Ao configurar o Google Workspace, você precisa adicionar alguns nomes de host à lista de permissões para as APIs do Google Workspace funcionarem corretamente.
Importante:
- Esta informação está sujeita a alterações sem aviso prévio.
- Para saber mais sobre as APIs de um produto, consulte a Central de Ajuda.
Etapa 1: abrir portas de conectividade
Abra as seguintes portas:
Porta | Finalidade |
---|---|
Porta TCP 443 (HTTPS) | Acessar os URLs principais para autenticação e chamada de API |
Porta TCP 80 (HTTP) | Permitir verificações de CRL e OCSP (etapa 4 abaixo) |
Observações:
- Dependendo da sua configuração e do app, talvez seja necessário permitir regras adicionais.
- Se você estiver usando um cliente Microsoft Windows, talvez seja necessário permitir essas regras por app. Veja mais detalhes na documentação da Microsoft.
Etapa 2: URLs que serão permitidos
Abrir seção | Recolher tudo e voltar ao início
Novidades- 17 de janeiro de 2023: adicionamos um URL para vídeos incorporados do YouTube nos serviços do Google Workspace for Education.
Este recurso foi revertido. Se você atualizou a lista de permissões ou de bloqueio para incluir www.youtubeeducation.com, reverta para www.youtube.com para preservar a forma como sua organização usa os vídeos do YouTube nos serviços do Google Workspace for Education, como os apps Sala de Aula e Apresentações.
- May 2, 2022—Added URLs for Google Chat
- 31 de março de 2021: URLs foram adicionados ao Google Meet, e o Contatos do Google foi suspenso.
Permita os seguintes URLs para as APIs do Google Workspace:
Finalidade | URL |
---|---|
Autenticação
Veja mais informações em Usar o OAuth 2.0 para apps de servidor da Web. |
https://accounts.google.com/o/oauth2 https://www.googleapis.com/oauth2 https://oauth2.googleapis.com/token |
Ponto de entrada principal da API | https://*.googleapis.com (onde * é qualquer string que não contenha um ponto) |
Além do ponto de entrada principal da API: https://mail.google.com/mail |
|
Contatos e lista de endereços global (GAL) | https://www.google.com/m8 |
API Google Workspace Admin Settings | https://apps-apis.google.com/a |
Contas e login | https://www.google.com/accounts/ClientLogin https://www.google.com/accounts/ |
Dica: também é possível permitir https://www.googleapis.com/generate_204, que pode ser usado para verificar o código de status HTTP (204).
Para ter mais controle, você também pode permitir os seguintes URLs:
Finalidade | URL |
---|---|
Mais URLs de autenticação
Dependendo da sua configuração, talvez você não precise de todos estes URLs. |
https://accounts.google.com/o/oauth2/auth https://accounts.google.com/o/oauth2/token https://accounts.google.com/o/oauth2/v2/auth https://oauth2.googleapis.com/token https://www.googleapis.com/oauth2/v3/token https://www.googleapis.com/oauth2/v4/token https://www.googleapis.com/oauth2/v2/tokeninfo https://www.googleapis.com/oauth2/v3/tokeninfo https://accounts.google.com/o/oauth2/revoke https://accounts.youtube.com https://www.google.com https://fonts.gstatic.com https://ssl.gstatic.com https://www.gstatic.com https://*.googleusercontent.com/* |
Gmail API Gmail | https://mail.google.com/mail https://www.googleapis.com/gmail https://www.googleapis.com/upload/gmail |
API Google Calendar | https://www.googleapis.com/calendar |
Google Chat | https://chat.google.com https://mail.google.com/chat |
API Google Classroom | https://classroom.googleapis.com |
API Google Contacts
Obsoleta. Recomendamos o uso da API People. |
https://www.google.com/m8/feeds |
Lista de endereços global (GAL)
SDK Admin do Google Workspace API Domain Shared Contacts |
https://www.google.com/m8/feeds/gal |
APIs do Google Drive | https://www.googleapis.com/drive https://www.googleapis.com/upload/drive |
API Google Drive Activity | https://www.googleapis.com/appsactivity |
Google Meet | https://*.googlevideo.com/* https://*.youtube-nocookie.com/* https://*.ytimg.com/* |
API Google Sheets | https://sheets.googleapis.com |
API Google Slides | https://slides.googleapis.com |
API Google Tasks | https://www.googleapis.com/tasks |
SDK Admin do Google Workspace API Data Transfer | https://www.googleapis.com/admin/datatransfer |
SDK Admin do Google Workspace API Directory | https://www.googleapis.com/admin/directory |
SDK Admin do Google Workspace API Enterprise License Manager | https://www.googleapis.com/apps/licensing |
SDK Admin do Google Workspace API Groups Migration | https://www.googleapis.com/upload/groups |
SDK Admin do Google Workspace API Groups Settings | https://www.googleapis.com/groups |
SDK Admin do Google Workspace API Reports | https://www.googleapis.com/admin/reports |
API People | https://people.googleapis.com |
Vídeos do YouTube incorporados nos serviços do Google Workspace for Education | https://www.youtubeeducation.com |
Observação para administradores do Google Apps for Education: o URL dos vídeos do YouTube incorporados nos serviços do Google Workspace for Education só é relevante para os administradores do Google Workspace for Education. Você só precisa adicionar www.youtubeeducation.com à sua lista de permissões ou lista de bloqueio se usar um serviço de terceiros para permitir ou bloquear determinados domínios.
Etapa 3: analisar os intervalos de endereços IP do Google
Veja como encontrar os intervalos de endereços IP do Google. Qualquer um dos URLs do Google especificados na etapa 2 pode usar os endereços IP do Google.
Também é possível testar a conexão na Google Admin Toolbox.
Etapa 4: permitir verificações
Abrir seção | Recolher tudo e voltar ao início
Verificação da CRLA lista de revogação de certificado (CRL) inclui certificados digitais revogados pela autoridade de certificação (CA, na sigla em inglês) emissora antes da data de validade. Esses certificados não são confiáveis.
Geralmente as CRLs são enviadas por um URL HTTP (e não HTTPS) no site da CA. Os pontos de distribuição de CRL podem ser vistos nos detalhes do certificado X509v3.
Estes são os pontos de distribuição da CRL usados nos Serviços do Google:
- http://crl.pki.goog
- http://crls.pki.goog
Veja mais detalhes no site Google Trust Services.
O Online Certificate Status Protocol (OCSP) é um protocolo da Internet usado para gerar o status de revogação do certificado digital X.509.
Ponto de distribuição do OCSP usado nos Serviços do Google: http://ocsp.pki.goog
Temas relacionados
- Configurações de firewall e proxy do Drive e do Google Sites
- Dispositivos Chrome: Configurar uma lista de permissões de nomes de host
- Controlar o conteúdo do YouTube disponível para os usuários
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.