Configurer les notifications Pub/Sub

Les notifications Pub/Sub vous permettent de recevoir des alertes sur les appareils nouvellement enregistrés, des rapports sur les appareils et des commandes récemment lancées.

Pour configurer les notifications Pub/Sub, vous devez activer l'API Pub/Sub et créer un sujet. Pour recevoir des messages publiés dans un sujet, créez un abonnement associé à ce sujet. L'abonnement connecte le sujet à une application d'abonné, qui reçoit et traite les messages publiés dans le sujet. Après avoir créé un abonnement, vous devez autoriser Android Device Policy à publier des contenus sur votre sujet.

1. Activer l'API Pub/Sub pour votre projet

Pour obtenir des instructions sur l'activation de l'API Pub/Sub, consultez le guide de démarrage rapide de la console. Assurez-vous de sélectionner le même projet pour lequel l'API Android Management est activée.

2. Créer un sujet

Après avoir activé l'API, vous devez créer un sujet sur lequel Android Device Policy peut publier des notifications. Il existe deux façons de créer un sujet:

a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (consultez la section Méthode "Créer un sujet")

Une fois que vous avez créé un sujet, notez son nom.

3. Créer un abonnement

Un abonnement enregistre le flux des messages publiés sur un sujet donné. Il existe deux façons de créer un abonnement:

a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (voir Créer une méthode d'abonnement)

4. Accorder à Android Device Policy le droit de publier sur votre sujet

Vous devez autoriser android-cloud-policy@system.gserviceaccount.com à publier des contenus dans votre sujet. Il existe deux façons d'accorder des droits de publication:

a. Manuellement dans la console Google Cloud

  • Ajoutez android-cloud-policy@system.gserviceaccount.com en tant que membre à votre sujet.
  • Cliquez sur Sélectionner un rôle > Pub/Sub > Éditeur Pub/Sub.

b. Utiliser l'API Pub/Sub (consultez la section Contrôler les accès via l'API IAM)

  • Ajout de serviceAccount:android-cloud-policy@system.gserviceaccount.com à members.
  • Définissez role sur roles/pubsub.publisher.

5. Mettre à jour l'entreprise pour prendre en charge les notifications

Pour associer les notifications d'une entreprise au sujet que vous avez créé, appelez enterprises.patch et spécifiez les paramètres suivants:

  • pubsubTopic: nom de votre sujet Pub/Sub au format projects/{project}/topics/{topic}.
  • enabledNotificationTypes: incluez tous les types de notifications que vous souhaitez recevoir. Choisissez parmi ENROLLMENT, STATUS_REPORT et COMMAND.

6. Utiliser l'API Pub/Sub pour recevoir des notifications

Un abonnement peut utiliser le mécanisme pull ou push pour la distribution des messages. Des instructions et des instructions sur la réception de notifications via ces deux mécanismes sont disponibles dans le Guide pour les abonnés Pub/Sub.

Format du message

Les messages prennent la forme d'un PubsubMessage. Le champ attributes du message contient un attribut avec une clé notificationType et une valeur définie sur le type de notification ayant déclenché le message (par exemple, ENROLLMENT). Le champ data du message contient la représentation JSON de la ressource mise à jour, encodée sous forme de chaîne UTF-8. Les notifications et les types de ressources correspondants sont les suivants:

  • Les notifications COMMAND utilisent le type de ressource Operation.
  • Les notifications USAGE_LOGS utilisent le type de ressource UsageLogEvent.
  • Les notifications ENROLLMENT et STATUS_REPORT utilisent le type de ressource Device.

Lorsque vous définissez pubsubTopic sur une entreprise, un message initial est publié avec notificationType défini sur test. Ce message est envoyé pour vérifier qu'Android Device Policy dispose de l'autorisation de publication sur le sujet et doit être ignoré.

Latence attendue

Les événements d'appareils locaux qui se succèdent rapidement sont regroupés et signalés dans un seul message Pub/Sub aux EMM.

Type d'événement Latence attendue entre l'événement sur l'appareil et la notification EMM correspondante1
États d'application associés à priorité élevée Immédiatement, un rapport par minute maximum
États d'application associés à la priorité standard Dans un délai d'une minute
Événements liés aux applications lors du provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur2 En l'espace d'une minute, en plus des autres événements de provisionnement connexes
Les événements liés aux applications après le provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur informatique Dans les 5 minutes
Événements liés aux applications pendant et après le provisionnement, pour les applications dont l'état d'installation est défini par l'employé3 Dans les 60 minutes
Autres événements d'applications sur l'appareil Dans les 60 minutes

  1. Objectifs des meilleurs efforts en fonction de circonstances contrôlées La latence réelle peut varier en fonction de divers facteurs liés à l'appareil et à l'environnement. 

  2. InstallType des applications appliquées dans la règle: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED et KIOSK.

  3. InstallType des applications disponibles: AVAILABLE, INSTALL_TYPE_UNSPECIFIED.