最终用户设备必须能够访问特定端点,以便访问应用和服务。Android 的网络要求是当前和过去的企业管理 API 版本的已知端点列表。

要成功到达所有端点,需要直接连接。如果设备通过代理进行连接,则无法进行直接通信,并且某些功能会失败。

表 1. 设备防火墙规则
目标主机 端口 用途
play.google.com、android.com、google-analytics.com、googleusercontent.com、*gstatic.com、*gvt1.com*、*ggpht.com、dl.google.com、dl-ssl.google.com、android.clients.google.com*、gvt2.com、*gvt3.com TCP/443

TCP、UDP/5228-5230
Google Play 和更新

gstatic.com,

googleusercontent.com - 包含用户生成的内容(例如,应用商店中的应用图标)

*gvt1.com、*.ggpht, dl.google.com、dl-ssl.google.com、roid.clients.google.com -下载应用和更新,PlayStore API、gvt2.com 和 gvt3.com 可用于播放连接监控以进行诊断。
*.googleapis.com TCP/443 EMM/Google API/PlayStore API
accounts.google.com、accounts.google.[country] TCP/443 accounts.google.[country] 的身份验证,对于 [country] 请使用您的本地顶级域。例如,对于澳大利亚,请使用 accounts.google.com.au,对于英国,请使用 accounts.google.co.uk。
fcm.googleapis.com、fcm-xmpp.googleapis.com TCP/443、5228-5230 Firebase Cloud Messaging(例如,查找我的设备、EMM 控制台 <-> DPC 通信,如推送配置)
pki.google.com、clients1.google.com TCP/443 Google 颁发的证书的证书吊销列表检查
clients2.google.com、clients3.google.com。clients4.google.com、clients5.google.com、clients6.google.com TCP/443 由各种 Google 后端服务共享的域,例如崩溃报告、Chrome 书签同步、时间同步 (tlsdate) 以及许多其他服务
omahaproxy.appspot.com TCP/443 Chrome 更新
android.clients.google.com TCP/443 在 NFC 置备中使用的 CloudDPC 下载 URL
connectivitycheck.android.com www.google.com TCP/443 从 N MR1 开始,CloudDPC v470 Android 连接检查之前的连接检查要求能够访问 https://www.google.com/generate _204,或者给定的 WiFi 网络指向可访问的 PAC 文件。

对于运行 Android 7.0 或更高版本的 AOSP 设备也是必需的。

www.google.com、www.google.com/generate_204 运行 Android 7.0 或更高版本的 AOSP 设备

控制台防火墙规则

如果 EMM 控制台位于本地,则需从网络访问以下目标,以便创建托管的 Google Play Enterprise 并访问托管的 Google Play iFrame。

这些要求反映当前 Google Cloud 要求,并且可能会更改。

目标主机 端口 用途
play.google.com、www.google.com TCP/443 Google Play Store Play Enterprise 重新注册
fonts.googleapis.com*、.gstatic.com TCP/443 iFrame JS、Google 字体、用户生成的内容(例如,应用商店中的应用图标)
accounts.youtube.com、accounts.google.com、accounts.google.com.* TCP/443 帐户身份验证、特定国家/地区的帐户身份验证域
apis.google.com、ajax.googleapis.com TCP/443 GCM、其他 Google Web 服务和 iFrame JS
clients1.google.com、payments.google.com、google.com TCP/443 应用批准
ogs.google.com TCP/443 iFrame UI 元素
notifications.google.com TCP/443 桌面/移动通知