Configurare le notifiche Pub/Sub

Le notifiche Pub/Sub consentono di ricevere avvisi relativi a dispositivi appena registrati, report sui dispositivi e comandi emessi di recente.

Per configurare le notifiche Pub/Sub, devi abilitare l'API Pub/Sub e creare un argomento. Per ricevere i messaggi pubblicati in un argomento, crea una sottoscrizione a quell'argomento. La sottoscrizione connette l'argomento a un'applicazione dell'abbonato che riceve ed elabora i messaggi pubblicati nell'argomento. Dopo aver creato un abbonamento, devi concedere ad Android Device Policy l'autorizzazione a pubblicare nell'argomento.

1. Abilita l'API Pub/Sub per il tuo progetto

Per istruzioni su come abilitare l'API Pub/Sub, consulta la guida rapida della console. Assicurati di selezionare lo stesso progetto per cui è abilitata l'API Android Management.

2. crea un argomento

Dopo aver abilitato l'API, devi creare un argomento in cui Android Device Policy può pubblicare notifiche. Esistono due modi per creare un argomento:

a. Manualmente nella console Google Cloud.
b. Utilizzare l'API Pub/Sub (consulta il metodo di creazione dell'argomento).

Dopo aver creato un argomento, prendi nota del nome dell'argomento.

3. crea una sottoscrizione

Una sottoscrizione acquisisce il flusso di messaggi pubblicati in un determinato argomento. Esistono due modi per creare un abbonamento:

a. Manualmente nella console Google Cloud.
b. Utilizzare l'API Pub/Sub (vedi Creazione del metodo di sottoscrizione).

4. Concedi ad Android Device Policy il diritto di pubblicare sul tuo argomento

Devi concedere ad android-cloud-policy@system.gserviceaccount.com l'autorizzazione per pubblicare sul tuo argomento. Esistono due modi per concedere i diritti di pubblicazione:

a. Manualmente nella console Google Cloud.

  • Aggiungi android-cloud-policy@system.gserviceaccount.com come membro al tuo argomento.
  • Fai clic su Seleziona un ruolo > Pub/Sub > Publisher Pub/Sub.

b. Utilizzo dell'API Pub/Sub (consulta Controllo dell'accesso tramite l'API IAM)

  • Aggiungi serviceAccount:android-cloud-policy@system.gserviceaccount.com a members.
  • Imposta role su roles/pubsub.publisher.

5. Aggiorna l'azienda per supportare le notifiche

Per connettere le notifiche per un'azienda all'argomento che hai creato, chiama enterprises.patch e specifica i seguenti parametri:

  • pubsubTopic: il nome dell'argomento Pub/Sub nel modulo projects/{project}/topics/{topic}.
  • enabledNotificationTypes: includi tutti i tipi di notifiche che vuoi ricevere. Scegli tra ENROLLMENT, STATUS_REPORT e COMMAND.

6. Utilizzare l'API Pub/Sub per ricevere notifiche

Una sottoscrizione può utilizzare il meccanismo push o pull per la consegna dei messaggi. Le linee guida e le indicazioni su come ricevere notifiche attraverso entrambi questi meccanismi sono disponibili nella Guida per gli abbonati a Pub/Sub.

Formato dei messaggi

I messaggi assumono la forma di PubsubMessage. Il campo attributes del messaggio contiene un attributo con chiave notificationType e valore impostato sul tipo di notifica che ha attivato il messaggio (ad esempio ENROLLMENT). Il campo data del messaggio contiene la rappresentazione JSON della risorsa aggiornata, codificata come stringa UTF-8. Le notifiche e i tipi di risorse corrispondenti sono i seguenti:

  • Le notifiche di COMMAND utilizzano il tipo di risorsa Operation.
  • Le notifiche di USAGE_LOGS utilizzano il tipo di risorsa UsageLogEvent.
  • Le notifiche ENROLLMENT e STATUS_REPORT utilizzano il tipo di risorsa Dispositivo.

Quando imposti pubsubTopic su un'azienda, viene pubblicato un messaggio iniziale con notificationType impostato su test. Questo messaggio viene inviato per verificare che Android Device Policy disponga dell'autorizzazione di pubblicazione sull'argomento e deve essere ignorato.

Latenza prevista

Gli eventi dei dispositivi locali che si verificano in rapida successione vengono raggruppati e riportati in un singolo messaggio Pub/Sub ai provider EMM.

Tipo di evento Latenza prevista tra l'evento sul dispositivo e la notifica EMM corrispondente1
Stati dell'app con chiave ad alta priorità Immediatamente, al massimo un report al minuto
Stati delle app con chiave con priorità standard Entro un minuto
Eventi relativi alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Entro un minuto in aggiunta ad altri eventi di provisioning correlati
Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT. Entro 5 minuti
Eventi relativi alle applicazioni durante e dopo il provisioning, per le app con stati di installazione definiti dal dipendente3 Entro 60 minuti
Altri eventi app sul dispositivo Entro 60 minuti

  1. Bersagli del miglior sforzo in base a circostanze controllate. La latenza effettiva può variare in base a diversi fattori ambientali e del dispositivo. 

  2. InstallType di app previste dalle norme: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK.

  3. InstallType di app disponibili: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.