Configurar notificações do Pub/Sub

As notificações do Pub/Sub são uma forma de receber alertas sobre dispositivos recém-inscritos, relatórios de dispositivos e comandos emitidos recentemente.

Para configurar as notificações do Pub/Sub, ative a API Pub/Sub e crie um tópico. Para receber mensagens publicadas em um tópico, crie uma assinatura para ele. A assinatura conecta um tópico a um aplicativo do assinante, que recebe e processa as mensagens publicadas no tópico. Depois de criar uma assinatura, você precisa conceder permissão ao Android Device Policy para publicar no seu tópico.

1. Ative a API Pub/Sub para seu projeto

Para instruções sobre como ativar a API Pub/Sub, consulte o guia de início rápido do console. Selecione o mesmo projeto em que a API Android Management está ativada.

2. Criar um tópico

Depois de ativar a API, crie um tópico para que o Android Device Policy possa publicar notificações. Há duas maneiras de criar um tópico:

a. Manualmente no console do Google Cloud.
b. Usando a API Pub/Sub (consulte o método de criação de tópico).

Depois de criar um tópico, anote o nome dele.

3. Crie uma assinatura

Uma assinatura captura o stream de mensagens publicadas sobre determinado tópico. Há duas maneiras de criar uma assinatura:

a. Manualmente no console do Google Cloud.
b. Usando a API Pub/Sub (consulte o método de criação de assinatura).

4. Conceder ao Android Device Policy o direito de publicar no seu tema

Você precisa dar permissão a android-cloud-policy@system.gserviceaccount.com para publicar no seu tópico. Há duas maneiras de conceder direitos de publicação:

a. Manualmente no console do Google Cloud.

  • Adicione android-cloud-policy@system.gserviceaccount.com como membro ao seu tópico.
  • Clique em Selecionar um papel > Pub/Sub > Editor do Pub/Sub.

b. Usando a API Pub/Sub (consulte Controlar o acesso pela API IAM)

  • Adicione serviceAccount:android-cloud-policy@system.gserviceaccount.com a members.
  • Defina role como roles/pubsub.publisher.

5. Atualizar a empresa para oferecer suporte a notificações

Pule esta etapa se a notificação que você quer oferecer suporte for ENTERPRISE_UPGRADE, que sempre é compatível.

Para conectar notificações sobre uma empresa ao tópico que você criou, chame enterprises.patch e especifique os seguintes parâmetros:

  • pubsubTopic: o nome do tópico do Pub/Sub no formato projects/{project}/topics/{topic}.
  • enabledNotificationTypes: inclua todos os tipos de notificação que você quer receber.

6. Usar a API Pub/Sub para receber notificações

Uma inscrição pode usar o mecanismo de push ou pull para a entrega de mensagens. As diretrizes e instruções sobre como receber notificações por esses dois mecanismos estão disponíveis no Guia do assinante do Pub/Sub.

Formato de mensagem

As mensagens têm o formato de um PubsubMessage. O campo attributes da mensagem contém um atributo com a chave notificationType e o valor definido como o tipo de notificação que acionou a mensagem (por exemplo, ENROLLMENT). O campo data da mensagem contém a representação JSON do recurso atualizado, codificada como uma string UTF-8. As notificações e os tipos de recursos correspondentes são os seguintes:

  • As notificações COMMAND usam o tipo de recurso Operation.
  • As notificações do USAGE_LOGS usam o tipo de recurso UsageLogEvent.
  • As notificações ENROLLMENT e STATUS_REPORT usam o tipo de recurso Device.
  • As notificações do ENTERPRISE_UPGRADE usam o tipo de recurso EnterpriseUpgradeEvent.

Ao definir o pubsubTopic em uma empresa, uma mensagem inicial será publicada com notificationType definido como test. Essa mensagem é enviada para verificar se o Android Device Policy tem a permissão de publicação no tópico e deve ser ignorada.

Latência esperada

Os eventos de upgrade do Enterprise devem ser enviados imediatamente.

Eventos de dispositivos locais que ocorrem em rápida sucessão são agrupados e informados em uma única mensagem do Pub/Sub para EMMs.

Tipo de evento Latência esperada entre o evento no dispositivo e a notificação correspondente da EMM 1
Estados de app com chave de alta prioridade Imediato, no máximo um relatório por minuto
Prioridade padrão de estados de app com chave Em até um minuto
Eventos relacionados a aplicativos durante o provisionamento, para apps com estados de instalação definidos pelo administrador de TI2 Em um minuto, além de outros eventos de provisionamento relacionados
Eventos relacionados a aplicativos após o provisionamento, para apps com estados de instalação definidos pelo administrador de TI. Em até 5 minutos
Eventos relacionados ao aplicativo durante e após o provisionamento, para apps com estados de instalação definidos pelo funcionário3 Em até 60 minutos
Outros eventos de apps no dispositivo Em até 60 minutos

  1. Metas de melhor esforço com base em circunstâncias controladas. A latência real pode variar de acordo com vários fatores ambientais e do dispositivo. 

  2. InstallType de apps aplicados na política: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK

  3. InstallType de apps disponíveis: AVAILABLE, INSTALL_TYPE_UNSPECIFIED