Les terminaux d'utilisateur final doivent pouvoir atteindre certains points de terminaison pour accéder aux applications et aux services. La configuration réseau requise pour Android est une liste de points de terminaison connus pour les versions actuelles et antérieures des API de gestion d'entreprise.

Pour atteindre tous les points de terminaison, vous devez utiliser une connexion directe. La connexion des terminaux derrière un proxy empêche la communication directe et entraîne l’échec de certaines fonctions.

Tableau 1. Règles de pare-feu pour les terminaux
Hôte de destination Ports Objectif
play.google.com,android.com,google-analytics.com,googleusercontent.com,*gstatic.com,*gvt1.com*,*ggpht.com,dl.google.com,dl-ssl.google.com, android.clients.google.com*,gvt2.com,*gvt3.com TCP/443

TCP,UDP/5228-5230
Google Play et mises à jour

gstatic.com,

googleusercontent.com - contient du contenu généré par l'utilisateur (p.ex., icônes d'application dans le Store)

*gvt1.com, *.ggpht, dl.google.com,dl-ssl.google.com,android.clients.google.com -Télécharger les applications et mises à jour, PlayStore APIs, gvt2.com et gvt3.com sont utilisés pour les diagnostics pour la surveillance de la connectivité de Play.
*.googleapis.com TCP/443 API EMM/Google/PlayStore
accounts.google.com, accounts.google.[pays] TCP/443 Authentification pour les comptes.google.[pays], utilisez votre domaine de niveau supérieur local pour [pays]. Par exemple, pour l'Australie, utilisez accounts.google.com.au, et pour le Royaume-Uni, accounts.google.co.uk.
fcm.googleapis.com, fcm-xmpp.googleapis.com TCP/443,5228-5230 Firebase Cloud Messaging (p.ex. communication Repérer mon terminal, EMM Console <-> DPC, configurations push)
pki.google.com, clients1.google.com TCP/443 Vérifications de la liste de révocation des certificats pour les certificats émis par Google
clients2.google.com, clients3.google.com. clients4.google.com, clients5.google.com, clients6.google.com TCP/443 Domaines partagés par divers services de backend Google, tels que le rapport d'incident, la synchronisation des signets Chrome, la synchronisation de l'heure (tlsdate) et bien d'autres encore
omahaproxy.appspot.com TCP/443 Mises à jour Chrome
android.clients.google.com TCP/443 URL de téléchargement CloudDPC utilisée dans le provisionnement NFC
connectivitycheck.android.com www.google.com TCP/443 La vérification de la connectivité avant celle de CloudDPC V470 Android à partir de N MR1 nécessite que le lien https://www.google.com/generate _204 soit accessible, ou que le réseau WiFi concerné pointe vers un fichier PAC accessible.

Elle est également requise pour les terminaux AOSP exécutant Android 7.0 ou versions ultérieures.

www.google.com, www.google.com/generate_204 Terminaux AOSP exécutant Android 7.0 ou versions ultérieures

Règles de pare-feu pour les Consoles

Si une console EMM est localisée sur site, les destinations ci-dessous doivent être accessibles depuis le réseau afin de créer une entreprise Google Play gérée et d'accéder à l'iFrame Google Play géré.

Ces exigences reflètent les exigences actuelles de Google Cloud et sont sujettes à modification.

Hôte de destination Ports Objectif
play.google.com, www.google.com TCP/443 Réenrôler l'entreprise Google Play Store Play
fonts.googleapis.com*, .gstatic.com TCP/443 iFrame JS, polices Google, contenu généré par l'utilisateur (p.ex., icônes d'application dans le Store)
accounts.youtube.com, accounts.google.com, accounts.google.com.* TCP/443 Authentification de compte, authdomains de compte spécifiques à un pays
apis.google.com, ajax.googleapis.com TCP/443 GCM, autres services Web Google et iFrame JS
clients1.google.com, payments.google.com, google.com TCP/443 Approbation de l'application
ogs.google.com TCP/443 Éléments de l'interface utilisateur iFrame
notifications.google.com TCP/443 Notifications de poste de travail/mobiles