2025 年 3 月以降、管理者とユーザーは、サードパーティ製アプリで Gmail、Google カレンダー、Google コンタクトにアクセスする際に OAuth を使用する必要があります。OAuth は安全性の高いアクセス方法です。アクセスにパスワードを使用することはできなくなります(アプリ パスワードは例外です)。Google は、安全性の低いアプリへのアクセスの無効化を進めています。安全性の低いアプリとは、Google 以外のアプリのうち、ユーザー名とパスワード(基本認証)を使用して Google アカウントにアクセスするものです。基本認証を使用するとアカウントが脆弱になり、ハイジャックされる可能性が高まります。
この記事は、組織、ユーザー、アプリ デベロッパーを安全性の低いアプリやサービスから OAuth に移行する場合に使用してください。
移行のタイムライン
2024 年夏
- 管理者(またはユーザー)が安全性の低いアプリに初めて接続を試みる際に、接続できなくなります。この制限には、現在も基本認証を使用するサードパーティ製アプリ(CalDAV、CardDAV、IMAP、SMTP、POP など)で Gmail、Google カレンダー、コンタクトにアクセスする場合が含まれます。2 回目以降に接続する場合は、接続がオフになるまでアプリを使い続けることができます。
- Google 管理コンソールでは、安全性の低いアプリの有効化と無効化の設定にアクセスできなくなります。
- ユーザーは Gmail の設定で IMAP の有効と無効を切り替えることはできません。
2025 年 3 月
- すべての Google アカウントで、安全性の低いアプリへのアクセスが無効になります。
- CalDAV、CardDAV、IMAP、SMTP、POP で従来のパスワード(基本認証)を使用できなくなります。
Google Sync - OAuth への移行の一環として、Google Sync のサポートも終了します(認証に OAuth を使用していないため)。
- 2024 年夏 - 新規ユーザーは Google Sync を使用して Google アカウントに接続できなくなります。
- 2025 年 3 月 - すでに Google Sync を利用しているユーザーも、Google Sync を使用して Google アカウントに接続できなくなります。
ご対応のお願い
特定のアプリを Google アカウントで引き続き使用するには、組織のユーザーがアクセス方法をより安全な OAuth に切り替える必要があります。OAuth を使用すると、デジタルキーを使用してアプリからアカウントにアクセスできます。ユーザーはユーザー名とパスワードを入力する必要はありません。
必要な変更を行えるように、この記事の手順をユーザーに伝えることをおすすめします。組織でカスタムツールを使用している場合は、OAuth を使用するようにツールを更新するようデベロッパーに依頼してください。デベロッパー向けの手順も、このページの下部に記載されています。
アプリが OAuth に対応していない場合は、OAuth 対応アプリに切り替えるか、サプライヤーに連絡して、管理対象の Google アカウントを接続する方法として OAuth の追加をリクエストする必要があります。詳しくは、安全性の低いアプリへのアクセスを管理するをご覧ください。
モバイル デバイスの設定
組織でモバイル管理を使用して IMAP、CalDAV、CardDAV、POP、Microsoft Exchange ActiveSync(Google Sync)のプロファイルを設定している場合、これらのサービスは以下のスケジュールで段階的に廃止される予定です。
- 2024 年夏 - パスワード ベースの IMAP、CalDAV、CardDAV、POP、Exchange ActiveSync(Google Sync)のアカウントをモバイル管理でプッシュする機能は、初めて接続するお客様に対しては機能しなくなります。Google エンドポイント管理を使用する場合、CalDAV と CardDAV のカスタム プッシュ設定を有効にすることはできなくなります。
- 2024 年秋 - 既存のユーザーのパスワード ベースの IMAP、CalDAV、CardDAV、POP のアカウントをモバイル管理でプッシュできなくなります。モバイル管理プロバイダを使用してユーザー アカウントをプッシュする必要があります。モバイル管理プロバイダは、OAuth を使用してユーザー アカウントを iOS デバイスに再度追加します。Google エンドポイント管理を使用している場合、カスタム プッシュ設定 - CalDAV とカスタム プッシュ設定 - CardDAV は機能しなくなります。これらの設定について詳しくは、アカウント設定をご確認ください。
- 2024 年秋 - 既存のユーザーのパスワード ベースの Exchange ActiveSync(Google Sync)のモバイル管理プッシュが機能しなくなります。モバイル管理プロバイダを使用してユーザー アカウントをプッシュする必要があります。モバイル管理プロバイダは、OAuth を使用してユーザー アカウントを iOS デバイスに再度追加します。詳しくは、iOS デバイスに設定を適用するをご覧ください。
注: OAuth を使用する自動プッシュ設定は引き続き機能します。
その他の安全性の低いアプリ
その他の安全性の低いアプリについては、使用しているアプリのデベロッパーに OAuth をサポートするよう依頼してください。
スキャナとその他のデバイス
SMTP や安全性の低いアプリを使用してメールを送信するスキャナやその他のデバイスの場合は、次のいずれかの方法を使用します。
- OAuth を使用するようにデバイスを設定する。
- 別の方法でデバイスからスキャンまたはメール送信する。
- デバイスで使用するアプリ パスワードを設定する。
ヒント: デバイスを入れ替える際は、メール送信に OAuth を使用する後継機種をご検討ください。
この情報をユーザーと共有する
管理対象の Google アカウントに対してユーザー名とパスワードのみを使用してアクセスするアプリを利用しているユーザーが、メール、カレンダー、連絡先に引き続きアクセスできるようにするには、以下の手順に沿ってより安全な方法に切り替えるよう案内してください。
ユーザーが次のいずれかの対応を行わなかった場合、安全性の低いアプリへのアクセスが停止すると、ユーザー名とパスワードが正しくない旨のエラー メッセージが表示されるようになります。
メール
- スタンドアロンの Microsoft (Outlook 2016 以前)を使用しているユーザー - Microsoft Office 365(ウェブベースの Outlook)または Windows 版または Mac 版の Outlook(どちらも OAuth アクセスを利用可能)に移行します。別の方法として、組織で Google Workspace Sync for Microsoft Outlook(GWSMO)を設定することもできます。詳しくは、GWSMO の準備とインストールをご覧ください。
- Mozilla Thunderbird などのメール クライアントを使用しているユーザー - Google アカウントを削除してもう一度追加し、IMAP と OAuth の組み合わせを使用するように設定してください。
- iOS 版、MacOS 版、Outlook for Mac 版のメールアプリのユーザー - ログインにパスワードのみを使用している場合:
- Google アカウントを削除し、もう一度追加してください。
- [Google でログイン] をクリックすると、OAuth が自動的に使用されます。
カレンダー
- パスワード ベースの CalDAV を使用するアプリによるカレンダーへのアクセスを許可している場合は、OAuth をサポートする方法に切り替えます。Google アカウントで使用できる安全なアプリとして、Google カレンダー アプリ(Android 版、ウェブ版、iOS 版があります)をおすすめします。詳しくは、カレンダーにアクセスするをご覧ください。
- Google アカウントが iOS または MacOS のカレンダー アプリにリンクされていて、ログインにパスワードのみを使用している場合:
- デバイスからアカウントを削除してもう一度追加します。
- [Google でログイン] をクリックすると、OAuth が自動的に使用されます。
詳しくは、Google カレンダーの予定を Apple カレンダーに追加するをご覧ください。
連絡先
- Google アカウントで、CardDAV を介して iOS または MacOS と連絡先を同期し、ログインにパスワードのみを使用している場合:
- アカウントを削除してもう一度追加します。
- [Google でログイン] をクリックすると、OAuth が自動的に使用されます。
詳しくは、Google コンタクトをモバイル デバイスやパソコンと同期させるをご覧ください。
- Google Workspace アカウントで、CardDAV を介して他のプラットフォームやアプリに連絡先を同期し、ログインにパスワードのみを使用している場合は、OAuth をサポートする方法に切り替えてください。
この情報をアプリ デベロッパーと共有する
Google アカウントとの互換性を維持するには、接続方式に OAuth 2.0 を使用するようにアプリを更新してください。まずは以下を参照してください。
Google Sync からの移行
Google Sync は OAuth に対応していないため、組織のデータの安全性は低くなります。ユーザーを移行して Google Sync を無効にするには、Google Sync から組織を移行するの手順に従ってください。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。