Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Övergång från mindre säkra appar till OAuth

Från och med hösten 2024 måste du och dina användare använda OAuth med appar från tredje part för att få åtkomst till Gmail, Google Kalender och Google Kontakter. OAuth är en säkrare åtkomstmetod. Du kommer inte längre att använda lösenord för åtkomst (med undantag för applösenord). Google inaktiverar åtkomst till mindre säkra appar – appar som inte kommer från Google som kan komma åt Google-konton med användarnamn och lösenord (grundläggande autentisering). Grundläggande autentisering gör konton mer sårbara för kapningsförsök.

Använd den här artikeln för att hjälpa organisation, användare och apputvecklare att gå över från mindre säkra appar och tjänster till OAuth.

Tidslinje för överflyttning

Sommaren 2024:

  • Om du (eller dina användare) försöker ansluta till en mindre säker app för första gången kan du inte göra det. Denna begränsning omfattar appar från tredje part som fortfarande använder grundläggande autentisering, till exempel AppSheet, CardDAV, IMAP, SMTP och POP, för att få åtkomst till Gmail, Google Kalender och Kontakter. Om du inte försöker ansluta för första gången kan du fortsätta använda apparna tills du inaktiverar dem. 
  • På Googles administratörskonsol kan du inte komma åt på- och avaktiveringsinställningen för mindre säkra appar. 
  • Användarna kan inte aktivera eller inaktivera IMAP i inställningarna för Gmail.

Hösten 2024:

  • Åtkomst till mindre säkra appar inaktiveras för alla Google-konton.
  • AppSheet, CardDAV, IMAP, SMTP och POP fungerar inte längre med äldre lösenord (grundläggande autentisering).

Google Sync – som en del av överflyttningen till OAuth kommer även Google Sync att fasas ut eftersom OAuth inte används för autentisering:

  • Sommaren 2024 – nya användare kan inte ansluta till sitt Google-konto med Google Sync. 
  • Hösten 2024 – befintliga Google Sync-användare kan inte ansluta till sina Google-konton med Google Sync.
Exakta datum finns i Google Workspace Updates-bloggen.

Det här måste du göra

Om du vill fortsätta att använda en specifik app med sitt Google-konto måste användare i organisationen byta till en säkrare åtkomsttyp som kallas OAuth. OAuth gör att appar kan få åtkomst till konton med en digital nyckel i stället för att kräva att en användare anger sitt användarnamn och lösenord. 

Vi rekommenderar att du delar anvisningarna i den här artikeln med användarna så att de kan göra nödvändiga ändringar. Om anpassade verktyg används i organisationen ber du verktygets utvecklare att uppdatera det så att OAuth kan användas. Du hittar även anvisningar för utvecklare nedan på den här sidan. 

Om appen inte har stöd för OAuth måste du byta till en app som erbjuder OAuth eller kontakta leverantören och begära att de lägger till OAuth som ett sätt att ansluta dina hanterade Google-konton. Mer information finns i Styra åtkomsten till mindre säkra appar.

Konfigurationer för mobila enheter

Om din organisation använder mobilhantering för att konfigurera IMAP-, AppSheet-, CardDAV-, POP- eller Microsoft Exchange ActiveSync-profiler (Google Sync) fasas dessa tjänster ut på följande tidslinje:

  1. Sommaren 2024 – det går inte att använda lösenordsbaserade IMAP-, AppSheet-, CardDAV-, POP- och Exchange ActiveSync-konton (Google Sync) med mobilhantering för kunder som ansluter för första gången. Om du använder Googles ändpunktshantering kan du inte aktivera anpassad push-konfiguration för AppSheet och CardDAV.
  2. Hösten 2024 – byte av lösenordsbaserade IMAP-, CalDAV-, CardDAV- och POP-konton med mobilhantering fungerar inte längre för befintliga användare. Du måste distribuera ett användarkonto via din mobilhanteringsleverantör. Då läggs användarkontona till på iOS-enheter med OAuth på nytt. Om du använder Googles ändpunktshantering fungerar inte längre Anpassad push-konfiguration-CalDAV och Anpassad push-konfiguration-CardDAV. Mer information om dessa inställningar finns i Kontokonfigurationer.
  3. Hösten 2024 – pushmeddelanden för lösenordsbaserad Exchange ActiveSync (Google Sync) fungerar inte längre för befintliga användare. Du måste distribuera ett användarkonto via din mobilhanteringsleverantör. Då läggs användarkontona till på iOS-enheter med OAuth på nytt. Mer information finns i Tillämpa inställningar för iOS-enheter.

Obs! Automatisk push-konfiguration som använder OAuth fortsätter att fungera.

Andra mindre säkra appar

För andra mindre säkra appar ber du appens utvecklare att börja stödja OAuth.

Skannrar och andra enheter

För skannrar och andra enheter som använder SMTP eller mindre säkra appar för att skicka e-post använder du något av följande alternativ:

  • Konfigurera enheten för användning av OAuth. 
  • Använd ett alternativt sätt att skanna eller skicka ett e-postmeddelande från enheten.    
  • Konfigurera ett applösenord som ska användas med enheten.  

Tips! Om du skaffar en ny enhet ska du välja en som endast skickar e-post via OAuth.

Dela den här informationen med dina användare  

För användare med en app som har åtkomst till sitt hanterade Google-konto med enbart användarnamn och lösenord ska de följa dessa anvisningar för att byta till en säkrare metod så att de kan fortsätta få åtkomst till e-post, kalender och kontakter. 

Om användarna inte vidtar någon av följande åtgärder när åtkomsten för mindre säkra appar har avbrutits får de ett felmeddelande om att kombinationen av användarnamn och lösenord är felaktig.

E-post

  • Användare med fristående Microsoft Outlook 2016 eller tidigare – flytta till Microsoft Office 365 (en webbaserad version av Outlook) eller Outlook för Windows eller Mac, som båda har stöd för OAuth-åtkomst. Du kan även konfigurera Google Workspace Sync for Microsoft Outlook (GWSMO) för organisationen. Mer information finns i Gör dig redo och installera GWSMO
  • Användare av Mozilla Thunderbird eller en annan e-postklient – ta bort ditt Google-konto, lägg till det igen och konfigurera det för användning av IMAP med OAuth. 
  • Användare av e-postappen på iOS eller MacOS eller Outlook för Mac – om du bara använder ett lösenord för att logga in:
    1. Ta bort ett Google-konto och lägga till det igen.
    2. Klicka på Sign in with Google (logga in med Google) om du vill använda OAuth automatiskt.

Kalender

  • Om du använder en app som använder lösenordsbaserad AppSheet för att ge åtkomst till din kalender byter du till en metod som har stöd för OAuth. Vi rekommenderar Google Kalender-appen (tillgänglig för Android, webb och iOS) som en säker app att använda med ditt Google-konto. Mer information finns i Åtkomst till Kalender.
  • Om Google-kontot är länkat till kalenderappen i iOS eller MacOS och endast använder ett lösenord för inloggning:
    1. Ta bort kontot från enheten och lägg till det igen. 
    2. Klicka på Sign in with Google (logga in med Google) om du vill använda OAuth automatiskt.  

Mer information finns i Lägga till Google Kalender-händelser i Apple Calendar.

Kontakter

  • Om Google-kontot synkroniserar kontakter med iOS eller MacOS via CardDAV och endast använder ett lösenord för att logga in:
    1. Ta bort och lägga till kontot. 
    2. Klicka på Sign in with Google (logga in med Google) om du vill använda OAuth automatiskt.

    Mer information finns i Synkronisera Google Kontakter med en mobil enhet eller dator.

  • Om Google Workspace-kontot synkroniserar kontakter med en annan plattform eller app via CardDAV och endast använder ett lösenord för att logga in byter du till en metod som har stöd för OAuth.

Dela denna information med apputvecklare

För att behålla kompatibiliteten med Google-konton måste du uppdatera appen så att OAuth 2.0 används som anslutningsmetod. Öppna

Övergång från Google Sync

Google Sync har inte stöd för OAuth, vilket gör organisationens data mindre säker. Om du vill flytta över användarna och inaktivera Google Sync följer du anvisningarna i Flytta organisationen från Google Sync.

 


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

 

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
12155223482461063825
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false