ההתראות ב-Pub/Sub מאפשרות לקבל התראות על מכשירים חדשים שנרשמו, דוחות על מכשירים ופקודות שהונפקו לאחרונה.
כדי להגדיר התראות ב-Pub/Sub, צריך להפעיל את Pub/Sub API וליצור נושא. כדי לקבל הודעות שפורסמו בנושא מסוים, צריך ליצור מינוי לנושא הזה. המינוי מקשר את הנושא לאפליקציה של מנוי שמקבלת ומעבדת את ההודעות שפורסמו בנושא. אחרי יצירת מינוי, צריך להעניק ל-Android Device Policy את ההרשאה לפרסום בנושא שלך.
1. הפעלת Pub/Sub API לפרויקט שלך
לקבלת הוראות להפעלת Pub/Sub API, ראו מדריך למתחילים של המסוף. חשוב לבחור את אותו פרויקט ש-Android Management API מופעל עבורו.
2. יצירת נושא
אחרי הפעלת ה-API, צריך ליצור נושא ש-Android Device Policy יוכל לפרסם בו התראות. יש שתי דרכים ליצור נושא:
a. ידנית במסוף Google Cloud.
ב. שימוש ב-Pub/Sub API (ראו יצירת שיטת נושא).
אחרי שיוצרים נושא, חשוב לזכור מה שם הנושא.
3. יצירת מינוי
מינוי מתעד את זרם ההודעות שפורסמו בנושא נתון. יש שתי דרכים ליצור מינוי:
a. ידנית במסוף Google Cloud.
ב. שימוש ב-Pub/Sub API (ראו יצירת שיטת מינוי).
4. הענקת הרשאה ל-Android Device Policy לפרסם בנושא שלך
עליכם להעניק ל-android-cloud-policy@system.gserviceaccount.com הרשאה לפרסם לנושא שלכם. יש שתי דרכים להעניק זכויות פרסום:
a. ידנית במסוף Google Cloud.
- מוסיפים את android-cloud-policy@system.gserviceaccount.com כחבר לנושא
- לוחצים על בחירת תפקיד > Pub/Sub > פרסום ב-Pub/Sub.
b. שימוש ב-Pub/Sub API (ראו שליטה בגישה באמצעות ממשק ה-API של IAM)
- מוסיפים את
serviceAccount:android-cloud-policy@system.gserviceaccount.comל-members. - מגדירים את
roleלהיותroles/pubsub.publisher.
5. צריך לעדכן את פרטי הארגון כדי לתמוך בהתראות
כדי לקשר התראות לגבי ארגון לנושא שיצרתם, אפשר להתקשר למספר enterprises.patch ולציין את הפרמטרים הבאים:
pubsubTopic: שם נושא ה-Pub/Sub בפורמטprojects/{project}/topics/{topic}.enabledNotificationTypes: כוללים את כל סוגי ההתראות שרוצים לקבל. אפשר לבחור מבין האפשרויותENROLLMENT,STATUS_REPORTוCOMMAND.
6. שימוש ב-Pub/Sub API לקבלת התראות
מינוי יכול להשתמש במנגנון הדחיפה או המשיכה להעברת הודעות. במדריך למנויים של Pub/Sub תוכלו למצוא הנחיות והוראות לקבלת התראות בשתי הטכניקות האלה.
פורמט הודעה
הודעות מופיעות בצורה של PubsubMessage.
השדה attributes של ההודעה מכיל מאפיין עם מפתח notificationType וערך שמוגדר לסוג ההתראה שהפעיל את ההודעה (לדוגמה ENROLLMENT). השדה data של ההודעה מכיל את ייצוג ה-JSON של המשאב שעודכן, בקידוד כמחרוזת UTF-8. אלה ההתראות וסוגי המשאבים התואמים להן:
- התראות של
COMMANDמשתמשות בסוג המשאב Operation. - התראות
USAGE_LOGSמשתמשות בסוג המשאב UsageLogEvent. - ההתראות
ENROLLMENTו-STATUS_REPORTמשתמשות בסוג המשאב מכשיר.
כשמגדירים את pubsubTopic ב-Enterprise, תפורסם הודעה ראשונית שבה הערך של notificationType הוא test. ההודעה הזו נשלחת כדי לוודא לאפליקציית Device Policy ל-Android יש הרשאת פרסום בנושא, ושיש להתעלם ממנה.
זמן אחזור צפוי
אירועים מקומיים שמתרחשים ברצף מהיר מקובצים ומדווחים בהודעת Pub/Sub יחידה למנהלי EMM.
| סוג האירוע | זמן האחזור הצפוי בין האירוע במכשיר לבין התראת ה-EMM התואמת1 |
|---|---|
| מצבי אפליקציה עם קידוד בעדיפות גבוהה | מיידי, לכל היותר דוח אחד לדקה |
| מצבי אפליקציה עם קידוד בעדיפות רגילה | תוך דקה |
| אירועים שקשורים לאפליקציות במהלך ההקצאה, באפליקציות עם מצבי התקנה שנקבעו על ידי האדמין ב-IT 2 | תוך דקה אחת, על גבי אירועים קשורים אחרים של הקצאת הרשאות ידנית |
| אירועים שקשורים לאפליקציות אחרי ההקצאה, באפליקציות עם מצבי התקנה שנקבעו על ידי האדמין ב-IT. | תוך 5 דקות |
| אירועים שקשורים לאפליקציות גם במהלך ההקצאה וגם אחריה, באפליקציות עם מצבי התקנה שהעובד הגדיר3 | תוך 60 דקות |
| אירועים אחרים באפליקציות במכשיר | תוך 60 דקות |
-
יעדי המאמץ הטובים ביותר בהתאם לנסיבות מבוקרות. זמן האחזור בפועל עשוי להשתנות בהתאם למגוון גורמים סביבתיים ומכשירים.↩
-
InstallTypeמהאפליקציות שנאכפות במדיניות:FORCE_INSTALLED,BLOCKED,REQUIRED_FOR_SETUP,PREINSTALLEDו-KIOSK.↩ -
InstallTypeמתוך האפליקציות הזמינות:AVAILABLE,INSTALL_TYPE_UNSPECIFIED.↩