Powiadomienia Pub/Sub umożliwiają otrzymywanie alertów o nowo zarejestrowanych urządzeniach, raportach o urządzeniach i niedawno wydanych poleceniach.
Aby skonfigurować powiadomienia Pub/Sub, musisz włączyć interfejs API Pub/Sub i utworzyć temat. Aby otrzymywać wiadomości publikowane w temacie, utwórz subskrypcję tego tematu. Subskrypcja łączy temat z aplikacją subskrybenta, która odbiera i przetwarza wiadomości publikowane w temacie. Po utworzeniu subskrypcji musisz przyznać aplikacji Android Device Policy uprawnienia do publikowania w Twoim temacie.
1. Włączanie interfejsu Pub/Sub API w projekcie
Instrukcje włączania interfejsu Pub/Sub API znajdziesz w przewodniku korzystania z konsoli. Upewnij się, że wybierasz ten sam projekt, w którym włączony jest interfejs Android Management API.
2. Tworzenie tematu
Po włączeniu interfejsu API musisz utworzyć temat, do którego Android Device Policy może publikować powiadomienia. Temat możesz utworzyć na 2 sposoby:
a. Ręcznie w konsoli Google Cloud.
b. za pomocą interfejsu Pub/Sub API (patrz metoda createTopic);
Po utworzeniu tematu zanotuj jego nazwę.
3. Tworzenie subskrypcji
Subskrypcja przechwytuje strumień wiadomości publikowanych w danym temacie. Subskrypcję możesz utworzyć na 2 sposoby:
a. Ręcznie w konsoli Google Cloud.
b. za pomocą interfejsu Pub/Sub API (patrz metoda createSubscription);
4. Przyznawanie aplikacji Android Device Policy prawa do publikowania w Twoim temacie
Musisz przyznać uprawnienia do publikowania w temacie kontu android-cloud-policy@system.gserviceaccount.com. Istnieją 2 sposoby udzielania praw do publikacji:
a. Ręcznie w konsoli Google Cloud.
- Dodaj konto android-cloud-policy@system.gserviceaccount.com jako użytkownika tematu.
- Kliknij Wybierz rolę > Pub/Sub > Publikujący Pub/Sub.
b. za pomocą interfejsu Pub/Sub API (patrz Kontrolowanie dostępu za pomocą interfejsu IAM API);
- Dodano
serviceAccount:android-cloud-policy@system.gserviceaccount.comdomembers. - Ustaw
rolenaroles/pubsub.publisher.
5. Zaktualizuj Enterprise, aby obsługiwać powiadomienia
Pomiń ten krok, jeśli powiadomienie, które chcesz obsługiwać, to ENTERPRISE_UPGRADE, które jest zawsze obsługiwane.
Aby powiązać powiadomienia o przedsiębiorstwie z utworzonym tematem, wywołaj funkcję enterprises.patch i wskaż te parametry:
pubsubTopic: nazwa tematu pub/sub w formieprojects/{project}/topics/{topic}.enabledNotificationTypes: podaj wszystkie typy powiadomień, które chcesz otrzymywać. WybierzENROLLMENT,STATUS_REPORTlubCOMMAND.
6. Uzyskiwanie powiadomień za pomocą interfejsu Pub/Sub API
Subskrypcja może korzystać z mechanizmu push lub pull do dostarczania wiadomości. Wskazówki i instrukcje dotyczące otrzymywania powiadomień za pomocą obu tych mechanizmów znajdziesz w przewodniku dla subskrybentów Pub/Sub.
Format wiadomości
Wiadomości mają postać PubsubMessage.
Pole attributes wiadomości zawiera atrybut z kluczem notificationType i wartością ustawioną na typ powiadomienia, które wywołało wiadomość (np. ENROLLMENT). Pole data wiadomości zawiera reprezentację w formacie JSON zaktualizowanego zasobu, zakodowaną jako ciąg znaków UTF-8. Powiadomienia i odpowiadające im typy zasobów:
COMMANDpowiadomienia korzystają z typu zasobu Operation (Operacja).- Powiadomienia
USAGE_LOGSkorzystają z typu zasobu UsageLogEvent. - Powiadomienia
ENROLLMENTiSTATUS_REPORTkorzystają z typu zasobu Urządzenie. - Powiadomienia
ENTERPRISE_UPGRADEkorzystają z typu zasobu EnterpriseUpgradeEvent.
Gdy ustawisz pubsubTopic w organizacji, zostanie opublikowany pierwszy komunikat z wartością notificationType równą test. Ten komunikat jest wysyłany w celu sprawdzenia, czy aplikacja Android Device Policy ma uprawnienia do publikowania w danym temacie. Należy go zignorować.
Przewidywany czas oczekiwania
Zdarzenia dotyczące uaktualnienia subskrypcji Enterprise powinny być wysyłane natychmiast.
Zdarzenia na urządzeniu lokalnym, które występują w krótkich odstępach czasowych, są grupowane i przesyłane w ramach pojedynczej wiadomości Pub/Sub do EMM.
| Typ zdarzenia | Przewidywane opóźnienie między zdarzeniem na urządzeniu a odpowiednim powiadomieniem EMM1 |
|---|---|
| Stany aplikacji z kluczem o wysokim priorytecie | Natychmiastowy, maksymalnie jeden raport na minutę |
| Standardowe priorytety stanów aplikacji z kluczem | W ciągu 1 minuty |
| Zdarzenia związane z aplikacją podczas obsługi, w przypadku aplikacji o stanie instalacji zdefiniowanym przez administratora IT2. | W ciągu minuty po innych powiązanych zdarzeniach alokacji |
| Zdarzenia związane z aplikacją po skonfigurowaniu aplikacji w przypadku aplikacji o stanie instalacji zdefiniowanym przez administratora IT. | W ciągu 5 minut |
| Zdarzenia związane z aplikacją zarówno w trakcie, jak i po wdrożenie, w przypadku aplikacji, których stan instalacji jest zdefiniowany przez pracownika3 | W ciągu 60 minut |
| Inne zdarzenia dotyczące aplikacji na urządzeniu | W ciągu 60 minut |
-
Cele oparte na zasadach możliwie najlepszej obsługi w kontrolowanych okolicznościach. Rzeczywisty czas opóźnienia może się różnić w zależności od urządzenia i czynników środowiskowych. ↩
-
InstallTypeaplikacji, na które mają wpływ zasady:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDiKIOSK. ↩ -
InstallTypedostępnych aplikacji:AVAILABLE,INSTALL_TYPE_UNSPECIFIED. ↩