Mit Pub/Sub-Benachrichtigungen können Sie Benachrichtigungen zu neu registrierten Geräten, Geräteberichten und kürzlich ausgegebenen Befehlen erhalten.
Um Pub/Sub-Benachrichtigungen einzurichten, müssen Sie die Pub/Sub API aktivieren und ein Thema erstellen. Wenn Sie Nachrichten empfangen möchten, die zu einem Thema veröffentlicht wurden, müssen Sie ein Abo für dieses Thema erstellen. Durch das Abo wird das Thema mit einer Abonnentenanwendung verbunden, die Nachrichten empfängt und verarbeitet, die für das Thema veröffentlicht wurden. Nachdem Sie ein Abo erstellt haben, müssen Sie der Android Device Policy-App die Berechtigung zum Veröffentlichen in Ihrem Thema erteilen.
1. Pub/Sub API für Ihr Projekt aktivieren
Eine Anleitung zum Aktivieren der Pub/Sub API finden Sie in der Console-Kurzanleitung. Achten Sie darauf, dass Sie dasselbe Projekt auswählen, für das die Android Management API aktiviert ist.
2. Thema erstellen
Nachdem Sie die API aktiviert haben, müssen Sie ein Thema erstellen, in dem Android Device Policy Benachrichtigungen veröffentlichen kann. Es gibt zwei Möglichkeiten, ein Thema zu erstellen:
a. Manuell in der Google Cloud Console.
b. Mit der Pub/Sub API (siehe Methode zum Erstellen von Themen).
Notieren Sie sich den Namen des Themas, nachdem Sie es erstellt haben.
3. Abo erstellen
Mit einem Abo werden alle eingehenden Nachrichten zu einem bestimmten Thema erfasst. Es gibt zwei Möglichkeiten, ein Abo zu erstellen:
a. Manuell in der Google Cloud Console.
b. Mit der Pub/Sub API (siehe Methode zum Erstellen von Abos).
4. Android Device Policy das Recht gewähren, in Ihrem Thema zu veröffentlichen
Sie müssen android-cloud-policy@system.gserviceaccount.com die Berechtigung erteilen, in Ihrem Thema zu veröffentlichen. Es gibt zwei Möglichkeiten, Veröffentlichungsrechte zu gewähren:
a. Manuell in der Google Cloud Console.
- Fügen Sie android-cloud-policy@system.gserviceaccount.com als Mitglied Ihres Themas hinzu.
- Klicken Sie auf Rolle auswählen > Pub/Sub > Pub/Sub-Publisher.
b. Über die Pub/Sub API (siehe Zugriff über die IAM API steuern)
- Fügen Sie
serviceAccount:android-cloud-policy@system.gserviceaccount.comzumembershinzu. - Setzen Sie
roleaufroles/pubsub.publisher.
5. Unternehmen aktualisieren, um Benachrichtigungen zu unterstützen
Überspringen Sie diesen Schritt, wenn die Benachrichtigung, die Sie unterstützen möchten, ENTERPRISE_UPGRADE ist. Diese wird immer unterstützt.
Wenn Sie Benachrichtigungen zu einem Unternehmen mit dem von Ihnen erstellten Thema verknüpfen möchten, rufen Sie enterprises.patch auf und geben Sie die folgenden Parameter an:
pubsubTopic: Der Name Ihres Pub/Sub-Themas im Formatprojects/{project}/topics/{topic}.enabledNotificationTypes: Schließen Sie alle Benachrichtigungstypen ein, die Sie erhalten möchten.
6. Pub/Sub API zum Abrufen von Benachrichtigungen verwenden
Für die Nachrichtenzustellung durch ein Abo kann entweder der Push- oder der Pull-Mechanismus verwendet werden. Richtlinien und Anleitungen zum Empfangen von Benachrichtigungen über beide Mechanismen finden Sie im Pub/Sub-Abonnentenhandbuch.
Nachrichtenformat
Nachrichten haben die Form einer PubsubMessage.
Das Feld attributes der Nachricht enthält ein Attribut mit dem Schlüssel notificationType und dem Wert, der auf den Benachrichtigungstyp festgelegt ist, der die Nachricht ausgelöst hat (z.B. ENROLLMENT). Das Feld data der Nachricht enthält die JSON-Darstellung der aktualisierten Ressource, die als UTF-8-String codiert ist. Die Benachrichtigungen und die zugehörigen Ressourcentypen sind:
COMMAND-Benachrichtigungen verwenden den Ressourcentyp Operation.USAGE_LOGS-Benachrichtigungen verwenden den Ressourcentyp UsageLogEvent.- Für
ENROLLMENT- undSTATUS_REPORT-Benachrichtigungen wird der Ressourcentyp Device verwendet. - Für
ENTERPRISE_UPGRADE-Benachrichtigungen wird der Ressourcentyp EnterpriseUpgradeEvent verwendet.
Wenn Sie die pubsubTopic für ein Unternehmen festlegen, wird eine erste Nachricht mit notificationType auf test veröffentlicht. Diese Nachricht wird gesendet, um zu prüfen, ob Android Device Policy die Berechtigung zum Veröffentlichen für das Thema hat. Sie sollte ignoriert werden.
Erwartete Latenz
Enterprise-Upgrade-Ereignisse sollten sofort gesendet werden.
Lokale Geräteereignisse, die in schneller Folge auftreten, werden in einer einzelnen Pub/Sub-Nachricht an EMMs gesendet.
| Ereignistyp | Erwartete Latenz zwischen dem Ereignis auf dem Gerät und der entsprechenden EMM-Benachrichtigung1 |
|---|---|
| App-Status mit Schlüssel mit hoher Priorität | Sofort, höchstens ein Bericht pro Minute |
| App-Status mit Schlüssel mit Standardpriorität | Innerhalb einer Minute |
| Anwendungsbezogene Ereignisse während der Bereitstellung für Apps mit vom IT-Administrator definierten Installationsstatus2 | Innerhalb einer Minute nach anderen zugehörigen Bereitstellungsereignissen |
| Anwendungsbezogene Ereignisse nach der Bereitstellung für Apps mit vom IT-Administrator definierten Installationsstatus. | Innerhalb von 5 Minuten |
| Anwendungsbezogene Ereignisse während und nach der Bereitstellung für Apps mit vom Mitarbeiter definierten Installationsstatus3 | Innerhalb von 60 Minuten |
| Andere App-Ereignisse auf dem Gerät | Innerhalb von 60 Minuten |
-
Best-Effort-Ziele basierend auf kontrollierten Umständen. Die tatsächliche Latenz kann je nach Gerät und Umgebungsfaktoren variieren. ↩
-
InstallTypevon Apps, die in der Richtlinie erzwungen werden:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDundKIOSK. ↩ -
InstallTypeder verfügbaren Apps:AVAILABLE,INSTALL_TYPE_UNSPECIFIED. ↩