Android Enterprise デバイス サポートの準備
このセクションでは、Android Enterprise デバイスの最低ネットワーク要件について説明します。 Androidデバイスは通常、ファイアウォールのインバウンドポートを開かなくても正しく機能します。 しかし、管理者がAndroidエンタープライズデバイス用のネットワーク環境を設定する際に注意する必要のあるアウトバウンド接続は数多くあります。
以下の表に挙げたネットワーク変更はすべてではなく、変更される場合があります。 ここには、エンタープライズマネジメントAPIおよびGMSアプリの現在と過去のバージョンに対応する既知のエンドポイントが含まれます。
次の表の一覧にあるポートのほかに、Android Enterprise デバイスは Ivanti Neurons for MDM へのアクセスが必要です。
次の表は、Android Enterprise デバイスの要件の一覧です。
| 宛先ホスト | ポート | 目的 |
|---|---|---|
|
play.google.com android.com google-analytics.com googleusercontent.com gstatic.com *.gvt1.com *ggpht.com dl.google.com android.clients.google.com |
TCP/443 TCP, UDP/5528-5230 |
Google Playと更新(APK、アプリロゴなど)
gstatic.com、googleusercontent.com - ユーザー生成コンテンツ(ストア内のアプリアイコンなど)を含む *.gvt.com, *.ggpht, dl.google.com、android.clients.google.com - アプリと更新、PlayStore APIをダウンロード |
| *googleapis.com | TCP/443 | UEM/Google APi/PlayStore API |
| accounts.google.com | TCP/443 | 認証 |
|
fcm.googleapis.com fcm-xmpp.googleapis.com |
TCP/443, 5228-5230 | Firebase Cloud Messaging(たとえば「[デバイス] を探す」、構成のプッシュなどのUEMコンソール <-> DPC通信) |
|
pki.google.com clients1.google.com |
TCP/443 | 証明書失効 |
| clients[2...6]. google.com | TCP/443 | クラッシュレポート、Chrome Bookmark Sync、時刻同期(tlsdate)など、多様なGoogleバックエンドサービスが共有するドメイン |
Googleは特定のIPを提供しません。したがって、以下のGoogleのASN 15169(http://bgp.he.net/AS15169#_prefixes)に挙げてあるIPブロックに含まれるすべてのIPアドレスへの外向きの接続をファイアウォールに許容させる必要があります。
GoogleのピアやエッジノードのIPはAS15169ブロックに入っていません。 Googleのエッジネットワークについては、https://peering.google.com/をご覧ください。