Powiadomienia Pub/Sub umożliwiają otrzymywanie alertów o nowo zarejestrowanych urządzeniach, raportach o urządzeniach i ostatnio wydanych poleceniach.
Aby skonfigurować powiadomienia Pub/Sub, musisz włączyć interfejs API Pub/Sub i utworzyć temat. Aby otrzymywać wiadomości publikowane w temacie, utwórz subskrypcję tego tematu. Subskrypcja łączy temat z aplikacją subskrybującą, która otrzymuje i przetwarza wiadomości publikowane w temacie. Po utworzeniu subskrypcji musisz przyznać aplikacji Android Device Policy uprawnienia do publikowania w Twoim temacie.
1. Włączanie interfejsu Pub/Sub API w projekcie
Instrukcje włączania interfejsu Pub/Sub API znajdziesz w krótkim wprowadzeniu do konsoli. Upewnij się, że wybierasz ten sam projekt, w którym włączony jest interfejs Android Management API.
2. Tworzenie tematu
Po włączeniu interfejsu API musisz utworzyć temat, do którego Android Device Policy może publikować powiadomienia. Temat można utworzyć na 2 sposoby:
a. Ręcznie w konsoli Google Cloud.
Za pomocą interfejsu Pub/Sub API (patrz metoda tworzenia tematu).
Po utworzeniu tematu zapisz jego nazwę.
3. Tworzenie subskrypcji
Subskrypcja przechwytuje strumień wiadomości publikowanych w danym temacie. Subskrypcję możesz utworzyć na 2 sposoby:
a. Ręcznie w konsoli Google Cloud.
Za pomocą interfejsu Pub/Sub API (patrz metoda tworzenia subskrypcji).
4. Przyznaj aplikacji Android Device Policy uprawnienia do publikowania w Twoim temacie.
Musisz przyznać kontu android-cloud-policy@system.gserviceaccount.com uprawnienia do publikowania w temacie. Prawa do publikowania możesz przyznać na 2 sposoby:
a. Ręcznie w konsoli Google Cloud.
- Dodaj konto android-cloud-policy@system.gserviceaccount.com jako użytkownika tematu.
- Kliknij Wybierz rolę > Pub/Sub > Publikujący Pub/Sub.
b. Za pomocą interfejsu Pub/Sub API (patrz Kontrolowanie dostępu za pomocą interfejsu IAM API)
- Dodaj
serviceAccount:android-cloud-policy@system.gserviceaccount.comdomembers. - Ustaw wartość
rolenaroles/pubsub.publisher.
5. Aktualizowanie wersji Enterprise w celu obsługi powiadomień
Pomiń ten krok, jeśli powiadomienie, które chcesz obsługiwać, to ENTERPRISE_UPGRADE, które jest zawsze obsługiwane.
Aby połączyć powiadomienia o firmie z utworzonym tematem, wywołaj
enterprises.patch
i określ te parametry:
pubsubTopic: nazwa tematu Pub/Sub w formacieprojects/{project}/topics/{topic}.enabledNotificationTypes: uwzględnij wszystkie typy powiadomień, które chcesz otrzymywać.
6. Otrzymywanie powiadomień za pomocą interfejsu Pub/Sub API
Subskrypcja może używać mechanizmu push lub pull do dostarczania wiadomości. Wskazówki i instrukcje dotyczące otrzymywania powiadomień za pomocą obu tych mechanizmów znajdziesz w Przewodniku subskrybenta Pub/Sub.
Format wiadomości
Wiadomości mają postać PubsubMessage.
Pole attributes wiadomości zawiera atrybut z kluczem notificationType i wartością ustawioną na typ powiadomienia, które wywołało wiadomość (np. ENROLLMENT). Pole data wiadomości zawiera reprezentację JSON zaktualizowanego zasobu zakodowaną jako ciąg znaków UTF-8. Powiadomienia i odpowiadające im typy zasobów są następujące:
COMMANDpowiadomienia korzystają z typu zasobu Operation.- Powiadomienia
USAGE_LOGSkorzystają z typu zasobu UsageLogEvent. - Powiadomienia
ENROLLMENTiSTATUS_REPORTkorzystają z typu zasobu Urządzenie. - Powiadomienia
ENTERPRISE_UPGRADEkorzystają z typu zasobu EnterpriseUpgradeEvent.
Podczas ustawiania pubsubTopic w przypadku firmy zostanie opublikowana początkowa wiadomość z parametrem notificationType ustawionym na test. Ten komunikat jest wysyłany w celu sprawdzenia, czy aplikacja Android Device Policy ma uprawnienia do publikowania w temacie. Należy go zignorować.
Oczekiwany czas oczekiwania
Zdarzenia uaktualnienia do wersji Enterprise powinny być wysyłane natychmiast.
Zdarzenia na urządzeniu lokalnym, które występują w szybkiej kolejności, są łączone w pakiety i zgłaszane do systemów EMM w jednej wiadomości Pub/Sub.
| Typ zdarzenia | Oczekiwane opóźnienie między zdarzeniem na urządzeniu a odpowiednim powiadomieniem EMM1 |
|---|---|
| Stany aplikacji z kluczem o wysokim priorytecie | Natychmiastowe, maksymalnie 1 raport na minutę |
| Stany aplikacji z kluczem o standardowym priorytecie | W ciągu minuty |
| Zdarzenia związane z aplikacją podczas udostępniania, w przypadku aplikacji, których stany instalacji są zdefiniowane przez administratora IT2 | W ciągu minuty od innych powiązanych zdarzeń związanych z udostępnianiem |
| zdarzenia związane z aplikacjami po udostępnieniu w przypadku aplikacji, których stany instalacji są zdefiniowane przez administratora IT; | W ciągu 5 minut |
| Zdarzenia związane z aplikacjami zarówno w trakcie, jak i po udostępnieniu aplikacji, w przypadku aplikacji, których stany instalacji są zdefiniowane przez pracownika3 | W ciągu 60 minut |
| Inne zdarzenia w aplikacji na urządzeniu | W ciągu 60 minut |
-
Najlepsze wyniki w kontrolowanych warunkach. Rzeczywiste opóźnienie może się różnić w zależności od różnych czynników związanych z urządzeniem i środowiskiem. ↩
-
InstallTypeaplikacji, których dotyczą zasady:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDiKIOSK. ↩ -
InstallTypedostępnych aplikacji:AVAILABLE,INSTALL_TYPE_UNSPECIFIED. ↩