Lorsque vous configurez Google Workspace, vous devez ajouter des noms d'hôtes à la liste d'autorisation pour que les API Google Workspace fonctionnent correctement.
Important :
- Cette URL est susceptible d'être modifiée sans préavis.
- Pour obtenir des informations sur les API spécifiques à un produit, consultez le contenu du centre d'aide sur ce produit.
Étape 1 : Ouvrez les ports de connectivité
Ouvrez les ports suivants :
| Port | Raison |
|---|---|
| Port TCP 443 (HTTPS) | Accéder aux principales URL d'authentification et d'appel des API |
| Port TCP 80 (HTTP) | Autoriser les vérifications CRL et OCSP (étape 4 ci-dessous) |
Remarques :
- En fonction de votre configuration et de l'application, vous devrez peut-être autoriser des règles supplémentaires.
- Si vous utilisez un client Microsoft Windows, vous devrez peut-être autoriser ces règles pour chaque application. Pour en savoir plus, consultez la documentation Microsoft.
Étape 2 : URL à autoriser
Ouvrir la section | Tout réduire et revenir en haut de la page
Nouveautés- 17 janvier 2023 : URL ajoutée pour les vidéos YouTube intégrées dans les services Google Workspace for Education
Le déploiement de cette fonctionnalité a été annulé. Si vous aviez modifié vos listes d'autorisation ou de blocage pour y ajouter "www.youtubeeducation.com", vous devez les rétablir pour y inclure "www.youtube.com" afin que votre organisation puisse continuer à utiliser les vidéos YouTube de la même manière qu'avant dans les services Google Workspace for Education, comme Classroom et Slides.
- May 2, 2022—Added URLs for Google Chat
- 31 mars 2021 : ajout d'URL pour Google Meet et marquage de Google Contacts comme obsolète
Autorisez les URL suivantes pour les API Google Workspace :
| Raison | URL |
|---|---|
| Authentification
Pour plus d'informations, consultez cet article sur l'utilisation d'OAuth 2.0 pour les applications de serveur Web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
| Point d'entrée principal de l'API | https://*.googleapis.com
(où * est une chaîne ne contenant pas de point) |
| En plus du point d'entrée principal de l'API : https://mail.google.com/mail |
|
| Contacts et liste d'adresses générale (GAL) | https://www.google.com/m8 |
| API Google Workspace Admin Settings | https://apps-apis.google.com/a |
| Comptes et connexions | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Conseil : Vous pouvez également autoriser https://www.googleapis.com/generate_204 pour vérifier le code d'état HTTP (204).
Pour renforcer le contrôle, vous pouvez également autoriser les URL suivantes :
| Raison | URL |
|---|---|
| Autres URL d'authentification
Selon votre configuration, vous n'aurez peut-être pas besoin de toutes ces URL. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
| Gmail |
https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
| API Google Calendar | https://www.googleapis.com/calendar |
| Google Chat | https://chat.google.com https://mail.google.com/chat |
| API Google Classroom | https://classroom.googleapis.com |
| API Google Contacts
(Cette API est obsolète. Nous vous recommandons l'API People.) |
https://www.google.com/m8/feeds |
| Liste d'adresses générale (GAL)
SDK Admin Google Workspace |
https://www.google.com/m8/feeds/gal |
| API Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
| API Google Drive Activity | https://www.googleapis.com/appsactivity |
| Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
| API Google Sheets | https://sheets.googleapis.com |
| API Google Slides | https://slides.googleapis.com |
| API Google Tasks | https://www.googleapis.com/tasks |
| SDK Admin Google Workspace |
https://www.googleapis.com/admin/datatransfer |
| SDK Admin Google Workspace |
https://www.googleapis.com/admin/directory |
| SDK Admin Google Workspace |
https://www.googleapis.com/apps/licensing |
| SDK Admin Google Workspace |
https://www.googleapis.com/upload/groups |
| SDK Admin Google Workspace |
https://www.googleapis.com/groups |
| SDK Admin Google Workspace |
https://www.googleapis.com/admin/reports |
| API People | https://people.googleapis.com |
Étape 3 : Vérifiez les plages d'adresses IP Google
Découvrez comment rechercher des plages d'adresses IP utilisées par Google. Toutes les URL Google spécifiées à l'étape 2 peuvent utiliser les adresses IP de Google.
Vous pouvez également tester la connexion à partir de Google Admin Toolbox.
Étape 4 : Autorisez les vérifications
Ouvrir la section | Tout réduire et revenir en haut de la page
Vérification LRCUne liste de révocation de certificats (LRC) est une liste de certificats numériques révoqués par l'autorité de certification émettrice avant leur date d'expiration prévue. Vous ne devez pas faire confiance à ces certificats.
Normalement, une URL HTTP (et non HTTPS) sur le site Web de l'autorité de certification envoie une liste de révocation de certificats. Les points de distribution de la liste sont visibles dans les détails du certificat X509v3.
Voici les points de distribution LRC actuels pour les services Google :
- http://crl.pki.goog
- http://crls.pki.goog
Pour en savoir plus, consultez Google Trust Services.
Le protocole Internet OCSP (Online Certificate Status Protocol) est utilisé pour obtenir le statut de révocation d'un certificat numérique X.509.
Le point de distribution OCSP actuellement utilisé pour les services Google est : http://ocsp.pki.goog.
Articles associés
- Paramètres de pare-feu et de proxy pour Drive et Sites
- Appareils Chrome : Configurer une liste d'autorisation de noms d'hôtes
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
