Ao configurar o Google Workspace, você precisa adicionar alguns nomes de host à lista de permissões para as APIs do Google Workspace funcionarem corretamente.
Importante:
- Esta informação está sujeita a alterações sem aviso prévio.
- Para saber mais sobre as APIs de um produto, consulte a Central de Ajuda.
Etapa 1: abrir portas de conectividade
Abra as seguintes portas:
| Porta | Finalidade |
|---|---|
| Porta TCP 443 (HTTPS) | Acessar os URLs principais para autenticação e chamada de API |
| Porta TCP 80 (HTTP) | Permitir verificações de CRL e OCSP (confira a etapa 4 mais adiante) |
Observações:
- Dependendo da sua configuração e do app, talvez seja necessário permitir regras adicionais.
- Se você estiver usando um cliente Microsoft Windows, talvez seja necessário permitir essas regras por app. Veja mais detalhes na documentação da Microsoft.
Etapa 2: URLs que serão permitidos
O que há de novo?
- 17 de janeiro de 2023: adicionamos um URL para vídeos incorporados do YouTube nos serviços do Google Workspace for Education.
Melhoramos o desempenho e a qualidade desse recurso depois que ele foi revertido. Além disso, retomamos o lançamento dele em agosto de 2024. Caso sua organização permita ou bloqueie vídeos do YouTube nos serviços do Google Workspace for Education, adicione "www.youtubeeducation.com" às listas de permissões ou bloqueios. Isso preserva a forma como sua organização usa vídeos do YouTube nos serviços do Google Workspace for Education.
- 2 de maio de 2022: adicionamos URLs para o Google Chat.
- 31 de março de 2021: URLs foram adicionados ao Google Meet, e o Contatos do Google foi suspenso.
URLs de nível superior
Permita os seguintes URLs para as APIs do Google Workspace:
| Finalidade | URL |
|---|---|
| Autenticação
Veja mais informações em Usar o OAuth 2.0 para apps de servidor da Web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[your country identifier] Por exemplo: https://accounts.google.co.jp |
| Ponto de entrada principal da API | https://*.googleapis.com
(em que * é qualquer string que não contenha um ponto) |
| IA generativa |
https://gemini.google.com |
| Serviços do Google Workspace voltados ao usuário |
https://drive.google.com |
| Além do ponto de entrada principal da API: https://mail.google.com/mail |
|
| Contatos e lista de endereços global (GAL) | https://www.google.com/m8 |
| API de configurações do administrador do Google Workspace | https://apps-apis.google.com/a |
| Contas e login | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Dica: também é possível permitir https://www.googleapis.com/generate_204, que pode ser usado para verificar o código de status HTTP (204).
URLs opcionais para ter mais controle
Para ter mais controle, você também pode permitir os seguintes URLs:
| Finalidade | URL |
|---|---|
| Mais URLs de autenticação
Dependendo da sua configuração, talvez você não precise de todos estes URLs. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  API Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API Google Calendar | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API Google Classroom | https://classroom.googleapis.com |
| API Google Contacts
Obsoleta. Recomendamos o uso da API People. |
https://www.google.com/m8/feeds |
| Lista de endereços global (GAL, na sigla em inglês)
SDK Admin do Google Workspace |
https://www.google.com/m8/feeds/gal |
| APIs do Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Sheets | https://sheets.googleapis.com |
| API Google Slides | https://slides.googleapis.com |
| API do Google Tarefas | https://www.googleapis.com/tasks |
| SDK Admin do Google Workspace API Data Transfer |
https://www.googleapis.com/admin/datatransfer |
| SDK Admin do Google Workspace API Directory |
https://www.googleapis.com/admin/directory |
| SDK Admin do Google Workspace API Enterprise License Manager |
https://www.googleapis.com/apps/licensing |
| SDK Admin do Google Workspace API Groups Migration |
https://www.googleapis.com/upload/groups |
| SDK Admin do Google Workspace API Groups Settings |
https://www.googleapis.com/groups |
| SDK Admin do Google Workspace API Reports |
https://www.googleapis.com/admin/reports |
| API People | https://people.googleapis.com |
| Vídeos do YouTube incorporados nos serviços do Google Workspace for Education | https://www.youtubeeducation.com |
Observação para admins do Google Workspace for Education: o URL de vídeos do YouTube incorporado nos serviços do Google Workspace for Education é relevante apenas para admins desse produto. Você só precisa adicionar www.youtubeeducation.com à sua lista de permissões ou de bloqueio se usar um serviço de terceiros para permitir ou bloquear determinados domínios.
Etapa 3: analisar os intervalos de endereços IP do Google
Veja como encontrar os intervalos de endereços IP do Google. Qualquer um dos URLs do Google especificados na etapa 2 pode usar os endereços IP do Google.
Também é possível testar a conexão na Google Admin Toolbox.
Etapa 4: permitir verificações
Verificação da CRL
A lista de revogação de certificado (CRL) inclui certificados digitais revogados pela autoridade de certificação (CA, na sigla em inglês) emissora antes da data de validade. Esses certificados não são confiáveis.
Geralmente as CRLs são enviadas por um URL HTTP (e não HTTPS) no site da CA. Os pontos de distribuição de CRL podem ser vistos nos detalhes do certificado X509v3.
Estes são os pontos de distribuição de CRLs usados nos Serviços do Google:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Veja mais detalhes no site Google Trust Services.
Verificação OCSP
O Online Certificate Status Protocol (OCSP) é um protocolo da Internet usado para gerar o status de revogação do certificado digital X.509.
O ponto de distribuição do OCSP usado nos Serviços do Google é http://ocsp.pki.goog.
Temas relacionados
- Configurações de firewall e proxy do Drive e do Google Sites
- Dispositivos Chrome: Configurar uma lista de permissões de nomes de host
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.