Los dispositivos de los usuarios finales deben poder comunicarse con ciertos endpoints para acceder a las aplicaciones y los servicios. Los requisitos de red para Android son una lista de endpoints conocidos para las versiones actuales y anteriores de las API de administración empresarial.

A fin de alcanzar correctamente todos los endpoints, se necesita una conexión directa. Si los dispositivos están conectados detrás de un proxy, no se puede establecer comunicación directa y se produce un error en ciertas funciones.

Tabla 1. Reglas del firewall para los dispositivos
Host de destino Puertos Fin
play.google.com, android.com, google-analytics.com, googleusercontent.com, *gstatic.com, *gvt1.com*, *ggpht.com, dl.google.com, dl-ssl.google.com, android.clients.google.com*, gvt2.com, *gvt3.com TCP/443

TCP,UDP/5228-5230
Google Play y actualizaciones

gstatic.com,

googleusercontent.com: incluye contenido generado por el usuario (por ejemplo, iconos de aplicaciones en la tienda)

*gvt1.com, *.ggpht, dl.google.com, dl-ssl.google.com, android.clients.google.com: descarga de aplicaciones y actualizaciones, API de PlayStore, gvt2.com y gvt3.com se usan para reproducción, conectividad, supervisión y diagnóstico.
*.googleapis.com TCP/443 EMM/API de Google/API de PlayStore
accounts.google.com, accounts.google.[país] TCP/443 Para la autenticación de accounts.google.[país], utilice el dominio local de nivel superior para [país]. Por ejemplo, para Australia, utilice accounts.google.com.au y, para Reino Unido, use accounts.google.co.uk.
fcm.googleapis.com, fcm-xmpp.googleapis.com TCP/443, 5228-5230 Firebase Cloud Messaging (por ejemplo, Buscar mi dispositivo, EMM Console <-> comunicación DPC, como la inserción de configuraciones)
pki.google.com, clients1.google.com TCP/443 Búsqueda en la lista de revocación de certificados de certificados emitidos por Google
clients2.google.com, clients3.google.com. clients4.google.com, clients5.google.com, clients6.google.com TCP/443 Dominios compartidos por varios servicios de back-end de Google, como informes de bloqueo, sincronización de marcadores de Chrome, sincronización de hora (tlsdate) y muchos otros.
omahaproxy.appspot.com TCP/443 Actualizaciones de Chrome
android.clients.google.com TCP/443 URL de descarga de CloudDPC utilizada en el aprovisionamiento de NFC
connectivitycheck.android.com, www.google.com TCP/443 La prueba de conectividad anterior a la prueba de conectividad de Android CloudDPC v470 que empieza con N MR1 requiere que el acceso a https://www.google.com/generate _204 esté disponible o que la red Wi-Fi proporcionada apunte a un archivo PAC al que se pueda acceder.

También se requiere para dispositivos AOSP que ejecuten Android 7.0 o una versión posterior.

www.google.com, www.google.com/generate_204 Dispositivos AOSP que ejecuten Android 7.0 o una versión posterior

Reglas del firewall para las consolas

Si la consola de EMM se encuentra en la sede, es necesario que se pueda acceder a los destinos que aparecen a continuación desde la red para crear una empresa de Google Play administrada y para acceder al iFrame de Google Play administrado.

Estos requisitos reflejan los requisitos actuales de Google Cloud y están sujetos a cambios.

Host de destino Puertos Fin
play.google.com, www.google.com TCP/443 Nueva inscripción en Play Enterprise, Google Play Store
fonts.googleapis.com*, .gstatic.com TCP/443 iFrame JS, fuentes de Google, contenido generado por el usuario (por ejemplo, iconos de aplicaciones en la tienda)
accounts.youtube.com, accounts.google.com, accounts.google.com.* TCP/443 Autenticación de cuenta, authdomains de cuenta específicos del país
apis.google.com, ajax.googleapis.com TCP/443 GCM, otros servicios web de Google e iFrame JS
clients1.google.com, payments.google.com, google.com TCP/443 Aprobación de aplicaciones
ogs.google.com TCP/443 elementos de interfaz de usuario de iFrame
notifications.google.com TCP/443 Notificaciones de escritorio/móvil