Configura notificaciones de Pub/Sub

Las notificaciones de Pub/Sub te permiten recibir alertas sobre dispositivos inscritos recientemente, informes de dispositivos y comandos emitidos recientemente.

Para configurar las notificaciones de Pub/Sub, debes habilitar la API de Pub/Sub y crear un tema. Para recibir mensajes publicados en un tema, crea una suscripción a ese tema. La suscripción conecta el tema a una aplicación suscriptora que recibe y procesa los mensajes publicados en el tema. Después de crear una suscripción, debes otorgar permiso a Android Device Policy para publicar en tu tema.

1. Habilita la API de Pub/Sub para tu proyecto

Si quieres obtener instrucciones para habilitar la API de Pub/Sub, consulta la guía de inicio rápido de la consola. Asegúrate de seleccionar el mismo proyecto para el que está habilitada la API de Android Management.

2. Crea un tema

Después de habilitar la API, debes crear un tema en el que Android Device Policy pueda publicar notificaciones. Existen dos maneras de crear un tema:

a. De forma manual en la consola de Google Cloud.
b. Con la API de Pub/Sub (consulta Crea un método de tema).

Después de crear un tema, toma nota de su nombre.

3. Crea una suscripción

Una suscripción captura la transmisión de mensajes publicados a un tema específico. Existen dos maneras de crear una suscripción:

a. De forma manual en la consola de Google Cloud.
b. Con la API de Pub/Sub (consulta cómo crear un método de suscripción).

4. Otorga a Android Device Policy el derecho de publicar en tu tema

Debes otorgar permiso a android-cloud-policy@system.gserviceaccount.com para publicar en tu tema. Existen dos maneras de otorgar derechos de publicación:

a. De forma manual en la consola de Google Cloud

  • Agrega android-cloud-policy@system.gserviceaccount.com como miembro a tu tema.
  • Haz clic en Seleccionar un rol > Pub/Sub > Publicador de Pub/Sub.

b. Mediante la API de Pub/Sub (consulta Controla el acceso mediante la API de IAM)

  • Se agregó serviceAccount:android-cloud-policy@system.gserviceaccount.com a members.
  • Establece role en roles/pubsub.publisher.

5. Actualiza la versión empresarial para admitir notificaciones

Para conectar las notificaciones sobre una empresa con el tema que creaste, llama a enterprises.patch y especifica los siguientes parámetros:

  • pubsubTopic: Es el nombre de tu tema de Pub/Sub con el formato projects/{project}/topics/{topic}.
  • enabledNotificationTypes: Incluye todos los tipos de notificaciones que deseas recibir. Elige entre ENROLLMENT, STATUS_REPORT y COMMAND.

6. Usa la API de Pub/Sub para recibir notificaciones

Una suscripción puede usar el mecanismo de extracción o de envío para la entrega de mensajes. Los lineamientos y las instrucciones para recibir notificaciones mediante estos dos mecanismos están disponibles en la Guía para suscriptores de Pub/Sub.

Formato del mensaje

Los mensajes toman el formato de PubsubMessage. El campo attributes del mensaje contiene un atributo con la clave notificationType y un valor establecidos en el tipo de notificación que activó el mensaje (p.ej., ENROLLMENT). El campo data del mensaje contiene la representación JSON del recurso que se actualizó, codificada como una string UTF-8. Las notificaciones y sus tipos de recursos correspondientes son los siguientes:

  • Las notificaciones COMMAND usan el tipo de recurso Operation.
  • Las notificaciones USAGE_LOGS usan el tipo de recurso UsageLogEvent.
  • Las notificaciones ENROLLMENT y STATUS_REPORT usan el tipo de recurso Device.

Cuando se configura la pubsubTopic en una empresa, se publicará un mensaje inicial con notificationType configurado como test. Este mensaje se envía para verificar que Android Device Policy tenga el permiso de publicación sobre el tema y se debe ignorar.

Latencia esperada

Los eventos de dispositivos locales que ocurren en una sucesión rápida se agrupan en lotes y se informan en un solo mensaje de Pub/Sub a las EMM.

Tipo de evento Latencia esperada entre el evento en el dispositivo y la notificación de EMM correspondiente1
Estados de la app con clave de alta prioridad Inmediata, como máximo un informe por minuto
Estados de la app con clave de prioridad estándar En un minuto
Eventos relacionados con la aplicación durante el aprovisionamiento, para apps con estados de instalación definidos por el administrador de TI2 En un minuto, además de otros eventos de aprovisionamiento relacionados
Eventos relacionados con la aplicación después del aprovisionamiento, para apps con estados de instalación definidos por el administrador de TI En 5 minutos
Eventos relacionados con la aplicación durante y después del aprovisionamiento para apps con estados de instalación definidos por el empleado3 En 60 minutos
Otros eventos de aplicaciones en el dispositivo En 60 minutos

  1. Objetivos del mejor esfuerzo basados en circunstancias controladas. La latencia real puede variar según una variedad de dispositivos y factores ambientales. 

  2. InstallType de las apps a las que se aplica la política: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED y KIOSK.

  3. InstallType de las apps disponibles: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.