התראות Pub/Sub מאפשרות לקבל התראות על מכשירים חדשים שנרשמו, דוחות על מכשירים ופקודות שהופקו לאחרונה.
כדי להגדיר התראות Pub/Sub, צריך להפעיל את Pub/Sub API וליצור נושא. כדי לקבל הודעות שפורסמו בנושא מסוים, צריך ליצור מינוי לאותו נושא. המינוי מחבר את הנושא לאפליקציית המנויים שמקבלת ומעבדת את ההודעות שפורסמו בנושא. אחרי שיוצרים את המינוי, צריך להעניק ל-Android Device Policy הרשאה לפרסם בנושא.
1. הפעלת Pub/Sub API בפרויקט
להוראות להפעלת Pub/Sub API, ראו מדריך למתחילים במסוף. חשוב לוודא שבוחרים את אותו הפרויקט שבו מופעל Android Management API.
2. יצירת נושא
אחרי הפעלת ה-API, צריך ליצור נושא שבו אפליקציית Device Policy ל-Android תוכל לפרסם התראות. יש שתי דרכים ליצור נושא:
א. באופן ידני במסוף Google Cloud.
ב. באמצעות Pub/Sub API (ראו create topic method).
אחרי שיוצרים נושא, חשוב לזכור את שם הנושא.
3. יצירת מינוי
המינוי מתעד את מקור הנתונים של ההודעות שפורסמו בנושא נתון. יש שתי דרכים ליצור מינוי:
א. באופן ידני במסוף Google Cloud.
ב. באמצעות Pub/Sub API (ראו שיטת create subscription).
4. מעניקים ל-Device Policy ל-Android את הזכות לפרסם בנושא שלכם
צריך לתת לחשבון android-cloud-policy@system.gserviceaccount.com הרשאה לפרסם בנושא. יש שתי דרכים להעניק זכויות פרסום:
א. באופן ידני במסוף Google Cloud.
- מוסיפים את android-cloud-policy@system.gserviceaccount.com כחבר לנושא.
- לוחצים על Select a role (בחירת תפקיד) > Pub/Sub (Pub/Sub) > Pub/Sub Publisher (פרסום הודעות ב-Pub/Sub).
ב. באמצעות Pub/Sub API (מידע נוסף זמין במאמר שליטה בגישה דרך IAM API)
- מוסיפים את
serviceAccount:android-cloud-policy@system.gserviceaccount.comל-members. - מגדירים את
roleלהיותroles/pubsub.publisher.
5. עדכון הארגון לתמיכה בהתראות
אפשר לדלג על השלב הזה אם ההתראה שאתם רוצים לתמוך בה היא ENTERPRISE_UPGRADE, שמקבלת תמיד תמיכה.
כדי לקשר התראות על ארגון לנושא שיצרתם, צריך להפעיל את הפונקציה enterprises.patch ולציין את הפרמטרים הבאים:
pubsubTopic: השם של נושא ה-Pub/Sub בפורמטprojects/{project}/topics/{topic}.enabledNotificationTypes: כוללים את כל סוגי ההתראות שרוצים לקבל. אפשר לבחור מביןENROLLMENT,STATUS_REPORTו-COMMAND.
6. שימוש ב-Pub/Sub API כדי לקבל התראות
אפשר להשתמש במנגנון push או pull כדי לשלוח הודעות למינוי. הנחיות והוראות לקבלת התראות דרך שני המנגנונים האלה מפורטות במדריך למנויים ב-Pub/Sub.
פורמט ההודעה
ההודעות מופיעות בתור PubsubMessage.
השדה attributes בהודעה מכיל מאפיין עם המפתח notificationType והערך מוגדר לסוג ההתראה שהפעילה את ההודעה (למשל, ENROLLMENT). השדה data בהודעה מכיל את הייצוג ב-JSON של המשאב שעודכן, בקידוד כמחרוזת UTF-8. ההתראות וסוגי המשאבים התואמים הן:
- ההתראות של
COMMANDמשתמשות בסוג המשאב Operation. - התראות
USAGE_LOGSמשתמשות בסוג המשאב UsageLogEvent. - ההתראות
ENROLLMENTו-STATUS_REPORTמשתמשות בסוג המשאב מכשיר. - התראות
ENTERPRISE_UPGRADEמשתמשות בסוג המשאב EnterpriseUpgradeEvent.
כשמגדירים את pubsubTopic ב-Enterprise, מתפרסמת הודעה ראשונית עם הערך notificationType שמוגדר כ-test. ההודעה הזו נשלחת כדי לוודא של-Android Device Policy יש הרשאת פרסום בנושא, וניתן להתעלם ממנה.
זמן האחזור הצפוי
אירועי שדרוג של Enterprise אמורים להישלח באופן מיידי.
אירועים מקומיים במכשיר שמתרחשים ברצף מהיר מקובצים ומדווחים בהודעת Pub/Sub אחת ל-EMM.
| סוג אירוע | זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה המתאימה מ-EMM1 |
|---|---|
| מצבי אפליקציות עם מפתחות בעדיפות גבוהה | מיידי, עד דיווח אחד לדקה |
| מצבי אפליקציה עם מפתח בעדיפות רגילה | תוך דקה |
| אירועים שקשורים לאפליקציות במהלך ההקצאה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין של מחלקת ה-IT2 | תוך דקה, בנוסף לאירועי הקצאה קשורים אחרים |
| אירועים שקשורים לאפליקציות אחרי הקצאה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי האדמין ב-IT. | תוך 5 דקות |
| אירועים שקשורים לאפליקציות, גם במהלך ההקצאה וגם אחריה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 | תוך 60 דקות |
| אירועים אחרים באפליקציה במכשיר | תוך 60 דקות |
-
יעדים לפי האפשרות הטובה ביותר על סמך נסיבות מבוקרות. זמן האחזור בפועל עשוי להשתנות בהתאם למגוון גורמים במכשיר ובסביבה. ↩
-
InstallTypeהאפליקציות שאוכפות במדיניות:FORCE_INSTALLED,BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLEDו-KIOSK. ↩ -
InstallTypeמהאפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED. ↩