Pub/Sub 通知可讓您接收有關新註冊裝置、裝置報表和最近發出的指令的快訊。
如要設定 Pub/Sub 通知,您必須啟用 Pub/Sub API 並建立主題。如要接收發布至主題的訊息,請建立該主題的訂閱項目。訂閱項目會將主題連結至訂閱者應用程式,後者會接收並處理發布至主題的訊息。建立訂閱項目後,您必須授予 Android Device Policy 權限,才能發布至主題。
1. 為專案啟用 Pub/Sub API
如需啟用 Pub/Sub API 的操作說明,請參閱控制台快速入門指南。請務必選取同一個專案,已為其啟用 Android Management API。
2. 建立主題
啟用 API 後,您需要建立 Android Device Policy 可發布通知的主題。建立主題的方式有兩種:
a. 手動在 Google Cloud 控制台中執行。
b. 使用 Pub/Sub API (請參閱「建立主題方法」)。
建立主題後,請記下主題名稱。
3. 建立訂閱項目
訂閱項目會擷取發布至指定主題的訊息串。建立訂閱項目的方式有兩種:
a. 手動在 Google Cloud 控制台中執行。
b. 使用 Pub/Sub API (請參閱「建立訂閱方法」)。
4. 授予 Android Device Policy 發布至主題的權限
您必須授予 android-cloud-policy@system.gserviceaccount.com 權限,才能發布至主題。授予發布權利的方式有兩種:
a. 在 Google Cloud 控制台中手動設定。
- 將 android-cloud-policy@system.gserviceaccount.com 新增為主題的成員。
- 依序點選「Select a role」(選取角色) >「Pub/Sub」 >「Pub/Sub Publisher」。
b. 使用 Pub/Sub API (請參閱「透過 IAM API 控管存取權」)
- 將
serviceAccount:android-cloud-policy@system.gserviceaccount.com新增至members。 - 將
role設為roles/pubsub.publisher。
5. 更新企業版,以支援通知
如果您要支援的通知是 ENTERPRISE_UPGRADE (一律支援),請略過這個步驟。
如要將關於企業的通知連結至您建立的主題,請呼叫 enterprises.patch,並指定下列參數:
pubsubTopic:以projects/{project}/topics/{topic}格式表示的 pub/sub 主題名稱。enabledNotificationTypes:請加入您要接收的所有通知類型。請選擇ENROLLMENT、STATUS_REPORT和COMMAND。
6. 使用 Pub/Sub API 取得通知
訂閱可以針對訊息傳送使用推送或提取機制,如要瞭解如何透過這兩種機制接收通知,請參閱 Pub/Sub 訂閱端指南。
訊息格式
訊息的格式為 PubsubMessage。訊息的 attributes 欄位包含屬性,其鍵為 notificationType,值則設為觸發訊息的通知類型 (例如 ENROLLMENT)。訊息的 data 欄位則包含已更新資源的 JSON 表示法,並以 UTF-8 字串編碼。通知和對應的資源類型如下:
COMMAND通知使用「Operation」資源類型。USAGE_LOGS通知使用 UsageLogEvent 資源類型。ENROLLMENT和STATUS_REPORT通知會使用「裝置」資源類型。ENTERPRISE_UPGRADE通知會使用 EnterpriseUpgradeEvent 資源類型。
在企業上設定 pubsubTopic 時,系統會發布初始訊息,並將 notificationType 設為 test。這則訊息會傳送至 Android Device Policy,用於驗證該政策是否具備主題的發布權限,因此應予以忽略。
預期延遲時間
企業升級事件應立即傳送。
接連的本機裝置事件會以批次方式處理,並透過單一 Pub/Sub 訊息回報給 EMM。
| 事件類型 | 裝置端事件與對應的 EMM 通知之間的預期延遲時間1 |
|---|---|
| 高優先順序的鍵入應用程式狀態 | 立即,每分鐘最多一則報告 |
| 標準優先順序鍵入應用程式狀態 | 一分鐘內 |
| 應用程式相關事件 (在佈建期間),適用於 IT 管理員定義安裝狀態的應用程式2 | 在其他相關的佈建事件發生後一分鐘內 |
| 應用程式相關事件 (在佈建應用程式後),適用於 IT 管理員定義安裝狀態的應用程式。 | 5 分鐘內 |
| 應用程式相關事件 (在佈建期間和之後),適用於員工定義安裝狀態的應用程式3 | 60 分鐘內 |
| 其他裝置端應用程式事件 | 60 分鐘內 |
-
根據受控環境設定的盡力目標。實際延遲時間可能會因各種裝置和環境因素而異。 ↩
-
政策中強制執行的應用程式
InstallType:FORCE_INSTALLED、BLOCKED、REQUIRED_FOR_SETUP、PREINSTALLED和KIOSK。↩ -
InstallType可用應用程式:AVAILABLE、INSTALL_TYPE_UNSPECIFIED。↩