Firebase Cloud Messaging

Firebase Cloud Messaging(FCM)を使用してAndroidデバイスがEndpoint Managementに接続するタイミングと方法を制御することをお勧めします。次の構成では、ユーザーがセキュリティ操作や展開コマンドを実行しようとすると、Endpoint Management Serverへの再接続を求めるプッシュ通知が送信されます。

Firebase Cloud Messaging(FCM)は以前はGoogle Cloud Messaging(GCM)と呼ばれていました。Endpoint Managementコンソールのラベルとメッセージの一部は、GCMに関連しています。

前提条件

  • 最新のSecure Hubクライアント
  • Googleデベロッパーアカウントの資格情報

ファイアウォールポート

  • Endpoint Managementのポート443をAndroid.apis.google.comおよびGoogle.comに開きます。
  • 受信メッセージ用にポート5228、5229、5230を開きます。
  • 送信接続を許可するには、IP制限なしでポート5228〜5230をホワイトリストに登録することをお勧めします。ただし、IP制限が必要な場合は、GoogleのASN 15169に記載されているIPv4およびIPv6ブロック内のすべてのIPアドレスをホワイトリストに登録し、毎月更新することをお勧めします。

アーキテクチャ

次の図は、外部および内部ネットワークにおけるFCMの通信フローを示しています。

FCMアーキテクチャの画像

GoogleアカウントをFCM向けに構成するには

  1. Googleデベロッパーアカウントの資格情報を使用して次のURLにサインインします:

    https://console.firebase.google.com/?pli=1

  2. [Create a project] をクリックします。

    [Create a project]オプションの画像

  3. プロジェクト名を入力し、[Create Project] をクリックします。

    [Create Project]オプションの画像

  4. 左上のプロジェクト名の横にある歯車アイコンをクリックし、[Project Settings] をクリックします。

    [Project Settings]オプションの画像

  5. [Cloud Messaging] タブを選択します。このページでは、送信者IDとサーバーキーを見つけることができます。これらの値をEndpoint Managementサーバーに設定する必要があるため、コピーします。2016年9月以降に作成するサーバーキーは、必ずFirebaseコンソールで作成する必要があることに注意が必要です。

    [Cloud Messaging]タブの画像

Endpoint ManagementをFCM用に構成するには

Endpoint Managementコンソールで、[設定]>[Google Cloud Messaging] の順に選択します。

  • [GCM APIキー] を編集して、Firebase Cloud Messaging構成の最後の手順でコピーしたFirebase Cloud Messaging APIキーを入力します。

  • [GCM送信者ID] を編集して、前の手続きでコピーした送信者ID値を入力します。

送信者ID値の入力画像

構成をテストするには

FCM構成をテストする前提条件として、[スケジュール設定] ポリシーを構成しないようにしてください。また、ポリシーを [常に接続] に設定しないでください。[スケジュール設定] ポリシーの構成について詳しくは、「デバイスのスケジュール設定ポリシー」を参照してください。

  1. Androidデバイスを登録します。

  2. このデバイスをEndpoint Managementから切断するため、少しの時間アイドル状態にします。

  3. Endpoint Managementコンソールにサインインして [管理] をクリックし、Androidデバイスを選択して [保護] をクリックします。

    Androidデバイスの[保護]オプションの画像

  4. [デバイス操作] で、[選択的なワイプ] をクリックします。

    [選択的なワイプ]オプションの画像

正常に構成されている場合、XenMobileに再接続せずにデバイスで選択的なワイプが行われます。