Cette page a été traduite par l'API Cloud Translation.

Configurer les notifications Pub/Sub

Les notifications Pub/Sub vous permettent de recevoir des alertes sur les appareils nouvellement enregistrés, les rapports sur les appareils et les commandes récemment émises.

Pour configurer les notifications Pub/Sub, vous devez activer l'API Pub/Sub et créer un sujet. Pour recevoir des messages publiés dans un sujet, créez un abonnement à ce sujet. L'abonnement connecte le sujet à une application d'abonnés, qui reçoit et traite les messages publiés dans le sujet. Une fois l'abonnement créé, vous devez autoriser Android Device Policy à publier sur votre sujet.

1. Activer l'API Pub/Sub pour votre projet

Pour savoir comment activer l'API Pub/Sub, consultez le guide de démarrage rapide de la console. Assurez-vous de sélectionner le même projet pour lequel l'API Android Management est activée.

2. Créer un sujet

Après avoir activé l'API, vous devez créer un sujet sur lequel Android Device Policy peut publier des notifications. Il existe deux façons de créer un sujet:

a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (voir la méthode create topic).

Notez le nom du thème après l'avoir créé.

3. Créer un abonnement

Un abonnement enregistre le flux des messages publiés sur un sujet donné. Vous pouvez créer un abonnement de deux manières:

a. Manuellement dans la console Google Cloud.
b. À l'aide de l'API Pub/Sub (voir la méthode createSubscription).

4. Accorder à Android Device Policy le droit de publier sur votre sujet

Vous devez autoriser android-cloud-policy@system.gserviceaccount.com à publier dans votre sujet. Il existe deux façons d'accorder des droits de publication:

a. Manuellement dans la console Google Cloud.

Ajoutez android-cloud-policy@system.gserviceaccount.com en tant que membre à votre sujet.
Cliquez sur Sélectionner un rôle > Pub/Sub > Éditeur Pub/Sub.

b. À l'aide de l'API Pub/Sub (voir Contrôler les accès via l'API IAM)

Ajout de serviceAccount:android-cloud-policy@system.gserviceaccount.com à members.
Définissez role sur roles/pubsub.publisher.

5. Mettre à jour l'entreprise pour prendre en charge les notifications

Ignorez cette étape si la notification que vous souhaitez prendre en charge est ENTERPRISE_UPGRADE, qui est toujours prise en charge.

Pour associer les notifications concernant une entreprise au sujet que vous avez créé, appelez enterprises.patch et spécifiez les paramètres suivants:

pubsubTopic: nom de votre sujet Pub/Sub au format projects/{project}/topics/{topic}.
enabledNotificationTypes: incluez tous les types de notifications que vous souhaitez recevoir. Choisissez parmi ENROLLMENT, STATUS_REPORT et COMMAND.

6. Utiliser l'API Pub/Sub pour recevoir des notifications

Un abonnement peut utiliser le système push ou pull pour la distribution des messages. Pour obtenir des conseils et des instructions sur la réception de notifications via ces deux mécanismes, consultez le Guide de l'abonné Pub/Sub.

Format des messages

Les messages prennent la forme d'un PubsubMessage. Le champ attributes du message contient un attribut avec la clé notificationType et la valeur définie sur le type de notification qui a déclenché le message (par exemple, ENROLLMENT). Le champ data du message contient la représentation JSON de la ressource mise à jour, encodée sous forme de chaîne UTF-8. Les notifications et les types de ressources correspondants sont les suivants:

Les notifications COMMAND utilisent le type de ressource Operation (Opération).
Les notifications USAGE_LOGS utilisent le type de ressource UsageLogEvent.
Les notifications ENROLLMENT et STATUS_REPORT utilisent le type de ressource Device (Appareil).
Les notifications ENTERPRISE_UPGRADE utilisent le type de ressource EnterpriseUpgradeEvent.

Lorsque vous définissez pubsubTopic sur une entreprise, un message initial est publié avec notificationType défini sur test. Ce message est envoyé pour vérifier qu'Android Device Policy dispose de l'autorisation de publication sur le sujet et doit être ignoré.

Latence attendue

Les événements de migration d'entreprise doivent être envoyés immédiatement.

Les événements d'appareils locaux qui se produisent rapidement sont regroupés et signalés dans un seul message Pub/Sub aux EMM.

Type d'événement	Latence attendue entre l'événement sur l'appareil et la notification EMM correspondante¹
États d'application avec clé de priorité élevée	Immédiat, un rapport par minute au maximum
États d'application avec clé de priorité standard	Dans une minute
Événements liés aux applications lors du provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur informatique²	Dans un délai d'une minute en plus des autres événements de provisionnement associés
Événements liés à l'application après le provisionnement, pour les applications dont les états d'installation sont définis par l'administrateur informatique.	Dans les 5 minutes
Événements liés aux applications pendant et après le provisionnement, pour les applications dont les états d'installation sont définis par l'employé³	Sous 60 minutes
Autres événements d'application sur l'appareil	Sous 60 minutes

Cibles du meilleur effort en fonction de circonstances contrôlées. La latence réelle peut varier en fonction de divers facteurs liés à l'appareil et à l'environnement. ↩
InstallType d'applications appliquées dans la règle: FORCE_INSTALLED, BLOCKED, REQUIRED_FOR_SETUP, PREINSTALLED et KIOSK. ↩
InstallType des applications disponibles: AVAILABLE, INSTALL_TYPE_UNSPECIFIED. ↩