Google Workspace を設定する際に、Google Workspace API が正しく機能するように一部のホスト名を許可リストに登録する必要があります。
重要:
- この情報は予告なく変更される場合があります。
- API に関するサービス固有の情報については、そのサービスのヘルプセンター記事をご覧ください。
ステップ 1: 接続ポートを開く
次のポートを開きます。
ポート | 目的 |
---|---|
TCP ポート 443(HTTPS) | 認証と API 呼び出しのメイン URL へのアクセス |
TCP ポート 80(HTTP) | CRL チェックと OCSP チェックを許可する(このページのステップ 4) |
注:
- 設定とアプリケーションに応じて、追加ルールの許可が必要になる場合があります。
- Microsoft Windows クライアントを使用している場合は、アプリケーションごとにこれらのルールの許可が必要になることがあります。詳しくは、Microsoft のドキュメントをご覧ください。
ステップ 2: URL を許可リストに登録する
新機能- 2023 年 1 月 17 日 - Google Workspace for Education サービス内に埋め込まれた YouTube 動画の URL を追加
この機能は以前ロールバックされましたが、パフォーマンスと品質を改善して 2024 年 8 月に再びロールアウトを開始しました。組織で Google Workspace for Education サービス内の YouTube 動画を現在許可またはブロックしている場合は、許可リストまたはブロックリストに「www.youtubeeducation.com」を追加する必要があります。こうすることで、Google Workspace for Education サービス内で YouTube 動画をそれまで同様にお使いいただけます。
- May 2, 2022—Added URLs for Google Chat
- 2021 年 3 月 31 日: Google Meet の制御に使用する URL を追加しました。また、Google コンタクトを非推奨としてマークしました。
次の URL を Google Workspace API 向けに許可リストに登録します。
目的 | URL |
---|---|
認証
詳しくは、ウェブサーバー アプリケーションでの OAuth 2.0 の使用に関する記事をご覧ください。 |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token https://accounts.google.co.[国の識別子] 例: https://accounts.google.co.jp |
メインの API エントリ ポイント | https://*.googleapis.com
(* はピリオドを含まない任意の文字列) |
メール | メインの API エントリ ポイントとは別: https://mail.google.com/mail |
連絡先とグローバル アドレス一覧(GAL) | https://www.google.com/m8 |
Google Workspace Admin Settings API | https://apps-apis.google.com/a |
アカウントとログイン | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
ヒント: https://www.googleapis.com/generate_204 を許可リストに登録し、HTTP ステータス コード(204)のチェックに使用することもできます。
より詳細な制御が必要な場合は、次の URL を許可リストに登録してください。
目的 | URL |
---|---|
追加の認証用 URL
設定によっては不要な URL もあります。 |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
Gmail Gmail API | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
Google Calendar API | https://www.googleapis.com/calendar |
Google Chat | https://chat.google.com https://mail.google.com/chat |
Google Classroom API | https://classroom.googleapis.com |
Google Contacts API
(サポートを終了しました。People API の使用をおすすめします) |
https://www.google.com/m8/feeds |
グローバル アドレス一覧(GAL)
Google Workspace Admin SDK Domain Shared Contacts API |
https://www.google.com/m8/feeds/gal |
Google Drive API | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
Google Drive Activity API | https://www.googleapis.com/appsactivity |
Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
Google Sheets API | https://sheets.googleapis.com |
Google Slides API | https://slides.googleapis.com |
Google Tasks API | https://www.googleapis.com/tasks |
Google Workspace Admin SDK Data Transfer API | https://www.googleapis.com/admin/datatransfer |
Google Workspace Admin SDK Directory API | https://www.googleapis.com/admin/directory |
Google Workspace Admin SDK Enterprise License Manager API | https://www.googleapis.com/apps/licensing |
Google Workspace Admin SDK Groups Migration API | https://www.googleapis.com/upload/groups |
Google Workspace Admin SDK Groups Settings API | https://www.googleapis.com/groups |
Google Workspace Admin SDK Reports API | https://www.googleapis.com/admin/reports |
People API | https://people.googleapis.com |
Google Workspace for Education サービス内の YouTube 埋め込み動画 | https://www.youtubeeducation.com |
Education の管理者への注意事項: Google Workspace for Education サービス内の YouTube 埋め込み動画の URL は、Google Workspace for Education 管理者のみを対象としています。www.youtubeeducation.com を許可リストまたは拒否リストに追加する必要があるのは、サードパーティのサービスを使用して特定のドメインを許可またはブロックする場合のみです。
ステップ 3: Google IP アドレスの範囲を確認する
Google の IP アドレスの範囲を取得する方法をご確認ください。ステップ 2 に記載されているどの Google URL も、Google の IP アドレスを使用できます。
Google 管理者ツールボックスから接続をテストすることもできます。
ステップ 4: チェックを許可する
CRL チェック証明書失効リスト(CRL)とは、証明書発行元の認証局(CA: Certificate Authority)が有効期限前に効力を取り消した電子証明書のリストのことです。このような証明書には信頼性がありません。
通常、CRL を送信するのは CA のウェブサイトの HTTP URL であり、HTTPS ではありません。CRL 配布ポイントは、証明書 X509v3 の詳細に記載されています。
Google のサービスで現在使用されている CRL 配布ポイントは次のとおりです。
- http://crl.pki.goog
- http://crls.pki.goog
- http://c.pki.goog
詳しくは、Google Trust Services をご覧ください。
OCSP(Online Certificate Status Protocol)は、X.509 デジタル証明書の失効ステータスを取得するために使用されるインターネット プロトコルです。
Google サービスで現在使用されている OCSP 配布ポイントは、http://ocsp.pki.goog です。
関連トピック
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。