Configurare le notifiche Pub/Sub

Le notifiche Pub/Sub ti consentono di ricevere avvisi relativi a dispositivi appena registrati, report sui dispositivi e comandi emessi di recente.

Per configurare le notifiche Pub/Sub, devi abilitare l'API Pub/Sub e creare un argomento. Per ricevere i messaggi pubblicati in un argomento, crea una sottoscrizione all'argomento. La sottoscrizione collega l'argomento a un'applicazione del sottoscrittore che riceve ed elabora i messaggi pubblicati nell'argomento. Dopo aver creato un abbonamento, devi concedere all'app Device Policy per Android l'autorizzazione a pubblicare nel tuo argomento.

1. Abilita l'API Pub/Sub per il tuo progetto

Per istruzioni su come attivare l'API Pub/Sub, consulta la guida rapida della console. Assicurati di selezionare lo stesso progetto per cui l'API Android Management è abilitata.

2. Crea un argomento

Dopo aver attivato l'API, devi creare un argomento a cui Android Device Policy possa pubblicare le notifiche. Esistono due modi per creare un argomento:

a. Manualmente nella console Google Cloud.
b. Utilizzando l'API Pub/Sub (vedi metodo create topic).

Dopo aver creato un argomento, prendi nota del nome.

3. Creare una sottoscrizione

Una sottoscrizione acquisisce il flusso di messaggi pubblicati in un determinato argomento. Esistono due modi per creare un abbonamento:

a. Manualmente nella console Google Cloud.
b. Utilizzando l'API Pub/Sub (vedi il metodo create subscription).

4. Concedere ad Android Device Policy il diritto di pubblicare nell'argomento

Devi concedere ad android-cloud-policy@system.gserviceaccount.com l'autorizzazione a pubblicare nel tuo argomento. Esistono due modi per concedere i diritti di pubblicazione:

a. Manualmente nella console Google Cloud.

  • Aggiungi android-cloud-policy@system.gserviceaccount.com come membro all'argomento.
  • Fai clic su Seleziona un ruolo > Pub/Sub > Publisher Pub/Sub.

b. Utilizzo dell'API Pub/Sub (vedi Controllo dell'accesso tramite l'API IAM)

  • Aggiungi serviceAccount:android-cloud-policy@system.gserviceaccount.com a members.
  • Imposta role su roles/pubsub.publisher.

5. Aggiornare l'organizzazione per supportare le notifiche

Ignora questo passaggio se la notifica che vuoi supportare è ENTERPRISE_UPGRADE, che è sempre supportata.

Per collegare le notifiche relative a un'azienda all'argomento che hai creato, chiama enterprises.patch e specifica i seguenti parametri:

  • pubsubTopic: il nome dell'argomento Pub/Sub nel formato projects/{project}/topics/{topic}.
  • enabledNotificationTypes: includi tutti i tipi di notifiche che vuoi ricevere.

6. Utilizzare l'API Pub/Sub per ricevere notifiche

Una sottoscrizione può utilizzare il meccanismo push o pull per la distribuzione dei messaggi. Le linee guida e le istruzioni su come ricevere le notifiche tramite entrambi questi meccanismi sono disponibili nella Guida per i sottoscrittori Pub/Sub.

Formato messaggio

I messaggi hanno la forma di un PubsubMessage. Il campo attributes del messaggio contiene un attributo con chiave notificationType e valore impostato sul tipo di notifica che ha attivato il messaggio (ad es. ENROLLMENT). Il campo data del messaggio contiene la rappresentazione JSON della risorsa aggiornata, codificata come stringa UTF-8. Le notifiche e i relativi tipi di risorse sono i seguenti:

  • Le notifiche COMMAND utilizzano il tipo di risorsa Operazione.
  • Le notifiche USAGE_LOGS utilizzano il tipo di risorsa UsageLogEvent.
  • Le notifiche ENROLLMENT e STATUS_REPORT utilizzano il tipo di risorsa Dispositivo.
  • Le notifiche ENTERPRISE_UPGRADE utilizzano il tipo di risorsa EnterpriseUpgradeEvent.

Quando imposti pubsubTopic su un'impresa, viene pubblicato un messaggio iniziale con notificationType impostato su test. Questo messaggio viene inviato per verificare che Android Device Policy disponga dell'autorizzazione di pubblicazione sull'argomento e deve essere ignorato.

Latenza prevista

Gli eventi di upgrade di Enterprise devono essere inviati immediatamente.

Gli eventi del dispositivo locale che si verificano in rapida successione vengono raggruppati e segnalati in un unico messaggio Pub/Sub agli EMM.

Tipo di evento Latenza prevista tra l'evento sul dispositivo e la notifica EMM corrispondente1
Stati delle app basati su chiavi con priorità elevata Immediato, al massimo un report al minuto
Stati delle app con chiave con priorità standard Entro un minuto
Eventi correlati alle applicazioni durante il provisioning, per le app con stati di installazione definiti dall'amministratore IT2 Entro un minuto in aggiunta ad altri eventi di provisioning correlati
Eventi relativi alle applicazioni dopo il provisioning, per le app con stati di installazione definiti dall'amministratore IT. Entro 5 minuti
Eventi correlati alle applicazioni durante e dopo il provisioning, per le app con stati di installazione definiti dal dipendente3 Entro 60 minuti
Altri eventi delle app sul dispositivo Entro 60 minuti

  1. Obiettivi basati sul best effort in base a circostanze controllate. La latenza effettiva può variare a seconda di una serie di fattori ambientali e del dispositivo. 

  2. InstallType di app applicate nelle norme: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK

  3. InstallType delle app disponibili: AVAILABLE, INSTALL_TYPE_UNSPECIFIED