Firebase Cloud Messaging

Hinweis:

Firebase Cloud Messaging (FCM) hieß zuvor “Google Cloud Messaging” (GCM). Bei einigen Beschriftungen und Meldungen für die Endpoint Management-Konsole wird GCM-Terminologie verwendet.

Citrix empfiehlt, dass Sie mit Firebase Cloud Messaging (FCM) steuern, wie und wann Android-Geräte eine Verbindung zu Endpoint Management herstellen. Ist Endpoint Management für FCM konfiguriert, sendet es Verbindungsbenachrichtigungen an Android-Geräte, die für FCM aktiviert sind. Jede Sicherheitsaktion und jeder Bereitstellungsbefehl löst eine Pushbenachrichtigung aus, sodass der Benutzer aufgefordert wird, erneut eine Verbindung mit dem Endpoint Management-Server herzustellen.

Wenn ein Gerät nach Abschluss der in diesem Artikel beschriebenen Konfigurationsschritte eingecheckt wird, wird es beim FCM-Dienst in Citrix Endpoint Management registriert. Über diese Verbindung können Endpoint Management-Dienst und Ihr Gerät mittels FCM nahezu in Echtzeit miteinander kommunizieren. Die FCM-Registrierung funktioniert bei neuen und zuvor registrierten Geräten.

Wenn Endpoint Management sich mit dem Gerät verbinden muss, stellt es eine Verbindung zum FCM-Dienst her. Dieser benachrichtigt das Gerät, das dann eine Verbindung herstellt. Verbindungen dieser Art ähneln dem Verfahren, das Apple für seinen Push-Benachrichtigungsdienst verwendet.

Voraussetzungen

  • Neuester Secure Hub-Client
  • Anmeldeinformationen für Google Developer-Konto
  • Google Play auf FCM-aktivierten Android-Geräten installiert

Firewallports

  • Öffnen Sie Port 443 in Endpoint Management für Android.apis.google.com und Google.com.
  • Öffnen Sie die Ports 5228, 5229 und 5230 für eingehende Nachrichten.
  • Um ausgehende Verbindungen zuzulassen, empfiehlt FCM, die Ports 5228 bis 5230 ohne IP-Einschränkungen auf die Positivliste zu setzen. Falls Sie IP-Beschränkungen benötigen, empfiehlt FCM, alle IP-Adressen in den IPv4- und IPv6-Blöcken auf die Positivliste zu setzen. Diese Blöcke sind in der Google ASN 15169 aufgelistet. Aktualisieren Sie diese Liste monatlich.

Architektur

In diesem Diagramm ist der Kommunikationsfluss für FCM im externen und internen Netzwerk dargestellt.

Abbildung der FCM-Architektur

Konfigurieren Ihres Google-Kontos für FCM

  1. Melden Sie sich bei der folgenden URL mit den Anmeldeinformationen für Ihr Google Developer-Konto an:

    https://console.firebase.google.com/

  2. Klicken Sie auf Add project.

    Abbildung der Option zum Erstellen von Projekten

  3. Klicken Sie nach dem Erstellen des Projekts auf Project settings.

    Abbildung der Option für die Projekteinstellungen

  4. Klicken Sie auf die Registerkarte Cloud Messaging . Kopieren Sie die Werte für den Serverschlüssel und die Absender-ID. Im nächsten Verfahren müssen diese Werte in der Endpoint Management-Konsole angegeben werden. Seit Oktober 2016 müssen Serverschlüssel in der Firebase-Konsole erstellt werden.

    Abbildung der Registerkarte "Cloud-Messaging"

Anweisungen zum Einrichten einer FCM-Client-App unter Android finden Sie in folgendem Google Developers Cloud Messaging-Artikel: https://firebase.google.com/docs/cloud-messaging/android/client.

Konfigurieren von Endpoint Management für FCM

Gehen Sie in der Endpoint Management-Konsole zu Einstellungen > Google Cloud Messaging.

  • Bearbeiten Sie den GCM API-Schlüssel und geben Sie den Firebase Cloud Messaging-Serverschlüssel ein, den Sie im letzten Schritt der Konfiguration von Firebase Cloud Messaging kopiert haben.

  • Bearbeiten Sie die GCM Absender-ID und geben Sie den Wert der Absender-ID ein, die Sie im vorherigen Vorgang kopiert haben.

Abbildung des Werts der Absender-ID

Nachdem Sie das Setup abgeschlossen haben, können Sie Ihre Zeitplanrichtlinie für Geräte entfernen oder die Richtlinie ändern, sodass sie seltener eine Verbindung herstellt.

Testen der Konfiguration

  1. Registrieren Sie ein Android-Gerät.

  2. Lassen Sie das Gerät eine Zeit lang inaktiv, sodass die Verbindung mit Endpoint Management getrennt wird.

  3. Melden Sie sich bei der Endpoint Management-Konsole an, klicken Sie auf Verwalten, wählen Sie das Android-Gerät aus und klicken Sie auf Sicherheit.

    Abbildung der Option "Sicherheit" des Android-Geräts

  4. Klicken Sie unter Geräteaktionen auf Selektiv löschen.

    Abbildung der Option "Selektiv löschen"

    Bei erfolgreicher Konfiguration wird auf dem Gerät ein selektiver Löschvorgang ausgeführt.