Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Umstellung von weniger sicheren Apps auf OAuth

Ab Herbst 2024 müssen Sie und Ihre Nutzer OAuth mit Drittanbieter-Apps verwenden, um auf Gmail, Google Kalender und Google Kontakte zuzugreifen. OAuth ist eine sicherere Zugriffsmethode. Sie verwenden kein Passwort mehr für den Zugriff, mit Ausnahme von App-Passwörtern. Google deaktiviert den Zugriff weniger sicherer Apps, also nicht von Google stammender Apps, die mit einem Nutzernamen und Passwort auf Google-Konten zugreifen können (Basisauthentifizierung). Durch die einfache Authentifizierung sind Konten anfälliger für Hackerangriffe.

In diesem Artikel erfahren Sie, wie Sie Ihre Organisation, Nutzer und App-Entwickler beim Umstieg von weniger sicheren Apps und Diensten auf OAuth unterstützen.

Zeitplan für die Umstellung

Sommer 2024:

  • Wenn Sie oder Ihre Nutzer zum ersten Mal versuchen, eine Verbindung zu einer weniger sicheren App herzustellen, wird dies nicht möglich sein. Diese Einschränkung gilt auch für Drittanbieter-Apps, die weiterhin eine Basisauthentifizierung wie CalDAV, CardDAV, IMAP, SMTP und POP verwenden, um auf Gmail, Google Kalender und Kontakte zuzugreifen. Wenn Sie zum ersten Mal keine Verbindung herstellen, können Sie die Apps so lange nutzen, bis sie deaktiviert werden. 
  • In der Admin-Konsole können Sie nicht auf die Einstellung zum Aktivieren und Deaktivieren weniger sicherer Apps zugreifen. 
  • Nutzer können IMAP nicht in ihren Gmail-Einstellungen aktivieren oder deaktivieren.

Herbst 2024:

  • Der Zugriff auf weniger sicherer Apps wird für alle Google-Konten deaktiviert.
  • CalDAV, CardDAV, IMAP, SMTP und POP funktionieren nicht mehr mit alten Passwörtern (Basisauthentifizierung).

Google Sync: Im Rahmen der Umstellung auf OAuth wird auch Google Sync eingestellt, da OAuth nicht für die Authentifizierung verwendet wird:

  • Sommer 2024: Neue Nutzer können sich nicht mehr über Google Sync mit ihrem Google-Konto verbinden. 
  • Herbst 2024: Bestehende Google Sync-Nutzer können sich nicht mehr mit ihrem Google-Konto verbinden.
Die genauen Termine finden Sie im Blog „Google Workspace Updates“.

So geht es weiter

Um eine bestimmte App weiterhin mit ihrem Google-Konto verwenden zu können, müssen die Nutzer in Ihrer Organisation zum OAuth-Standard wechseln, der eine höhere Sicherheit bietet. Mit OAuth können Apps über einen digitalen Schlüssel auf Konten zugreifen, ohne dass der Nutzer dafür seinen Nutzernamen und sein Passwort angeben muss. 

Wir empfehlen Ihnen, die Anleitung in diesem Artikel an Ihre Nutzer weiterzugeben, damit sie die erforderlichen Änderungen vornehmen können. Wenn Ihre Organisation benutzerdefinierte Tools verwendet, bitten Sie den Entwickler des Tools, es auf die Verwendung von OAuth zu aktualisieren. Anweisungen für Entwickler finden Sie auch weiter unten auf dieser Seite. 

Wenn Ihre App OAuth nicht unterstützt, müssen Sie Ihre Organisation auf eine App umstellen, die OAuth unterstützt, oder den Anbieter bitten, OAuth hinzuzufügen, um Ihre verwalteten Google-Konten zu verbinden. Weitere Informationen finden Sie im Hilfeartikel Zugriff weniger sicherer Apps steuern.

Mobilgerätekonfigurationen

Wenn Ihre Organisation die Mobilgeräteverwaltung zum Konfigurieren von IMAP-, CalDAV-, CardDAV-, POP- oder Microsoft Exchange ActiveSync-Profilen (Google Sync) verwendet, werden diese Dienste nach dem folgenden Zeitplan eingestellt:

  1. Sommer 2024: Passwortbasierte IMAP-, CalDAV-, CardDAV-, POP- und Exchange ActiveSync-Konten (Google Sync) mit Mobilgeräteverwaltung funktionieren nicht bei Kunden, die zum ersten Mal eine Verbindung herstellen. Wenn Sie die Google-Endpunktverwaltung verwenden, können Sie die benutzerdefinierte Push-Konfiguration für CalDAV und CardDAV nicht aktivieren.
  2. Herbst 2024: Passwortbasierte IMAP-, CalDAV-, CardDAV- und POP-Konten mit der Mobilgeräteverwaltung funktionieren für bestehende Nutzer nicht mehr. Sie müssen ein Nutzerkonto mithilfe Ihres Anbieters für die Mobilgeräteverwaltung übertragen. Dadurch werden Ihre Nutzerkonten mithilfe von OAuth wieder iOS-Geräten hinzugefügt. Wenn Sie die Google-Endpunktverwaltung verwenden, funktionieren Benutzerdefinierte Push-Konfiguration-CalDAV und Benutzerdefinierte Push-Konfiguration-CardDAV nicht mehr. Weitere Informationen zu diesen Einstellungen finden Sie unter Kontokonfigurationen.
  3. Herbst 2024: Die Übertragung von passwortbasierten Exchange ActiveSync (Google Sync) zur Mobilgeräteverwaltung für bestehende Nutzer funktioniert nicht mehr. Sie müssen ein Nutzerkonto mithilfe Ihres Anbieters für die Mobilgeräteverwaltung übertragen. Dadurch werden Ihre Nutzerkonten mithilfe von OAuth wieder iOS-Geräten hinzugefügt. Weitere Informationen finden Sie im Hilfeartikel Einstellungen für iOS-Geräte anwenden.

Hinweis: Die automatische Push-Konfiguration, die OAuth verwendet, funktioniert weiterhin.

Andere weniger sichere Apps

Bitten Sie bei anderen weniger sicheren Apps den Entwickler der verwendeten App, OAuth zu unterstützen.

Scanner und andere Geräte

Für Scanner oder andere Geräte, die E-Mails über SMTP oder weniger sichere Apps senden, haben Sie folgende Möglichkeiten:

  • Gerät für die Verwendung von OAuth konfigurieren 
  • Eine andere Methode zum Scannen oder Senden einer E-Mail über das Gerät verwenden    
  • Ein App-Passwort zur Verwendung mit dem Gerät konfigurieren  

Tipp: Das nächste Gerät sollte aber OAuth unterstützen. 

Diese Informationen an Ihre Nutzer weitergeben  

Nutzer mit einer App, die nur mit einem Nutzernamen und einem Passwort auf ihr verwaltetes Google-Konto zugreift, müssen dieser Anleitung folgen, um zu einer sichereren Methode zu wechseln, damit sie weiterhin auf ihre E-Mails, Kalender und Kontakte zugreifen können. 

Wenn Nutzer keine der folgenden Aktionen ausführen und der Zugriff weniger sicherer Apps eingestellt wird, werden sie in einer Fehlermeldung darauf hingewiesen, dass ihre Kombination aus Nutzername und Passwort falsch ist.

E-Mail

  • Nutzer der eigenständigen Version von Microsoft Outlook 2016 oder niedriger: Wechseln Sie zu Microsoft Office 365 (eine webbasierte Version von Outlook) oder zu Outlook für Windows oder Mac, die beide den OAuth-Zugriff unterstützen. Alternativ können Sie Google Workspace Sync for Microsoft Outlook (GWSMO) für Ihre Organisation einrichten. Weitere Informationen finden Sie unter Vorbereitung und GWSMO installieren
  • Nutzer von Mozilla Thunderbird oder einem anderen E-Mail-Client: Entfernen Sie Ihr Google-Konto, fügen Sie es wieder hinzu und konfigurieren Sie es zur Verwendung von IMAP mit OAuth. 
  • Nutzer der E-Mail-App unter iOS oder macOS oder Outlook für Mac: Wenn Sie sich nur mit einem Passwort anmelden:
    1. Entfernen Sie Ihr Google-Konto und fügen Sie es erneut hinzu.
    2. Klicken Sie auf Über Google anmelden, um OAuth automatisch zu verwenden.

Kalender

  • Wenn Sie eine App verwenden, die passwortbasiertes CalDAV verwendet, um Zugriff auf Ihren Kalender zu gewähren, wechseln Sie zu einer Methode, die OAuth unterstützt. Wir empfehlen die Google Kalender App (verfügbar für Android, Web und iOS) als sichere App für Ihr Google-Konto. Weitere Informationen finden Sie im Hilfeartikel Auf Google Kalender zugreifen.
  • Wenn Ihr Google-Konto mit der Kalender-App unter iOS oder macOS verknüpft ist und für die Anmeldung nur ein Passwort verwendet wird:
    1. Entfernen Sie Ihr Konto vom Gerät und fügen Sie es wieder hinzu. 
    2. Klicken Sie auf Über Google anmelden, um OAuth automatisch zu verwenden.  

Weitere Informationen finden Sie unter Apple Kalender Termine aus Google Kalender hinzufügen.

Kontakte

  • Wenn Ihr Google-Konto Kontakte über CardDAV mit iOS oder macOS synchronisiert und nur ein Passwort für die Anmeldung verwendet:
    1. Entfernen Sie das Konto und fügen Sie es wieder hinzu. 
    2. Klicken Sie auf Über Google anmelden, um OAuth automatisch zu verwenden.

    Weitere Informationen finden Sie im Hilfeartikel Google Kontakte mit einem Mobilgerät oder Computer synchronisieren.

  • Wenn in Ihrem Google Workspace-Konto Kontakte über CardDAV mit einer anderen Plattform oder App synchronisiert werden und für die Anmeldung nur ein Passwort verwendet wird, wechseln Sie zu einer Methode, die OAuth unterstützt.

Diese Informationen an App-Entwickler weitergeben

Damit die App weiterhin mit Google-Konten kompatibel ist, aktualisieren Sie die App, damit sie OAuth 2.0 als Verbindungsmethode verwendet. Hier finden Sie Informationen für den Einstieg:

Nutzung von Google Sync beenden

OAuth wird von Google Sync nicht unterstützt. Dadurch sind die Daten Ihrer Organisation weniger sicher. Um Ihre Nutzer umzustellen und Google Sync zu deaktivieren, folgen Sie der Anleitung unter Nutzung von Google Sync für Ihre Organisation beenden.

 


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

 

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
15217717377794771094
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false