Les notifications Pub/Sub vous permettent de recevoir des alertes sur les appareils nouvellement enregistrés, des rapports sur les appareils et des commandes récemment émises.
Pour configurer les notifications Pub/Sub, vous devez activer l'API Pub/Sub et créer un sujet. Pour recevoir des messages publiés dans un sujet, créez un abonnement associé à ce sujet. L'abonnement connecte le sujet à une application d'abonné, qui reçoit et traite les messages publiés dans le sujet. Après avoir créé un abonnement, vous devez autoriser Android Device Policy à publier sur votre sujet.
1. Activer l'API Pub/Sub pour votre projet
Pour obtenir des instructions sur l'activation de l'API Pub/Sub, consultez le guide de démarrage rapide de la console. Assurez-vous de sélectionner le même projet pour lequel l'API Android Management est activée.
2. Créer un sujet
Après avoir activé l'API, vous devez créer un sujet dans lequel Android Device Policy peut publier des notifications. Il existe deux façons de créer un sujet:
a. Manuellement dans la console Google Cloud Platform.
b. À l'aide de l'API Pub/Sub (voir create topicmethod)
Une fois le thème créé, notez son nom.
3. Créer un abonnement
Un abonnement enregistre le flux des messages publiés sur un sujet donné. Il existe deux façons de créer un abonnement:
a. Manuellement dans la console Google Cloud Platform.
b. À l'aide de l'API Pub/Sub (consultez la section Créer une méthode d'abonnement)
4. Accorder à Android Device Policy le droit de publier sur votre sujet
Vous devez accorder à android-cloud-policy@system.gserviceaccount.com l'autorisation de publier dans votre sujet. Il existe deux façons d'accorder des droits de publication:
a. manuellement dans la console Google Cloud Platform ;
- Ajoutez android-cloud-policy@system.gserviceaccount.com en tant que membre à votre sujet.
- Cliquez sur Sélectionner un rôle > Pub/Sub > Éditeur Pub/Sub.
b. À l'aide de l'API Pub/Sub (consultez la section Contrôle des accès via l'API IAM Google Cloud Pub/Sub)
- Ajout de
serviceAccount:android-cloud-policy@system.gserviceaccount.comàmembers. - Définissez
rolesurroles/pubsub.publisher.
5. Mettre à jour Enterprise pour accéder aux notifications d'assistance
Pour associer des notifications concernant une entreprise au sujet que vous avez créé, appelez enterprises.patch et spécifiez les paramètres suivants:
pubsubTopic: nom de votre sujet Pub/Sub au formatprojects/{project}/topics/{topic}.enabledNotificationTypes: incluez tous les types de notifications que vous souhaitez recevoir. Choisissez parmiENROLLMENT,STATUS_REPORTetCOMMAND.
6. Utiliser l'API Pub/Sub pour recevoir des notifications
Un abonnement peut utiliser le mécanisme push ou pull pour la distribution des messages. Pour en savoir plus sur la manière de recevoir des notifications via ces deux mécanismes, consultez le Guide pour les abonnés Pub/Sub.
Format du message
Les messages prennent la forme d'un PubsubMessage.
Le champ attributes du message contient un attribut avec une clé notificationType et une valeur définie sur le type de notification ayant déclenché le message (par exemple, ENROLLMENT). Le champ data du message contient la représentation JSON de la ressource mise à jour, encodée sous forme de chaîne UTF-8. Les notifications et les types de ressources correspondants sont les suivants:
- Les notifications
COMMANDutilisent le type de ressource Operation. - Les notifications
USAGE_LOGSutilisent le type de ressource UsageLogEvent. - Les notifications
ENROLLMENTetSTATUS_REPORTutilisent le type de ressource Device.
Lorsque vous définissez pubsubTopic sur une entreprise, un message initial est publié avec le paramètre notificationType défini sur test. Ce message est envoyé pour vérifier qu'Android Device Policy dispose de l'autorisation de publication sur le sujet et doit être ignoré.