Les notifications Pub/Sub vous permettent de recevoir des alertes sur les appareils nouvellement enregistrés, des rapports sur les appareils et des commandes récemment lancées.
Pour configurer les notifications Pub/Sub, vous devez activer l'API Pub/Sub et créer un sujet. Pour recevoir des messages publiés dans un sujet, créez un abonnement associé à ce sujet. L'abonnement connecte le sujet à une application d'abonné, qui reçoit et traite les messages publiés dans le sujet. Après avoir créé un abonnement, vous devez autoriser Android Device Policy à publier des contenus sur votre sujet.
1. Activer l'API Pub/Sub pour votre projet
Pour obtenir des instructions sur l'activation de l'API Pub/Sub, consultez le guide de démarrage rapide de la console. Assurez-vous de sélectionner le même projet pour lequel l'API Android Management est activée.
2. Créer un sujet
Après avoir activé l'API, vous devez créer un sujet sur lequel Android Device Policy peut publier des notifications. Il existe deux façons de créer un sujet:
a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (consultez la section Méthode "Créer un sujet")
Une fois que vous avez créé un sujet, notez son nom.
3. Créer un abonnement
Un abonnement enregistre le flux des messages publiés sur un sujet donné. Il existe deux façons de créer un abonnement:
a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (voir Créer une méthode d'abonnement)
4. Accorder à Android Device Policy le droit de publier sur votre sujet
Vous devez autoriser android-cloud-policy@system.gserviceaccount.com à publier des contenus dans votre sujet. Il existe deux façons d'accorder des droits de publication:
a. Manuellement dans la console Google Cloud
- Ajoutez android-cloud-policy@system.gserviceaccount.com en tant que membre à votre sujet.
- Cliquez sur Sélectionner un rôle > Pub/Sub > Éditeur Pub/Sub.
b. Utiliser l'API Pub/Sub (consultez la section Contrôler les accès via l'API IAM)
- Ajout de
serviceAccount:android-cloud-policy@system.gserviceaccount.com
àmembers
. - Définissez
role
surroles/pubsub.publisher
.
5. Mettre à jour l'entreprise pour prendre en charge les notifications
Pour associer les notifications d'une entreprise au sujet que vous avez créé, appelez enterprises.patch
et spécifiez les paramètres suivants:
pubsubTopic
: nom de votre sujet Pub/Sub au formatprojects/{project}/topics/{topic}
.enabledNotificationTypes
: incluez tous les types de notifications que vous souhaitez recevoir. Choisissez parmiENROLLMENT
,STATUS_REPORT
etCOMMAND
.
6. Utiliser l'API Pub/Sub pour recevoir des notifications
Un abonnement peut utiliser le mécanisme pull ou push pour la distribution des messages. Des instructions et des instructions sur la réception de notifications via ces deux mécanismes sont disponibles dans le Guide pour les abonnés Pub/Sub.
Format du message
Les messages prennent la forme d'un PubsubMessage.
Le champ attributes
du message contient un attribut avec une clé notificationType
et une valeur définie sur le type de notification ayant déclenché le message (par exemple, ENROLLMENT
). Le champ data
du message contient la représentation JSON de la ressource mise à jour, encodée sous forme de chaîne UTF-8. Les notifications et les types de ressources correspondants sont les suivants:
- Les notifications
COMMAND
utilisent le type de ressource Operation. - Les notifications
USAGE_LOGS
utilisent le type de ressource UsageLogEvent. - Les notifications
ENROLLMENT
etSTATUS_REPORT
utilisent le type de ressource Device.
Lorsque vous définissez pubsubTopic
sur une entreprise, un message initial est publié avec notificationType
défini sur test
. Ce message est envoyé pour vérifier qu'Android Device Policy dispose de l'autorisation de publication sur le sujet et doit être ignoré.
Latence attendue
Les événements d'appareils locaux qui se succèdent rapidement sont regroupés et signalés dans un seul message Pub/Sub aux EMM.
Type d'événement | Latence attendue entre l'événement sur l'appareil et la notification EMM correspondante1 |
---|---|
États d'application associés à priorité élevée | Immédiatement, un rapport par minute maximum |
États d'application associés à la priorité standard | Dans un délai d'une minute |
Événements liés aux applications lors du provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur2 | En l'espace d'une minute, en plus des autres événements de provisionnement connexes |
Les événements liés aux applications après le provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur informatique | Dans les 5 minutes |
Événements liés aux applications pendant et après le provisionnement, pour les applications dont l'état d'installation est défini par l'employé3 | Dans les 60 minutes |
Autres événements d'applications sur l'appareil | Dans les 60 minutes |
-
Objectifs des meilleurs efforts en fonction de circonstances contrôlées La latence réelle peut varier en fonction de divers facteurs liés à l'appareil et à l'environnement. ↩
-
InstallType
des applications appliquées dans la règle:FORCE_INSTALLED
,BLOCKED
,REQUIRED_FOR_SETUP
,PREINSTALLED
etKIOSK
.↩ -
InstallType
des applications disponibles:AVAILABLE
,INSTALL_TYPE_UNSPECIFIED
.↩