การแจ้งเตือน Pub/Sub เป็นช่องทางให้คุณได้รับการแจ้งเตือนเกี่ยวกับอุปกรณ์ที่ลงทะเบียนใหม่ รายงานอุปกรณ์ และคําสั่งที่ออกล่าสุด
หากต้องการตั้งค่าการแจ้งเตือน Pub/Sub คุณต้องเปิดใช้ Pub/Sub API และสร้างหัวข้อ หากต้องการรับข้อความที่เผยแพร่ไปยังหัวข้อ ให้สร้างการสมัครรับข้อมูลหัวข้อนั้น การสมัครใช้บริการจะเชื่อมต่อหัวข้อกับแอปพลิเคชันของผู้สมัครรับข้อมูลซึ่งรับและประมวลผลข้อความที่เผยแพร่ไปยังหัวข้อ หลังจากสร้างการสมัครใช้บริการแล้ว คุณต้องให้สิทธิ์ Device Policy ของ Android เผยแพร่ในหัวข้อของคุณ
1. เปิดใช้ Pub/Sub API สําหรับโปรเจ็กต์
ดูวิธีเปิดใช้ Pub/Sub API ได้ที่คู่มือเริ่มต้นใช้งานคอนโซลฉบับย่อ ตรวจสอบว่าคุณเลือกโปรเจ็กต์เดียวกันกับที่เปิดใช้ Android Management API
2. สร้างหัวข้อ
หลังจากเปิดใช้ API แล้ว คุณจะต้องสร้างหัวข้อที่ Android Device Policy สามารถเผยแพร่การแจ้งเตือนได้ การสร้างหัวข้อทำได้ 2 วิธีดังนี้
ก. ด้วยตนเองในคอนโซล Google Cloud
ข. การใช้ Pub/Sub API (ดูเมธอดสร้างหัวข้อ)
หลังจากสร้างหัวข้อแล้ว ให้จดชื่อหัวข้อไว้
3. สร้างการสมัครใช้บริการ
การสมัครสมาชิกจะบันทึกสตรีมของข้อความที่เผยแพร่แล้วไปยังหัวข้อที่เฉพาะเจาะจง การสร้างการสมัครใช้บริการทำได้ 2 วิธีดังนี้
ก. ด้วยตนเองในคอนโซล Google Cloud
ข. การใช้ Pub/Sub API (ดูเมธอดสร้างการสมัครใช้บริการ)
4. ให้สิทธิ์ Android Device Policy เผยแพร่ในหัวข้อของคุณ
คุณต้องให้สิทธิ์ android-cloud-policy@system.gserviceaccount.com เผยแพร่ในหัวข้อ การให้สิทธิ์เผยแพร่ทำได้ 2 วิธีดังนี้
ก. ด้วยตนเองในคอนโซล Google Cloud
- เพิ่ม android-cloud-policy@system.gserviceaccount.com เป็นสมาชิกในหัวข้อ
- คลิกเลือกบทบาท > Pub/Sub > ผู้เผยแพร่ Pub/Sub
ข. การใช้ Pub/Sub API (ดูการควบคุมการเข้าถึงผ่าน IAM API)
- เพิ่ม
serviceAccount:android-cloud-policy@system.gserviceaccount.comลงในmembers - ตั้งค่า
roleเป็นroles/pubsub.publisher
5. อัปเดตองค์กรให้รองรับการแจ้งเตือน
ข้ามขั้นตอนนี้หากต้องการรองรับการแจ้งเตือน ENTERPRISE_UPGRADE ซึ่งระบบรองรับเสมอ
หากต้องการเชื่อมต่อการแจ้งเตือนเกี่ยวกับองค์กรกับหัวข้อที่คุณสร้างขึ้น ให้เรียกใช้ enterprises.patch และระบุพารามิเตอร์ต่อไปนี้
pubsubTopic: ชื่อหัวข้อ Pub/Sub ในรูปแบบprojects/{project}/topics/{topic}enabledNotificationTypes: ใส่ประเภทการแจ้งเตือนทั้งหมดที่ต้องการรับ เลือกจากENROLLMENT,STATUS_REPORTและCOMMAND
6. ใช้ Pub/Sub API เพื่อรับการแจ้งเตือน
การสมัครใช้บริการสามารถใช้กลไก Push หรือ Pull เพื่อนำส่งข้อความได้ หลักเกณฑ์และวิธีการรับการแจ้งเตือนผ่านกลไกทั้ง 2 อย่างนี้มีอยู่ในคำแนะนำสำหรับผู้สมัครใช้บริการ Pub/Sub
รูปแบบข้อความ
ข้อความอยู่ในรูปแบบ PubsubMessage
ฟิลด์ attributes ของข้อความมีแอตทริบิวต์ที่มีคีย์ notificationType และค่าที่ตั้งเป็นประเภทการแจ้งเตือนที่ทริกเกอร์ข้อความ (เช่น ENROLLMENT) ฟิลด์ data ของข้อความมีการนําเสนอ JSON ของทรัพยากรที่อัปเดตแล้ว ซึ่งเข้ารหัสเป็นสตริง UTF-8 การแจ้งเตือนและประเภททรัพยากรที่เกี่ยวข้องมีดังนี้
- การแจ้งเตือน
COMMANDใช้ประเภททรัพยากรเป็นการดำเนินการ - การแจ้งเตือน
USAGE_LOGSใช้ประเภททรัพยากร UsageLogEvent - การแจ้งเตือน
ENROLLMENTและSTATUS_REPORTใช้ประเภททรัพยากร Device - การแจ้งเตือน
ENTERPRISE_UPGRADEใช้ประเภททรัพยากร EnterpriseUpgradeEvent
เมื่อตั้งค่า pubsubTopic ในองค์กร ระบบจะเผยแพร่ข้อความเริ่มต้นโดยตั้งค่า notificationType เป็น test ระบบส่งข้อความนี้เพื่อยืนยันว่า Device Policy สำหรับ Android มีสิทธิ์เผยแพร่ในหัวข้อนี้และควรละเว้น
เวลาในการตอบสนองที่คาดไว้
เหตุการณ์การอัปเกรด Enterprise ควรส่งทันที
ระบบจะจัดกลุ่มเหตุการณ์ในอุปกรณ์เครื่องที่จะเกิดขึ้นอย่างต่อเนื่องและรายงานในข้อความ Pub/Sub รายการเดียวไปยัง EMM
| ประเภทของกิจกรรม | เวลาในการตอบสนองที่คาดไว้ระหว่างเหตุการณ์ในอุปกรณ์กับการแจ้งเตือน EMM ที่เกี่ยวข้อง1 |
|---|---|
| สถานะแอปที่มีคีย์สำคัญสูง | ทันที โดยไม่เกิน 1 รายงานต่อนาที |
| สถานะแอปที่มีคีย์ที่มีลําดับความสําคัญระดับมาตรฐาน | ภายใน 1 นาที |
| เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันระหว่างการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่กําหนดโดยผู้ดูแลระบบไอที2 | ภายใน 1 นาทีนอกเหนือจากเหตุการณ์การจัดสรรอื่นๆ ที่เกี่ยวข้อง |
| เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันหลังจากการจัดสรรสำหรับแอปที่มีสถานะการติดตั้งที่ผู้ดูแลระบบไอทีกำหนด | ภายใน 5 นาที |
| เหตุการณ์ที่เกี่ยวข้องกับแอปพลิเคชันทั้งในระหว่างและหลังการจัดสรรสําหรับแอปที่มีสถานะการติดตั้งที่พนักงานกําหนด3 | ภายใน 60 นาที |
| เหตุการณ์อื่นๆ ของแอปในอุปกรณ์ | ภายใน 60 นาที |
-
เป้าหมายที่พยายามให้ได้ดีที่สุดตามสถานการณ์ที่มีการควบคุม เวลาในการตอบสนองจริงอาจแตกต่างกันไปตามปัจจัยด้านอุปกรณ์และสภาพแวดล้อมต่างๆ ↩
-
InstallTypeแอปที่บังคับใช้นโยบาย ได้แก่FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDและKIOSK↩ -
InstallTypeแอปที่พร้อมให้บริการ:AVAILABLEINSTALL_TYPE_UNSPECIFIED↩