssidStr": "NSKY35",
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}
]
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "L2TP",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"sharedSecretData": "@123456",
"allowEncryption": 1,
"vpnSubType": "VPN.Identifier"
},
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testAPN",
"type": "mms",
"proxy": "192.168.22.234",
"port": 5050,
"user": "zhangsan",
"password": "test1234",
"server": "192.168.22.122",
"mmsc": "192.168.22.121",
"mmsProxy": "192.168.22.122",
"mmsPort": 6060,
"mcc": 200,
"mnc": 10
},
"policyBrowser": [
{
"id": "a7b9050a-561f-456a-89cd-8892e794c5aa",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
},
{
"id": "5d975da5-bde5-4512-9afd-5b659aa96f0e",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
}
],
"payloadDisplayName": "testConfirrgSaf444e",
"payloadDescription": "我要创建Safe配置策略"
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

27. 编辑三星safe限制策略

描述

在EMM后台管理系统限制策略列表中选择任意Safe策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object
encrytion 加密 Object

对象定义:

password 输入参数 参数含义 类型 必填 备注
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
maxCharacterOccurrences 最大字符重现次数 Integer 0-20;默认值为0
maxCharacterSequenceLength 最大字符队列长度 Integer 0-20;默认值为0
maxNumericSequenceLength 最大数字队列长度 Integer 0-20;默认值为0

 

restriction 输入参数 参数含义 类型 必填 备注
allowBluetooth 允许蓝牙 Integer 0-false;1-true
allowCamera 允许摄像头 Integer 0-false;1-true
allowMicrophone 允许麦克风 Integer 0-false;1-true
allowWifi 允许Wifi Integer 0-false;1-true
allowNFC 允许NFC Integer 0-false;1-true
allowGPS 允许GPS Integer 0-false;1-true
allowSD 允许SD卡 Integer 0-false;1-true
allowUSB 允许USB数据 Integer 0-false;1-true
allowVPN 允许VPN Integer 0-false;1-true
allowUpdateOS 允许OTA升级 Integer 0-false;1-true
allow3G 允许蜂窝数据连接 Integer 0-false;1-true
allowSetconfig 允许访问“设置”选项 Integer 0-false;1-true
allowBrowser 允许使用原生浏览器 Integer 0-false;1-true
allowFactoryRest 允许恢复出厂设置 Integer 0-false;1-true
allowPowerOff 使用关机键关机 Integer 0-false;1-true
allowScreenCapture 允许截屏 Integer 0-false;1-true
allowDevelopmentMode 允许开发模式 Integer 0-false;1-true
allowUSBDebuggingMode 允许USB调试模式 Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowVoice 允许 S Voice Integer 0-false;1-true
allowRecordingVideo 允许录制视频 Integer 0-false;1-true
allowRecordingAudio 允许录制音频 Integer 0-false;1-true
allowMTP 允许MTP Integer 0-false;1-true
allowChangeDateTime 允许更改日期时间 Integer 0-false;1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false;1-true
allowJavascript 允许使用javascript Integer 0-false;1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false;1-true
allowUnknownSources 允许安装未知来源应用 Integer 0-false;1-true
allowIncomingSMS 允许呼入短信 Integer 0-false;1-true
allowIncomingMMS 允许呼入彩信 Integer 0-false;1-true
allowOutgoingSMS 允许呼出短信 Integer 0-false;1-true
allowOutgoingMMS 允许呼出彩信 Integer 0-false;1-true
allowSetEmergencyCallOnly 设置只允许紧急呼叫 Integer 0-false;1-true
allowFirmwareRecovery 允许固件恢复 Integer 0-false;1-true
configFlag 是否已配置 Integer true-是;不配置则不传

 

encryption 输入参数 参数含义 类型 必填 备注
sdCardFlag SD卡加密 Integer 0-false;1-true
configFlag 是否已配置 Boolean true-是;不配置则不传

调用示例:

 

PUT  /policies/restriction/safe/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"payloadDisplayName": "testSafe",
"payloadDescription": "我update要测试testSafe策略",
"password":{
"pinHistory": 10,
"allowvisibility":0,
"maxCharacterOccurrences":1,
"maxCharacterSequenceLength":2,
"maxNumericSequenceLength":4
},
"restriction":{
"allowBluetooth":1,
"allowCamera":1,
"allowMicrophone":1,
"allowWifi":1,
"allowNFC":1,
"allowGPS":1,
"allowSD":1,
"allowUSB":1,
"allowVPN":1,
"allowUpdateOS":1,
"allow3G":1,
"allowSetconfig":1,
"allowBrowser":1,
"allowFactoryRest":1,
"allowPowerOff":1,
"allowScreenCapture":1,
"allowDevelopmentMode":1,
"allowUSBDebuggingMode":1,
"allowMockLocationMode":1,
"allowVoice":1,
"allowRecordingVideo":1,
"allowRecordingAudio":1,
"allowMTP":1,
"allowChangeDateTime":1,
"allowBrowsercookies":1,
"allowAutoFill":1,
"allowJavascript":1,
"allowPopups":1,
"allowUnknownSources":1,
"allowIncomingSMS":1,
"allowIncomingMMS":1,
"allowOutgoingSMS":1,
"allowOutgoingMMS":1,
"allowSetEmergencyCallOnly":1,
"allowFirmwareRecovery":1
}
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

28. 编辑三星knox配置策略

描述

在EMM后台管理系统配置策略列表中选择任意Knox策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
knoxEmail 电子邮件 Object
policyFireWall 防火墙 Object
policyBrowser 浏览器黑名单 Object “浏览器黑名单”可添加多个

对象定义:

knoxEmail 输入参数 参数含义 类型 必填 备注
allowSafeEmail 是否允许Knox容器外配置 Integer 0-false;1-true
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String IMAP;POP3;默认值为IMAP
emailAddress 电子邮件地址 String
incomingMailServerHostName 接收邮件服务器 String  Y
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y  >=0 的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl  接收邮件使用SSL Integer  0-false;1-true
outgoingMailServerHostName  发送邮件服务器 String Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0 的正整数
outgoingMailServerUsername 发送邮件服务器用户名 String
outgoingPassword 发送邮件服务器密码 String
outGoingServerUseSSL  发送邮件使用SSL Integer  0-false;1-true

 

forbidlist 输入参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

allowlist 输入参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

policyFireWall 输入参数 参数含义 类型 必填 备注
forbidlist 禁止访问  Object “禁止访问”可添加多个
allowlist 允许访问  Object “允许访问”可添加多个

 

policyBrowser 输入参数 参数含义 类型 必填 备注
id 浏览器黑名单id String Y
ssidStr 浏览器黑名单 String
url URL地址 String Y

调用示例:

 

PUT  /policies/config/knox/{policyId}?access_token=xxx

输入:

{
"knoxEmail": {
"allowSafeEmail": 1,
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"emailAddress": "zhangsan@126.com",
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber": 8080,
"incomingMailServerUsername": "test",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber": 7070,
"outgoingMailServerUsername": "test01",
"outgoingPassword": "t1234",
"outGoingServerUseSSL": 1
},
"policyFireWall": {
"forbidlist": [
{
"ip": "192.168.22.11",
"portType": 1,
"portValue": 8080
}
],
"allowlist": [
{
"ip": "192.168.22.13",
"portType": 1,
"portValue": 5050
}
]
},
"policyBrowser": [
{
"id": "de3b95fe-c46c-4614-9d9b-ac0631dbdf49",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
},
{
"id": "b09b3d96-df2d-4a31-a419-eda61e3e5a01",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
}
],
"payloadDisplayName": "testConfigKnox",
"payloadDescription": "我要创建Knox配置策略"
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

29. 编辑三星knox限制策略

描述

在EMM后台管理系统限制策略列表中选择任意Knox策略点击”编辑”按钮编辑策略信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object

对象定义:

password 输入参数 参数含义 类型 必填 备注
pwLength 密码最小长度 Integer 4-16 ; 默认值为8
pwComplexity 密码最低复杂度要求 Integer 0-2 ; 默认值为0
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
minChangeWord 新密码至少要修改的字符数 Integer 1-16
maxTimetoLock 最长待机时间 Integer 0-10

 

restriction 输入参数 参数含义 类型 必填 备注
allowShareList 允许使用Sharelist Integer 0-false 1-true
allowEmail 允许添加邮件帐户 Integer 0-false 1-true
allowCamera 允许使用摄像头 Integer 0-false 1-true
allowSecureKeypad 强制使用安全键盘 Integer 0-false 1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false 1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false 1-true
allowJavascript 允许使用javascript Integer 0-false 1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false 1-true
configFlag 是否配置 Boolean true-是;false-否

调用示例:

 

PUT  /policies/restriction/knox/{policyId}?access_token=xxx

输入:

Content-Type: application/json
{
"restriction": {
"allowShareList": 0,
"allowEmail": 0,
"allowCamera": 0,
"allowSecureKeypad": 0,
"allowBrowsercookies": 0,
"allowAutoFill": 0,
"allowJavascript": 0,
"allowPopups": 0
},
"password": {
"allowvisibility": 1,
"minChangeWord": 1,
"maxTimetoLock": 0,
"pwLength": 4,
"pwComplexity": 2,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2
},
"payloadDisplayName": "testknox",
"payloadDescription": "我要update下发策略"
}

输出:

HTTP/1.1 200 OK
{ "policyId": "105e1cfb-e869-4331-ac53-cf1f628d7cc4"}

30.  Android配置策略详情

描述

在EMM后台管理系统限制策略列表中选择任意Android策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置 Object
policyVpn VPN Object
credential 凭证 Object
policyApn APN Object
webClip webClip Object webClip可添加多个的集

 

wifiInfo 输入参数 参数含义 类型 必填 备注
id wifi策略id String
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

wifiVo 输入参数 参数含义 类型 必填 备注
allowWifiHotspot 仅允许使用管理员下发的WiFi热点 Integer 0-false 1-true
wifiInfo wifi对象  Object wifiInfo可添加多个的集合。

 

policyVpn 输入参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String  L2TP;PPTP;默认值为L2TP
commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer  0-false;1-true
allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer 当vpnType=“PPTP”时; 值为:0-无;1-自动;2-最大128位;默认值为0

 

credential 输入参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 输入参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数

 

webClip 输入参数 参数含义 类型 必填 备注
id webClip策略ID String
label 标签 String Y
iconFile 文件名 String
url url地址 String Y
enableSso  单点登录(SSO) Integer 0–false;1–true
userPwd  用户名密码 Integer 0–EMM账户密码;1–用户填写

调用示例:

 

GET  /policies/config/android/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"wifiVo": {
"allowWifiHotspot": 1,
"wifiInfo": [
{
"id": "5128c930-e8e0-4581-9e6d-11840af2cf37",
"autoJoin": 1,
"ssidStr": "NSKY34",
"wifiHotspotMacUrl": "192.168.22.123",
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": "21",
"ttlSInnerAuthentication": "PAP",
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"askForCertification": 1,
"outerIdentity": "lisi"
}
]
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "L2TP",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"sharedSecretData": "@123456",
"allowEncryption": 1,
"vpnSubType": "VPN.Identifier"
},
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testApn",
"userName": "baidu",
"password": "1234",
"proxy": "192.168.22.122",
"proxyPort": 8080
},
"webClip": [
{
"id": "e06f0b18-1025-4a58-981e-7ead910bb5a2",
"label": "testwebClip",
"iconFile": "1452326584390.png",
"url": "http://www.baidu.com"
},
{
"id": "7b0d30f2-0cda-45b0-9eff-576066f3187a",
"label": "test",
"iconFile": "1452326584390.png",
"url": "http://www.hao123.com"
}
],
"payloadDisplayName": "testConfigmmAndroid22",
"payloadDescription": "我要创建安卓配置策略"
}

31. iOS配置策略详情

描述

在EMM后台管理系统配置策略列表中选择任意Ios策略点击”详情”按钮展示该策略的详情信息

输入参数说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiInfo wifi配置 Object wifi配置可添加多个
iosEmail 电子邮件 Object
policyVpn VPN Object
policyEas Exchange  activesync Object
policyLdap Ldap Object
webClip webClip Object webClip可配置多个
credential 凭证限制 Object
policyApn APN Object

对象定义:

wifiInfo 输出参数 参数含义 类型 必填 备注
id wifi策略id String Y
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
hiddenNetwork 自动加入目标网络 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;13-任一(个人级);21-WEP企业级;22-WPA/WPA2企业级;23-任一企业级;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级),12(-WPA/WPA2个人级),13(任一(个人级))时显示有密码
acceptEAPTypes 已接受的EAP类型 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时显示有已接受的EAP类型项; 12-TLS;17-LEAP;43-EAP-FAST;21-TTLS;25-PEAP;;18-EAP-SIM;用”,”隔开以字符传参,如”12,17″传参
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTProvisionPAC 预置PAC Integer   encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapFASTUsePAC 使用PAC Integer  encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;  0-false;1-true
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且acceptEAPTypes=21(TTLS)时; PAP;MSCHAP;MSCHAPv2;CHAP
eapUsername 用户名 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级);
askForCertification 每次连接是否输入密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
eapUsername 用户名 Integer encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时; 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)且askForCertification=1时;
outerIdentity 外部公开身份 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
tlsTrustedServerNames 可信服务器名称列表 String encryptionTypeFlag为21(WEP企业级;),22(WPA/WPA2企业级),23(任一企业级)时;
proxyType 代理类型 String 无–None;手动–Manual;自动–auto ;默认值:None
proxyPacurl 代理服务器URL String proxyType=auto(自动)时
proxyServer 代理服务器 String Y proxyType=auto(手动)时;默认值:127.0.0.1
proxyServerPort 代理服务器端口 Integer Y >=0正整数;proxyType=Manual(手动)时;默认值:8080
proxyUsername 鉴定 String  proxyType=Manual(手动)时
proxyPassword 密码 String proxyType=Manual(手动)时

 

iosEmail 输出参数 参数含义 类型 必填 备注
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String  EmailTypeIMAP-MAP;EmailTypePOP-POP;默认值为EmailTypeIMAP
incomingMailServerIMAPPathPref 路径前缀 String
emailAccountName 用户显示名称 String
emailAddress 电子邮件地址 String
preventMove 允许移动 Integer   0–false;1–true
incomingMailServerHostName 接收邮件服务器 String Y
incomingMailServerUsername 接收邮件服务器用户名 String Y >=0的正整数
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y >=0的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl 接收邮件使用SSL Integer 0–false;1–true
incomingMailServerAuth 接收邮件鉴定类型 String 无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD5;默认值为EmailAuthNone
outgoingMailServerHostName 发送邮件服务器 String   Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0的正整数
outgoingPassword 发送邮件服务器密码 String
outgoingMailServerAuth 发送邮件鉴定类型 String  无–EmailAuthNone;密码–EmailAuthPassword;MD5–EmailAuthCRAMMD5;NTLM–EmailAuthNTLM;HTTP MD5–EmailAuthHTTPMD;默认值EmailAuthNone
outgoingPwdSameAsIncomingPwd 外发密码与传入密码相同 Integer 0–false;1–true
preventAppSheet 仅在邮件使用 Integer 0–false;1–true
outgoingMailServerUseSsl 发送邮件使用SSL Integer 0–false;1–true
smimeEnabled 使用S/MIME Integer 0–false;1–true
allowMailDrop 禁止Mail Drop(iOS9.0+) Integer 0–false;1–true

 

policyVpn 输出参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String L2TP-L2TP;PPTP-PPTP;IPSec-IPSec(Cisco);VPN-自定 SSL默认值为L2TP
commRemoteAddress 服务器 String Y
authName 账户 String
identificationType 用户鉴定类型 Integer  0–密码;1-RSA SecurID(ios)
authPassword 密码 Integer identificationType-0(密码)时存在
sharedSecretData 共享密匙 String
overridePrimary 发送全部流量 Integer 0-false;1-true
proxiesType 代理类型 Integer  0–无;1–手动;2–自动
httpProxy 代理 服务器 String 1-手动时
httpPort 代理服务器端口 Integer 1-手动时;httpPort>=0正整数
httpProxyUsername 鉴定 String 1-手动时
httpProxyPassword 密码 String 1-手动时
proxyAutoConfigUrlString 代理服务器URL String 2–自动
encryptionLevel 加密级别 Integer 0-无;1-自动;2-最大128位;默认值为0(当vpnType=“PPTP”时)
authenticationMethod 用于连接的鉴定类型(类型) String 当vpnType=“IPSec”时;SharedSecret-共享密匙/组别名称;Certificate-证书
localIdentifier 组别名称 String 当vpnType=“IPSec”时
mulitAuth 使用混合鉴定 Integer 当vpnType=“IPSec”时;0–false;1–true
vpnSubType 标识符 String Y 当vpnType=“VPN”(自定 SSL) ;默认值:VPN.Identifier
promptForVPNPIN 提示输入密码 Integer 当vpnType=“IPSec”时;0–false;1–true
identificationType2 用户鉴定 Integer 当vpnType=“VPN”(自定 SSL) ;0-密码;1-证书;默认值为0
key 密钥 String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
value String 当vpnType=“VPN”(自定 SSL) 和identificationType2=1(证书)或者0(密码)时
onDemandEnabled 需要时启用VPN Integer 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);0–false;1–true
domainOrHost 匹配域或主机 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);
onDemandMatchDomainsNever 匹配与 String 当vpnType=“VPN”(自定 SSL) 且identificationType2=1(证书)和当vpnType=“IPSec”且authenticationMethod=”Certificate” (证书);;onDemandMatchDomainsNever值分别为: OnDemandMatchDomainsAlways-总是建立(默认值);OnDemandMatchDomainsNever-永不建立;OnDemandMatchDomainsOnRetry-需要时建立

 

policyEas 输出参数 参数含义 类型 必填 备注
payloadDisplayName 账户的名称 String Y
host Exchange ActiveSync 主机 String Y
allowPreventMove 允许移动 Integer 0–false;1–true
preventAppSheet 仅在Mail中使用 Integer 0–false;1–true
useSsl 使用SSL Integer 0–false;1–true
accountDomain 账户的域 String
userName 账户的域及用户 String Y
emailAddress 电子邮件地址 String
password 密码 String
mailNumberOfPastDaysToSync 要同步过去邮件的天数 Integer >=0的正整数;0–无限制

 

policyLdap 输出参数 参数含义 类型 必填 备注
ldapAccountDescription 账户描述 String
ldapAccountUserName 账户用户名称 String
ldapAccountPassword 账户密码 String
ldapAccountHostName 账户主机名称 String Y
ldapAccountUseSsl 使用SSL Integer 0–false;1–true
ldapSearchSettingDescription 描述 String
ldapSearchSettingScope 范围 String LDAPSearchSettingScopeBase–基准;LDAPSearchSettingScopeOneLevel–一级;LDAPSearchSettingScopeSubtree–子树
ldapSearchSettingSearchBase 搜索基 String

 

webClip 输出参数 参数含义 类型 必填 备注
id 标签id String Y
label 标签 String Y
url URL String Y
precomposed 预作图标 Integer 0–false;1–true
fullScreen 全屏幕 Integer 0–false;1–true
iconFile 文件名 String
enableSso  单点登录(SSO) Integer 0–false;1–true
userPwd  用户名密码 Integer 0–EMM账户密码;1–用户填写

 

credential 输出参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 结束起始时间 String

 

policyApn 输出参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0的正整数
url 服务器URL String Y
name 名称 String Y
subject 主题 String Y
subjectAltNameType 主题备用名称类型 Integer >=0的正整数;默认值为0(0–无,1–RFC 822 Name,2–DNS 名称,3–统一资源标识符)
subjectAltName NT 主体名称 String
challenge 口令 String Y
retries 重试次数 Integer  >=0的正整数;默认值为3
retryDelay 重试间隔(秒) Integer  >=0的正整数;默认值为10
keysize 密匙大小(位) Integer  >=0的正整数;默认值为1024
signingFlag 用做数字签名 Integer  0–false;1–true
encryptionFlag 用于密匙加密 Integer  0–false;1–true
caFingerprint 指纹 String

调用示例

 

GET  /policies/config/ios/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"wifiInfo": [
{
"acceptEAPTypes": "21,18",
"eapFASTProvisionPAC": 1,
"eapFASTProvisionPACAnonymously": 1,
"proxyType": "Manual",
"proxyServer": "192.168.22.33",
"proxyServerPort": 8080,
"proxyUsername": "zhangsan",
"proxyPassword": "test1234",
"id": "0dfab0bd-0880-409e-82bc-ea1aea4076fb",
"autoJoin": 1,
"ssidStr": "NSKY31",
"hiddenNetwork": 0,
"encryptionTypeFlag": 23,
"ttlSInnerAuthentication": "PAP",
"eapFASTUsePAC": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},
{
"proxyType": "None",
"proxyServer": "127.0.0.1",
"proxyServerPort": 0,
"id": "2d298a1c-1e4a-4e16-9483-4e1e5bce9767",
"autoJoin": 1,
"ssidStr": "NSKY35",
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}
],
"iosEmail": {
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"incomingMailServerIMAPPathPref": "test",
"emailAccountName": "zhangsan",
"emailAddress": "zhangsan@126.com",
"preventMove": 1,
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber": 8080,
"incomingMailServerUsername": "test",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"incomingMailServerAuth": "EmailAuthNone",
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber": 7070,
"outgoingMailServerUsername": "test01",
"outgoingPassword": "t1234",
"outgoingMailServerAuth": "EmailAuthPassword",
"outgoingPwdSameAsIncomingPwd": 1,
"preventAppSheet": 1,
"outgoingMailServerUseSsl": 1,
"smimeEnabled": 0
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "VPN",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"identificationType": 0,
"sharedSecretData": "@123456",
"overridePrimary": 1,
"proxiesType": 1,
"httpProxyPassword": "test1234",
"httpProxyUsername": "testname",
"onDemandEnabled": 1,
"matchDomainOrHost": [
{
"domainOrHost": "主机1",
"onDemandMatchDomainsNever": "OnDemandMatchDomainsAlways"
},
{
"domainOrHost": "主机2",
"onDemandMatchDomainsNever": "OnDemandMatchDomainsNever"
}
],
"customSSLdata": [
{
"key": "密钥1",
"value": "值1"
},
{
"key": "密钥2",
"value": "值2"
}
],
"vpnSubType": "VPN.Identifier",
"identificationType2": 1
},
"policyEas": {
"payloadDisplayName": "testEas",
"host": "192.168.22.123",
"allowPreventMove": 1,
"preventAppSheet": 0,
"useSsl": 1,
"accountDomain": "zhangsan",
"userName": "lisi",
"emailAddress": "test1234@163.com",
"password": "1234",
"mailNumberOfPastDaysToSync": 0
},
"policyLdap": {
"ldapAccountDescription": "我要testLdap",
"ldapAccountUserName": "testLdap",
"ldapAccountPassword": "test1234",
"ldapAccountHostName": "192.168.22.101",
"ldapAccountUseSsl": 1,
"ldapSearchSetting": [
{
"ldapSearchSettingDescription": "我的搜索1",
"ldapSearchSettingScope": "LDAPSearchSettingScopeBase",
"ldapSearchSettingSearchBase": "o=My Company"
}
]
},
"webClip": [
{
"id": "dc214475-66e2-4b20-a654-467edf67f70b",
"label": "aaa",
"url": "http://www.qqq.com",
"precomposed": 1,
"fullScreen": 1,
"iconFile": "test.png"
},
{
"id": "00a37406-00e9-47a6-9146-06cbfacc1f6f",
"label": "testwebClip",
"url": "http://www.baidu.com",
"precomposed": 1,
"fullScreen": 0,
"iconFile": "1449211289206.png"
}
],
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testApn",
"userName": "baidu",
"password": "1234",
"proxy": "192.168.22.122",
"proxyPort": 8080
},
"policyScep": {
"url": "http://www.hao123.com",
"name": "hao123",
"subject": "qq",
"subjectAltNameType": 0,
"subjectAltName": "testScep",
"ntPrincipalName": "主体",
"challenge": "123456",
"retries": 3,
"retryDelay": 10,
"keysize": 1024,
"signingFlag": 1,
"encryptionFlag": 0,
"caFingerprint": "CBA1C5F8B0E35EB8B94512D3F934A2E90610D336"
},
"payloadDisplayName": "testConfigIOS031",
"payloadDescription": "我要更新IOS配置策略"
}

32.  Android限制策略详情

描述

在EMM后台管理系统限制策略列表中选择任意Andriod策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object
encrytion 加密 Object

对象定义:

password 输出参数 参数定义 类型 必填 备注
pwLength 密码长度 Integer 4到16; 默认值为8
pwComplexity 密码复杂度要求 Integer  0-数字密码 1-数字+字母 2-复杂密码; 默认值为 0-数字密码
minChars 字母最小数量 Integer  1到16; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minLowerChars 小写字母最小数量 Integer  0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minUpperChars 大写字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minNonalphabetic 非字母最小数量 Integer   0到4; 默认值为0;当pwComplexity=2(复杂密码)时存在此项
minDigital 数字最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
minSymbols 符号最小数量 Integer  1到4; 默认值为1;当pwComplexity=2(复杂密码)时存在此项
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer Y
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0

 

forbitAppList 输入参数 参数定义 类型 必填 备注
name 应用名称  String
packageName 程序ID(应用包名称) String 除了以” com.nq”或者”com.nationsky”开头的应用包名称(EMM client,MCM、Bemail、安全浏览器、安全桌面、安全杀毒、Betalk自动排除在禁用的应用程序外)

 

restriction 输出参数 参数定义 类型 必填 备注
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowSdCard 启用SD卡 Integer  0-false;1-true ;
allowWifi 允许使用WIFI Integer  0-false;1-true ;
allowBluetooth 允许使用蓝牙 Integer  0-false;1-true ;
allowCellular 允许使用移动数据 Integer  0-false;1-true ;
allowMobileHotspot 允许移动热点 Integer  0-false;1-true ;
allowGps 允许使用Gps Integer  0-false;1-true ;
forbitAppList 禁止应用程序  Object
configFlag 是否已配置  Boolean  true-是;false-否

 

encrytion 输出参数 参数定义 类型 必填 备注
storageFlag 存储加密  Integer  0-false;1-true ;
configFlag  加密是否配置  Boolean  true-是;false-否

调用示例:

 

GET  /policies/restriction/android/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"password": {
"pwLength": 4,
"pwComplexity": 2,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2,
"maxInactivity": 2
},
"restriction": {
"allowCamera": 1,
"allowSdCard": 1,
"allowMobileHotspot": 1,
"allowGps": 1,
"configFlag": true,
"forbitAppList": [
{
"name": "微信",
"packageName": "com.weixin"
},
{
"name": "腾讯qq",
"packageName": "com.qq"
}
]
},
"encrytion": {
"storageFlag": 1,
"configFlag": true
},
"payloadDisplayName": "testyangandroiee",
"payloadDescription": "我要RR下发策略"
}

33. iOS限制策略详情

描述

在EMM后台管理系统限制策略列表中选择任意Ios策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object

对象定义

password 输出参数 参数含义 类型 必填 备注
allowSimple 允许简单值 Integer  0-false;1-true ;
requireAlphanumeric 要求字母和数字 Integer 0-false;1-true ;
minLength 最小密码长度 Integer 0-16 ; 默认值为0
minComplexChars 复合字符的最小数量 Integer >=0 ; 默认值为0
maxPinageInDays 密码最长有效期 Integer 1-730之间的整数 ;默认值为1
maxInactivity 自动锁定前最长时间 Integer >=0 ; 默认值为0
pinHistory 密码历史记录 Integer 1-50
maxGracePeriod 设备锁定前最长宽限时间 Integer >=-1 ; 默认值为-1;-1–无;0–立即;1,5,15,60,240分钟
maxFailedAttempts 最多允许的失败次数 Integer >=-1 ; 默认值为-1

 

func 输出参数 参数含义 类型 必填 备注
allowAppInstallation 允许安装应用程序 Integer  0-false;1-true ;
allowVoiceDialing 允许语音拨号 Integer  0-false;1-true ;
allowCamera 允许使用相机 Integer  0-false;1-true ;
allowVideoConferencing 允许FaceTime Integer  0-false;1-true ;
allowInAppPurchases 允许应用程序内购买 Integer  0-false;1-true ;
allowScreenShot 允许屏幕捕捉 Integer  0-false;1-true ;
forceITunesStorePasswordEntry 强制用户为所有购买项目输入iTunes Store密码 Integer  0-false;1-true ;
allowGlobalBgFetchWhenRoaming 允许在漫游时自动同步 Integer  0-false;1-true ;
allowAssistant 允许Siri Integer  0-false;1-true ;
allowAssistantWhileLocked 设备锁定是允许使用Siri Integer  0-false;1-true ;
allowAssistantUserGeneratedContent 在Siri中显示用户生成的内容(iOS7+监管模式) Integer  0-false;1-true ;
forceAssistantProfanityFilter 允许启用Siri脏话过滤(iOS6+监管模式) Integer  0-false;1-true ;
forceLimitAdTracking 限制广告追踪(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenControlCenter 允许设备从锁定屏幕访问控制中心(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintForUnlock 允许设备通过Touch ID解锁(iOS7.0+) Integer  0-false;1-true ;
allowFingerprintModification 允许对Touch ID进行修改(iOS8.3+监管模式) Integer  0-false;1-true ;
allowLockScreenNotificationsView 允许从锁定屏幕访问通知中心(iOS7.0+) Integer  0-false;1-true ;
allowLockScreenTodayView 允许从锁定屏幕显示今天视图(iOS7.0+) Integer  0-false;1-true ;
allowAirDrop 允许AirDrop(iOS7.0+) Integer  0-false;1-true ;
forceAirDropUnmanaged 将AirDrop视为未被管理的目的位置(iOS9.0+) Integer  0-false;1-true ;
allowDeviceNameModification 允许修改设备名称(iOS9.0+监管) Integer  0-false;1-true ;
allowAutomaticAppDownloads 允许自动下载应用(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowSpotlightInternetResults 设备允许Spotlight显示互联网搜索结果(iOS9.0+ 监管模式) Integer  0-false;1-true ;
allowChatallowChat 允许iMessage(iOS6.0+ 监管模式) Integer  0-false;1-true ;
allowKeyboardShortcuts 允许键盘快捷方式(iOS9.0+监管) Integer  0-false;1-true ;
allowPasscodeModification 允许修改设备密码(iOS9.0+监管) Integer  0-false;1-true ;
allowWallpaperModification 允许修改设备壁纸(iOS9.0+监管) Integer  0-false;1-true ;
forceAirPlayOutgoingRequestsPairingPassword 首次进行AirPlay配对时需要输入密码(iOS7.1+) Integer  0-false;1-true ;
allowPairedWatch 允许配对Apple Watch(iOS9+监管) Integer  0-false;1-true ;
allowAppRemoval 允许应用移除(iOS6+ 监管模式) Integer  0-false;1-true ;
allowUIConfigurationProfileInstallation 允许手动安装配置文件 (iOS6+ 监管模式) Integer  0-false;1-true ;
allowActivityContinuation 允许使用handoff(iOS8.0+) Integer  0-false;1-true ;
allowHostPairing 允许与非Configurator主机配对(iOS7+ 监管模式) Integer  0-false;1-true ;
allowAppCellularDataModification 允许更改应用的蜂窝数据使用(iOS7+监管) Integer  0-false;1-true ;
forceWatchWristDetection 强制进行Apple Watch手腕检测功能(iOS8.2+) Integer  0-false;1-true ;
allowPredictiveKeyboard 允许键盘的预测功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowAutoCorrection 允许键盘的自动改正功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowSpellCheck 允许键盘的拼写检查功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowDefinitionLookup 允许键盘的定义查找功能(iOS8.1.3+监管模式) Integer  0-false;1-true ;
allowAppInstallation 允许主屏幕显示App Store图标 Integer  0-false;1-true ;
configFlag “设备功能”是否配置 Boolean  true-是;false-否

 

app 输出参数 参数含义 类型 必填 备注
allowYouTube 允许YouTube Integer 0-false;1-true ;
allowiTunes 允许使用iTunes Store Integer 0-false;1-true ;
allowSafari 允许使用Safari Integer 0-false;1-true ;
safariAllowAutoFill 启用自动填充 Integer 0-false;1-true ;
safariAllowJavaScript 启用JavaScript Integer 0-false;1-true ;
safariForceFraudWarning 允许设置欺骗性网站警告 Integer 0-false;1-true ;
safariAllowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false;1-true ;
safariAcceptCookies 接受Cookie Integer 0-false;1-true ;
allowBookstore 允许使用iBookStore(iOS6+ 监管模式) Integer 0-false;1-true ;
allowFindMyFriendsModification 允许对“查找我的好友”进行修改(iOS7+监管模式) Integer 0-false;1-true ;
allowPodcasts 允许播客(iOS8+ 监管模式) Integer 0-false;1-true ;
allowGameCenter 允许Game Center(iOS6+监管模式) Integer 0-false;1-true ;
allowMultiplayerGaming 允许多人游戏 Integer 0-false;1-true ;
allowAddingGameCenterFriends 允许添加Game Center朋友 Integer 0-false;1-true ;
configFlag “应用程序”是否配置 Boolean true-是;false-否

 

iCloud 输出参数 参数含义 类型 必填 备注
allowCloudBackup 允许备份 Integer 0-false;1-true ;
allowCloudDocumentSync 允许文档同步 Integer 0-false;1-true ;
allowPhotoStream 允许照片流 Integer 0-false;1-true ;
allowCloudKeychainSync 允许被管理的应用程序将数据存储到iCloud Integer 0-false;1-true ;
allowSharedStream 允许iCloud照片共享(iOS6.0+) Integer 0-false;1-true ;
configFlag “iCloud”是否配置 Boolean true-是;false-否

 

safeSec 输出参数 参数含义 类型 必填 备注
allowDiagnosticSubmission 允许向Apple发送诊断数据 Integer 0-false;1-true ;
allowUntrustedTlsprompt 允许用户接受不被信任的TLS证书 Integer 0-false;1-true ;
forceEncryptedBackup 强制对备份进行加密 Integer 0-false;1-true ;
allowOpenFromManagedToUnmanaged 允许在未管理的应用中打开管理中的文档 Integer 0-false;1-true ;
allowOpenFromUnmanagedToManaged 允许在管理中的应用打开未管理的文档 Integer 0-false;1-true ;
allowEnterpriseAppTrust 允许信任企业应用(iOS9.0+) Integer 0-false;1-true ;
allowEraseContentAndSettings 允许擦除所有内容和配置(iOS8+ 监管模式) Integer 0-false;1-true ;
allowOTAPKIUpdates 允许空中PKI更新(iOS7+) Integer 0-false;1-true ;
allowEnablingRestrictions 允许配置限制(iOS8+ 监管模式) Integer 0-false;1-true ;
configFlag “安全与隐私”是否配置 Boolean true-是;false-否

 

singleList 输出参数 参数含义 类型 必填 备注
name 应用名称 String
pkgName 应用包名 String

 

restriction 输出参数 参数含义 类型 必填 备注
func 设备功能  Object
app 应用程序  Object
iCloud iCloud Object
safeSec 安全和隐私  Object
singleList 单应用  Object

调用示例

 

GET  /policies/restriction/ios/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"password": { "allowSimple": 0, "requireAlphanumeric": 0, "minLength": 0, "minComplexChars": 0, "maxPinageInDays": 1, "maxInactivity": 0, "pinHistory": 1, "maxGracePeriod": -1, "maxFailedAttempts": -1 }, "restriction": { "func": { "allowAppInstallation": 1, "allowVoiceDialing": 1, "allowCamera": 1, "allowVideoConferencing": 1, "allowInAppPurchases": 1, "allowScreenShot": 1, "forceITunesStorePasswordEntry": 1, "allowGlobalBgFetchWhenRoaming": 1, "allowAssistant": 1, "allowAssistantWhileLocked": 1, "allowAirDrop": 1, "allowDeviceNameModification": 1, "allowAutomaticAppDownloads": 1, "allowSpotlightInternetResults": 1, "allowChat": 1, "allowKeyboardShortcuts": 1, "allowPasscodeModification": 1, "allowWallpaperModification": 1, "forceAirPlayOutgoingRequestsPairingPassword": 1, "configFlag": true }, "app": { "allowYouTube": 1, "allowiTunes": 1, "allowSafari": 1, "safariAllowJavaScript": 1, "safariForceFraudWarning": 1, "safariAllowPopups": 1, "safariAcceptCookies": 1, "configFlag": true }, "iCloud": { "allowCloudBackup": 1, "allowCloudDocumentSync": 1, "allowPhotoStream": 1, "configFlag": true }, "safeSec": { "allowDiagnosticSubmission": 1, "allowUntrustedTlsprompt": 1, "forceEncryptedBackup": 1, "allowOpenFromUnmanagedToManaged": 1, "allowOpenFromManagedToUnmanaged": 1, "allowEnterpriseAppTrust": 1, "configFlag": true }, "singleList": [ { "name": "疯狂矿工", "pkgName": "com.feamber.crazyminer" }, { "name": "CheckCert", "pkgName": "com.example.checkcert" } ] }, "payloadDisplayName": "testIos", "payloadDescription": "我下发testIos策略" }

34. Android时间围栏策略详情

描述

在EMM后台管理系统时间围栏策略列表中选择任意Andriod策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏 Object
device 设备 Object
wifiInfo wifi配置 Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
app 安全容器 Object
secBrowser 安全浏览器 Object

对象定义:

unit 输入参数 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 开始时间 String Y hh:mm

 

timeFence 输出参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元  Object “时间单元”可以添加多个

 

device 输入参数 参数含义 类型 必填 备注
allowLockScreen 允许锁屏 Integer 1-围栏内锁屏,围栏外解锁;0-围栏内解锁
lockScreenPwd 锁屏密码 String
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowCellular 允许移动数据 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowBluetooth 允许使用蓝牙 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowWifi 允许使用wifi Integer 1-围栏内启用,围栏外删除配置;0-围栏内停用,围栏外解除限制

 

wifiInfo 输出参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输出参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输出参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输出参数 参数含义 类型 必填 备注
allowpackages “围栏内启用,围栏外禁用” 时  Object allowpackages可是多个
forbitPackages “围栏内停用,围栏外解除限制” 时  Object forbitPackages可是多个

 

app 输出参数 参数含义 类型 必填 备注
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
wrappConfig 应用控制 Object

 

secBrowser 输出参数 参数含义 类型 必填 备注
allowSecureBrowser 安全浏览器黑白名单 Integer 1-围栏内启用,围栏外禁用(默认值 );0-围栏内禁用,围栏外启用

调用示例:

GET  /policies/timeFence/android/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"payloadDisplayName": "testtimefence", "payloadDescription": "我要创建timefence策略", "device": { "allowLockScreen": 1, "lockScreenPwd": "11111aaaa", "allowCamera": 0, "allowCellular": 0, "allowBluetooth": 0, "allowWifi": 1 }, "timeFence": { "beginDate": "2015-08-17", "endDate": "2015-08-17", "unit": [{ "type": 3, "value": "1,2,3,4,5", "beginTime": "00:00", "endTime": "17:34" }] }, "app": { "allowSafeContainer": 0, "wrappConfig": { "allowpackages": [{ "packageName": "com.qq" }], "forbitPackages": [{ "packageName": "com.email" }, { "packageName": "com.weixin" }] } }, "wifiInfo": { "ssidStr": "NSKY34", "autoJoin": 1, "hiddenNetwork": 0, "encryptionTypeFlag": 21, "acceptEAPType": 21, "ttlSInnerAuthentication": "PAP", "askForCertification": 1, "eapUsername": "zhangsan", "eapUserPassword": "12354a", "outerIdentity": "lisi" },
"secBrowser": {
"allowSecureBrowser": 1
}
}

35. iOS时间围栏策略详情

描述

在EMM后台管理系统时间围栏策略列表中选择任意Ios策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输入参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
timeFence 时间围栏 Object
device 设备 Object
app 应用 Object

 

unit 输入参数 参数含义 类型 必填 备注
type 时间单元类型 Integer 1-每天,2-每周,3-工作日,4-特定日志;默认值为1
value 时间值 String type=2或者1时value为(“0-星期日,1,2,3,4,5,6星期六” );type=3时value为(“1星期一,2,3,4,5星期五” );
beginTime 开始时间 String Y hh:mm
endTime 结束时间 String Y hh:mm

 

timeFence 输入参数 参数含义 类型 必填 备注
beginDate 开始日期 String Y 格式为yyyy-MM -dd
endDate 结束日期 String Y 格式为yyyy-MM -dd
unit 时间单元  Object “时间单元”可添加多个

 

device 输入参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制; 1-围栏内启用,围栏外禁用

 

app 输入参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用;1-围栏内启用安装新应用,围栏外禁用

调用示例

GET  /policies/timeFence/ios/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"payloadDisplayName": "testiostimefence",
"payloadDescription": "我要创建timefence策略",
"device": {
"allowCamera": 0,
"allowScreenShot": 0
},
"timeFence":{
"beginDate": "2015-08-17",
"endDate": "2015-08-17",
"unit": [{
"type": 3,
"value": "1,2,3,4,5",
"beginTime": "00:00",
"endTime": "17:34"
}]
},
"app":{
"allowAppStore": 0
}
}

36. Android地理围栏策略详情

描述

在EMM后台管理系统地理围栏策略列表中选择任意Andriod策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏 Object
Device 设备 Object
wifiInfo wifi配置 Object 当allowWifi=1(1-围栏内启用,围栏外删除配置)是才有wifi配置信息
App 安全容器 Object
secBrowser 安全容器 Object

对象定义

geoFence 输出参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输出参数 参数含义 类型 必填 备注
allowLockScreen 允许锁屏 Integer 1-围栏内锁屏,围栏外解锁
lockScreenPwd 锁屏密码 String
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowCellular 允许移动数据 Integer 0-围栏内停用,围栏外解除限制
allowBluetooth 允许使用蓝牙 Integer 0-围栏内停用,围栏外解除限制
allowWifi 允许使用wifi Integer 1-围栏内启用,围栏外删除配置;0-围栏内停用,围栏外解除限制

 

wifiInfo 输出参数 参数含义 类型 必填 备注
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

allowpackages 输出参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

forbitPackages 输出参数 参数含义 类型 必填 备注
packageName 包名称 String Y

 

wrappConfig 输出参数 参数含义 类型 必填 备注
allowpackages 围栏内启用,围栏外禁用  Object allowpackages可是多个
forbitPackages 围栏内停用,围栏外解除限制  Object forbitPackages可是多个

 

app 输出参数 参数含义 类型 必填 备注
allowSafeContainer 容器控制 Integer 0-围栏内停用,围栏外解除限制
wrappConfig 应用控制  Object

 

secBrowser 输出参数 参数含义 类型 必填 备注
allowSecureBrowser 安全浏览器黑白名单 Integer 1-围栏内启用,围栏外禁用(默认值 );0-围栏内禁用,围栏外启用

调用示例:

 

GET  /policies/geoFence/android/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"payloadDisplayName": "testgeofence",
"payloadDescription": "我要创建geofence策略",
"device": {
"allowLockScreen": 1,
"lockScreenPwd": "11111aaaa",
"allowCamera": 0,
"allowCellular": 0,
"allowBluetooth": 0,
"allowWifi": 1
},
"geoFence": {
"longitude": 116.424712,
"latitude": 39.957494,
"radius": 0.09,
"unit": 1
},
"app": {
"allowSafeContainer": 0,
"wrappConfig": {
"allowpackages": [{
"packageName": "com.qq"
}],
"forbitPackages": [{
"packageName": "com.email"
},
{
"packageName": "com.weixin"
}]
}
},
"wifiInfo": {
"ssidStr": "NSKY34",
"autoJoin": 1,
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": 21,
"ttlSInnerAuthentication": "PAP",
"askForCertification": 1,
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"outerIdentity": "lisi"
},
"secBrowser": {
"allowSecureBrowser": 1
}
}

37.  iOS地理围栏策略详情

描述

在EMM后台管理系统地理围栏策略列表中选择任意Ios策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
geoFence 地理围栏  Object
device 设备  Object
app 应用  Object

对象定义:

geoFence 输出参数 参数含义 类型 必填 备注
longitude 经度 String Y -180~180
latitude 纬度 String Y -90~90
radius 距离范围 Float
unit 距离单位 Integer Y 1-km(公里) 2- mile(英里)

 

device 输出参数 参数含义 类型 必填 备注
allowCamera 允许相机 Integer 0-围栏内停用,围栏外解除限制
allowScreenShot 截屏 Integer 0-围栏内停用,围栏外解除限制

 

app 输出参数 参数含义 类型 必填 备注
allowAppStore 安装新应用 Integer 0-围栏内禁止安装新应用,围栏外启用

调用示例:

 

GET /policies/geoFence/ios/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"payloadDisplayName": "testiosgeofence",
"payloadDescription": "我要创建testiosgeofence策略",
"geoFence": {
"longitude": 116.424712,
"latitude": 39.957494,
"radius": 0.09,
"unit": 1
},
"device": {
"allowCamera": 0,
"allowScreenShot": 0
},
"app":{
"allowAppStore": 0
}
}

38. 三星safe配置策略详情

描述

在EMM后台管理系统配置策略列表中选择任意Safe策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
wifiVo wifi配置 Object
policyVpn VPN Object
credential 凭证 Object
policyApn APN Object
policyBrowser 浏览器黑名单 Object policyBrowser可添加多个的集合

对象定义:

wifiInfo 输出参数 参数含义 类型 必填 备注
id wifi策略id String Y
ssidStr 服务集标示符(SSID) String Y
autoJoin 自动加入目标网络 Integer 0-false 1-true
wifiHotspotMacUrl WiFi热点MAC地址 String
hiddenNetwork 隐藏网络 Integer 0-false 1-true
encryptionTypeFlag 安全类型 String >=0 ; 0–无;11-WEP个人级;12-WPA/WPA2个人级;21- 802.1xEAP;默认值为0;
password 密码 String encryptionTypeFlag为11(WEP个人级)和12(12-WPA/WPA2个人级)时有密码
acceptEAPType 已接受的EAP类型 String encryptionTypeFlag为21(802.1xEAP)时;13-TLS;21-TTLS;25-PEAP
ttlSInnerAuthentication 目标网络所支持的鉴定协议 String encryptionTypeFlag为21(802.1xEAP)且acceptEAPTypes=21(TTLS)时;PAP;MSCHAP;MSCHAPv2;GTC
eapUsername 用户名 String encryptionTypeFlag为21(802.1xEAP)时
askForCertification 每次连接是否输入密码 Integer encryptionTypeFlag为21(802.1xEAP)时, 0-false;1-true
eapUserPassword 用户密码 String encryptionTypeFlag为21(802.1xEAP)且askForCertification为1时
outerIdentity 匿名身份(外部公开身份) String

 

wifiVo 输出参数 参数含义 类型 必填 备注
allowWifiHotspot 仅允许使用管理员下发的WiFi热点 Integer 0-false 1-true
wifiInfo wifi对象 Object wifiInfo可添加多个的集合。

 

policyVpn 输出参数 参数含义 类型 必填 备注
userDefinedName 连接名称 String Y
vpnType 连接类型 String  L2TP;PPTP;默认值为L2TP
commRemoteAddress 服务器 String
authName 账户 String
authPassword 密码 String
sharedSecretData 共享密匙 Integer  0-false;1-true
allowEncryption 加密 Integer
encryptionLevel 加密级别 Integer 当vpnType=“PPTP”时; 值为:0-无;1-自动;2-最大128位;默认值为0

 

credential 输出参数 参数含义 类型 必填 备注
originalFileName 证书文件 String
payloadCertificateFileName 凭证名称 String  Y
certVersion 证书版本 String
users 使用者 String
issuer 颁发者 String
startTime 有效起始时间 String
endTime 有效结束时间 String

 

policyApn 输出参数 参数含义 类型 必填 备注
apn 接入点名称 String Y
type APN种类 String default;mms;supl;wap
userName 接入点用户名 String
password 接入点密码 String
proxy 代理服务器 String
proxyPort 代理服务器端口 Integer >=0正整数
server 服务器地址 String
mmsc MMS服务器地址 String
mmsProxy MMS代理服务器 String
mmsPort 端口号 Integer  >=0正整数
mcc 移动国家代码 String
mnc 移动网络代码 String

 

policyBrowser 输入参数 参数含义 类型 必填 备注
id 浏览器黑名单id String  Y
ssidStr 浏览器黑名单 String
url URL地址 String  Y

调用示例:

 

GET  /policies/config/safe/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"wifiVo": {
"allowWifiHotspot": 1,
"wifiInfo": [
{
"id": "d37879d9-7dcc-4189-aed7-fc43ec3c04a0",
"autoJoin": 1,
"ssidStr": "NSKY34",
"hiddenNetwork": 0,
"encryptionTypeFlag": 21,
"acceptEAPType": "21",
"ttlSInnerAuthentication": "PAP",
"eapUsername": "zhangsan",
"eapUserPassword": "12354a",
"askForCertification": 1,
"outerIdentity": "lisi"
},
{
"id": "a800d360-4c63-4a17-b6c8-1aa599609057",
"autoJoin": 1,
"ssidStr": "NSKY35",
"hiddenNetwork": 0,
"encryptionTypeFlag": 11,
"password": "1234"
}
]
},
"policyVpn": {
"userDefinedName": "testVPN",
"vpnType": "L2TP",
"commRemoteAddress": "192.168.22.123",
"authName": "ZHANGSAN",
"authPassword": "1234",
"sharedSecretData": "@123456",
"allowEncryption": 1,
"vpnSubType": "VPN.Identifier"
},
"credential": {
"payloadCertificateFileName": "test证书",
"originalFileName": "test证书.cer",
"certVersion": "4",
"users": "zhangsan",
"issuer": "lisi",
"startTime": "2006-11-28 04:46:29",
"endTime": "2016-11-28 04:46:29"
},
"policyApn": {
"apn": "testAPN",
"type": "mms",
"proxy": "192.168.22.234",
"port": 5050,
"user": "zhangsan",
"password": "test1234",
"server": "192.168.22.122",
"mmsc": "192.168.22.121",
"mmsProxy": "192.168.22.122",
"mmsPort": 6060,
"mcc": 200,
"mnc": 10
},
"policyBrowser": [
{
"id": "a7b9050a-561f-456a-89cd-8892e794c5aa",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
},
{
"id": "5d975da5-bde5-4512-9afd-5b659aa96f0e",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
}
],
"payloadDisplayName": "testConfirrgSaf444e",
"payloadDescription": "我要创建Safe配置策略"
}

39. 三星safe限制策略详情

描述

在EMM后台管理系统限制策略列表中选择任意Safe策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object
encrytion 加密 Object

对象定义:

password 输出参数 参数含义 类型 必填 备注
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
maxCharacterOccurrences 最大字符重现次数 Integer 0-20;默认值为0
maxCharacterSequenceLength 最大字符队列长度 Integer 0-20;默认值为0
maxNumericSequenceLength 最大数字队列长度 Integer 0-20;默认值为0

 

restriction 输出参数 参数含义 类型 必填 备注
allowBluetooth 允许蓝牙 Integer 0-false;1-true
allowCamera 允许摄像头 Integer 0-false;1-true
allowMicrophone 允许麦克风 Integer 0-false;1-true
allowWifi 允许Wifi Integer 0-false;1-true
allowNFC 允许NFC Integer 0-false;1-true
allowGPS 允许GPS Integer 0-false;1-true
allowSD 允许SD卡 Integer 0-false;1-true
allowUSB 允许USB数据 Integer 0-false;1-true
allowVPN 允许VPN Integer 0-false;1-true
allowUpdateOS 允许OTA升级 Integer 0-false;1-true
allow3G 允许蜂窝数据连接 Integer 0-false;1-true
allowSetconfig 允许访问“设置”选项 Integer 0-false;1-true
allowBrowser 允许使用原生浏览器 Integer 0-false;1-true
allowFactoryRest 允许恢复出厂设置 Integer 0-false;1-true
allowPowerOff 使用关机键关机 Integer 0-false;1-true
allowScreenCapture 允许截屏 Integer 0-false;1-true
allowDevelopmentMode 允许开发模式 Integer 0-false;1-true
allowUSBDebuggingMode 允许USB调试模式 Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowVoice 允许 S Voice Integer 0-false;1-true
allowRecordingVideo 允许录制视频 Integer 0-false;1-true
allowRecordingAudio 允许录制音频 Integer 0-false;1-true
allowMTP 允许MTP Integer 0-false;1-true
allowChangeDateTime 允许更改日期时间 Integer 0-false;1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false;1-true
allowMockLocationMode 许模拟地点模式 Integer 0-false;1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false;1-true
allowJavascript 允许使用javascript Integer 0-false;1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false;1-true
allowUnknownSources 允许安装未知来源应用 Integer 0-false;1-true
allowIncomingSMS 允许呼入短信 Integer 0-false;1-true
allowIncomingMMS 允许呼入彩信 Integer 0-false;1-true
allowOutgoingSMS 允许呼出短信 Integer 0-false;1-true
allowOutgoingMMS 允许呼出彩信 Integer 0-false;1-true
allowSetEmergencyCallOnly 设置只允许紧急呼叫 Integer 0-false;1-true
allowFirmwareRecovery 允许固件恢复 Integer 0-false;1-true
configFlag 是否已配置 Integer true-是;不配置则不传

 

encryption 输出参数 参数含义 类型 必填 备注
sdCardFlag SD卡加密 Integer 0-false;1-true
configFlag 是否已配置 Boolean true-是;不配置则不传

调用示例:

 

GET  /policies/restriction/safe/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"payloadDisplayName": "testSafe",
"payloadDescription": "我要测试testSafe策略",
"password":{
"pinHistory": 1,
"allowvisibility":1,
"maxCharacterOccurrences":1,
"maxCharacterSequenceLength":2,
"maxNumericSequenceLength":4
},
"restriction":{
"allowBluetooth":1,
"allowCamera":1,
"allowMicrophone":1,
"allowWifi":1,
"allowNFC":1,
"allowGPS":1,
"allowSD":1,
"allowUSB":1,
"allowVPN":1,
"allowUpdateOS":1,
"allow3G":1,
"allowSetconfig":1,
"allowBrowser":1,
"allowFactoryRest":1,
"allowPowerOff":1,
"allowScreenCapture":1,
"allowDevelopmentMode":1,
"allowUSBDebuggingMode":1,
"allowMockLocationMode":1,
"allowVoice":1,
"allowRecordingVideo":1,
"allowRecordingAudio":1,
"allowMTP":1,
"allowChangeDateTime":1,
"allowBrowsercookies":1,
"allowAutoFill":1,
"allowJavascript":1,
"allowPopups":1,
"allowUnknownSources":1,
"allowIncomingSMS":1,
"allowIncomingMMS":1,
"allowOutgoingSMS":1,
"allowOutgoingMMS":1,
"allowSetEmergencyCallOnly":1,
"allowFirmwareRecovery":1
},
"encrytion":{
"sdCardFlag":1
}
}

40. 三星knox配置策略详情

描述

在EMM后台管理系统配置策略列表中选择任意Knox策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输出参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
payloadDisplayName 名称 String Y
payloadDescription 描述 String
knoxEmail 电子邮件 Object
policyFireWall 防火墙 Object
policyBrowser 浏览器黑名单 Object “浏览器黑名单”可添加多个

对象定义:

knoxEmail 输出参数 参数含义 类型 必填 备注
allowSafeEmail 是否允许Knox容器外配置 Integer 0-false;1-true
emailAccountDescription 账户描述 String Y
emailAccountType 账户类型 String IMAP;POP3;默认值为IMAP
emailAddress 电子邮件地址 String
incomingMailServerHostName 接收邮件服务器 String  Y
incomingMailServerPortNumber 接收邮件服务器端口 Integer Y  >=0 的正整数
incomingMailServerUsername 接收邮件服务器用户名 String
incomingPassword 接收邮件服务器密码 String
incomingMailServerUseSsl  接收邮件使用SSL Integer  0-false;1-true
outgoingMailServerHostName  发送邮件服务器 String Y
outgoingMailServerPortNumber 发送邮件服务器端口 Integer Y >=0 的正整数
outgoingMailServerUsername 发送邮件服务器用户名 String
outgoingPassword 发送邮件服务器密码 String
outGoingServerUseSSL  发送邮件使用SSL Integer  0-false;1-true

 

forbidlist 输出参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

allowlist 输出参数 参数含义 类型 必填 备注
ip IP地址 String Y
portType 端口类型 Integer Y  0-本地端口;1-远程端口
portValue 端口值 Integer Y >=0 的正整数

 

policyFireWall 输出参数 参数含义 类型 必填 备注
forbidlist 禁止访问  Object “禁止访问”可添加多个
allowlist 允许访问  Object “允许访问”可添加多个

 

policyBrowser 输出参数 参数含义 类型 必填 备注
id 浏览器黑名单id String Y
ssidStr 浏览器黑名单 String
url URL地址 String Y

调用示例:

 

GET  /policies/config/knox/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8
{
"knoxEmail": {
"allowSafeEmail": 1,
"emailAccountDescription": "zhangsang",
"emailAccountType": "IMAP",
"emailAddress": "zhangsan@126.com",
"incomingMailServerHostName": "192.168.22.33",
"incomingMailServerPortNumber": 8080,
"incomingMailServerUsername": "test",
"incomingPassword": "test1234",
"incomingMailServerUseSsl": 0,
"outgoingMailServerHostName": "192.168.22.32",
"outgoingMailServerPortNumber": 7070,
"outgoingMailServerUsername": "test01",
"outgoingPassword": "t1234",
"outGoingServerUseSSL": 1
},
"policyFireWall": {
"forbidlist": [
{
"ip": "192.168.22.11",
"portType": 1,
"portValue": 8080
}
],
"allowlist": [
{
"ip": "192.168.22.13",
"portType": 1,
"portValue": 5050
}
]
},
"policyBrowser": [
{
"id": "de3b95fe-c46c-4614-9d9b-ac0631dbdf49",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.qqq.com"
},
{
"id": "b09b3d96-df2d-4a31-a419-eda61e3e5a01",
"ssidStr": "禁止访问的URI地址",
"url": "http://www.baidu.com"
}
],
"payloadDisplayName": "testConfigKnox",
"payloadDescription": "我要创建Knox配置策略"
}

41. 三星knox限制策略详情

描述

在EMM后台管理系统限制策略列表中选择任意Knox策略点击”详情”按钮展示该策略的详情信息

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String Y
policyId 策略ID String Y

输出说明

输入参数 参数含义 类型 必填 备注
payloadDisplayName 名称 String Y
payloadDescription 描述 String
password 密码 Object
restriction 限制 Object

对象定义:

password 输出参数 参数含义 类型 必填 备注
pwLength 密码最小长度 Integer 4-16 ; 默认值为8
pwComplexity 密码最低复杂度要求 Integer 0-2 ; 默认值为0
maxFailedAttempts 最大尝试次数 Integer >=-1 ; 默认值为-1
maxPinageInDays 密码有效期 Integer >=0 ; 0-永远 ; 7-一周;1-二周;30-1个月;60-2个月;90-3个月;默认值为0
pinHistory 密码历史记录 Integer  Y 1-50
allowvisibility 输入框中密码是否允许明文可见 Integer 0-false;1-true
minChangeWord 新密码至少要修改的字符数 Integer 1-16
maxTimetoLock 最长待机时间 Integer 0-10

 

restriction 输出参数 参数含义 类型 必填 备注
allowShareList 允许使用Sharelist Integer 0-false 1-true
allowEmail 允许添加邮件帐户 Integer 0-false 1-true
allowCamera 允许使用摄像头 Integer 0-false 1-true
allowSecureKeypad 强制使用安全键盘 Integer 0-false 1-true
allowBrowsercookies 允许浏览器cookies Integer 0-false 1-true
allowAutoFill 允许浏览器自动填充 Integer 0-false 1-true
allowJavascript 允许使用javascript Integer 0-false 1-true
allowPopups 允许设置浏览器阻止弹出窗口 Integer 0-false 1-true
configFlag 是否配置 Boolean true-是;false-否

调用示例:

GET  /policies/restriction/knox/{policyId}?access_token=xxx

输出参数:

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8
{
"payloadDisplayName": "testknox",
"payloadDescription": "我要knox下发策略",
"password":{
"pwLength": 4,
"pwComplexity": 2,
"maxFailedAttempts": 2,
"maxPinageInDays": 1,
"pinHistory": 2,
"allowvisibility":0,
"minChangeWord":1,
"maxTimetoLock":0
},
"restriction":{
"allowShareList":0,
"allowEmail":0,
"allowCamera":0,
"allowSecureKeypad":0,
"allowBrowsercookies":0,
"allowAutoFill":0,
"allowJavascript":0,
"allowPopups":0
}
}

42. 删除策略

描述

在EMM后台管理系统策略列表中选中任意一策略点击”删除”按钮

输入说明

输入参数 参数含义 类型 必填 备注
access_token 访问令牌 String  Y
policyId 策略ID String  Y

调用示例:

 

DELETE /policies/{policyId}?access_token=xxx

输出:
HTTP/1.1 200 OK

43. 创建合规

描述

创建一个合规策略。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationName 合规策略名称 String Y 所有合规策略中不可重复
condId 违规策略id Integer Y
违规策略名称
101 系统版本过低
102 越狱/Root
103 未开启数据加密
104 SIM卡变更
105 SD卡变更
301 黑名单
302 白名单
303 必装应用
401 失联合规
violationType 合规类型 Integer Y
合规类型
1 系统合规
3 应用合规
4 失联合规
condValue 参数值 String Y 根据condId的值不同所保存的值有所不同:

condId condValue保存的值
101 版本号
102
103
104
105
106 超时时间
301 黑名单id
302 白名单id
303 必装应用的id
401 失联天数
platformTypes 设备平台 String Y 1:Android 2:iOS
processId 违规处理id Integer Y
value 描述
-1 无操作
1 锁定设备
2 企业擦除
3 全部擦除
8 禁用企业应用商店
9 禁用MCM
10 禁用SD卡
11 禁用摄像头
12 禁用EMM客户端
gracePeriod 延时 Integer Y 单位:分钟
relationShip 设备所属关系 String Y 1:公司设备 2:员工设备 3:其它
userAlarmWays 用户告警方式 String N 1:邮件 2:push消息 3:短信
alarm 管理员告警 Object N 管理员创建的管理员告警格式:alarm:{id=?}

调用示例:

POST /violations?access_token=49ea5969df03471ca10addee88afa425

输入:
Content-Type: application/json;charset=UTF-8
{
"violationName": "test",
"condId": 101,
"violationType": "1",
"condValue": "2.5",
"platformTypes": "1",
"processId": 1,
"gracePeriod": 60,
"relationShip": "1",
"userAlarmWays":"2",
"alarm": {
"id": 1
}
}

输出:
HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"id": 9
}

44. 编辑合规

描述

编辑指定合规的信息,如果合规策略已经下发,则重新下发合规策略。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略id Long Y
violationName 合规策略名称 String N 所有合规策略中不可重复
condId 违规策略id Integer N
违规策略名称
101 系统版本过低
102 越狱/Root
103 未开启数据加密
104 SIM卡变更
105 SD卡变更
301 黑名单
302 白名单
303 必装应用
401 失联合规
violationType 合规类型 Integer Y
合规类型
1 系统合规
3 应用合规
4 失联合规
condValue 参数值 String N 根据condId的值不同所保存的值有所不同:

condId condValue保存的值
101 版本号
102
103
104
105
106 超时时间
301 黑名单id
302 白名单id
303 必装应用的id
401 失联天数
platformTypes 设备平台 String N 1:Android 2:iOS
processId 违规处理id Integer N
value 描述
-1 无操作
1 锁定设备
2 企业擦除
3 全部擦除
8 禁用企业应用商店
9 禁用MCM
10 禁用SD卡
11 禁用摄像头
12 禁用EMM客户端
gracePeriod 延时 Integer N 单位:分钟
relationShip 设备所属关系 String N 1:公司设备 2:员工设备 3:其它
userAlarmWays 用户告警方式 String N 1:邮件 2:push消息 3:短信
alarm 管理员告警 Object N 管理员创建的管理员告警格式:alarm:{id=?}

输出参数

输出参数 参数说明 类型 备注
errorCode 错误码 Integer 具体值参见错误码表

调用示例:

PUT /violations/{violationId}
PUT /violations/5?access_token=0af5190e1488421384acdd24ff5059b5

输入:
{
"violationName": "test555",
"condId": 101,
"violationType": "1",
"condValue": "2.5",
"platformTypes": "1,2,3",
"processId": 1,
"gracePeriod": 60,
"relationShip": "1",
"userAlarmWays":"2",
"alarm": {
"id": 1
}
}

输出:
HTTP/1.1 200 OK

45. 合规详情

描述

查看指定合规策略的详细信息。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略id Long Y 不支持批量

输出参数

输出参数 参数说明 类型 备注
violation Object
errorCode 错误码 Integer 具体值参见错误码表

对象定义:

alarm 输出参数 参数说明 类型 备注
id 管理员告警id Long
alarmName 管理员告警名称 String
reportCycle 告警周期 Integer 单位:小时
email 邮箱 String 多个邮箱用”,”间隔
ownerId 创建者 String
createTime 创建时间 String 格式:yyyy-MM-dd hh:mm:ss
updateTime 更新时间 String 格式:yyyy-MM-dd hh:mm:ss

 

violation 输入参数 参数说明 类型 备注
id 合规策略id Long
violationName 合规策略名称 String 所有合规策略中不可重复
condId 违规策略id Integer
违规策略名称
101 系统版本过低
102 越狱/Root
103 未开启数据加密
104 SIM卡变更
105 SD卡变更
301 黑名单
302 白名单
303 必装应用
401 失联合规
violationType 合规类型 Integer
合规类型
1 系统合规
3 应用合规
4 失联合规
condValue 参数值 String 根据condId的值不同所保存的值有所不同:

condId condValue保存的值
401 失联天数
303 必装应用的id
101 版本号
302 白名单id
102
103
104
105
106 超时时间
301 黑名单id
platformTypes 设备平台 String 1:Android 2:iOS
processId 违规处理id Integer
value 描述
-1 无操作
1 锁定设备
2 企业擦除
3 全部擦除
8 禁用企业应用商店
9 禁用MCM
10 禁用SD卡
11 禁用摄像头
12 禁用EMM客户端
gracePeriod 延时 Integer 单位:分钟
relationShip 设备所属关系 String 1:公司设备 2:员工设备 3:其它
userAlarmWays 用户告警方式 String 1:邮件 2:push消息 3:短信
alarm

管理员告警

 

Object

调用示例:

 

GET /violations/{violationId}
GET /violations/5?access_token=0af5190e1488421384acdd24ff5059b5

输出:

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"violation": {
"id": 5,
"violationName": "test555",
"condId": 101,
"violationType": 1,
"condValue": "2.5",
"platformTypes": "1,2,3",
"processId": 1,
"gracePeriod": 60,
"status": 0,
"createBy": "admin",
"createTime": "2015-11-26 17:45:33",
"updateTime": "2015-11-26 17:45:53",
"relationShip": "1",
"userAlarmWays": "2",
"alarm": {
"id": 1,
"alarmName": "tesAdmin",
"reportCycle": 1,
"email": "565003920@qq.com",
"ownerId": "admin",
"createTime": "2015-11-26 17:22:43",
"updateTime": "2015-11-26 17:22:43"
}
}
}

46.  查询合规

描述

查询合规策略信息列表。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationType 合规策略类型 Integer Y
合规类型
1 系统合规
3 应用合规
4 失联合规
status 合规策略状态 Integer N 0:禁用 1:启用
platformTypes 平台 String N 1:Android 2:iOS
condId 违规策略id Integer N
违规策略名称
101 系统版本过低
102 越狱/Root
103 未开启数据加密
104 SIM卡变更
105 SD卡变更
301 黑名单
302 白名单
303 必装应用
401 失联合规
paramName 合规名称 String N
processId 违规处理id Integer N
value 描述
-1 无操作
1 锁定设备
2 企业擦除
3 全部擦除
8 禁用企业应用商店
9 禁用MCM
10 禁用SD卡
11 禁用摄像头
12 禁用EMM客户端

输出参数

输出参数 参数说明 类型 备注
total 记录数 Integer
rows 合规策略列表

输出参数 参数说明 类型 备注
id 合规策略id Long
violationName 合规策略名称 String
condId 违规策略id Integer
违规策略名称
101 系统版本过低
102 越狱/Root
103 未开启数据加密
104 SIM卡变更
105 SD卡变更
301 黑名单
302 白名单
303 必装应用
401 失联合规
violationType 合规策略类型 Integer
合规类型
1 系统合规
3 应用合规
4 失联合规
condValue 参数值 String 根据condId的值不同所保存的值有所不同:

condId condValue保存的值
101 版本号
102
103
104
105
106 超时时间
301 黑名单id
302 白名单id
303 必装应用的id
401 失联天数
processId 违规处理条件id Integer
value 描述
-1 无操作
1 锁定设备
2 企业擦除
3 全部擦除
8 禁用企业应用商店
9 禁用MCM
10 禁用SD卡
11 禁用摄像头
12 禁用EMM客户端
platformTypes 平台类型 String 1:Android 2:iOS
status 合规策略状态 Integer 0:禁用 1:启用
createBy 创建者 String
updateTime 更新时间 String 格式:yyyy-MM-dd hh:mm:ss
deviceCount 设备数 Integer
violatedCount 违规设备数 Integer
List
errorCode 错误码 Integer 具体值参见错误码表

调用示例;

 

GET /violations?access_token=77d02c3757884511bd068c0802aa5533&violationType=1&status=0&platformTypes=1&condId=101&processId=11

输出:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"total": 1,
"rows": [
{
"id": 73,
"violationName": "wgq1",
"condId": 101,
"violationType": 1,
"condValue": "6.0",
"processId": 11,
"platformTypes": "1",
"status": 0,
"createBy": "admin",
"updateTime": "2016-02-02 17:42:00",
"deviceCount": 0,
"violatedCount": 0
}
]
}

47. 启用禁用合规

描述

根据id,对要操作的id进行状态的更新。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略的id Long Y
status 合规的状态 Integer Y 0:禁用 1:启用

输出参数

输出参数 参数说明 类型 备注
errorCode 错误码 Integer 具体值参见错误码表

调用示例:

 

PUT /violations/{violationId}/to/{status} -----{violationId}合规策略id {status}合规策略状态
PUT /violations/1/to/1?access_token=49ea5969df03471ca10addee88afa425

输出:
HTTP/1.1 200 OK

48. 下发合规

描述

对选中的用户,用户组进行合规的下发。合规状态启用的时候向设备下发指令。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略id Long Y
groupIds 用户组ids List N 和userIds必填其一,json数组
userIds 用户ids List N 和groupIds必填其一,json数组
labelIds 标签ids List N 和groupIds,userIds不可同时输入,json数组
relationships 设备所属关系 List Y 1:公司设备 2:员工设备 3:其它,json数组

输出参数

输出参数 参数说明 类型 备注
errorCode 错误码 Integer 具体值参见错误码表

调用示例:

 

POST /violations/{violationId}/distribution ----------{violationId}合规策略id
POST /violations/8/distribution?access_token=a1ebc972cd8a447590509257a9299e19

HTTP/1.1 200 OK
Content-Type:application/json;charset=UTF-8
{
"userIds": [1,2],
"groupIds": [1,2],
"relationships": [1,2,3]
}
或者
{
"labelIds": [1,2],
"relationships": [1,2,3]
}

输出:
HTTP/1.1 200 OK

49. 删除合规

描述

删除指令合规策略,如果合规策略下发过,也会向设备下发合规策略删除指令。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationid 合规策略id Long Y

输出参数

输出参数 参数说明 类型 备注
errorCode 错误码 Integer 具体值参见错误码表

调用示例:

 

DELETE /violations/{violationId} -------------------------{violationId}合规策略id
DELETE /violations/5?access_token=0af5190e1488421384acdd24ff5059b5

输出:
HTTP/1.1 200 OK

50. 获取合规分发详情

  • (1)合规分发用户详情

描述

查询合规策略的下发的用户信息,可以根据用户组和标签去筛选。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略id Long Y
groupIds 用户组ids String N 多个值用”,”间隔

输出参数

输出参数 参数说明 类型 备注
total 记录数 Integer
rows 用户信息列表

输出参数 参数说明 类型 备注
userId 用户id Long
userName 用户名称 String
loginId 账户名称 String
mail 邮箱 String
groupId 用户组id Long
groupName 用户组名称 String
List
errorCode 错误码 Integer 具体值参见错误码表

调用示例

 

GET /violations/{violationId}/users ----------{violationId}合规策略id
GET /violations/9/users?access_token=a338cb6d921b43fe96cfbbe34794963f&groupIds=-1

输出:

HTTP/1.1 200 OK Content-Type: application/json;charset=UTF-8
{
"total": 2,
"rows": [{
"userId": 26,
"userName": "aaa",
"loginId": "aaa",
"mail": "aaa@aaa.aaa",
"groupId": 24,
"groupName": "test group"
},
{
"userId": 35,
"userName": "testA",
"loginId": "u1",
"mail": "testA@163.com",
"groupId": -2,
"groupName": "默认组"
}]
}
  •  (2)合规分发设备详情

描述

查询指定合规策略所分发到的设备,可以根据设备所属关系,设备名称等条件进行筛选。

输入参数

输入参数 参数说明 类型 必填 备注
access_token 访问令牌 String Y
violationId 合规策略id Long Y
deviceType 设备的类型 String N 0:违规设备 1:不违规设备
relationship 设备所属关系 Integer N 1:公司设备 2:员工设备 3:其它
deviceName 设备名称 String N

输出参数

输出参数 参数说明 类型 备注
total 记录数 Integer
rows 设备记录列表

输出参数 参数说明 类型 备注
deviceId 设备id Long
lastOnlineTime 最后在线时间 String 格式:yyyy-MM-dd hh:mm:ss
status 设备状态 Integer 0:违规设备 1:不违规设备
deviceName 设备名称 String
loginId 账户名称 String
mail 邮箱 String
model 设备型号 String 例如:MediaPad 10 LINK
relationship 设备所属关系 Integer 1:公司设备 2:员工设备 3:其它
List
errorCode 错误码 Integer 具体值参见错误码表

调用示例

 

GET /violations/{violationId}/devices --------------------------{violationId}合规策略id
GET /violations/6/devices?access_token=b1a0f3243ede45f18a4b4197b0b90356&relationship=1&deviceName=aaa

输出:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
{
"total": 2,
"rows": [{
"deviceId": 131,
"lastOnlineTime": "2015-12-11 10:02:17",
"status": 2,
"deviceName": "aaa_Android",
"loginId": "aaa",
"mail": "aaa@aaa.aaa",
"model": "MediaPad 10 LINK",
"relationship": 1
},
{
"deviceId": 118,
"lastOnlineTime": "2015-12-07 19:09:09",
"status": 2,
"deviceName": "u1_android",
"loginId": "u1",
"mail": "testA@163.com",
"model": "ME302C",
"relationship": 1
}]
}