Thiết lập thông báo Pub/Sub

Thông báo xuất bản/Sub là cách để bạn nhận thông báo về các thiết bị mới được đăng ký, báo cáo về thiết bị và các lệnh được đưa ra gần đây.

Để thiết lập thông báo Pub/Sub, bạn cần bật API Pub/Sub và tạo một chủ đề. Để nhận thông báo được xuất bản lên một chủ đề, hãy tạo gói thuê bao cho chủ đề đó. Gói thuê bao này sẽ kết nối chủ đề với một ứng dụng đăng ký nhận và xử lý các thông báo đã xuất bản về chủ đề. Sau khi tạo gói thuê bao, bạn cần cấp quyền cho Chính sách thiết bị Android để phát hành lên chủ đề của mình.

1. Bật API Pub/Sub cho dự án của bạn

Để biết hướng dẫn về cách bật API Pub/Sub, hãy xem hướng dẫn bắt đầu nhanh về bảng điều khiển. Đảm bảo rằng bạn chọn cùng một dự án đã bật API Quản lý Android.

2. Tạo một chủ đề

Sau khi bật API, bạn cần tạo một chủ đề mà Android Device Policy có thể phát hành thông báo. Có hai cách để tạo chủ đề:

a. Theo cách thủ công trong bảng điều khiển Google Cloud.
b. Sử dụng API Pub/Sub (xem phần tạo phương thức chủ đề).

Sau khi tạo chủ đề, hãy ghi lại tên chủ đề.

3. Tạo gói thuê bao

Gói thuê bao ghi lại luồng tin nhắn được đăng về một chủ đề nhất định. Có 2 cách để tạo gói thuê bao:

a. Theo cách thủ công trong bảng điều khiển Google Cloud.
b. Sử dụng API Pub/Sub (xem phần tạo phương thức đăng ký).

4. Cấp cho Android Device Policy quyền xuất bản lên chủ đề của bạn

Bạn cần cấp cho android-cloud-policy@system.gserviceaccount.com quyền để xuất bản chủ đề của mình. Có hai cách để cấp quyền xuất bản:

a. Trong bảng điều khiển Google Cloud theo cách thủ công.

  • Thêm android-cloud-policy@system.gserviceaccount.com làm thành viên cho chủ đề của bạn.
  • Nhấp vào Chọn vai trò > Pub/Sub > Nhà xuất bản Pub/Sub.

b. Sử dụng API Pub/Sub (xem phần Kiểm soát quyền truy cập thông qua API IAM)

  • Thêm serviceAccount:android-cloud-policy@system.gserviceaccount.com vào members.
  • Đặt role thành roles/pubsub.publisher.

5. Cập nhật doanh nghiệp để hỗ trợ tính năng thông báo

Để kết nối thông báo về doanh nghiệp với chủ đề bạn đã tạo, hãy gọi enterprises.patch rồi chỉ định các tham số sau:

  • pubsubTopic: Tên của chủ đề xuất bản/sub của bạn ở dạng projects/{project}/topics/{topic}.
  • enabledNotificationTypes: Bao gồm mọi loại thông báo bạn muốn nhận. Chọn trong số các lựa chọn: ENROLLMENT, STATUS_REPORTCOMMAND.

6. Sử dụng API Pub/Sub để nhận thông báo

Gói thuê bao có thể sử dụng cơ chế đẩy hoặc kéo để gửi thông báo. Bạn có thể xem hướng dẫn và hướng dẫn về cách nhận thông báo thông qua cả hai cơ chế này trong Hướng dẫn dành cho người đăng ký Pub/Sub.

Định dạng thư

Tin nhắn có dạng PubsubMessage. Trường attributes của thông báo chứa một thuộc tính có khoá notificationType và giá trị được đặt thành loại thông báo đã kích hoạt thông báo (ví dụ: ENROLLMENT). Trường data của thông báo chứa giá trị đại diện JSON của tài nguyên đã được cập nhật, được mã hoá dưới dạng chuỗi UTF-8. Sau đây là thông báo và loại tài nguyên tương ứng:

  • Thông báo của COMMAND sử dụng loại tài nguyên Thao tác.
  • Thông báo của USAGE_LOGS sử dụng loại tài nguyên UsageLogEvent.
  • Thông báo ENROLLMENTSTATUS_REPORT sử dụng loại tài nguyên Device (Thiết bị).

Khi thiết lập pubsubTopic trên Enterprise, thông báo ban đầu sẽ được phát hành với notificationType được đặt thành test. Thông báo này được gửi đi để xác minh rằng Android Device Policy có quyền phát hành về chủ đề này và nên được bỏ qua.

Độ trễ dự kiến

Các sự kiện trên thiết bị cục bộ xảy ra liên tiếp nhanh chóng sẽ được phân theo lô và báo cáo trong một thông báo Pub/Sub duy nhất cho EMM.

Loại sự kiện Độ trễ dự kiến giữa sự kiện trên thiết bị đến thông báo EMM tương ứng1
Trạng thái ứng dụng có khoá có mức độ ưu tiên cao Ngay lập tức, tối đa một báo cáo mỗi phút
Trạng thái ứng dụng có khoá và mức độ ưu tiên tiêu chuẩn Trong vòng 1 phút
Các sự kiện liên quan đến ứng dụng trong quá trình cấp phép, đối với ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định2 Trong vòng 1 phút, trên các sự kiện cấp phép có liên quan khác
Các sự kiện liên quan đến ứng dụng sau khi cấp phép, đối với những ứng dụng có trạng thái cài đặt do quản trị viên CNTT xác định. Trong vòng 5 phút
Các sự kiện liên quan đến ứng dụng cả trong và sau khi cấp phép, đối với các ứng dụng có trạng thái cài đặt do nhân viên xác định3 Trong vòng 60 phút
Các sự kiện khác của ứng dụng trên thiết bị Trong vòng 60 phút

  1. Mục tiêu nỗ lực tối đa dựa trên tình huống được kiểm soát. Độ trễ thực tế có thể thay đổi tuỳ theo nhiều yếu tố trên thiết bị và môi trường. 

  2. InstallType ứng dụng được thực thi trong chính sách này: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLEDKIOSK.

  3. InstallType trong số các ứng dụng hiện có: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.