Configurer une liste d'autorisation de noms d'hôtes Google Workspace

Lorsque vous configurez Google Workspace, vous devez ajouter des noms d'hôtes à la liste d'autorisation pour que les API Google Workspace fonctionnent correctement.

Important :

  • Cette URL est susceptible d'être modifiée sans préavis.
  • Pour obtenir des informations sur les API spécifiques à un produit, consultez le contenu du centre d'aide sur ce produit.

Étape 1 : Ouvrez les ports de connectivité

Ouvrez les ports suivants :

Port Objectif
Port TCP 443 (HTTPS) Accéder aux principales URL d'authentification et d'appel des API
Port TCP 80 (HTTP) Autoriser les vérifications CRL et OCSP (étape 4 plus bas sur cette page)

Remarques :

  • En fonction de votre configuration et de l'application, vous devrez peut-être autoriser des règles supplémentaires.
  • Si vous utilisez un client Microsoft Windows, vous devrez peut-être autoriser ces règles pour chaque application. Pour en savoir plus, consultez la documentation Microsoft.

Étape 2 : URL à autoriser

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Nouveautés
  • 17 janvier 2023 : URL ajoutée pour les vidéos YouTube intégrées dans les services Google Workspace for Education

    Depuis le rollback de cette fonctionnalité, nous avons amélioré ses performances et sa qualité, puis nous avons relancé son déploiement en août 2024. Si votre organisation autorise ou bloque actuellement les vidéos YouTube dans les services Google Workspace for Education, vous devez ajouter www.youtubeeducation.com à ces listes d'autorisation ou de blocage. Ainsi, rien ne changera dans la façon dont votre organisation utilise les vidéos YouTube dans les services Google Workspace for Education.

  • May 2, 2022—Added URLs for Google Chat
  • 31 mars 2021 : ajout d'URL pour Google Meet et marquage de Google Contacts comme obsolète
URL de premier niveau

Autorisez les URL suivantes pour les API Google Workspace :

Objectif URL
Authentification

Pour plus d'informations, consultez cet article sur l'utilisation d'OAuth 2.0 pour les applications de serveur Web.

 https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
 https://accounts.google.co.[votre identifiant de pays]

Par exemple : https://accounts.google.co.jp
Point d'entrée principal de l'API https://*.googleapis.com

(où * est une chaîne ne contenant pas de point)
Messagerie En plus du point d'entrée principal de l'API :
https://mail.google.com/mail
Contacts et liste d'adresses générale (GAL) https://www.google.com/m8
API Google Workspace Admin Settings https://apps-apis.google.com/a
Comptes et connexions https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

 

Conseil : Nous vous conseillons également d'autoriser https://www.googleapis.com/generate_204 pour vérifier le code d'état HTTP (204).

(Facultatif) URL pour un contrôle renforcé

Pour renforcer le contrôle, vous pouvez également autoriser les URL suivantes :

Objectif URL
Autres URL d'authentification

Selon votre configuration, vous n'aurez peut-être pas besoin de toutes ces URL.

 https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/* https://scf.usercontent.goog
GmailpuisAPI Gmail https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
API Google Calendar https://www.googleapis.com/calendar
Google Chat https://chat.google.com
https://mail.google.com/chat
API Google Classroom https://classroom.googleapis.com
API Google Contacts

(Cette API est obsolète. Nous vous recommandons l'API People.)

 https://www.google.com/m8/feeds
Liste d'adresses générale (GAL)

SDK Admin Google Workspace puisAPI Domain Shared Contacts

 https://www.google.com/m8/feeds/gal
API Google Drive https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
API Google Drive Activity https://www.googleapis.com/appsactivity
Google Meet https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
API Google Sheets https://sheets.googleapis.com
API Google Slides https://slides.googleapis.com
API Google Tasks https://www.googleapis.com/tasks
SDK Admin Google Workspace puisAPI Data Transfer https://www.googleapis.com/admin/datatransfer
SDK Admin Google Workspace puisAPI Directory https://www.googleapis.com/admin/directory
SDK Admin Google Workspace puisAPI Enterprise License Manager https://www.googleapis.com/apps/licensing
SDK Admin Google Workspace puisAPI Groups Migration https://www.googleapis.com/upload/groups
SDK Admin Google Workspace puisAPI Groups Settings https://www.googleapis.com/groups
SDK Admin Google Workspace puisAPI Reports https://www.googleapis.com/admin/reports
API People https://people.googleapis.com
Vidéos YouTube intégrées dans les services Google Workspace for Education https://www.youtubeeducation.com

Remarque pour les administrateurs Education : L'URL des vidéos YouTube intégrées dans les services Google Workspace for Education ne concerne que les administrateurs Google Workspace for Education. Vous n'avez besoin d'ajouter www.youtubeeducation.com à votre liste d'autorisation ou de blocage que si vous utilisez un service tiers pour autoriser ou bloquer certains domaines.

Étape 3 : Vérifiez les plages d'adresses IP Google

Découvrez comment rechercher des plages d'adresses IP utilisées par Google. Toutes les URL Google spécifiées à l'étape 2 peuvent utiliser les adresses IP de Google.

Vous pouvez également tester la connexion à partir de Google Admin Toolbox.

Étape 4 : Autorisez les vérifications

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Vérification LRC

Une liste de révocation de certificats (LRC) est une liste de certificats numériques révoqués par l'autorité de certification émettrice avant leur date d'expiration prévue. Vous ne devez pas faire confiance à ces certificats.

Normalement, une URL HTTP (et non HTTPS) sur le site Web de l'autorité de certification envoie une liste de révocation de certificats. Les points de distribution de la liste sont visibles dans les détails du certificat X509v3.

Voici les points de distribution LRC actuels pour les services Google :

  • http://crl.pki.goog
  • http://crls.pki.goog
  • http://c.pki.goog

Pour en savoir plus, consultez Google Trust Services.

Vérification OCSP

Le protocole Internet OCSP (Online Certificate Status Protocol) est utilisé pour obtenir le statut de révocation d'un certificat numérique X.509.

Le point de distribution OCSP actuellement utilisé pour les services Google est http://ocsp.pki.goog.

Articles associés

 


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
18125738831038025590
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false