När du konfigurerar Google Workspace måste du lägga till några värdnamn i din godkännandelista så att Google Workspace API:er fungerar korrekt.
Viktigt :
- Denna information kan komma att ändras utan föregående meddelande.
- För produktspecifik information om API:er, se hjälpcenterinnehållet för den produkten.
Steg 1: Öppna anslutningsportar
Öppna följande portar:
| Hamn | Ändamål |
|---|---|
| TCP-port 443 (HTTPS) | Åtkomst till de viktigaste URL:erna för autentisering och API-anrop |
| TCP-port 80 (HTTP) | Tillåt CRL- och OCSP-kontroller (steg 4 senare på den här sidan) |
Anteckningar:
- Beroende på din konfiguration och applikationen kan du behöva tillåta ytterligare regler.
- Om du använder en Microsoft Windows-klient kan du behöva tillåta dessa regler per program. Mer information finns i Microsoft-dokumentationen.
Steg 2: URL:er att tillåta
Vad är nytt?
- 17 januari 2023 — URL för inbäddade YouTube-videor i Google Workspace for Education-tjänster har lagts till
Sedan den här funktionen togs tillbaka har vi förbättrat prestanda och kvalitet och har börjat lansera den igen i augusti 2024. Om din organisation för närvarande tillåter eller blockerar YouTube-videor inom Google Workspace for Education-tjänsterna måste du lägga till "www.youtubeeducation.com" i dessa tillåtelse- eller blockeringslistor. Detta kommer att bevara hur din organisation använder YouTube-videor inom Google Workspace for Education-tjänsterna.
- 2 maj 2022 — Tillagda webbadresser för Google Chat
- 31 mars 2021 — Lade till webbadresser för Google Meet och markerade Google Kontakter som föråldrade
Toppnivå-URL:er
Tillåt följande webbadresser för Google Workspace API:er:
| Ändamål | URL |
|---|---|
| Autentisering För mer information, gå till Använda OAuth 2.0 för webbserverapplikationer . | https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co. [din landsidentifierare] Till exempel https://accounts.google.co.jp |
| Huvudsaklig API-ingångspunkt | https://*.googleapis.com (där * är en sträng som inte innehåller en punkt) |
| Generativ AI | https://gemini.google.com |
| Användarvänliga tjänster för Google Workspace | https://drive.google.com |
| E-post | Utöver den huvudsakliga API-ingångspunkten: https://mail.google.com/mail |
| Kontakter och global adresslista (GAL) | https://www.google.com/m8 |
| Google Workspace-administratörsinställningar API | https://apps-apis.google.com/a |
| Konton och inloggningar | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tips : Du kanske också vill tillåta https://www.googleapis.com/generate_204, vilket kan användas för att kontrollera HTTP-statuskoden (204).
(Valfritt) URL:er för ytterligare kontroll
För mer kontroll kan du även tillåta följande webbadresser:
| Ändamål | URL |
|---|---|
| Fler autentiserings-URL:er Du kanske inte behöver alla dessa webbadresser, beroende på din konfiguration. | https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Kalender API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Kontakter API (Föråldrad. People API rekommenderas.) | https://www.google.com/m8/feeds |
| Global adresslista (GAL) Google Workspace Admin SDK | https://www.google.com/m8/feeds/gal |
| Google Drive API:er | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive-aktivitets-API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Presentationer API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Dataöverförings-API | https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Katalog-API | https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK API för företagslicenshantering | https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Gruppmigrerings-API | https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Gruppinställningar API | https://www.googleapis.com/groups |
| Google Workspace Admin SDK Rapporter API | https://www.googleapis.com/admin/reports |
| Person-API | https://people.googleapis.com |
| Inbäddade YouTube-videor i Google Workspace for Education-tjänster | https://www.youtubeeducation.com |
Meddelande för utbildningsadministratörer : URL:en för inbäddade YouTube-videor i Google Workspace for Education-tjänsterna är endast relevant för Google Workspace for Education-administratörer. Du behöver bara lägga till www.youtubeeducation.com i din tillåtelselista eller blockeringslista om du använder en tredjepartstjänst för att tillåta eller blockera vissa domäner.
Steg 3: Granska Googles IP-adressintervall
Granska hur du hittar Hämta Googles IP-adressintervall . Alla Google-URL:er som anges i steg 2 kan använda Googles IP-adresser.
Du kan också testa anslutningen från Googles verktygslåda för administratörer .
Steg 4: Tillåt kontroller
CRL-kontroll
En lista över återkallade certifikat (CRL) är en lista över digitala certifikat som återkallats av den utfärdande certifikatutfärdaren (CA) före deras planerade utgångsdatum. Dessa certifikat bör inte vara betrodda.
En HTTP-URL (inte HTTPS) på CA-webbplatsen skickar vanligtvis en CRL. CRL-distributionspunkterna syns i certifikatets X509v3-information.
Följande är de nuvarande CRL-distributionspunkterna som används för Googles tjänster:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
För mer information, gå till Googles betrodda tjänster .
OCSP-kontroll
Online Certificate Status Protocol (OCSP) är ett internetprotokoll som används för att erhålla återkallningsstatusen för ett digitalt X.509-certifikat.
Den nuvarande OCSP-distributionspunkten som används för Googles tjänster är http://ocsp.pki.goog.
Relaterade ämnen
- Brandväggs- och proxyinställningar för Drive och Sites
- Chrome-enheter: Konfigurera en tillåtelselista för värdnamn
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.