ההתראות של Pub/Sub מאפשרות לכם לקבל התראות על מכשירים חדשים שנרשמו, על דוחות מכשירים ועל פקודות שהונפקו לאחרונה.
כדי להגדיר התראות Pub/Sub, צריך להפעיל את Pub/Sub API וליצור נושא. כדי לקבל הודעות שפורסמו בנושא מסוים, צריך ליצור מינוי לנושא הזה. המינוי מקשר את הנושא לאפליקציית מנוי שמקבלת ומעבדת הודעות שפורסמו בנושא. אחרי שיוצרים מינוי, צריך לתת לאפליקציה Android Device Policy הרשאה לפרסם בנושא.
1. הפעלת Pub/Sub API בפרויקט
הוראות להפעלת Pub/Sub API מופיעות במדריך למתחילים במסוף. חשוב לוודא שבוחרים את אותו פרויקט שבו מופעל Android Management API.
2. יצירת נושא
אחרי שמפעילים את ה-API, צריך ליצור נושא שאפליקציית Device Policy ל-Android יכולה לפרסם בו התראות. יש שתי דרכים ליצור נושא:
א. באופן ידני במסוף Google Cloud.
ב. באמצעות Pub/Sub API (ראו create topic method).
אחרי שיוצרים נושא, כדאי לשים לב לשם הנושא.
3. יצירת מינוי
מינוי מתעד את זרם ההודעות שפורסמו בנושא מסוים. יש שתי דרכים ליצור מינוי:
א. באופן ידני במסוף Google Cloud.
ב. באמצעות Pub/Sub API (ראו create subscription method).
4. נותנים לאפליקציית Android Device Policy את הזכות לפרסם בנושא
צריך לתת ל-android-cloud-policy@system.gserviceaccount.com הרשאה לפרסם בנושא. יש שתי דרכים להעניק הרשאות פרסום:
א. באופן ידני במסוף Google Cloud.
- מוסיפים את android-cloud-policy@system.gserviceaccount.com כחבר לנושא.
- לוחצים על Select a role (בחירת תפקיד) > Pub/Sub > Pub/Sub Publisher (פרסום הודעות ב-Pub/Sub).
ב. באמצעות Pub/Sub API (ראו שליטה בגישה באמצעות IAM API)
- הוספה של
serviceAccount:android-cloud-policy@system.gserviceaccount.comאלmembers. - מגדירים את
roleלהיותroles/pubsub.publisher.
5. עדכון של מהדורת Enterprise כדי לתמוך בהתראות
אפשר לדלג על השלב הזה אם ההתראה שרוצים לתמוך בה היא ENTERPRISE_UPGRADE, שתמיד נתמכת.
כדי לקשר התראות לגבי ארגון לנושא שיצרתם, מתקשרים אל
enterprises.patch
ומציינים את הפרמטרים הבאים:
-
pubsubTopic: השם של נושא ה-Pub/Sub בפורמטprojects/{project}/topics/{topic}. -
enabledNotificationTypes: כוללים את כל סוגי ההתראות שרוצים לקבל.
6. שימוש ב-Pub/Sub API לקבלת התראות
מינוי יכול להשתמש במנגנון push או pull לשליחת הודעות. הנחיות והוראות לקבלת התראות באמצעות שני המנגנונים האלה זמינות במדריך למנויים ב-Pub/Sub.
פורמט ההודעה
ההודעות הן בצורה של PubsubMessage.
השדה attributes של ההודעה מכיל מאפיין עם מפתח notificationType וערך שמוגדר לסוג ההתראה שהפעילה את ההודעה (למשל, ENROLLMENT). השדה data של ההודעה מכיל את ייצוג ה-JSON של המשאב שעודכן, בקידוד מחרוזת UTF-8. ההתראות וסוגי המשאבים התואמים שלהן הם:
- התראות של
COMMANDמשתמשות בסוג המשאב Operation. - התראות על
USAGE_LOGSמשתמשות בסוג המשאב UsageLogEvent. - ההתראות
ENROLLMENTו-STATUS_REPORTמשתמשות בסוג המשאב Device. - ההתראות של
ENTERPRISE_UPGRADEמשתמשות בסוג המשאב EnterpriseUpgradeEvent.
כשמגדירים את pubsubTopic ב-Enterprise, מתפרסמת הודעה ראשונית עם notificationType שמוגדר ל-test. ההודעה הזו נשלחת כדי לוודא שלאפליקציית Android Device Policy יש הרשאת פרסום בנושא, ואין להתייחס אליה.
זמן המתנה צפוי
אירועי שדרוג ל-Enterprise אמורים להישלח באופן מיידי.
אירועים מקומיים במכשיר שמתרחשים בזה אחר זה נארזים יחד ומדווחים בהודעה אחת ב-Pub/Sub למערכות EMM.
| סוג אירוע | זמן האחזור הצפוי בין אירוע במכשיר לבין ההתראה התואמת ב-EMM1 |
|---|---|
| מצבי אפליקציה עם מפתח בעדיפות גבוהה | מיידי, לכל היותר דוח אחד לדקה |
| עדיפות רגילה למצבי אפליקציה עם מפתח | תוך דקה |
| אירועים שקשורים לאפליקציה במהלך הקצאת הרשאות, לאפליקציות עם מצבי התקנה שהוגדרו על ידי אדמין ה-IT2 | תוך דקה בנוסף לאירועים אחרים שקשורים להקצאת הרשאות |
| אירועים שקשורים לאפליקציה אחרי הקצאת הרשאות, לאפליקציות עם מצבי התקנה שהוגדרו על ידי מנהל ה-IT. | תוך 5 דקות |
| אירועים שקשורים לאפליקציה במהלך ההקצאה ואחריה, לאפליקציות עם מצבי התקנה שהוגדרו על ידי העובד3 | תוך 60 דקות |
| אירועים אחרים באפליקציות במכשיר | תוך 60 דקות |
-
יעדים שמבוססים על מאמץ מקסימלי, בהתאם לנסיבות מבוקרות. החביון בפועל עשוי להשתנות בהתאם למגוון גורמים שקשורים למכשיר ולסביבה. ↩
-
InstallTypeאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK. ↩ -
InstallTypeשל אפליקציות זמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED. ↩