Google Workspace のホスト名の許可リストを設定する

Google Workspace を設定する際に、Google Workspace API が正しく機能するように一部のホスト名を許可リストに登録する必要があります。

重要:

  • この情報は予告なく変更される場合があります。
  • API に関するサービス固有の情報については、そのサービスのヘルプセンター記事をご覧ください。

ステップ 1: 接続ポートを開く

次のポートを開きます。

ポート 目的
TCP ポート 443(HTTPS) 認証と API 呼び出しのメイン URL へのアクセス
TCP ポート 80(HTTP) CRL チェックと OCSP チェックを許可する(このページのステップ 4)

:

  • 設定とアプリケーションに応じて、追加ルールの許可が必要になる場合があります。
  • Microsoft Windows クライアントを使用している場合は、アプリケーションごとにこれらのルールの許可が必要になることがあります。詳しくは、Microsoft のドキュメントをご覧ください。

ステップ 2: URL を許可リストに登録する

セクションを開く  |  すべて閉じて一番上に移動

新機能
  • 2023 年 1 月 17 日 - Google Workspace for Education サービス内に埋め込まれた YouTube 動画の URL を追加

    この機能は以前ロールバックされましたが、パフォーマンスと品質を改善して 2024 年 8 月に再びロールアウトを開始しました。組織で Google Workspace for Education サービス内の YouTube 動画を現在許可またはブロックしている場合は、許可リストまたはブロックリストに「www.youtubeeducation.com」を追加する必要があります。こうすることで、Google Workspace for Education サービス内で YouTube 動画をそれまで同様にお使いいただけます。

  • May 2, 2022—Added URLs for Google Chat
  • 2021 年 3 月 31 日: Google Meet の制御に使用する URL を追加しました。また、Google コンタクトを非推奨としてマークしました。
最上位 URL

次の URL を Google Workspace API 向けに許可リストに登録します。

目的 URL
認証

詳しくは、ウェブサーバー アプリケーションでの OAuth 2.0 の使用に関する記事をご覧ください。

https://accounts.google.com/o/oauth2
https://www.googleapis.com/oauth2
https://oauth2.googleapis.com/token
 https://accounts.google.co.[国の識別子]

例: https://accounts.google.co.jp

メインの API エントリ ポイント https://*.googleapis.com

(* はピリオドを含まない任意の文字列)

メール メインの API エントリ ポイントとは別:
https://mail.google.com/mail
連絡先とグローバル アドレス一覧(GAL) https://www.google.com/m8
Google Workspace Admin Settings API https://apps-apis.google.com/a
アカウントとログイン https://www.google.com/accounts/ClientLogin
https://www.google.com/accounts/

 

ヒント: https://www.googleapis.com/generate_204 を許可リストに登録し、HTTP ステータス コード(204)のチェックに使用することもできます。

(省略可)詳細な制御に使用する URL

より詳細な制御が必要な場合は、次の URL を許可リストに登録してください。

目的 URL
追加の認証用 URL

設定によっては不要な URL もあります。

https://accounts.google.com/o/oauth2/auth
https://accounts.google.com/o/oauth2/token
https://accounts.google.com/o/oauth2/v2/auth
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v3/token
https://www.googleapis.com/oauth2/v4/token
https://www.googleapis.com/oauth2/v2/tokeninfo
https://www.googleapis.com/oauth2/v3/tokeninfo
https://accounts.google.com/o/oauth2/revoke
https://accounts.youtube.com
https://www.google.com
https://fonts.gstatic.com
https://ssl.gstatic.com
https://www.gstatic.com
https://*.googleusercontent.com/*
Gmail 次に Gmail API https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail
Google Calendar API https://www.googleapis.com/calendar
Google Chat https://chat.google.com
https://mail.google.com/chat
Google Classroom API https://classroom.googleapis.com
Google Contacts API

(サポートを終了しました。People API の使用をおすすめします)

https://www.google.com/m8/feeds
グローバル アドレス一覧(GAL)

Google Workspace Admin SDK 次に Domain Shared Contacts API

https://www.google.com/m8/feeds/gal
Google Drive API https://www.googleapis.com/drive https://www.googleapis.com/upload/drive
Google Drive Activity API https://www.googleapis.com/appsactivity
Google Meet https://*.googlevideo.com/*
https://*.youtube-nocookie.com/*
https://*.ytimg.com/*
Google Sheets API https://sheets.googleapis.com
Google Slides API https://slides.googleapis.com
Google Tasks API https://www.googleapis.com/tasks
Google Workspace Admin SDK 次に Data Transfer API https://www.googleapis.com/admin/datatransfer
Google Workspace Admin SDK 次に Directory API https://www.googleapis.com/admin/directory
Google Workspace Admin SDK 次に Enterprise License Manager API https://www.googleapis.com/apps/licensing
Google Workspace Admin SDK 次に Groups Migration API https://www.googleapis.com/upload/groups
Google Workspace Admin SDK 次に Groups Settings API https://www.googleapis.com/groups
Google Workspace Admin SDK 次に Reports API https://www.googleapis.com/admin/reports
People API https://people.googleapis.com
Google Workspace for Education サービス内の YouTube 埋め込み動画 https://www.youtubeeducation.com

Education の管理者への注意事項: Google Workspace for Education サービス内の YouTube 埋め込み動画の URL は、Google Workspace for Education 管理者のみを対象としています。www.youtubeeducation.com を許可リストまたは拒否リストに追加する必要があるのは、サードパーティのサービスを使用して特定のドメインを許可またはブロックする場合のみです。

ステップ 3: Google IP アドレスの範囲を確認する

Google の IP アドレスの範囲を取得する方法をご確認ください。ステップ 2 に記載されているどの Google URL も、Google の IP アドレスを使用できます。

Google 管理者ツールボックスから接続をテストすることもできます。

ステップ 4: チェックを許可する

セクションを開く  |  すべて閉じて一番上に移動

CRL チェック

証明書失効リスト(CRL)とは、証明書発行元の認証局(CA: Certificate Authority)が有効期限前に効力を取り消した電子証明書のリストのことです。このような証明書には信頼性がありません。

通常、CRL を送信するのは CA のウェブサイトの HTTP URL であり、HTTPS ではありません。CRL 配布ポイントは、証明書 X509v3 の詳細に記載されています。

Google のサービスで現在使用されている CRL 配布ポイントは次のとおりです。

  • http://crl.pki.goog
  • http://crls.pki.goog
  • http://c.pki.goog

詳しくは、Google Trust Services をご覧ください。

OCSP チェック

OCSP(Online Certificate Status Protocol)は、X.509 デジタル証明書の失効ステータスを取得するために使用されるインターネット プロトコルです。

Google サービスで現在使用されている OCSP 配布ポイントは、http://ocsp.pki.goog です。

関連トピック

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー