Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ตั้งค่ารายชื่อโฮสต์ที่อนุญาตของ Google Workspace

เมื่อตั้งค่า Google Workspace คุณต้องเพิ่มชื่อโฮสต์จำนวนหนึ่งลงในรายการที่อนุญาตเพื่อให้ Google Workspace API ทำงานได้อย่างถูกต้อง

สำคัญ:

ข้อมูลนี้อาจเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบ
หากต้องการทราบข้อมูลเกี่ยวกับ API สำหรับผลิตภัณฑ์หนึ่งโดยเฉพาะ โปรดอ้างอิงเนื้อหาจากศูนย์ช่วยเหลือของผลิตภัณฑ์นั้น

ขั้นตอนที่ 1: เปิดพอร์ตการเชื่อมต่อ

เปิดพอร์ตต่อไปนี้

พอร์ต	วัตถุประสงค์
พอร์ต TCP 443 (HTTPS)	เข้าถึง URL หลักเพื่อตรวจสอบสิทธิ์และเรียก API
พอร์ต TCP 80 (HTTP)	อนุญาตการตรวจสอบ CRL และ OCSP (ขั้นตอนที่ 4 ด้านล่างในหน้านี้)

หมายเหตุ

คุณอาจต้องอนุญาตกฎเพิ่มเติม ทั้งนี้ขึ้นอยู่กับการตั้งค่าและแอปพลิเคชัน
หากใช้ไคลเอ็นต์ Microsoft Windows คุณอาจต้องอนุญาตกฎเหล่านี้สำหรับแต่ละแอปพลิเคชัน โปรดดูรายละเอียดในเอกสารประกอบของ Microsoft

ขั้นตอนที่ 2: URL ที่จะอนุญาต

มีอะไรใหม่

17 มกราคม 2023—เพิ่ม URL ของวิดีโอ YouTube ที่ฝังไว้ในบริการของ Google Workspace for Education
เนื่องจากเราได้ยกเลิกการเปิดตัวฟีเจอร์นี้ไปแล้ว เราจึงได้ปรับปรุงประสิทธิภาพและคุณภาพ และเริ่มเปิดตัวอีกครั้งในเดือนสิงหาคม 2024 หากปัจจุบันองค์กรของคุณอนุญาตหรือบล็อกวิดีโอ YouTube ภายในบริการของ Google Workspace for Education คุณจะต้องเพิ่ม "www.youtubeeducation.com" ลงในรายการที่อนุญาตหรือรายการที่บล็อกเหล่านี้ เพื่อให้การใช้งานวิดีโอ YouTube ภายในบริการของ Google Workspace for Education ขององค์กรยังคงเหมือนเดิม

2 พฤษภาคม 2022 \- เพิ่ม URL สำหรับ Google Chat

31 มีนาคม 2021—เพิ่ม URL สำหรับ Google Meet และระบุว่า Google Contacts เลิกใช้งานแล้ว

URL ระดับบนสุด

อนุญาต URL ต่อไปนี้สำหรับ Google Workspace API

วัตถุประสงค์	URL
การตรวจสอบสิทธิ์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้ OAuth 2.0 สำหรับแอปพลิเคชันเว็บเซิร์ฟเวอร์	https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[ตัวย่อชื่อประเทศของคุณ] เช่น https://accounts.google.co.jp
จุดแรกเข้า API หลัก	https://.googleapis.com (โดย หมายถึงสตริงใดๆ ที่ไม่มีจุด)
Generative AI	https://gemini.google.com https://notebooklm.google.com https://aistudio.google.com
บริการของ Google Workspace ที่แสดงต่อผู้ใช้	https://drive.google.com https://docs.google.com https://sheets.google.com https://slides.google.com https://sites.google.com https://meet.google.com https://calendar.google.com https://keep.google.com https://script.google.com
อีเมล	เพิ่มเติมจากจุดแรกเข้า API หลัก: https://mail.google.com/mail
รายชื่อติดต่อและรายการที่อยู่ร่วม (Global Address List หรือ GAL)	https://www.google.com/m8
Google Workspace Admin Settings API	https://apps-apis.google.com/a
บัญชีและการลงชื่อเข้าใช้	https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/

เคล็ดลับ: คุณอาจต้องการอนุญาต https://www.googleapis.com/generate_204 เพื่อให้ใช้ตรวจสอบรหัสสถานะ HTTP (204) ได้

(ไม่บังคับ) URL สำหรับการควบคุมเพิ่มเติม

หากต้องการเพิ่มการควบคุม ให้อนุญาต URL ต่อไปนี้เพิ่มเติม

วัตถุประสงค์	URL
URL สำหรับการตรวจสอบสิทธิ์เพิ่มเติม คุณอาจไม่จำเป็นต้องใช้ URL เหล่านี้ทั้งหมด ทั้งนี้ขึ้นกับการตั้งค่าของคุณ	https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://.googleusercontent.com/ https://scf.usercontent.goog
Gmail Gmail API	https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
Google Calendar API	https://www.googleapis.com/calendar
Google Chat	https://chat.google.com https://mail.google.com/chat
Google Classroom API	https://classroom.googleapis.com
Google Contacts API (เลิกใช้งานแล้ว ขอแนะนำให้ใช้ People API)	https://www.google.com/m8/feeds
รายการที่อยู่ร่วม (Global Address List หรือ GAL) Google Workspace Admin SDK Domain Shared Contacts API	https://www.google.com/m8/feeds/gal
Google Drive API	https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
Google Drive Activity API	https://www.googleapis.com/appsactivity
Google Meet	https://.googlevideo.com/ https://.youtube-nocookie.com/ https://.ytimg.com/
Google Sheets API	https://sheets.googleapis.com
Google Slides API	https://slides.googleapis.com
Google Tasks API	https://www.googleapis.com/tasks
Google Workspace Admin SDK Data Transfer API	https://www.googleapis.com/admin/datatransfer
Google Workspace Admin SDK Directory API	https://www.googleapis.com/admin/directory
Google Workspace Admin SDK Enterprise License Manager API	https://www.googleapis.com/apps/licensing
Google Workspace Admin SDK Groups Migration API	https://www.googleapis.com/upload/groups
Google Workspace Admin SDK Groups Settings API	https://www.googleapis.com/groups
Google Workspace Admin SDK Reports API	https://www.googleapis.com/admin/reports
People API	https://people.googleapis.com
วิดีโอ YouTube ที่ฝังไว้ในบริการของ Google Workspace for Education	https://www.youtubeeducation.com

หมายเหตุสำหรับผู้ดูแลระบบ Education: URL ของวิดีโอ YouTube ที่ฝังไว้ในบริการ Google Workspace for Education มีความเกี่ยวข้องกับผู้ดูแลระบบ Google Workspace for Education เท่านั้น โดยให้คุณเพิ่ม www.youtubeeducation.com ลงในรายการที่อนุญาตหรือรายการที่บล็อกในกรณีที่ใช้บริการของบุคคลที่สามเพื่ออนุญาตหรือบล็อกบางโดเมนเท่านั้น

ขั้นตอนที่ 3: ตรวจสอบช่วงที่อยู่ IP ของ Google

ดูวิธีที่หัวข้อดูช่วงที่อยู่ IP ของ Google URL ทั้งหมดของ Google ที่ระบุไว้ในขั้นตอนที่ 2 จะใช้ที่อยู่ IP ของ Google ได้

นอกจากนี้คุณยังทดสอบการเชื่อมต่อจาก กล่องเครื่องมือของ Google Admin ได้เช่นกัน

ขั้นตอนที่ 4: อนุญาตการตรวจสอบ

การตรวจสอบ CRL

รายการยกเลิกใบรับรอง (CRL) คือรายการใบรับรองดิจิทัลที่ผู้ออกใบรับรอง (CA) ยกเลิกก่อนวันที่หมดอายุที่กำหนดไว้ คุณจึงไม่ควรเชื่อถือใบรับรองเหล่านี้

โดยทั่วไปแล้ว HTTP URL (ไม่ใช่ HTTPS) ในเว็บไซต์ CA จะส่ง CRL โดยจะดูจุดแจกจ่าย CRL ได้ในรายละเอียดของใบรับรอง X509v3

จุดแจกจ่าย CRL ปัจจุบันที่ใช้สำหรับบริการของ Google ได้แก่

http://crl.pki.goog
http://crls.pki.goog
http://c.pki.goog

โปรดดูรายละเอียดที่หัวข้อ Google Trust Services

ตรวจสอบ OCSP

โปรโตคอลสถานะใบรับรองออนไลน์ (OCSP) เป็นโปรโตคอลอินเทอร์เน็ตที่ใช้สำหรับรับสถานะการยกเลิกของใบรับรองดิจิทัล X.509

จุดแจกจ่าย OCSP ปัจจุบันที่ใช้สำหรับบริการของ Google คือ http://ocsp.pki.goog

หัวข้อที่เกี่ยวข้อง

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง