Bij het instellen van Google Workspace moet je een aantal hostnamen toevoegen aan je whitelist, zodat de Google Workspace API's correct werken.
Belangrijk :
- Deze informatie kan zonder voorafgaande kennisgeving worden gewijzigd.
- Voor productspecifieke informatie over API's kunt u de Help-informatie voor dat product raadplegen.
Stap 1: Open de verbindingspoorten
Open de volgende poorten:
| Haven | Doel |
|---|---|
| TCP-poort 443 (HTTPS) | Gebruik de belangrijkste URL's voor authenticatie en API-aanroepen. |
| TCP-poort 80 (HTTP) | Sta CRL- en OCSP-controles toe (stap 4 verderop op deze pagina). |
Opmerkingen:
- Afhankelijk van uw configuratie en de toepassing, moet u mogelijk aanvullende regels toestaan.
- Als u een Microsoft Windows-client gebruikt, moet u deze regels mogelijk per toepassing toestaan. Raadpleeg de Microsoft-documentatie voor meer informatie.
Stap 2: Toegestane URL's
Wat is er nieuw?
- 17 januari 2023 — URL toegevoegd voor ingesloten YouTube-video's in Google Workspace voor Onderwijs-services
Sinds deze functie is teruggedraaid, hebben we de prestaties en kwaliteit verbeterd en zijn we begonnen met de heruitrol ervan in augustus 2024. Als uw organisatie momenteel YouTube-video's toestaat of blokkeert binnen Google Workspace voor Onderwijs, moet u 'www.youtubeeducation.com' toevoegen aan deze lijsten met toegestane of geblokkeerde websites. Dit zorgt ervoor dat de manier waarop uw organisatie YouTube-video's gebruikt binnen Google Workspace voor Onderwijs behouden blijft.
- 2 mei 2022 — URL's voor Google Chat toegevoegd
- 31 maart 2021 — URL's voor Google Meet toegevoegd en Google Contacten gemarkeerd als verouderd.
URL's op het hoogste niveau
Sta de volgende URL's toe voor de Google Workspace API's:
| Doel | URL |
|---|---|
| Authenticatie Ga voor meer informatie naar OAuth 2.0 gebruiken voor webservertoepassingen . | https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co. [uw landcode] Bijvoorbeeld https://accounts.google.co.jp |
| Hoofdtoegangspunt tot de API | https://*.googleapis.com (waarbij * elke tekenreeks is die geen punt bevat) |
| Generatieve AI | https://gemini.google.com |
| Gebruikersgerichte services van Google Workspace | https://drive.google.com |
| Naast het belangrijkste API-toegangspunt: https://mail.google.com/mail | |
| Contactpersonen en de wereldwijde adreslijst (GAL) | https://www.google.com/m8 |
| Google Workspace-beheerinstellingen-API | https://apps-apis.google.com/a |
| Accounts en aanmeldingen | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Tip : Je kunt ook https://www.googleapis.com/generate_204 toestaan, waarmee je de HTTP-statuscode (204) kunt controleren.
(Optioneel) URL's voor extra controle
Voor meer controle kunt u ook de volgende URL's toestaan:
| Doel | URL |
|---|---|
| Meer authenticatie-URL's Afhankelijk van uw configuratie heeft u mogelijk niet al deze URL's nodig. | https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* https://scf.usercontent.goog |
Gmail  Gmail API | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| Google Calendar API | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| Google Classroom API | https://classroom.googleapis.com |
| Google Contacten API (Verouderd. De People API wordt aanbevolen.) | https://www.google.com/m8/feeds |
| Globale adreslijst (GAL) Google Workspace Admin SDK | https://www.google.com/m8/feeds/gal |
| Google Drive API's | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| Google Drive Activiteiten-API | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| Google Sheets API | https://sheets.googleapis.com |
| Google Slides API | https://slides.googleapis.com |
| Google Tasks API | https://www.googleapis.com/tasks |
| Google Workspace Admin SDK API voor gegevensoverdracht | https://www.googleapis.com/admin/datatransfer |
| Google Workspace Admin SDK Directory API | https://www.googleapis.com/admin/directory |
| Google Workspace Admin SDK Enterprise License Manager API | https://www.googleapis.com/apps/licensing |
| Google Workspace Admin SDK Groepsmigratie-API | https://www.googleapis.com/upload/groups |
| Google Workspace Admin SDK Groepsinstellingen API | https://www.googleapis.com/groups |
| Google Workspace Admin SDK Rapportage-API | https://www.googleapis.com/admin/reports |
| Personen-API | https://people.googleapis.com |
| YouTube-video's insluiten in Google Workspace voor Onderwijs-services | https://www.youtubeeducation.com |
Opmerking voor beheerders van Google Workspace voor Onderwijs : De URL voor ingesloten YouTube-video's in Google Workspace voor Onderwijs is alleen relevant voor beheerders van Google Workspace voor Onderwijs. U hoeft www.youtubeeducation.com alleen toe te voegen aan uw lijst met toegestane of geblokkeerde domeinen als u een externe service gebruikt om bepaalde domeinen toe te staan of te blokkeren.
Stap 3: Controleer de IP-adresbereiken van Google.
Bekijk hoe je Google IP-adresbereiken kunt vinden. Elk van de Google-URL's die in stap 2 zijn opgegeven, kan de Google IP-adressen gebruiken.
Je kunt de verbinding ook testen via de Google Admin Toolbox .
Stap 4: Controles toestaan
CRL-controle
Een Certificate Revocation List (CRL) is een lijst met digitale certificaten die door de uitgevende certificeringsinstantie (CA) zijn ingetrokken vóór hun geplande vervaldatum. Deze certificaten zijn niet te vertrouwen.
Een HTTP-URL (geen HTTPS-URL) op de website van de certificeringsinstantie verzendt doorgaans een CRL. De distributiepunten van de CRL zijn zichtbaar in de X509v3-details van het certificaat.
De volgende CRL-distributiepunten worden momenteel gebruikt voor Google-services:
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
Ga voor meer informatie naar Google Trust Services .
OCSP-controle
Het Online Certificate Status Protocol (OCSP) is een internetprotocol dat wordt gebruikt om de intrekkingsstatus van een X.509 digitaal certificaat te verkrijgen.
Het huidige OCSP-distributiepunt dat voor Google-diensten wordt gebruikt, is http://ocsp.pki.goog.
Gerelateerde onderwerpen
- Firewall- en proxy-instellingen voor Drive en Sites
- Chrome-apparaten: Stel een hostnaam-whitelist in
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.