Chrome ブラウザ クラウド管理を設定する

Chrome Browser Enrollment Token API を使用する

認証

Enrollment Token API を使用するには、ユーザーは Takeout API と同じ認証手順を実施してアクセス トークンを取得する必要があります。

API の呼び出し

アカウントのすべての登録トークンを一覧表示する

組織部門の特定のアカウントの Chrome 登録トークンをすべて一覧表示するには、次の GET リクエストを使用し、認証プロセスで得られる認証情報を含めます。

注: このコードサンプルでは、読みやすくするために改行を挿入しています。

GET
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens?query=
{query_string}&pageSize={number_of_results_to_return}
&pageToken={page_token_from_previous_request}&orgUnitPath={/org-unit-path}

  • customerId は、お客様の Google アカウントを表す一意の識別子です。
  • アカウント管理者の代理としてリクエストを実行する場合は、ご自分のアカウントの customerId を表す文字列 my_customer を使用することもできます。また、ユーザー情報を取得する(Retrieve a user)操作によってcustomerId の値を取得することもできます。この操作のパスの userKey パラメータには、管理者のメールアドレスまたは管理者の一意のユーザー ID を使用します。

このリクエストで使用できるすべてのペイロード パラメータは以下のとおりです。

パラメータ 必須 / 省略可 説明
orgUnitPath 省略可 string 特定の組織部門で作成された登録トークンのみを一覧表示します。このフィールドを指定しない場合、このお客様のすべての登録トークンが一覧表示されます。
pageSize 省略可 int ページあたりの結果数の上限です。デフォルト値は 100 で、これは指定できる最大の値です。
pageToken 省略可 string pageToken クエリ パラメータは、クエリ結果の次のページをリクエストする際に使用します。その次のページをリクエストする場合は、pageToken クエリ パラメータに前回のレスポンスの nextPageToken を使用します。注: pageToken を指定してリクエストする場合は、query および orgUnitPath に、pageToken を生成したリクエストと同じ値を指定する必要があります。
query 省略可 string 一覧表示されるトークンをフィルタするための検索文字列です。query の指定方法については、以下の説明(query でのフィルタの指定方法)をご覧ください。

リクエストの例

GET https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens?pageSize=1&orgUnitPath=”/Org-unit-path”

JSON レスポンス

リクエストが成功すると、200 番の HTTP ステータス コードが返されます。レスポンスでは、ステータス コードと一緒に Chrome 登録トークンのプロパティが返されます。

{
  kind: "admin#directory#chromeEnrollmentTokens",
  "chrome_enrollment_tokens": [
    {
      "tokenId": "token_id_value",
      "tokenPermanentId": "token_Permanent_id_value",
      "kind": "admin#directory#chromeEnrollmentToken",
      "orgUnitPath": "/Org-unit-path",
      "state": "active",
      "creator_id": “unique_id_of_user",
      "create_time": "2020-04-30T19:22:44Z",
      "tokenType": "chromeBrowser",
    }
  ],
  "nextPageToken": "abcdefghijkl123"
}

query でのフィルタの指定方法

一覧表示のリクエストで query パラメータを使用する場合、一致とみなされるためには、次のパラメータのいずれかにおいてクエリの文字列が正確に一致している必要があります。query で演算子(フィールド)を指定しない場合、すべての登録トークンが検索結果に表示されることになります。

たとえば、
{URL}?query="device_type:CHROME_BROWSER+token_state:REVOKED"
と指定した場合、次のような登録トークンが返されます。

{
  "tokenId": "token_id_value",
  "tokenPermanentId": "token_Permanent_id_value",
  "kind": "admin#directory#chromeEnrollmentToken",
  "orgUnitPath": "/Org-unit-path",
  “tokenState”: “revoked”,
  “creatorId”: “unique_id_of_user”,
  "create_time": "2020-04-30T19:22:44Z",
  "tokenType": "chromeBrowser",
}

特定のフィールドでフィルタして検索するには、次のフィールドを指定します。

フィールド 説明
device_type 登録トークンが使用されるデバイスの種類です。現時点でサポートされているのは CHROME_BROWSER のみです。
token_state 登録トークンのステータスです。サポートされている値は、REVOKED、ACTIVE、EXPIRED です。

登録トークンを作成する

組織部門で Chrome 登録トークンを作成するには、次の POST リクエストを使用し、認証プロセスで得られる認証情報を含めます。

注: このコードサンプルでは、読みやすくするために改行を挿入しています。

POST
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens

  • customerId は、お客様の Google アカウントを表す一意の識別子です。
  • アカウント管理者の代理としてリクエストを実行する場合は、ご自分のアカウントの customerId を表す文字列 my_customer を使用することもできます。また、ユーザー情報を取得する(Retrieve a user)操作によってcustomerId の値を取得することもできます。この操作のパスの userKey パラメータには、管理者のメールアドレスまたは管理者の一意のユーザー ID を使用します。

このリクエストで使用できるすべてのペイロード パラメータは以下のとおりです。

パラメータ 必須 / 省略可 説明
expire_time 省略可 string 作成した登録トークンの有効期限です(「yyyy-MM-ddThh:mm:ssZ」形式)。このフィールドを指定しない場合、ユーザーが取り消すまで登録トークンは有効です。
org_unit_path 省略可 string 登録トークンの作成対象となる組織部門です。このフィールドを指定しない場合、最上位の組織部門に対して登録トークンが作成されます。
token_type 必須 string 登録トークンの作成対象となる Chrome デバイスの種類です。現地点でサポートされているのは「CHROME_BROWSER」のみです。
ttl 省略可 string 作成した登録トークンの有効期間です。秒単位で指定し、末尾に「s」を付けます。たとえば、トークンを 1 時間有効にする場合、このフィールドを「3600s」に設定します。このフィールドを指定しない場合、登録トークンはユーザーが取り消すまで有効になります。

リクエストの例

POST https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens
{
  "token_type": "CHROME_BROWSER",
  "org_unit_path": "/org-unit-path",
  "expire_time": "2021-04-30T19:22:44Z",
}

JSON レスポンス

リクエストが成功すると、200 番の HTTP ステータス コードが返されます。レスポンスでは、ステータス コードと一緒に Chrome 登録トークンのプロパティが返されます。

{
  "tokenId": "token_id_value",
  "tokenPermanentId": "token_Permanent_id_value",
  "kind": "admin#directory#chromeEnrollmentToken",
  "orgUnitPath": "/Org-unit-path",
  "state": "active",
  "creatorId”: "unique_id_of_user",
  "create_time": "2020-04-30T19:22:44Z",
  "expire_time": "2021-04-30T19:22:44Z",
  "tokenType": "chromeBrowser",
}

登録トークンを取り消す

登録トークンを取り消すには、次の POST リクエストを使用し、認証プロセスで得られる認証情報を含めます。

注: このコードサンプルでは、読みやすくするために改行を挿入しています。

POST
https://www.googleapis.com/admin/directory/v1.1beta1/customer/
{my_customer|customerId}/chrome/enrollmentTokens/{tokenPermanentId}:revoke

  • customerId は、お客様の Google アカウントを表す一意の識別子です。
  • アカウント管理者の代理としてリクエストを実行する場合は、ご自分のアカウントの customerId を表す文字列 my_customer を使用することもできます。また、ユーザー情報を取得する(Retrieve a user)操作によってcustomerId の値を取得することもできます。この操作のパスの userKey パラメータには、管理者のメールアドレスまたは管理者の一意のユーザー ID を使用します。
  • tokenPermanentId は登録トークンの一意の識別子であり、登録トークンの「List(一覧表示リクエスト)」または「Create(作成リクエスト)」のレスポンスに含まれる「tokenPermanentId」フィールドに表示されます。

リクエストの例

POST https://www.googleapis.com/admin/directory/v1.1beta1/customer/my_customer/chrome/enrollmentTokens/token_permanent_id_value:revoke

JSON レスポンス

リクエストが成功すると、200 番の HTTP ステータス コードが返されます。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。