اعتبارًا من خريف 2024، عليك أنت والمستخدمين استخدام بروتوكول OAuth مع التطبيقات التابعة لجهات خارجية من أجل الدخول إلى Gmail و"تقويم Google" و"جهات اتصال Google". يعد بروتوكول OAuth طريقة أكثر أمانًا للدخول. لن تتمكن من استخدام كلمة مرور من أجل الدخول (باستثناء كلمات مرور التطبيقات). ستوقف Google إمكانية الوصول إلى التطبيقات الأقل أمانًا، وهي التطبيقات غير الصادرة عن Google التي يمكنها الدخول إلى حسابات Google باستخدام اسم المستخدم وكلمة المرور (المصادقة الأساسية). حيث إنّ استخدام المصادقة الأساسية يجعل الحسابات أكثر عرضة لمحاولات الاختراق.
يمكنك الاستعانة بهذه المقالة في مساعدة مؤسستك والمستخدمين ومطوّري التطبيقات على الانتقال من التطبيقات والخدمات الأقل أمانًا إلى بروتوكول OAuth.
المخطط الزمني لعملية النقل
صيف 2024:
- إذا حاولت أنت (أو المستخدمون لديك) الاتصال بتطبيق أقل أمانًا للمرة الأولى، لن تتمكن من ذلك. ويتضمن هذا القيد التطبيقات التابعة لجهات خارجية التي لا تزال تستخدم المصادقة الأساسية، مثل CalDAV وCardDAV وIMAP وSMTP وPOP، للدخول إلى Gmail و"تقويم Google" و"جهات اتصال Google". إذا لم تكن هذه هي المحاولة الأولى للاتصال، ستتمكن من مواصلة استخدام التطبيقات إلى أن يتم إيقافها.
- في "وحدة تحكُّم المشرف في Google"، لن تتمكَّن من الوصول إلى إعدادات التفعيل والإيقاف الخاصة بالتطبيقات الأقل أمانًا.
- لن يتمكّن المستخدمون من تفعيل بروتوكول IMAP أو إيقافه في إعدادات Gmail.
خريف 2024:
- إيقاف إمكانية الدخول إلى التطبيقات الأقل أمانًا لجميع حسابات Google.
- لن تعمل بروتوكولات CalDAV وCardDAV وIMAP وSMTP وPOP مع كلمات المرور الحسابات القديمة (المصادقة الأساسية).
مزامنة Google: كجزء من عملية النقل إلى OAuth، سيتم أيضًا إيقاف "مزامنة Google" نهائيًا لأنها لا تستخدم بروتوكول OAuth للمصادقة:
- صيف 2024: لن يتمكّن المستخدمون الجدد من الدخول إلى حساباتهم على Google باستخدام "مزامنة Google".
- خريف 2024: لن يتمكّن مستخدمو "مزامنة Google" الحاليون من الدخول إلى حساباتهم على Google باستخدام "مزامنة Google".
الإجراء الذي عليك اتخاذه
لمواصلة استخدام تطبيق معيَّن من خلال حساب Google، على المستخدمين في مؤسستك التبديل إلى نوع وصول أكثر أمانًا يُسمى OAuth. حيث يتيح بروتوكول OAuth للتطبيقات الدخول إلى الحسابات باستخدام مفتاح رقمي بدلاً من أن تطلب من المستخدم إدخال عن اسم المستخدم وكلمة المرور.
ننصحك بمشاركة التعليمات الواردة في هذه المقالة مع المستخدمين لمساعدتهم على إجراء التغييرات اللازمة. وإذا كانت مؤسستك تستخدم أدوات مخصّصة، يمكنك الطلب من مطوّر الأداة تحديثها لاستخدام بروتوكول OAuth. وتجد أيضًا تعليمات المطوِّرين مدرجة أدناه في هذه الصفحة.
إذا لم يكن تطبيقك متوافق مع بروتوكول OAuth، عليك نقل مؤسستك إلى تطبيق يوفّر بروتوكول OAuth أو التواصل مع المورِّد وطلب إضافة OAuth كطريقة لربط حساباتك المُدارة على Google. لمزيد من المعلومات، يُرجى الانتقال إلى التحكُّم في الوصول إلى التطبيقات الأقل أمانًا.
إعداد الأجهزة الجوّالة
إذا كانت مؤسستك تستخدم إدارة الأجهزة الجوَّالة لإعداد الملفات الشخصية لبروتوكول IMAP أو CalDAV أو CardDAV أو POP أو Microsoft Exchange ActiveSync (Google Sync)، سيتم إيقاف هذه الخدمات تدريجيًا حسب المخطط الزمني التالي:
- صيف 2024: لن تنجح عملية إرسال حسابات IMAP وCalDAV وCardDAV وPOP وExchange ActiveSync (مزامنة Google) المستندة إلى كلمة المرور باستخدام خدمة إدارة الأجهزة الجوّالة للعملاء الذين يتصلون بك للمرّة الأولى. إذا كنت تستخدم "إدارة نقاط النهاية من Google"، لن تتمكّن من تفعيل الإعداد المخصَّص لإرسال البيانات لكل من CalDAV وCardDAV.
- خريف 2024: لن يعود بإمكان المستخدمين الحاليين إرسال حسابات IMAP وCalDAV وCardDAV وPOP المستندة إلى كلمة المرور باستخدام إدارة الأجهزة الجوّالة. عليك إرسال حساب مستخدم باستخدام مزوِّد خدمة إدارة الأجهزة الجوّالة، ما سيؤدي إلى إعادة إضافة حسابات المستخدمين إلى أجهزة iOS باستخدام بروتوكول OAuth. وفي حال استخدام "إدارة نقاط النهاية من Google"، لن يعمل كل من الإعداد المخصَّص لإرسال البيانات باستخدام CalDAV والإعداد المخصَّص لإرسال البيانات باستخدام CardDAV بعد ذلك. لمزيد من التفاصيل حول هذه الإعدادات، يُرجى الانتقال إلى عمليات إعداد الحساب.
- خريف 2024: لن تعود خدمة Exchange ActiveSync (مزامنة Google) المستندة إلى كلمة المرور متاحة للمستخدمين الحاليين من خلال إدارة الأجهزة الجوَّالة. عليك إرسال حساب مستخدم باستخدام مزوِّد خدمة إدارة الأجهزة الجوّالة، ما سيؤدي إلى إعادة إضافة حسابات المستخدمين إلى أجهزة iOS باستخدام بروتوكول OAuth. لمزيد من التفاصيل، يُرجى الانتقال إلى تطبيق الإعدادات على أجهزة iOS.
ملاحظة: سيستمر عمل الإعداد التلقائي لإرسال البيانات الذي يستخدم بروتوكول OAuth.
التطبيقات الأخرى الأقل أمانًا
بالنسبة إلى التطبيقات الأخرى الأقل أمانًا، يجب أن تطلب من مطوّر التطبيق الذي تستخدمه بدء إتاحة بروتوكول OAuth.
الماسحات الضوئية والأجهزة الأخرى
بالنسبة إلى الماسحات الضوئية أو الأجهزة الأخرى التي تستخدم بروتوكول نقل البريد البسيط (SMTP) أو التطبيقات الأقل أمانًا لإرسال الرسائل الإلكترونية، يمكنك استخدام أحد الخيارات التالية:
- ضبط الجهاز لاستخدام بروتوكول OAuth.
- استخدام طريقة بديلة لفحص رسالة إلكترونية أو إرسالها من الجهاز.
- ضبط "كلمة مرور التطبيق" للاستخدام مع الجهاز.
ملاحظة: عند استبدال جهازك، ابحث عن جهاز يرسل الرسائل الإلكترونية عبر بروتوكول OAuth.
مشاركة هذه المعلومات مع المستخدمين
بالنسبة إلى المستخدمين الذين لديهم تطبيق يدخل إلى حساب Google المُدار باستخدام اسم المستخدم وكلمة المرور فقط، اطلب منهم اتّباع التعليمات الواردة هنا للتبديل إلى طريقة أكثر أمانًا حتى يمكنهم مواصلة الدخول إلى البريد الإلكتروني والتقويم وجهات الاتصال.
إذا لم يتّخذ المستخدمون أيًّا من الإجراءات التالية، عندما يتم إيقاف إمكانية وصول التطبيقات الأقل أمانًا إلى التطبيق، سيتلقّون رسالة خطأ تفيد بأنّ اسم المستخدم وكلمة المرور غير صحيحة.
البريد الإلكتروني
- مستخدمو Microsoft Outlook المستقل إصدار 2016 أو الإصدارات الأقدم: يمكنك الانتقال إلى Microsoft Office 365 (إصدار مستند إلى الويب من Outlook) أو تطبيق Outlook لنظام التشغيل Windows أو Mac، كلاهما يتيحان الدخول باستخدام بروتوكول OAuth. أو يمكنك إعداد أداة "مزامنة Google Workspace مع Microsoft Outlook" (GWSMO) لمؤسستك. لمعرفة التفاصيل، يُرجى الانتقال إلى الاستعداد وتثبيت أداة GWSMO.
- مستخدمو Mozilla Thunderbird أو برنامج بريد إلكتروني آخر: يمكنك إزالة حساب Google وإعادة إضافته وضبطه لاستخدام بروتوكول IMAP مع بروتوكول OAuth.
- مستخدمو تطبيق البريد على نظام التشغيل iOS أو MacOS أو Outlook for Mac: في حال استخدام كلمة مرور فقط لتسجيل الدخول، اتّبِع الخطوات التالية:
- عليك إزالة حسابك على Google ثم إعادة إضافته.
- انقر على Sign in with Google (تسجيل الدخول باستخدام حساب Google) لاستخدام بروتوكول OAuth تلقائيًا.
تقويم Google
- إذا كنت تستخدم تطبيقًا يستخدم بروتوكول CalDAV المستند إلى كلمة المرور لمنح إذن الوصول إلى تقويمك، يمكنك التبديل إلى طريقة تتوافق مع بروتوكول OAuth. ننصحك باستخدام تطبيق "تقويم Google" (المتوفّر لنظام التشغيل Android والويب وiOS) كتطبيق آمن لاستخدامه مع حسابك على Google. لمزيد من المعلومات، يُرجى الانتقال إلى الدخول إلى "تقويم Google".
- إذا كان حساب Google مرتبطًا بتطبيق "التقويم" على أجهزة iOS أو MacOS ولا يستخدم سوى كلمة مرور لتسجيل الدخول، يٌرجى اتّبِاع الخطوات التالية:
- عليك إزالة حسابك من الجهاز ثم أعد إضافته إليه.
- انقر على Sign in with Google (تسجيل الدخول باستخدام حساب Google) لاستخدام بروتوكول OAuth تلقائيًا.
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة إضافة أحداث "تقويم Google" إلى "تقويم Apple".
جهات اتصال Google
- إذا كان حسابك على يُزامن جهات الاتصال مع نظام التشغيل iOS أو MacOS عبر بروتوكول CardDAV ويستخدم كلمة مرور فقط لتسجيل الدخول، اتّبِع الخطوات التالية:
- عليك إزالة حسابك ثم إعادة إضافته.
- انقر على Sign in with Google (تسجيل الدخول باستخدام حساب Google) لاستخدام بروتوكول OAuth تلقائيًا.
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة مزامنة "جهات اتصال Google" مع جهازك الجوّال أو جهاز الكمبيوتر.
- إذا كان حسابك على Google Workspace يُزامن جهات الاتصال مع أي نظام أساسي أو تطبيق آخر من خلال بروتوكول CardDAV ويستخدم كلمة مرور فقط لتسجيل الدخول، عليك التبديل إلى طريقة تتيح استخدام بروتوكول OAuth.
مشاركة هذه المعلومات مع مطوّري التطبيقات
يُرجى تحديث تطبيقك بحيث يستخدم بروتوكول OAuth 2.0 كطريقة اتصال وذلك للحفاظ على توافقه مع حسابات Google. للبدء، انتقل إلى:
- استخدام بروتوكول OAuth 2.0 للدخول إلى Google APIs
- بروتوكول OAuth 2.0 للتطبيقات المتوافقة مع الأجهزة الجوّالة وسطح المكتب.
إيقاف استخدام ميزة "مزامنة Google"
لا تتوافق ميزة "مزامنة Google" مع بروتوكول OAuth، ما يجعل بيانات مؤسستك أقل أمانًا. ولنقل المستخدمين وإيقاف "مزامنة Google"، يُرجى اتّباع التعليمات الواردة في مقالة إيقاف استخدام ميزة "مزامنة Google" في مؤسستك.
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
