Konfigurowanie powiadomień Pub/Sub

Dzięki powiadomieniom Pub/Sub możesz otrzymywać alerty o nowo zarejestrowanych urządzeniach, raporty o urządzeniach i ostatnio wydane polecenia.

Aby skonfigurować powiadomienia Pub/Sub, musisz włączyć interfejs Pub/Sub API i utworzyć temat. Aby otrzymywać wiadomości opublikowane w temacie, utwórz subskrypcję do tego tematu. Subskrypcja łączy temat z aplikacją subskrybenta, która odbiera i przetwarza opublikowane w temacie wiadomości. Po utworzeniu subskrypcji musisz przyznać Android Device Policy uprawnienia do publikowania w temacie.

1. Włączanie interfejsu Pub/Sub API w projekcie

Instrukcje dotyczące włączania interfejsu Pub/Sub API znajdziesz w krótkim przewodniku po konsoli. Wybierz ten sam projekt, w którym włączony jest interfejs Android Management API.

2. Tworzenie tematu

Po włączeniu interfejsu API musisz utworzyć temat, w którym Android Device Policy będzie mógł publikować powiadomienia. Temat możesz utworzyć na 2 sposoby:

a. Ręcznie w konsoli Google Cloud.
b. za pomocą interfejsu Pub/Sub API (zobacz artykuł o tworzeniu metod tworzenia tematów,

Po utworzeniu tematu zanotuj jego nazwę.

3. Tworzenie subskrypcji

Subskrypcja przechwytuje strumień wiadomości publikowanych w danym temacie. Subskrypcję można utworzyć na 2 sposoby:

a. Ręcznie w konsoli Google Cloud.
b. przy użyciu interfejsu Pub/Sub API (zobacz Tworzenie metody subskrypcji),

4. Przyznawanie Android Device Policy uprawnienia do publikowania w temacie

Musisz przyznać użytkownikowi android-cloud-policy@system.gserviceaccount.com uprawnienie do publikowania w temacie. Prawa do publikacji można przyznawać na dwa sposoby:

a. ręcznie w konsoli Google Cloud,

  • Dodaj adres android-cloud-policy@system.gserviceaccount.com jako członka do tematu.
  • Kliknij Wybierz rolę > Pub/Sub > Pub/Sub Publisher.

b. Przy użyciu interfejsu Pub/Sub API (patrz Kontrolowanie dostępu za pomocą interfejsu IAM API).

  • Dodaj serviceAccount:android-cloud-policy@system.gserviceaccount.com do members.
  • Ustaw role na roles/pubsub.publisher.

5. Zaktualizuj wersję Enterprise, aby obsługiwać powiadomienia

Aby połączyć powiadomienia dotyczące grupy z utworzonym tematem, wywołaj metodę enterprises.patch i określ te parametry:

  • pubsubTopic: nazwa tematu Pub/Sub w formularzu projects/{project}/topics/{topic}.
  • enabledNotificationTypes: uwzględnia wszystkie typy powiadomień, które chcesz otrzymywać. Do wyboru masz te opcje: ENROLLMENT, STATUS_REPORT i COMMAND.

6. Otrzymywanie powiadomień przy użyciu interfejsu Pub/Sub API

Do dostarczania wiadomości subskrypcja może używać mechanizmu push lub pull. Wytyczne i wskazówki dotyczące otrzymywania powiadomień za pomocą obu tych mechanizmów znajdziesz w Przewodniku dla subskrybentów Pub/Sub.

Format wiadomości

Wiadomości mają postać PubsubMessage. Pole attributes wiadomości zawiera atrybut z kluczem notificationType i wartością ustawioną na typ powiadomienia, który wywołał wiadomość (np. ENROLLMENT). Pole data wiadomości zawiera reprezentację JSON zaktualizowanego zasobu zakodowaną w formacie UTF-8. Powiadomienia i odpowiadające im typy zasobów są następujące:

  • Powiadomienia COMMAND używają typu zasobu Operation.
  • Powiadomienia USAGE_LOGS używają typu zasobu UsageLogEvent.
  • Powiadomienia ENROLLMENT i STATUS_REPORT korzystają z typu zasobu Urządzenie.

Gdy ustawisz pubsubTopic w wersji Enterprise, początkowa wiadomość zostanie opublikowana z ustawieniem notificationType ustawionym jako test. Ta wiadomość jest wysyłana w celu zweryfikowania, czy Android Device Policy ma uprawnienia do publikowania w danym temacie i należy ją zignorować.

Spodziewane opóźnienie

Zdarzenia dotyczące urządzeń lokalnych, które występują w krótkich odstępach czasu, są grupowane i raportowane do usług EMM w jednej wiadomości Pub/Sub.

Typ zdarzenia Spodziewany czas oczekiwania między zdarzeniem na urządzeniu a odpowiednim powiadomieniem EMM1
Stany aplikacji z wysokim priorytetem Natychmiast, nie więcej niż 1 raport na minutę
Stany aplikacji z kluczem o standardowym priorytecie W ciągu minuty
Zdarzenia związane z aplikacjami podczas udostępniania dotyczące aplikacji ze stanem instalacji zdefiniowanym przez administratora IT2 W ciągu jednej minuty od innych powiązanych zdarzeń udostępniania
Zdarzenia związane z aplikacjami po udostępnieniu dotyczące aplikacji, których stan instalacji został zdefiniowany przez administratora IT. W ciągu 5 minut
Zdarzenia związane z aplikacjami zarówno podczas obsługi administracyjnej, jak i po niej, w przypadku aplikacji ze stanem instalacji zdefiniowanym przez pracownika3 W ciągu 60 minut
Inne zdarzenia w aplikacjach na urządzeniu W ciągu 60 minut

  1. Cele w najlepszy możliwy sposób na podstawie kontrolowanych okoliczności. Rzeczywiste opóźnienie może się zmieniać w zależności od urządzenia i czynników środowiskowych. 

  2. InstallType aplikacji egzekwowanych w ramach zasady: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED i KIOSK.

  3. InstallType dostępnych aplikacji: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.