Configurer les notifications Pub/Sub

Les notifications Pub/Sub vous permettent de recevoir des alertes concernant les appareils nouvellement enregistrés, les rapports sur les appareils et les commandes récemment émises.

Pour configurer les notifications Pub/Sub, vous devez activer l'API Pub/Sub et créer un sujet. Pour recevoir des messages publiés dans un sujet, créez un abonnement associé. L'abonnement connecte le sujet à une application d'abonnés, qui reçoit et traite les messages publiés dans le sujet. Après avoir créé un abonnement, vous devez accorder à Android Device Policy l'autorisation de publier sur votre sujet.

1. Activez l'API Pub/Sub pour votre projet.

Pour savoir comment activer l'API Pub/Sub, consultez le guide de démarrage rapide de la console. Assurez-vous de sélectionner le même projet pour lequel l'API Android Management est activée.

2. Créer un sujet

Après avoir activé l'API, vous devez créer un sujet dans lequel Android Device Policy peut publier des notifications. Il existe deux façons de créer un sujet :

a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (voir la méthode create topic).

Après avoir créé un thème, notez son nom.

3. Créer un abonnement

Un abonnement enregistre le flux des messages publiés sur un sujet donné. Il existe deux façons de créer un abonnement :

a. Manuellement dans la console Google Cloud.
b. Utilisez l'API Pub/Sub (consultez la méthode create subscription).

4. Accorder à Android Device Policy le droit de publier sur votre sujet

Vous devez accorder à android-cloud-policy@system.gserviceaccount.com l'autorisation de publier dans votre sujet. Il existe deux façons d'accorder des droits de publication :

a. Manuellement dans la console Google Cloud.

  • Ajoutez android-cloud-policy@system.gserviceaccount.com en tant que membre à votre sujet.
  • Cliquez sur Sélectionner un rôle > Pub/Sub > Éditeur Pub/Sub.

b. Utiliser l'API Pub/Sub (consultez Contrôler les accès via l'API IAM)

  • Ajout de serviceAccount:android-cloud-policy@system.gserviceaccount.com à members.
  • Définissez role sur roles/pubsub.publisher.

5. Mettre à jour l'entreprise pour prendre en charge les notifications

Ignorez cette étape si la notification que vous souhaitez prendre en charge est ENTERPRISE_UPGRADE, qui est toujours prise en charge.

Pour associer les notifications concernant une entreprise au sujet que vous avez créé, appelez enterprises.patch et spécifiez les paramètres suivants :

  • pubsubTopic : nom de votre sujet Pub/Sub au format projects/{project}/topics/{topic}.
  • enabledNotificationTypes : incluez tous les types de notifications que vous souhaitez recevoir.

6. Utiliser l'API Pub/Sub pour recevoir des notifications

Un abonnement peut utiliser le système push ou pull pour la distribution des messages. Vous trouverez des consignes et des instructions sur la façon de recevoir des notifications via ces deux mécanismes dans le Guide de l'abonné Pub/Sub.

Format des messages

Les messages se présentent sous la forme d'un PubsubMessage. Le champ attributes du message contient un attribut avec la clé notificationType et la valeur définie sur le type de notification qui a déclenché le message (par exemple, ENROLLMENT). Le champ data du message contient la représentation JSON de la ressource qui a été mise à jour, encodée sous forme de chaîne UTF-8. Les notifications et les types de ressources correspondants sont les suivants :

  • Les notifications COMMAND utilisent le type de ressource Operation.
  • Les notifications USAGE_LOGS utilisent le type de ressource UsageLogEvent.
  • Les notifications ENROLLMENT et STATUS_REPORT utilisent le type de ressource Device.
  • Les notifications ENTERPRISE_UPGRADE utilisent le type de ressource EnterpriseUpgradeEvent.

Lorsque vous définissez pubsubTopic sur une entreprise, un message initial est publié avec notificationType défini sur test. Ce message est envoyé pour vérifier qu'Android Device Policy dispose de l'autorisation de publication sur le sujet. Il doit être ignoré.

Latence attendue

Les événements de mise à niveau vers Enterprise doivent être envoyés immédiatement.

Les événements survenant sur l'appareil local à un rythme rapide sont regroupés et signalés aux EMM dans un seul message Pub/Sub.

Type d'événement Latence attendue entre un événement sur l'appareil et la notification EMM correspondante1
États d'application clés à priorité élevée Immédiat, au maximum un rapport par minute
États d'application avec clé de priorité standard Dans la minute
Événements liés à l'application lors du provisionnement, pour les applications dont l'état d'installation est défini par l'administrateur informatique2 Dans un délai d'une minute après d'autres événements de provisionnement associés
Événements liés à l'application après le provisionnement, pour les applications dont l'état d'installation est défini par l'administrateur informatique. Dans les 5 minutes
Événements liés aux applications pendant et après le provisionnement, pour les applications dont les états d'installation sont définis par l'employé3 Dans les 60 minutes
Autres événements d'application sur l'appareil Dans les 60 minutes

  1. Objectifs basés sur le meilleur effort dans des circonstances contrôlées. La latence réelle peut varier en fonction de divers facteurs liés à l'appareil et à l'environnement. 

  2. InstallType des applications concernées par le règlement : FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED et KIOSK

  3. InstallType applications disponibles : AVAILABLE, INSTALL_TYPE_UNSPECIFIED