Уведомление

Duet AI is now Gemini for Google Workspace. Learn more

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как перейти с менее защищенных приложений на OAuth

С осени 2024 года вам и вашим пользователям нужно будет использовать OAuth для доступа к Gmail, Google Календарю и Google Контактам из сторонних приложений. OAuth – это более безопасный метод доступа. Вы больше не будете использовать для доступа пароль (за исключением паролей приложений). Google отключит доступ для менее защищенных приложений, то есть сторонних приложений, в которых для входа в аккаунт Google используются только имя пользователя и пароль (базовая аутентификация). При использовании базовой аутентификации аккаунты более уязвимы к попыткам взлома.

В этой статье приведена информация, которая поможет вашей организации, пользователям и разработчикам перейти с менее защищенных приложений и сервисов на протокол OAuth.

График перехода

Лето 2024 года

  • Если вы (или ваши пользователи) попытаетесь подключиться к менее защищенному приложению в первый раз, вам это не удастся. Это ограничение распространяется на сторонние приложения, в которых для доступа к Gmail, Google Календарю или Контактам до сих пор используется базовая аутентификация, например CalDAV, CardDAV, IMAP, SMTP или POP. Те приложения, к которым вы уже ранее подключались, можно будет использовать до тех пор, пока они не будут отключены.
  • В консоли администратора Google у вас не будет доступа к настройке включения и отключения для менее защищенных приложений.
  • Пользователи не смогут включить или отключить IMAP в параметрах Gmail.

Осень 2024 года

  • Доступ к менее защищенным приложениям будет отключен для всех аккаунтов Google.
  • CalDAV, CardDAV, IMAP, SMTP и POP больше не будут работать с устаревшими паролями (которые используются для базовой аутентификации).

Google Sync – в рамках перехода на OAuth поддержка сервиса Google Sync также будет прекращена, так как он не использует OAuth для аутентификации:

  • Лето 2024 года – новые пользователи не смогут подключиться к своему аккаунту Google с помощью Google Sync.
  • Осень 2024 года – существующие пользователи Google Sync не смогут подключиться к своему аккаунту Google с помощью этого сервиса.
Точные даты можно найти в блоге Google Workspace.

Что вам нужно сделать

Чтобы продолжить использование отдельных приложений с доступом к аккаунтам Google, сотрудники вашей организации должны перейти на более надежный способ доступа, который называется OAuth. Он позволяет приложениям входить в аккаунты с использованием цифрового ключа. При этом не нужно вводить имя пользователя и пароль.

Чтобы вашим пользователям было легче вносить необходимые изменения, отправьте им инструкции, которые приведены в этой статье. Если же в вашей организации используются специальные инструменты, для которых неприменимы типовые инструкции, отправьте разработчикам этих инструментов запрос на внедрение протокола OAuth. Инструкции для разработчиков также приведены ниже на этой странице.

Если используемое приложение не поддерживает протокол OAuth, необходимо перевести организацию на приложение, в котором такая возможность присутствует, или отправить поставщику приложения запрос на добавление OAuth в качестве способа подключения к управляемым аккаунтам Google. Подробнее о том, как управлять доступом к небезопасным приложениям

Конфигурации мобильных устройств

Если в вашей организации для настройки профилей IMAP, CalDAV, CardDAV, POP или Microsoft Exchange ActiveSync (Google Sync) используется управление мобильными устройствами, поддержка эти сервисов будет прекращена в соответствии со следующим графиком:

  1. Лето 2024 года. Синхронизация аккаунтов IMAP, CalDAV, CardDAV, POP и Exchange ActiveSync (Google Sync) на основе паролей с помощью управления мобильными устройствами перестанет работать для клиентов, подключающихся впервые. Если вы используете управление конечными точками Google, то не сможете включить параметр Выборочная синхронизация для CalDAV и CardDAV.
  2. Осень 2024 года. Синхронизация аккаунтов IMAP, CalDAV, CardDAV и POP на основе паролей с помощью управления мобильными устройствами перестанет работать для существующих пользователей. Вам нужно будет синхронизировать аккаунты пользователей с помощью поставщика управления мобильными устройствами, чтобы повторно добавить эти аккаунты на устройства iOS, на которых используется OAuth. Если вы используете управление конечными точками Google, параметры Выборочная синхронизация – CalDAV и Выборочная синхронизация – CardDAV больше не будут работать. Подробнее о конфигурациях аккаунтов
  3. Осень 2024 года. Синхронизация с помощью управления мобильными устройствами для Exchange ActiveSync (Google Sync) на основе паролей перестанет работать для существующих пользователей. Вам нужно будет синхронизировать аккаунты пользователей с помощью поставщика управления мобильными устройствами, чтобы повторно добавить эти аккаунты на устройства iOS, на которых используется OAuth. Подробнее о применении настроек на устройствах iOS

Примечание. Автоматическая синхронизация, использующая OAuth, будет работать.

Прочие менее защищенные приложения

Для других менее защищенных приложений попросите разработчика добавить поддержку протокола OAuth.

Сканеры и другие устройства

Для сканеров и других устройств, использующих протокол SMTP или менее защищенные приложения для отправки электронных писем, используйте один из следующих вариантов:

  • Настройте устройство так, чтобы на нем использовался протокол OAuth.
  • Воспользуйтесь альтернативным способом сканирования или отправки электронных писем с устройства    
  • Настройте для устройства пароль приложения.  

Совет. В случае замены устройства рекомендуем выбрать модель с поддержкой протокола OAuth.

Инструкции для пользователей

Чтобы пользователи приложения, которое получает доступ к управляемому аккаунту Google только с помощью имени пользователя и пароля, сохранили возможность работы с электронной почтой, календарем и контактами, попросите их следовать этим инструкциям.

Если они не выполнят ни одного из описанных действий и не перейдут на более безопасный способ аутентификации, после прекращения поддержки менее защищенных приложений они будут получать сообщения о том, что введено неверное сочетание имени пользователя и пароля.

Электронная почта

  • Пользователи приложения Microsoft Outlook 2016 или более ранней версии. Перейдите на Microsoft Office 365 (веб-версия Outlook) или Outlook для Windows или Mac – они поддерживают доступ по протоколу OAuth. В качестве альтернативы можно настроить для организации Google Workspace Sync for Microsoft Outlook (GWSMO). Подробнее о том, как это сделать
  • Пользователи Mozilla Thunderbird или другого почтового клиента. Удалите аккаунт Google, добавьте его повторно, а затем настройте для использования IMAP с OAuth.
  • Пользователи почтового приложения на устройствах iOS или MacOS, а также Outlook для Mac. Если для входа в аккаунт требуется только пароль:
    1. Удалите и снова добавьте аккаунт Google.
    2. Нажмите Войти с аккаунтом Google, чтобы автоматически использовать OAuth.

Календарь

  • Если в вашем приложении для доступа к календарю используется CalDAV на основе пароля, перейдите на способ, поддерживающий OAuth. Для безопасного доступа к аккаунту Google рекомендуем выбрать Google Календарь (веб-версию или приложение для Android или iOS). Подробнее о доступе к Календарю
  • Если ваш аккаунт Google связан с приложением "Календарь" в iOS или MacOS и при этом для входа используется только пароль:
    1. Удалите аккаунт и добавьте его повторно на устройство.
    2. Нажмите Войти с аккаунтом Google, чтобы автоматически использовать OAuth.  

Дополнительная информация приведена в статье Как добавить мероприятия из Google Календаря в Календарь Apple.

Контакты

  • Если ваш аккаунт Google синхронизирует контакты с iOS или MacOS по протоколу CardDAV и при этом для входа используется только пароль:
    1. Удалите аккаунт с устройства и добавьте его снова.
    2. Нажмите Войти с аккаунтом Google, чтобы автоматически использовать OAuth.

    Подробная информация приведена в статье Как синхронизировать Google Контакты с мобильным устройством и компьютером.

  • Если аккаунт Google Workspace синхронизирует контакты с любой другой платформой или приложением по протоколу CardDAV и при этом для входа используется только пароль, необходимо перейти на метод с поддержкой протокола OAuth.

Инструкции для разработчиков

Чтобы обеспечить совместимость приложения с аккаунтами Google, добавьте в него использование OAuth 2.0 в качестве способа подключения. Дополнительную информацию можно найти в следующих статьях Справочного центра:

Переход с Google Sync на другие решения

Google Sync не поддерживает OAuth, что снижает уровень защиты данных в вашей организации. Чтобы перевести своих пользователей на другие решения и отключить Google Sync, выполните инструкции из статьи Как перевести организацию с Google Sync на другие решения.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опубликовать на справочном форуме Получите ответы от участников сообщества
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
4347626231443170252
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false