MCP Tools Reference: Android Device Management MCP Server

Tool: list_enterprises

Listet Unternehmen auf, auf die der Anrufer zugreifen kann.

Im folgenden Beispiel wird gezeigt, wie Sie mit curl das MCP-Tool list_enterprises aufrufen.

Curl-Anfrage 
                  
curl --location 'https://androidmanagement.googleapis.com/mcp' \
--header 'content-type: application/json' \
--header 'accept: application/json, text/event-stream' \
--data '{
  "method": "tools/call",
  "params": {
    "name": "list_enterprises",
    "arguments": {
      // provide these details according to the tool's MCP specification
    }
  },
  "jsonrpc": "2.0",
  "id": 1
}'

Eingabeschema

Anfrage zum Auflisten von Unternehmen, die von EMM verwaltet werden.

ListEnterprisesRequest

JSON-Darstellung 
{
  "projectId": string,
  "pageSize": integer,
  "pageToken": string,
  "view": enum (EnterpriseView)
}
Felder
projectId

string

Erforderlich. Die Cloud-Projekt-ID des EMM, das die Unternehmen verwaltet.
pageSize

integer

Die angeforderte Seitengröße. Die tatsächliche Seitengröße kann auf einen Mindest- oder Höchstwert festgelegt sein.
pageToken

string

Ein Token, das eine vom Server zurückgegebene Ergebnisseite identifiziert.
view

enum (EnterpriseView)

Gibt an, welche Enterprise-Felder zurückgegeben werden sollen. Diese Methode unterstützt nur BASIC.

Ausgabeschema

Antwort auf eine Anfrage zum Auflisten von Unternehmen.

ListEnterprisesResponse

JSON-Darstellung 
{
  "enterprises": [
    {
      object (Enterprise)
    }
  ],
  "nextPageToken": string
}
Felder
enterprises[]

object (Enterprise)

Die Liste der Unternehmen.
nextPageToken

string

Wenn es weitere Ergebnisse gibt, ein Token zum Abrufen der nächsten Ergebnisseite.

Unternehmen

JSON-Darstellung 
{
  "name": string,
  "enabledNotificationTypes": [
    enum (NotificationType)
  ],
  "pubsubTopic": string,
  "primaryColor": integer,
  "logo": {
    object (ExternalData)
  },
  "enterpriseDisplayName": string,
  "termsAndConditions": [
    {
      object (TermsAndConditions)
    }
  ],
  "appAutoApprovalEnabled": boolean,
  "signinDetails": [
    {
      object (SigninDetail)
    }
  ],
  "contactInfo": {
    object (ContactInfo)
  },
  "googleAuthenticationSettings": {
    object (GoogleAuthenticationSettings)
  },
  "enterpriseType": enum (EnterpriseType),
  "managedGooglePlayAccountsEnterpriseType": enum (ManagedGooglePlayAccountsEnterpriseType),
  "managedGoogleDomainType": enum (ManagedGoogleDomainType)
}
Felder
name

string

Der Name des Unternehmens, der während der Erstellung vom Server generiert wird, im Format enterprises/{enterpriseId}.
enabledNotificationTypes[]

enum (NotificationType)

Die Arten von Google Pub/Sub-Benachrichtigungen, die für das Unternehmen aktiviert sind.
pubsubTopic

string

Das Thema, in dem Pub/Sub-Benachrichtigungen veröffentlicht werden, im Format projects/{project}/topics/{topic}. Dieses Feld ist nur erforderlich, wenn Pub/Sub-Benachrichtigungen aktiviert ist.
primaryColor

integer

Eine Farbe im RGB-Format, die die vorherrschende Farbe angibt, die in der Benutzeroberfläche der Geräteverwaltungs-App angezeigt werden soll. Die Farbkomponenten werden so gespeichert: (red << 16) | (green << 8) | blue. Der Wert jeder Komponente liegt zwischen 0 und 255 (einschließlich).
logo

object (ExternalData)

Ein Bild, das während der Gerätebereitstellung als Logo angezeigt wird. Unterstützte Typen sind: image/bmp, image/gif, image/x-ico, image/jpeg, image/png, image/webp, image/vnd.wap.wbmp, image/x-adobe-dng.
enterpriseDisplayName

string

Der Name des Unternehmens, der Nutzern angezeigt wird. Dieses Feld hat eine maximale Länge von 100 Zeichen.
termsAndConditions[]

object (TermsAndConditions)

Nutzungsbedingungen, die beim Bereitstellen eines Geräts für dieses Unternehmen akzeptiert werden müssen. Für jeden Wert in dieser Liste wird eine Seite mit Begriffen generiert.
appAutoApprovalEnabled
(deprecated)

boolean

Veraltet und nicht verwendet.
signinDetails[]

object (SigninDetail)

Anmeldedaten des Unternehmens.
contactInfo

object (ContactInfo)

Die Kontaktdaten des Unternehmens eines von einem EMM-Anbieter verwalteten Unternehmens.
googleAuthenticationSettings

object (GoogleAuthenticationSettings)

Einstellungen für die von Google bereitgestellte Nutzerauthentifizierung.
enterpriseType

enum (EnterpriseType)

Nur Ausgabe. Der Typ des Unternehmens.
managedGooglePlayAccountsEnterpriseType

enum (ManagedGooglePlayAccountsEnterpriseType)

Nur Ausgabe. Der Typ einer Kontogruppe für Managed Google Play.
managedGoogleDomainType

enum (ManagedGoogleDomainType)

Nur Ausgabe. Der Typ der verwalteten Google-Domain.

Int32Value

JSON-Darstellung 
{
  "value": integer
}
Felder
value

integer

Der int32-Wert.

ExternalData

JSON-Darstellung 
{
  "url": string,
  "sha256Hash": string
}
Felder
url

string

Die absolute URL zu den Daten, die entweder das HTTP- oder das HTTPS-Schema verwenden muss. Die Android Device Policy App stellt keine Anmeldedaten in der GET-Anfrage bereit. Die URL muss also öffentlich zugänglich sein. Wenn Sie eine lange, zufällige Komponente in die URL einfügen, können Sie verhindern, dass Angreifer die URL entdecken.
sha256Hash

string

Der Base64-codierte SHA-256-Hash des Inhalts, der unter der URL gehostet wird. Wenn der Inhalt nicht mit diesem Hash übereinstimmt, werden die Daten von Android Device Policy nicht verwendet.

TermsAndConditions

JSON-Darstellung 
{
  "header": {
    object (UserFacingMessage)
  },
  "content": {
    object (UserFacingMessage)
  }
}
Felder
header

object (UserFacingMessage)

Eine kurze Überschrift, die über dem HTML-Inhalt angezeigt wird.
content

object (UserFacingMessage)

Ein korrekt formatierter HTML-String. Sie wird auf dem Client mit android.text.Html#fromHtml geparst.

UserFacingMessage

JSON-Darstellung 
{
  "localizedMessages": {
    string: string,
    ...
  },
  "defaultMessage": string
}
Felder
localizedMessages

map (key: string, value: string)

Eine Karte mit <locale, message>-Paaren, wobei „locale“ ein wohlgeformter BCP 47-Sprachcode wie „en-US“, „es-ES“ oder „fr“ ist.

Ein Objekt, das eine Liste von "key": value-Paaren enthält. Beispiel: { "name": "wrench", "mass": "1.3kg", "count": "3" }.
defaultMessage

string

Die Standardnachricht, die angezeigt wird, wenn keine lokalisierte Nachricht angegeben ist oder das Gebietsschema des Nutzers mit keiner der lokalisierten Nachrichten übereinstimmt. Wenn lokalisierte Meldungen angegeben werden, muss eine Standardmeldung angegeben werden.

LocalizedMessagesEntry

JSON-Darstellung 
{
  "key": string,
  "value": string
}
Felder
key

string
value

string

SigninDetail

JSON-Darstellung 
{
  "signinUrl": string,
  "signinEnrollmentToken": string,
  "qrCode": string,
  "allowPersonalUsage": enum (AllowPersonalUsage),
  "defaultStatus": enum (SigninDetailDefaultStatus),

  // Union field _token_tag can be only one of the following:
  "tokenTag": string
  // End of list of possible types for union field _token_tag.
}
Felder
signinUrl

string

Anmelde-URL für die Authentifizierung, wenn das Gerät mit einem Anmelde-Registrierungstoken bereitgestellt wird. Der Anmelde-Endpunkt sollte den Authentifizierungsablauf mit einer URL im Format https://enterprise.google.com/android/enroll?et= für eine erfolgreiche Anmeldung oder https://enterprise.google.com/android/enroll/invalid für eine fehlgeschlagene Anmeldung abschließen.
signinEnrollmentToken

string

Ein unternehmensweites Registrierungstoken, mit dem ein benutzerdefinierter Anmeldevorgang ausgelöst wird. Dies ist ein schreibgeschütztes Feld, das vom Server generiert wird.
qrCode

string

Ein JSON-String, dessen UTF‑8-Darstellung verwendet werden kann, um einen QR‑Code zu generieren, mit dem ein Gerät mit diesem Registrierungstoken registriert wird. Wenn Sie ein Gerät über NFC registrieren möchten, muss der NFC-Datensatz eine serialisierte java.util.Properties-Darstellung der Attribute im JSON enthalten. Dies ist ein schreibgeschütztes Feld, das vom Server generiert wird.
allowPersonalUsage

enum (AllowPersonalUsage)

Legt fest, ob die private Nutzung auf einem Gerät zulässig ist, das mit diesem Registrierungstoken bereitgestellt wurde.

Für unternehmenseigene Geräte:

  • Wenn die private Nutzung aktiviert ist, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert werden soll, muss der Nutzer das Gerät als vollständig verwaltetes Gerät bereitstellen.

Für private Geräte:

  • Wenn die private Nutzung aktiviert ist, kann der Nutzer ein Arbeitsprofil auf dem Gerät einrichten.
  • Wenn die private Nutzung deaktiviert wird, kann das Gerät nicht bereitgestellt werden. Die private Nutzung kann auf einem Gerät, das sich im Privatbesitz befindet, nicht deaktiviert werden.
defaultStatus

enum (SigninDetailDefaultStatus)

Optional. Gibt an, ob die Anmelde-URL standardmäßig für das Unternehmen verwendet werden soll. Die SigninDetail mit defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT wird für die Registrierungsmethode für Google-Konten verwendet. Nur eine signinDetails eines Unternehmens kann defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt haben. Wenn ein Enterprise mindestens ein signinDetails hat und keines davon defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt hat, wird das erste aus der Liste ausgewählt und defaultStatus auf SIGNIN_DETAIL_IS_DEFAULT gesetzt. Wenn für die Enterprise keine signinDetails angegeben ist, schlägt die Geräteregistrierung für das Google-Konto fehl.

Union-Feld _token_tag.

Für _token_tag ist nur einer der folgenden Werte zulässig:
tokenTag

string

Von EMM angegebene Metadaten zur Unterscheidung zwischen Instanzen von SigninDetail.

ContactInfo

JSON-Darstellung 
{
  "contactEmail": string,
  "dataProtectionOfficerName": string,
  "dataProtectionOfficerEmail": string,
  "dataProtectionOfficerPhone": string,
  "euRepresentativeName": string,
  "euRepresentativeEmail": string,
  "euRepresentativePhone": string
}
Felder
contactEmail

string

E‑Mail-Adresse für einen Ansprechpartner, an die wichtige Ankündigungen zu Managed Google Play gesendet werden.
dataProtectionOfficerName

string

Der Name des Datenschutzbeauftragten.
dataProtectionOfficerEmail

string

Die E-Mail-Adresse des Datenschutzbeauftragten. Die E‑Mail-Adresse wird validiert, aber nicht bestätigt.
dataProtectionOfficerPhone

string

Die Telefonnummer des Datenschutzbeauftragten. Die Telefonnummer wird validiert, aber nicht bestätigt.
euRepresentativeName

string

Der Name des EU-Bevollmächtigten.
euRepresentativeEmail

string

Die E-Mail-Adresse des EU-Bevollmächtigten. Die E‑Mail-Adresse wird validiert, aber nicht bestätigt.
euRepresentativePhone

string

Die Telefonnummer des EU-Bevollmächtigten. Die Telefonnummer wurde validiert, aber nicht bestätigt.

GoogleAuthenticationSettings

JSON-Darstellung 
{
  "googleAuthenticationRequired": enum (GoogleAuthenticationRequired)
}
Felder
googleAuthenticationRequired

enum (GoogleAuthenticationRequired)

Nur Ausgabe. Ob Nutzer während der Registrierung von Google authentifiziert werden müssen. IT‑Administratoren können festlegen, ob die Google-Authentifizierung für die Geräte von Wissensarbeitern im Unternehmen aktiviert ist. Dieser Wert kann nur über die Google Admin-Konsole festgelegt werden. Die Google-Authentifizierung kann mit signin_url verwendet werden. Wenn die Google-Authentifizierung erforderlich ist und ein signin_url angegeben ist, wird die Google-Authentifizierung vor signin_url gestartet.

Tool-Annotationen

Destruktiver Hinweis: ❌ | Idempotenter Hinweis: ✅ | Nur-Lese-Hinweis: ✅ | Open-World-Hinweis: ❌