Configurare le notifiche Pub/Sub

Le notifiche Pub/Sub ti consentono di ricevere avvisi sui dispositivi appena registrati, sui report dei dispositivi e sui comandi emessi di recente.

Per configurare le notifiche Pub/Sub, devi attivare l'API Pub/Sub e creare un argomento. Per ricevere i messaggi pubblicati in un argomento, crea una sottoscrizione per quell'argomento. La sottoscrizione collega l'argomento a un'applicazione del sottoscrittore che riceve ed elabora i messaggi pubblicati nell'argomento. Dopo aver creato un abbonamento, devi concedere l'autorizzazione Android Device Policy per pubblicare nel tuo argomento.

1. Abilita l'API Pub/Sub per il tuo progetto

Per istruzioni su come attivare l'API Pub/Sub, consulta la guida rapida della console. Assicurati di selezionare lo stesso progetto per cui è abilitata l'API Android Management.

2. Crea un argomento

Dopo aver attivato l'API, devi creare un argomento su cui Android Device Policy può pubblicare notifiche. Esistono due modi per creare un argomento:

a. Manualmente nella console Google Cloud.
b. Utilizzando l'API Pub/Sub (vedi il metodo create topic).

Dopo aver creato un argomento, prendi nota del nome.

3. Creare una sottoscrizione

Una sottoscrizione acquisisce il flusso di messaggi pubblicati in un determinato argomento. Esistono due modi per creare un abbonamento:

a. Manualmente nella console Google Cloud.
b. Utilizzando l'API Pub/Sub (vedi metodo create subscription).

4. Concedi ad Android Device Policy il diritto di pubblicare contenuti per il tuo argomento

Devi concedere all'account android-cloud-policy@system.gserviceaccount.com l'autorizzazione per pubblicare nel tuo argomento. Esistono due modi per concedere i diritti di pubblicazione:

a. Manualmente nella console Google Cloud.

  • Aggiungi android-cloud-policy@system.gserviceaccount.com come membro al tuo argomento.
  • Fai clic su Seleziona un ruolo > Pub/Sub > Publisher Pub/Sub.

b. Utilizzo dell'API Pub/Sub (vedi Controllare l'accesso tramite l'API IAM)

  • Aggiungi serviceAccount:android-cloud-policy@system.gserviceaccount.com a members.
  • Imposta role su roles/pubsub.publisher.

5. Aggiornare Enterprise per supportare le notifiche

Ignora questo passaggio se la notifica che vuoi supportare è ENTERPRISE_UPGRADE, che è sempre supportata.

Per collegare le notifiche relative a un'azienda all'argomento che hai creato, chiama enterprises.patch e specifica i seguenti parametri:

  • pubsubTopic: il nome dell'argomento Pub/Sub nel formato projects/{project}/topics/{topic}.
  • enabledNotificationTypes: includi tutti i tipi di notifiche che vuoi ricevere. Scegli tra ENROLLMENT, STATUS_REPORT e COMMAND.

6. Utilizzare l'API Pub/Sub per ricevere notifiche

Una sottoscrizione può utilizzare il meccanismo push o pull per l'invio dei messaggi. Le linee guida e le istruzioni su come ricevere notifiche tramite entrambi questi meccanismi sono disponibili nella Guida per i sottoscrittori Pub/Sub.

Formato messaggio

I messaggi hanno la forma di un PubsubMessage. Il campo attributes del messaggio contiene un attributo con chiavenotificationType e valore impostato sul tipo di notifica che ha attivato il messaggio (ad es. ENROLLMENT). Il campo data del messaggio contiene la rappresentazione JSON della risorsa aggiornata, codificata come stringa UTF-8. Le notifiche e i relativi tipi di risorse sono i seguenti:

  • Le notifiche COMMAND utilizzano il tipo di risorsa Operazione.
  • Le notifiche USAGE_LOGS utilizzano il tipo di risorsa UsageLogEvent.
  • Le notifiche ENROLLMENT e STATUS_REPORT utilizzano il tipo di risorsa Dispositivo.
  • Le notifiche ENTERPRISE_UPGRADE utilizzano il tipo di risorsa EnterpriseUpgradeEvent.

Quando imposti pubsubTopic su un'azienda, viene pubblicato un messaggio iniziale con notificationType impostato su test. Questo messaggio viene inviato per verificare che Android Device Policy disponga dell'autorizzazione di pubblicazione per l'argomento e deve essere ignorato.

Latenza prevista

Gli eventi di upgrade di Enterprise dovrebbero essere inviati immediatamente.

Gli eventi locali del dispositivo che si verificano in rapida successione vengono raggruppati e segnalati in un singolo messaggio Pub/Sub alle soluzioni EMM.

Tipo di evento Latenza prevista tra l'evento sul dispositivo e la notifica EMM corrispondente1
Stati delle app con chiave con priorità elevata Immediato, al massimo un report al minuto
Stati dell'app con chiave di priorità standard Entro un minuto
Eventi relativi alle applicazioni durante il provisioning per le app con stati di installazione definiti dall'amministratore IT2 Entro un minuto, oltre ad altri eventi di provisioning correlati
Eventi relativi alle applicazioni dopo il provisioning per le app con stati di installazione definiti dall'amministratore IT. Entro 5 minuti
Eventi relativi alle applicazioni sia durante sia dopo il provisioning, per le app con stati di installazione definiti dall'utente3 Entro 60 minuti
Altri eventi relativi alle app sul dispositivo Entro 60 minuti

  1. Obiettivi di tipo "best effort" basati su circostanze controllate. La latenza effettiva può variare in base a una serie di fattori ambientali e del dispositivo. 

  2. InstallType di app applicate nel criterio: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED e KIOSK

  3. InstallType delle app disponibili: AVAILABLE, INSTALL_TYPE_UNSPECIFIED