Beim Einrichten von Google Workspace müssen Sie der Zulassungsliste einige Hostnamen hinzufügen, damit die Google Workspace APIs richtig funktionieren.
Wichtig:
- Die Angaben in diesem Artikel können jederzeit ohne vorherige Ankündigung geändert werden.
- Informationen zu APIs für ein bestimmtes Produkt finden Sie in der jeweiligen Hilfe.
Schritt 1: Verbindungsports öffnen
Öffnen Sie die folgenden Ports:
| Port | Zweck |
|---|---|
| TCP-Port 443 (HTTPS) | Zugriff auf die URLs zur Authentifizierung und zum API-Aufruf |
| TCP‑Port 80 (HTTP) | CRL- und OCSP-Prüfungen zulassen (siehe Schritt 4) |
Hinweise :
- Je nach Einrichtung und Anwendung müssen Sie möglicherweise zusätzliche Regeln zulassen.
- Wenn Sie einen Microsoft Windows-Client verwenden, müssen Sie diese Regeln unter Umständen für jede einzelne Anwendung erlauben. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
Schritt 2: Zulässige URLs
Das ist neu
- 17\. Januar 2023 : URL für eingebettete YouTube-Videos in Google Workspace for Education-Diensten hinzugefügt
Nach der Einstellung der Funktion haben wir ihre Leistung und Qualität verbessert und sie im August 2024 wieder veröffentlicht. Wenn Ihre Organisation derzeit den Zugriff auf YouTube-Videos in Google Workspace for Education-Diensten über Zulassungs- und Sperrlisten erlaubt oder blockiert, müssen Sie die URL „www.youtubeeducation.com“ in die entsprechende Liste aufnehmen. Ihre Organisation kann dann wie gehabt YouTube-Videos in den Services von Google Workspace for Education verwenden.
- 2. Mai 2022 : URLs für Google Chat hinzugefügt
- 31\. März 2021 : URLs für Google Meet hinzugefügt und Google Kontakte als eingestellt markiert
URLs der obersten Ebene
Setzen Sie die folgenden URLs für Google Workspace APIs auf die Zulassungsliste:
| Zweck | URL |
|---|---|
| Authentifizierung
Weitere Informationen finden Sie im Dokument Verwenden von OAuth 2.0 für Webserveranwendungen. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[Ihre Länderkennung] Beispiel: https://accounts.google.de |
| API-Einstiegspunkt | https://*.googleapis.com
Dabei ist * eine beliebige Zeichenfolge, die keinen Punkt enthält. |
| Generative KI |
https://gemini.google.com |
| Für Nutzer sichtbare Google Workspace-Dienste |
https://drive.google.com |
| Zusätzlich zum API-Einstiegspunkt: https://mail.google.com/mail |
|
| Kontakte und globale Adressliste (GAL) | https://www.google.com/m8 |
| Google Workspace Admin Settings API | https://apps-apis.google.com/a |
| Konten und Anmeldung | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tipp: Um den HTTP-Statuscode (204) zu prüfen,können Sie auch https://www.googleapis.com/generate_204 auf die Zulassungsliste setzen.
Optional: zusätzliche URLs für mehr Kontrolle
Darüber hinaus können Sie folgende URLs auf die Zulassungsliste setzen:
| Zweck | URL |
|---|---|
| Zusätzliche Authentifizierungs-URLs
Abhängig von Ihrer Einrichtung benötigen Sie möglicherweise nicht alle diese URLs. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacts API
Eingestellt. Die People API wird empfohlen. |
https://www.google.com/m8/feeds |
| Globale Adressliste (GAL)
Google Workspace Admin SDK |
https://www.google.com/m8/feeds/gal |
| Google Drive APIs | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activity API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK Data Transfer API |
https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API |
https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API |
https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Groups Migration API |
https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Groups Settings API |
https://www.googleapis.com/groups |
| Google Workspace Admin SDK Reports API |
https://www.googleapis.com/admin/reports |
| People API | https://people.googleapis.com |
| In Google Workspace for Education-Dienste eingebettete YouTube-Videos | https://www.youtubeeducation.com |
Hinweis für Administratoren von Google Workspace for Education: Die URL von in Google Workspace for Education-Dienste eingebetteten YouTube-Videos ist nur für Google Workspace for Education-Administratoren relevant. Sie müssen www.youtubeeducation.com nur dann auf die Zulassungs- oder Sperrliste setzen, wenn Sie einen Drittanbieterdienst nutzen, um bestimmte Domains zuzulassen oder zu blockieren.
Schritt 3: IP-Adressbereiche von Google prüfen
Sehen Sie sich an, wie Sie IP-Adressbereiche von Google abrufen. Für alle in Schritt 2 angegebenen Google-URLs können die Google-IP-Adressen verwendet werden.
Sie können die Verbindung auch über die Google Admin Toolbox testen.
Schritt 4: Prüfungen zulassen
CRL-Prüfung
Eine Zertifikatssperrliste (Certificate Revocation List, CRL) ist eine Liste digitaler Zertifikate, die von der ausstellenden Zertifizierungsstelle vor ihrem geplanten Ablaufdatum widerrufen wurden. Diese Zertifikate sind nicht vertrauenswürdig.
Eine HTTP-URL (nicht HTTPS) auf der Website der Zertifizierungsstelle sendet in der Regel eine CRL. Die CRL-Verteilungspunkte sind in den Details des X509v3-Zertifikats aufgeführt.
Hier finden Sie die aktuellen CRL-Verteilungspunkte, die für Google-Dienste verwendet werden:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Weitere Informationen finden Sie unter Google Trust Services.
OCSP-Prüfung
Das Online Certificate Status Protocol (OCSP) ist ein Internetprotokoll, mit dem der Sperrstatus eines digitalen X.509-Zertifikats ermittelt wird.
Der aktuelle OCSP-Verteilungspunkt für Google-Dienste ist http://ocsp.pki.goog.
Weitere Informationen
- Firewall- und Proxy-Einstellungen für Google Drive und Google Sites
- Chrome-Geräte: Zulassungsliste für Hostnamen einrichten
Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.