Google Workspace のホスト名の許可リストを設定する

• 2023 年 1 月 17 日 - Google Workspace for Education サービス内の YouTube 埋め込み動画の URL を追加

  この機能はロールバックされました。許可リストまたはブロックリストに www.youtubeeducation.com を追加して更新した場合、組織における Google Workspace for Education サービス（Google Classroom やスライドなど）内の YouTube 動画の利用方法を維持するために、www.youtube.com に戻していただく必要があります。

• May 2, 2022—Added URLs for Google Chat

• 2021 年 3 月 31 日: Google Meet の制御に使用する URL を追加しました。また、Google コンタクトを非推奨としてマークしました。

次の URL を Google Workspace API 向けに許可リストに登録します。

ヒント: https://www.googleapis.com/generate_204 を許可リストに登録し、HTTP ステータス コード（204）のチェックに使用することもできます。

より詳細な制御が必要な場合は、次の URL を許可リストに登録してください。

目的	URL
追加の認証用 URL 設定によっては不要な URL もあります。	https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/*
Gmail Gmail API	https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
Google Calendar API	https://www.googleapis.com/calendar
Google Chat	https://chat.google.com https://mail.google.com/chat
Google Classroom API	https://classroom.googleapis.com
Google Contacts API （サポートを終了しました。People API の使用をおすすめします）	https://www.google.com/m8/feeds
グローバル アドレス一覧（GAL） Google Workspace Admin SDK Domain Shared Contacts API	https://www.google.com/m8/feeds/gal
Google Drive API	https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
Google Drive Activity API	https://www.googleapis.com/appsactivity
Google Meet	https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/*
Google Sheets API	https://sheets.googleapis.com
Google Slides API	https://slides.googleapis.com
Google Tasks API	https://www.googleapis.com/tasks
Google Workspace Admin SDK Data Transfer API	https://www.googleapis.com/admin/datatransfer
Google Workspace Admin SDK Directory API	https://www.googleapis.com/admin/directory
Google Workspace Admin SDK Enterprise License Manager API	https://www.googleapis.com/apps/licensing
Google Workspace Admin SDK Groups Migration API	https://www.googleapis.com/upload/groups
Google Workspace Admin SDK Groups Settings API	https://www.googleapis.com/groups
Google Workspace Admin SDK Reports API	https://www.googleapis.com/admin/reports
People API	https://people.googleapis.com
Google Workspace for Education サービス内の YouTube 埋め込み動画	https://www.youtubeeducation.com

Education の管理者への注意事項: Google Workspace for Education サービス内の YouTube 埋め込み動画の URL は、Google Workspace for Education 管理者のみを対象としています。www.youtubeeducation.com を許可リストまたは拒否リストに追加する必要があるのは、サードパーティのサービスを使用して特定のドメインを許可またはブロックする場合のみです。

証明書失効リスト（CRL）とは、証明書発行元の認証局（CA: Certificate Authority）が有効期限前に効力を取り消した電子証明書のリストのことです。このような証明書には信頼性がありません。

通常、CRL を送信するのは CA のウェブサイトの HTTP URL であり、HTTPS ではありません。CRL 配布ポイントは、証明書 X509v3 の詳細に記載されています。

Google のサービスで現在使用されている CRL 配布ポイントは次のとおりです。

• http://crl.pki.goog
• http://crls.pki.goog

詳しくは、Google Trust Services をご覧ください。

OCSP（Online Certificate Status Protocol）は、X.509 デジタル証明書の失効ステータスを取得するために使用されるインターネット プロトコルです。

Google サービスで現在使用されている OCSP 配布ポイントは、http://ocsp.pki.goog です。