Transizione da app meno sicure a OAuth

A partire da gennaio 2025, tu e i tuoi utenti dovrete utilizzare OAuth con app di terze parti per accedere a Gmail, Google Calendar e Contatti Google. OAuth è un metodo di accesso più sicuro. Non utilizzerai più una password per l'accesso (ad eccezione delle password per le app). Google sta disattivando l'accesso alle app meno sicure, ovvero le app non Google che possono accedere agli Account Google con un nome utente e una password (autenticazione di base). L'utilizzo dell'autenticazione di base rende gli account più vulnerabili ai tentativi di accesso da parte di utenti malintenzionati.

Utilizza questo articolo per aiutare la tua organizzazione, gli utenti e gli sviluppatori di app a eseguire la transizione da servizi e app meno sicuri a OAuth.

Tempistiche della transizione

Estate 2024

  • Se tu o i tuoi utenti tentate di connetterti a un'app meno sicura per la prima volta, questa operazione non verrà resa possibile. Questa limitazione include le app di terze parti che utilizzano ancora l'autenticazione di base, come CalDAV, CardDAV, IMAP, SMTP e POP, per accedere a Gmail, Google Calendar e Contatti. Se non stai tentando di connetterti per la prima volta, potrai continuare a utilizzare le app finché non verranno disattivate. 
  • Nella Console di amministrazione Google, non potrai accedere all'impostazione di attivazione e disattivazione per le app meno sicure. 
  • Gli utenti non potranno attivare o disattivare IMAP nelle impostazioni di Gmail.

Gennaio 2025

  • L'accesso alle app meno sicure verrà disattivato per tutti gli Account Google.
  • CalDAV, CardDAV, IMAP, SMTP e POP non funzioneranno più con le password precedenti (autenticazione di base).

Google Sync: nell'ambito della transizione a OAuth, anche Google Sync verrà ritirato perché non utilizza OAuth per l'autenticazione:

  • Estate 2024: i nuovi utenti non potranno connettersi al proprio Account Google utilizzando Google Sync. 
  • Gennaio 2025: gli utenti esistenti di Google Sync non potranno connettersi al proprio Account Google utilizzando Google Sync.
Per le date esatte, consulta il blog degli aggiornamenti di Google Workspace.

Che cosa devi fare

Per continuare a utilizzare un'app specifica con il proprio Account Google, gli utenti della tua organizzazione devono passare a un tipo di accesso più sicuro denominato OAuth. OAuth consente alle app di accedere agli account con una chiave digitale anziché richiedere agli utenti di inserire il nome utente e la password. 

Ti consigliamo di condividere le istruzioni di questo articolo con gli utenti per aiutarli ad apportare le modifiche necessarie. Se la tua organizzazione utilizza strumenti personalizzati, chiedi allo sviluppatore dello strumento di aggiornarlo in modo che utilizzi OAuth. Di seguito in questa pagina sono riportate anche le istruzioni per gli sviluppatori. 

Se la tua app non supporta OAuth, dovrai passare a un'app che offre OAuth oppure contattare il fornitore e chiedere di aggiungere OAuth come metodo per collegare i tuoi Account Google gestiti. Per ulteriori informazioni, vedi Controllare l'accesso alle app meno sicure.

Configurazioni dei dispositivi mobilI

Se la tua organizzazione utilizza la gestione dei dispositivi mobili per configurare i profili IMAP, CalDAV, CardDAV, POP o Microsoft Exchange ActiveSync (Google Sync), questi servizi verranno ritirati secondo le tempistiche indicate di seguito:

  1. Estate 2024: il push degli account IMAP, CalDAV, CardDAV, POP ed Exchange ActiveSync (Google Sync) basati su password con la gestione dei dispositivi mobili non funzionerà per i clienti che si connettono per la prima volta. Se utilizzi la gestione degli endpoint Google, non potrai attivare il push personalizzato della configurazione per CalDAV e CardDAV.
  2. Autunno 2024: il push degli account IMAP, CalDAV, CardDAV e POP basati su password con la gestione dei dispositivi mobili non funzionerà più per gli utenti esistenti. Dovrai eseguire il push di un account utente utilizzando il tuo provider di gestione dei dispositivi mobili, che aggiungerà di nuovo i tuoi account utente ai dispositivi iOS utilizzando OAuth. Se utilizzi la gestione degli endpoint Google, Push personalizzato della configurazione: CalDAV e Push personalizzato della configurazione: CardDAV non funzioneranno più. Per ulteriori dettagli su queste impostazioni, vai a Configurazioni account.
  3. Autunno 2024: i push della gestione dei dispositivi mobili di Exchange ActiveSync (Google Sync) basati su password non funzioneranno più per gli utenti esistenti. Dovrai eseguire il push di un account utente utilizzando il tuo provider di gestione dei dispositivi mobili, che aggiungerà di nuovo i tuoi account utente ai dispositivi iOS utilizzando OAuth. Per maggiori dettagli, vedi Applicare impostazioni per i dispositivi iOS.

Nota: il push automatico della configurazione, che utilizza OAuth, continuerà a funzionare.

Altre app meno sicure

Per qualsiasi altra app meno sicura, chiedi allo sviluppatore dell'app in uso di iniziare a supportare OAuth.

Scanner e altri dispositivi

Nel caso di scanner o altri dispositivi che utilizzano SMTP o app meno sicure per l'invio di email, puoi utilizzare una delle seguenti opzioni:

  • Configura il dispositivo in modo che utilizzi OAuth. 
  • Utilizza un modo alternativo per scansionare o inviare un'email dal dispositivo.    
  • Configura una password per l'app da utilizzare con il dispositivo.  

Suggerimento: se sostituisci il dispositivo, cercane uno che invii le email tramite OAuth. 

Condividere queste informazioni con gli utenti  

Utenti con un'app che accede al proprio Account Google gestito solo con un nome utente e una password: invitali a seguire queste istruzioni per passare a un metodo più sicuro in modo che possano continuare ad accedere alla propria email, al calendario e ai contatti. 

Se gli utenti non intraprendono una delle azioni riportate di seguito, quando l'accesso ad app meno sicure viene disattivato, riceveranno un messaggio di errore che indica che la loro combinazione nome utente-password non è corretta.

Email

  • Utenti di Microsoft Outlook 2016 autonomo o versioni precedenti: passa a Microsoft Office 365 (una versione di Outlook basata sul web) oppure a Outlook per Windows o Mac, che supportano entrambi l'accesso con OAuth. In alternativa, puoi configurare Google Workspace Sync per Microsoft Outlook (GWSMO) per la tua organizzazione. Per maggiori dettagli, vedi Prepararsi e installare GWSMO
  • Utenti di Mozilla Thunderbird o di un altro client di posta: rimuovi il tuo Account Google, aggiungilo di nuovo e configuralo per l'utilizzo di IMAP con OAuth. 
  • Utenti dell'app Mail su iOS o macOS o Outlook per Mac: se utilizzi solo una password per accedere:
    1. Elimina e aggiungi nuovamente il tuo Account Google.
    2. Fai clic su Accedi con Google per utilizzare automaticamente OAuth.

Calendar

  • Se utilizzi un'app che utilizza CalDAV basato su password per concedere l'accesso al tuo calendario, passa a un metodo che supporta OAuth. Ti consigliamo di usare l'app Google Calendar (disponibile per Android, web e iOS) come app sicura da utilizzare con il tuo Account Google. Per saperne di più, vai ad Accedere a Calendar.
  • Se il tuo Account Google è collegato all'app di calendario in iOS o MacOS e utilizza solo una password per accedere:
    1. Rimuovi e aggiungi nuovamente il tuo account al dispositivo. 
    2. Fai clic su Accedi con Google per utilizzare automaticamente OAuth.  

Per saperne di più, vedi Aggiungere eventi di Google Calendar al Calendario Apple.

Contatti

  • Se il tuo Account Google sincronizza i contatti con iOS o macOS tramite CardDAV e utilizza solo una password per accedere:
    1. Rimuovi e riaggiungi il tuo account. 
    2. Fai clic su Accedi con Google per utilizzare automaticamente OAuth.

    Per ulteriori informazioni, vai a Sincronizzare Contatti Google con il dispositivo mobile o il computer.

  • Se il tuo account Google Workspace sincronizza i contatti con qualsiasi altra piattaforma o app tramite CardDAV e utilizza solo una password per accedere, passa a un metodo che supporti OAuth.

Condividere queste informazioni con gli sviluppatori di app

Per mantenere la compatibilità con gli Account Google, aggiorna la tua app in modo che utilizzi OAuth 2.0 come metodo di connessione. Per iniziare, vai a:

Eseguire la transizione da Google Sync

Google Sync non supporta OAuth, pertanto i dati della tua organizzazione risultano meno sicuri. Per eseguire la transizione degli utenti e disattivare Google Sync, segui le istruzioni riportate in Eseguire la transizione della tua organizzazione da Google Sync.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
18055622060021973490
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false