Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Configurer une liste d'autorisation de noms d'hôtes Google Workspace

Lorsque vous configurez Google Workspace, vous devez ajouter des noms d'hôtes à la liste d'autorisation pour que les API Google Workspace fonctionnent correctement.

Important :

  • Cette URL est susceptible d'être modifiée sans préavis.
  • Pour obtenir des informations sur les API spécifiques à un produit, consultez le contenu du centre d'aide sur ce produit.

Étape 1 : Ouvrez les ports de connectivité

Ouvrez les ports suivants :

Port Raison
Port TCP 443 (HTTPS) Accéder aux principales URL d'authentification et d'appel des API
Port TCP 80 (HTTP) Autoriser les vérifications CRL et OCSP (étape 4 ci-dessous)

Remarques :

  • En fonction de votre configuration et de l'application, vous devrez peut-être autoriser des règles supplémentaires.
  • Si vous utilisez un client Microsoft Windows, vous devrez peut-être autoriser ces règles pour chaque application. Pour en savoir plus, consultez la documentation Microsoft.

Étape 2 : URL à autoriser

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Nouveautés
  • 17 janvier 2023 : URL ajoutée pour les vidéos YouTube intégrées dans les services Google Workspace for Education

    Le déploiement de cette fonctionnalité a été annulé. Si vous aviez modifié vos listes d'autorisation ou de blocage pour y ajouter "www.youtubeeducation.com", vous devez les rétablir pour y inclure "www.youtube.com" afin que votre organisation puisse continuer à utiliser les vidéos YouTube de la même manière qu'avant dans les services Google Workspace for Education, comme Classroom et Slides.

  • May 2, 2022—Added URLs for Google Chat
  • 31 mars 2021 : ajout d'URL pour Google Meet et marquage de Google Contacts comme obsolète
URL de premier niveau

Autorisez les URL suivantes pour les API Google Workspace :

Raison URL
Authentification

Pour plus d'informations, consultez cet article sur l'utilisation d'OAuth 2.0 pour les applications de serveur Web.

https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
Point d'entrée principal de l'API https://*.googleapis.com

(où * est une chaîne ne contenant pas de point)

E-mail En plus du point d'entrée principal de l'API :
https://mail.google.com/mail
Contacts et liste d'adresses générale (GAL) https://www.google.com/m8
API Google Workspace Admin Settings https://apps-apis.google.com/a
Comptes et connexions https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

 

Conseil : Vous pouvez également autoriser https://www.googleapis.com/generate_204 pour vérifier le code d'état HTTP (204).

(Facultatif) URL pour un contrôle renforcé

Pour renforcer le contrôle, vous pouvez également autoriser les URL suivantes :

Raison URL
Autres URL d'authentification

Selon votre configuration, vous n'aurez peut-être pas besoin de toutes ces URL.

https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/*
GmailpuisAPI Gmail https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
API Google Calendar https://www.googleapis.com/calendar
Google Chat https://chat.google.com
https://mail.google.com/chat
API Google Classroom https://classroom.googleapis.com
API Google Contacts

(Cette API est obsolète. Nous vous recommandons l'API People.)

https://www.google.com/m8/feeds
Liste d'adresses générale (GAL)

SDK Admin Google Workspace puisAPI Domain Shared Contacts

https://www.google.com/m8/feeds/gal
API Google Drive https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
API Google Drive Activity https://www.googleapis.com/appsactivity
Google Meet https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
API Google Sheets https://sheets.googleapis.com
API Google Slides https://slides.googleapis.com
API Google Tasks https://www.googleapis.com/tasks
SDK Admin Google Workspace puisAPI Data Transfer https://www.googleapis.com/admin/datatransfer
SDK Admin Google Workspace puisAPI Directory https://www.googleapis.com/admin/directory
SDK Admin Google Workspace puisAPI Enterprise License Manager https://www.googleapis.com/apps/licensing
SDK Admin Google Workspace puisAPI Groups Migration https://www.googleapis.com/upload/groups
SDK Admin Google Workspace puisAPI Groups Settings https://www.googleapis.com/groups
SDK Admin Google Workspace puisAPI Reports https://www.googleapis.com/admin/reports
API People https://people.googleapis.com

Étape 3 : Vérifiez les plages d'adresses IP Google

Découvrez comment rechercher des plages d'adresses IP utilisées par Google. Toutes les URL Google spécifiées à l'étape 2 peuvent utiliser les adresses IP de Google.

Vous pouvez également tester la connexion à partir de Google Admin Toolbox.

Étape 4 : Autorisez les vérifications

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Vérification LRC

Une liste de révocation de certificats (LRC) est une liste de certificats numériques révoqués par l'autorité de certification émettrice avant leur date d'expiration prévue. Vous ne devez pas faire confiance à ces certificats.

Normalement, une URL HTTP (et non HTTPS) sur le site Web de l'autorité de certification envoie une liste de révocation de certificats. Les points de distribution de la liste sont visibles dans les détails du certificat X509v3.

Voici les points de distribution LRC actuels pour les services Google :

  • http://crl.pki.goog
  • http://crls.pki.goog

Pour en savoir plus, consultez Google Trust Services.

Vérification OCSP

Le protocole Internet OCSP (Online Certificate Status Protocol) est utilisé pour obtenir le statut de révocation d'un certificat numérique X.509.

Le point de distribution OCSP actuellement utilisé pour les services Google est : http://ocsp.pki.goog.

Articles associés

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal