Pub/Sub-Benachrichtigungen einrichten

Pub/Sub-Benachrichtigungen bieten Ihnen die Möglichkeit, Benachrichtigungen über neu registrierte Geräte, Geräteberichte und kürzlich ausgeführte Befehle zu erhalten.

Wenn Sie Pub/Sub-Benachrichtigungen einrichten möchten, müssen Sie die Pub/Sub API aktivieren und ein Thema erstellen. Wenn Sie Nachrichten empfangen möchten, die zu einem Thema veröffentlicht wurden, erstellen Sie ein Abo für dieses Thema. Durch das Abo wird das Thema mit einer Abonnentenanwendung verbunden, die Nachrichten empfängt und verarbeitet, die für das Thema veröffentlicht wurden. Nachdem Sie ein Abo erstellt haben, müssen Sie Android Device Policy die Berechtigung erteilen, Inhalte in Ihrem Thema zu veröffentlichen.

1. Pub/Sub API für Ihr Projekt aktivieren

Eine Anleitung zum Aktivieren der Pub/Sub API finden Sie in der Kurzanleitung zur Console. Sie müssen das gleiche Projekt auswählen, für das die Android Management API aktiviert ist.

2. Thema erstellen

Nachdem Sie die API aktiviert haben, müssen Sie ein Thema erstellen, in dem Android Device Policy Benachrichtigungen veröffentlichen kann. Es gibt zwei Möglichkeiten, ein Thema zu erstellen:

a. Manuell in der Google Cloud Console.
b. Pub/Sub API verwenden (siehe Methode "Themen erstellen")

Notieren Sie sich nach dem Erstellen eines Themas dessen Namen.

3. Abo erstellen

Mit einem Abo werden alle eingehenden Nachrichten zu einem bestimmten Thema erfasst. Es gibt zwei Möglichkeiten, ein Abo zu erstellen:

a. Manuell in der Google Cloud Console.
b. Pub/Sub API verwenden (siehe Abomethode erstellen)

4. Gewähren Sie Android Device Policy die Berechtigung, Inhalte in Ihrem Thema zu veröffentlichen

Sie müssen android-cloud-policy@system.gserviceaccount.com die Berechtigung zum Veröffentlichen in Ihrem Thema erteilen. Es gibt zwei Möglichkeiten, Veröffentlichungsrechte zu gewähren:

a. Manuell in der Google Cloud Console.

  • Fügen Sie android-cloud-policy@system.gserviceaccount.com als Mitglied zu Ihrem Thema hinzu.
  • Klicken Sie auf Rolle auswählen > Pub/Sub > Pub/Sub-Publisher.

b. Pub/Sub API verwenden (siehe Zugriff über die IAM API steuern)

  • Fügen Sie serviceAccount:android-cloud-policy@system.gserviceaccount.com zu members hinzu.
  • Setzen Sie role auf roles/pubsub.publisher.

5. Enterprise aktualisieren, um Benachrichtigungen zu unterstützen

Rufen Sie enterprises.patch auf und geben Sie die folgenden Parameter an, um Benachrichtigungen zu einem Unternehmen mit dem von Ihnen erstellten Thema zu verbinden:

  • pubsubTopic: Der Name Ihres Pub/Sub-Themas im Format projects/{project}/topics/{topic}.
  • enabledNotificationTypes: Geben Sie alle Benachrichtigungstypen an, die Sie erhalten möchten. Sie haben die Wahl zwischen ENROLLMENT, STATUS_REPORT und COMMAND.

6. Pub/Sub API verwenden, um Benachrichtigungen zu erhalten

Für die Nachrichtenzustellung durch ein Abo kann entweder der Push- oder der Pull-Mechanismus verwendet werden. Richtlinien und Anleitungen zum Empfangen von Benachrichtigungen über diese beiden Mechanismen finden Sie im Pub/Sub-Abonnentenleitfaden.

Nachrichtenformat

Nachrichten haben die Form einer PubsubMessage. Das Feld attributes der Nachricht enthält ein Attribut mit dem Schlüssel notificationType und einem Wert, der auf den Benachrichtigungstyp festgelegt ist, der die Nachricht ausgelöst hat (z.B. ENROLLMENT). Das Feld data der Nachricht enthält die als UTF-8-String codierte JSON-Darstellung der Ressource, die aktualisiert wurde. Die Benachrichtigungen und die entsprechenden Ressourcentypen sehen so aus:

  • COMMAND-Benachrichtigungen verwenden den Ressourcentyp Vorgang.
  • USAGE_LOGS-Benachrichtigungen verwenden den Ressourcentyp UsageLogEvent.
  • Für ENROLLMENT- und STATUS_REPORT-Benachrichtigungen wird der Ressourcentyp Gerät verwendet.

Wenn Sie pubsubTopic für ein Unternehmen festlegen, wird eine erste Nachricht veröffentlicht, wobei notificationType auf test gesetzt ist. Diese Nachricht wird gesendet, um zu überprüfen, ob Android Device Policy die Berechtigung zum Veröffentlichen für das Thema hat. Sie sollten sie ignorieren.

Erwartete Latenz

Lokale Geräteereignisse, die schnell hintereinander auftreten, werden in einer einzigen Pub/Sub-Nachricht zusammengefasst und an EMMs gemeldet.

Ereignistyp Erwartete Latenz zwischen dem Ereignis auf dem Gerät und der entsprechenden EMM-Benachrichtigung1
Angegebene App-Status mit hoher Priorität Sofort, höchstens ein Bericht pro Minute
Angegebene App-Status mit Standardpriorität Innerhalb einer Minute
Anwendungsbezogene Ereignisse während der Bereitstellung für Anwendungen mit vom IT-Administrator festgelegten Installationsstatus2 Innerhalb einer Minute zusätzlich zu anderen verwandten Bereitstellungsereignissen
Anwendungsbezogene Ereignisse nach der Bereitstellung für Anwendungen mit vom IT-Administrator festgelegten Installationsstatus Innerhalb von 5 Minuten
Anwendungsbezogene Ereignisse während und nach der Bereitstellung für Anwendungen mit vom Mitarbeiter definierten Installationsstatus3 Innerhalb von 60 Minuten
Andere App-Ereignisse auf dem Gerät Innerhalb von 60 Minuten

  1. Best-Effort-Ziele auf der Grundlage kontrollierter Umstände. Die tatsächliche Latenz kann je nach Gerät und Umgebungsfaktoren variieren. 

  2. InstallType der in der Richtlinie erzwungenen Apps: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED und KIOSK.

  3. InstallType der verfügbaren Apps: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.