安全性の低いアプリから OAuth への移行

2024 年秋以降、管理者とユーザーは Gmail、Google カレンダー、Google コンタクトにアクセスする際にサードパーティ製アプリで OAuth を使用する必要があります。OAuth は安全性の高いアクセス方法です。アクセスにパスワードを使用することはできなくなります(アプリ パスワードは例外です)。Google は、安全性の低いアプリへのアクセスの無効化を進めています。安全性の低いアプリとは、Google 以外のアプリのうち、ユーザー名とパスワード(基本認証)を使用して Google アカウントにアクセスするものです。基本認証を使用するとアカウントが脆弱になり、不正使用される可能性が高まります。

この記事は、組織、ユーザー、アプリ デベロッパーを安全性の低いアプリやサービスから OAuth に移行する場合に使用してください。

移行のタイムライン

2024 年夏:

  • 管理者(またはユーザー)が安全性の低いアプリに初めて接続を試みる際に、接続できなくなります。この制限には、現在も基本認証を使用するサードパーティ製アプリ(CalDAV、CardDAV、IMAP、SMTP、POP など)で Gmail、Google カレンダー、コンタクトにアクセスする場合が含まれます。2 回目以降に接続する場合は、接続がオフになるまでアプリを使い続けることができます。
  • Google 管理コンソールでは、安全性の低いアプリの有効化および無効化設定にアクセスできなくなります。
  • ユーザーは Gmail の設定で IMAP の有効と無効を切り替えることはできません。

2024 年秋:

  • すべての Google アカウントで、安全性の低いアプリへのアクセスが無効になります。
  • CalDAV、CardDAV、IMAP、SMTP、POP で従来のパスワード(基本認証)を使用できなくなります。

Google Sync - OAuth への移行の一環として、Google Sync のサポートも終了します(認証に OAuth を使用しないため)。

  • 2024 年夏 - 新規ユーザーは Google Sync を使用して Google アカウントに接続できなくなります。
  • 2024 年秋 - すでに Google Sync をご利用になっているユーザーも、Google Sync を使用して Google アカウントに接続できなくなります。
正確な日付については、Google Workspace アップデート ブログをご覧ください。

ご対応のお願い

特定のアプリを G Suite アカウントで引き続き使用するには、組織のユーザーがアクセス方法を OAuth というより安全なタイプに切り替える必要があります。OAuth を使用すると、デジタル暗号鍵を使用してアプリからアカウントにアクセスできます。ユーザーはユーザー名とパスワードを入力する必要はありません。

必要な変更を行えるように、この記事の手順をユーザー様にもお伝えいただくことをおすすめします。組織でカスタムツールを使用している場合は、OAuth を使用するようにツールを更新するようデベロッパーに依頼してください。デベロッパー向けの手順も、このページの下部に記載されています。

アプリが OAuth に対応していない場合は、OAuth 対応アプリに切り替えるか、サプライヤーに連絡して、管理対象の Google アカウントを接続する方法として OAuth の追加をリクエストする必要があります。詳しくは、安全性の低いアプリへのアクセスを管理するをご覧ください。

モバイル デバイスの設定

組織でモバイル管理を使用して IMAP、CalDAV、CardDAV、POP、Microsoft Exchange ActiveSync(Google Sync)プロファイルを設定している場合、これらのサービスは以下のスケジュールで段階的に廃止される予定です。

  1. 2024 年夏 - パスワード ベースの IMAP、CalDAV、CardDAV、POP、Exchange ActiveSync(Google Sync)アカウントのモバイル管理をプッシュする機能は、初めて接続するお客様に対しては機能しなくなります。Google エンドポイント管理を使用する場合、CalDAV と CardDAV のカスタム プッシュ設定を有効にすることはできなくなります。
  2. 2024 年秋 - 既存のユーザーに対して、パスワード ベースの IMAP、CalDAV、CardDAV、POP アカウントのモバイル管理をプッシュできなくなります。モバイル管理プロバイダを使用してユーザー アカウントをプッシュする必要があります。モバイル管理プロバイダは、OAuth を使用してユーザー アカウントを iOS デバイスに再度追加します。Google エンドポイント管理を使用している場合、カスタム プッシュ設定 - CalDAVカスタム プッシュ設定 - CardDAV は機能しなくなります。これらの設定について詳しくは、アカウント設定をご確認ください。
  3. 2024 年秋 - 既存のユーザーに対して、パスワード ベースの Exchange ActiveSync(Google Sync)によるモバイル管理プッシュが機能しなくなります。モバイル管理プロバイダを使用してユーザー アカウントをプッシュする必要があります。モバイル管理プロバイダは、OAuth を使用してユーザー アカウントを iOS デバイスに再度追加します。詳しくは、iOS デバイスに設定を適用するをご覧ください。

注: OAuth を使用する自動プッシュ設定は引き続き機能します。

その他の安全性の低いアプリ

その他の安全性の低いアプリについては、使用しているアプリのデベロッパーに OAuth の利用を開始するよう依頼してください。

スキャナとその他のデバイス

SMTP や安全性の低いアプリを使用してメールを送信するスキャナやその他のデバイスの場合は、次のいずれかの方法を使用します。

  • OAuth を使用するようにデバイスを設定する。
  • 別の方法でデバイスからメールをスキャンまたは送信する。   
  • デバイスで使用するアプリ パスワードを設定する。  

ヒント: デバイスを入れ替える際は、メール送信に OAuth を使用する後継機種をご検討ください。

この情報をユーザーと共有する

ユーザー名とパスワードのみを使用する管理対象の Google アカウントにアクセスするアプリをお持ちのユーザーがメール、カレンダー、連絡先に引き続きアクセスできるようにするため、以下の手順に沿ってより安全な方法に切り替えるよう案内してください。

ユーザーが次のいずれかの対応を行わなかった場合、安全性の低いアプリへのアクセスが停止すると、ユーザー名とパスワードが正しくない旨のエラー メッセージが表示されるようになります。

メール

  • スタンドアロンの Microsoft (Outlook 2016 以前)を使用しているユーザー - Microsoft Office 365(ウェブベースの Outlook)または Windows 版または Mac 版の Outlook(どちらも OAuth アクセスを利用可能)に移行します。別の方法として、組織向けに Google Workspace Sync for Microsoft Outlook(GWSMO)を設定することもできます。詳しくは、GWSMO の準備とインストールをご覧ください。
  • Mozilla Thunderbird などのメール クライアントを使用しているユーザー - Google アカウントを削除してもう一度追加し、IMAP と OAuth の組み合わせを使用するように設定します。
  • iOS 版、MacOS 版、Outlook for Mac 版のメールアプリのユーザー - ログインにパスワードのみを使用している場合:
    1. Google アカウントを削除し、もう一度追加してください。
    2. [Google でログイン] をクリックすると、OAuth が自動的に使用されます。

カレンダー

  • パスワード ベースの CalDAV を使用するアプリによるカレンダーへのアクセスを許可している場合は、OAuth をサポートする方法に切り替えます。Google アカウントで使用できる安全なアプリとして、Google カレンダー アプリ(Android、ウェブ、iOS で利用可能)をおすすめします。詳しくは、カレンダーにアクセスするをご覧ください。
  • Google アカウントが iOS または MacOS のカレンダー アプリにリンクされていて、ログインにパスワードのみを使用している場合:
    1. デバイスからアカウントを削除してもう一度追加します。
    2. [Google でログイン] をクリックすると、OAuth が自動的に使用されます。  

詳しくは、Apple カレンダーに Google カレンダーの予定を追加するをご覧ください。

コンタクト

  • Google アカウントで、CardDAV を介して iOS または MacOS と連絡先を同期し、ログインにパスワードのみを使用している場合:
    1. アカウントを削除してもう一度追加します。
    2. [Google でログイン] をクリックすると、OAuth が自動的に使用されます。

    詳しくは、Google コンタクトをモバイル デバイスやパソコンと同期するをご覧ください。

  • Google Workspace アカウントで、CardDAV を介して他のプラットフォームやアプリに連絡先を同期し、ログインにパスワードのみを使用している場合は、OAuth をサポートする方法に切り替えます。

この情報をアプリ デベロッパーと共有する

Google アカウントとの互換性を維持するには、接続方式に OAuth 2.0 を使用するようにアプリを更新します。まずは以下を参照してください。

Google Sync からの移行

Google Sync は OAuth に対応していないため、組織のデータの安全性は低くなります。ユーザーを移行して Google Sync を無効にするには、Google Sync から組織を移行するの手順に沿って操作してください。

 


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

 

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
検索
検索をクリア
検索を終了
Google アプリ
メインメニュー