エンドユーザー デバイスがアプリケーションとサービスにアクセスするには、特定のエンドポイントに到達できる必要があります。Android のネットワーク要件は、エンタープライズ管理 API の現在および過去のバージョンの既知のエンドポイントのリストです。

すべてのエンドポイントに正常に到達するには、直接接続が必要です。デバイスがプロキシの背後で接続されている場合、直接通信ができず、特定の機能が失敗します。

表 1. デバイスのファイアウォール ルール
送信先ホスト ポート このガイドの目的
play.google.com、android.com、google-analytics.com、googleusercontent.com、*gstatic.com、*gvt1.com*、*ggpht.com、dl.google.com、dl-ssl.google.com、android.clients.google.com*、gvt2.com、*gvt3.com TCP/443

TCP、UDP/5228-5230
Google Play およびアップデート

gstatic.com、

googleusercontent.com - ユーザーにより生成されたコンテンツ(ストア内のアプリ アイコンなど)を含みます。

*gvt1.com、*.ggpht、dl.google.com、dl-ssl.google.com、android.clients.google.com -アプリのダウンロードと更新、PlayStore APIs、gvt2.com および gvt3.com は、診断用の、Play の接続性監視のために使用されます。
* googleapis.com TCP/443 EMM/Google API/PlayStore API
accounts.google.com、accounts.google.[country] TCP/443 認証。accounts.google.[country] の場合、[country] のローカル最上位ドメインを使用します。たとえば、オーストラリアには accounts.google.com.au を、英国には accounts.google.co.uk を使用します。
fcm.googleapis.com、fcm-xmpp.googleapis.com TCP/443、5228-5230 Firebase Cloud Messaging(構成のプッシュのような、マイデバイスを探す、EMM コンソールと DPC の間の通信など)
pki.google.com、clients1.google.com TCP/443 証明書失効リストによる、Google 発行の証明書の確認
clients2.google.com、clients3.google.comclients4.google.com、clients5.google.com、clients6.google.com TCP/443 クラッシュ レポート、Chrome ブックマーク同期、時間同期 (tlsdate) など、さまざまな Google バックエンド サービスで共有されているドメイン
omahaproxy.appspot.com TCP/443 Chrome のアップデート
android.clients.google.com TCP/443 NFC プロビジョニングで使用される CloudDPC ダウンロード URL
connectivitycheck.android.com www.google.com TCP/443 CloudDPC v470 Android 接続チェック前の N MR1 で開始される接続チェックでは、https://www.google.com/generate _204 が到達可能であるか、特定の WiFi ネットワークが到達可能な PAC ファイルを指し示している必要があります。

また、Android 7.0 以降を実行している AOSP デバイスでもこれが必要です。

www.google.com, www.google.com/generate_204 Android 7.0 以降を実行している AOSP デバイス

Console のファイアウォール ルール

EMM console がオンプレミスに配置されている場合、管理対象の Google Play エンタープライズを作成し、管理対象の Google Play iFrame にアクセスできるようにするため、以下の宛先はネットワークからアクセスできる必要があります。

こうした要件は、現在の Google Cloud の要件を反映したもので、変更される可能性があります。

送信先ホスト ポート このガイドの目的
play.google.com、www.google.com TCP/443 Google Play ストアの Play エンタープライズの再加入
fonts.googleapis.com*、.gstatic.com TCP/443 iFrame JS、Google のフォント、ユーザーにより生成されたコンテンツ(ストア内のアプリアイコンなど)
accounts.youtube.com、accounts.google.com、accounts.google.com.* TCP/443 アカウント認証、国固有のアカウント認証ドメイン
apis.google.com、ajax.googleapis.com TCP/443 GCM、その他の Google Web サービス、および iFrame JS
clients1.google.com、payments.google.com、google.com TCP/443 アプリ承認
ogs.google.com TCP/443 iFrame UI 要素
notifications.google.com TCP/443 デスクトップ/モバイル通知