自 2024 年秋季起,您和使用者必須在第三方應用程式中使用 OAuth,才能存取 Gmail、Google 日曆和 Google 聯絡人。OAuth 是更安全的存取方法。您將無法再使用密碼存取 (應用程式密碼除外)。Google 即將關閉低安全性應用程式的存取權。這類非 Google 應用程式只要透過使用者名稱和密碼就能存取您的 Google 帳戶 (基本驗證)。使用基本驗證功能可讓帳戶更容易淪為駭客攻擊的目標。
本文可協助貴機構、使用者和應用程式開發人員從低安全性應用程式和服務改用 OAuth。
服務改用時程
2024 年夏季:
- 如果您或您的使用者是首次嘗試連線至低安全性應用程式,則無法進行這項操作。適用範圍包括仍使用基本驗證存取 Gmail、Google 日曆和聯絡人的第三方應用程式,例如 CalDAV、CardDAV、IMAP、SMTP 和 POP。如果您不是第一次嘗試連線,可以繼續使用這些應用程式,直到關閉為止。
- 您無法在 Google 管理控制台中,存取低安全性應用程式的開啟/關閉設定。
- 使用者將無法在他們的 Gmail 設定中開啟或關閉 IMAP。
2024 年秋季:
- 系統會停用所有 Google 帳戶的低安全性應用程式存取權。
- CalDAV、CardDAV、IMAP、SMTP 和 POP 將無法繼續使用舊密碼 (基本驗證)。
Google Sync:做為轉換至 OAuth 流程的一部分,Google Sync 也將淘汰,因為它不使用 OAuth 進行驗證:
- 2024 年夏季:新使用者將無法透過 Google Sync 連結至 Google 帳戶。
- 2024 年秋季:現有的 Google Sync 使用者將無法使用 Google Sync 連線至 Google 帳戶。
敬請配合
如要繼續透過 Google 帳戶使用特定應用程式,貴機構的使用者必須改用 OAuth 這種更安全的存取權類型。OAuth 不會要求使用者輸入自己的使用者名稱和密碼,而是讓應用程式使用數位金鑰存取帳戶。
建議您將本文的操作說明與使用者分享,協助他們進行必要的變更。如果貴機構使用的是自訂工具,可以請工具的開發人員進行更新以使用 OAuth。開發人員操作說明同樣附於本頁下方。
如果您的應用程式不支援 OAuth,則您必須讓貴機構改用支援 OAuth 的應用程式,或與供應商聯絡,要求對方將 OAuth 新增為與受管理 Google 帳戶連線的方式。如需更多資訊,請參閱控管低安全性應用程式的存取權一文。
行動裝置設定
如果貴機構使用行動管理服務來設定 IMAP、CalDAV、CardDAV、POP 或 Microsoft Exchange ActiveSync (Google Sync) 設定檔,這些服務會依據下列時程逐步淘汰:
- 2024 年夏季:透過行動管理服務首次連線的客戶將無法推送密碼式 IMAP、CalDAV、CardDAV、POP 和 Exchange ActiveSync (Google Sync) 帳戶。如果您使用 Google 端點管理服務,將無法為 CalDAV 和 CardDAV 啟用自訂推送設定。
- 2024 年秋季:現有使用者將無法再透過行動管理服務推送密碼式 IMAP、CalDAV、CardDAV 和 POP 帳戶。您必須透過行動管理服務供應商推送使用者帳戶,將其重新加回使用 OAuth 的 iOS 裝置。如果您使用的是 Google 端點管理服務,自訂推送設定 - CalDAV 和自訂推送設定 - CardDAV 將停止運作。如要進一步瞭解這些設定,請參閱「帳戶設定」。
- 2024 秋季:現有使用者將無法再透過密碼式 Exchange ActiveSync (Google Sync) 推送行動管理服務。您必須透過行動管理服務供應商推送使用者帳戶,將其重新加回使用 OAuth 的 iOS 裝置。詳情請參閱「為 iOS 裝置套用設定」。
注意:使用 OAuth 的自動推送設定會繼續運作。
其他低安全性應用程式
針對任何其他低安全性應用程式,請要求您目前所用應用程式的開發人員支援 OAuth。
掃描器與其他裝置
如果掃描器或其他裝置使用 SMTP 或低安全性應用程式傳送電子郵件,請選擇下列其中一種做法:
- 設定要使用 OAuth 的裝置。
- 使用其他方式從裝置掃描或傳送電子郵件。
- 設定與裝置搭配使用的應用程式密碼。
提示:如要更換裝置,請使用可透過 OAuth 傳送電子郵件的裝置。
與使用者分享這項資訊
如果使用者的應用程式僅透過使用者名稱和密碼,即可存取受管理 Google 帳戶,請引導他們按照這裡的操作說明改用更安全的方法,以便繼續存取電子郵件、日曆和聯絡人。
如果使用者未採取下列任一行動,當低安全性應用程式存取權終止後,系統會顯示錯誤訊息,指出使用者名稱和密碼組合有誤。
- 獨立版 Microsoft Outlook 2016 以下版本的使用者:改用 Microsoft Office 365 (網頁版 Outlook),或是 Windows 版或 Mac 版的 Outlook,兩者均支援 OAuth 存取權。您也可以為貴機構設定 Google Workspace Sync for Microsoft Outlook (GWSMO)。詳情請參閱「準備及安裝 GWSMO」。
- Mozilla Thunderbird 或其他電子郵件用戶端的使用者:移除您的 Google 帳戶再重新加回,並將其設為透過 OAuth 使用 IMAP。
- 使用 iOS 或 macOS 上的郵件應用程式,或 Mac 版 Outlook:如果只需密碼即可登入:
- 移除您的 Google 帳戶並重新加入
- 點選「使用 Google 帳戶登入」即可自動使用 OAuth。
日曆
- 如果您使用的應用程式是透過密碼式 CalDAV 提供日曆存取權,請改用支援 OAuth 的方法。建議您將 Google 日曆應用程式 (Android 版、網頁版和 iOS 版) 這個安全的應用程式與 Google 帳戶搭配使用。詳情請參閱「存取 Google 日曆」。
- 如果您的 Google 帳戶已連結至 iOS 或 MacOS 的日曆應用程式,且只需密碼即可登入:
- 將帳戶從裝置移除再重新加回。
- 點選「使用 Google 帳戶登入」即可自動使用 OAuth。
詳情請參閱「將 Google 日曆活動新增至 Apple 行事曆」。
聯絡人
- 如果您的 Google 帳戶會透過 CardDAV 將聯絡人同步至 iOS 或 MacOS,且只需密碼即可登入:
- 移除並重新加回您的帳戶。
- 點選「使用 Google 帳戶登入」即可自動使用 OAuth。
詳情請參閱「將 Google 聯絡人與行動裝置或電腦保持同步」。
- 如果您的 Google Workspace 帳戶是透過 CardDAV 將聯絡人資料同步處理至任何其他平台或應用程式,且只需密碼即可登入,請改用支援 OAuth 的其他方法。
與應用程式開發人員分享這項資訊
為了維持與 Google 帳戶的相容性,請更新應用程式,將 OAuth 2.0 做為連線方法。如要開始使用,請參閱:
改用 Google Sync 以外的服務
Google Sync 不支援 OAuth,因此機構資料的安全比較沒有保障。如要讓使用者改用其他服務並停用 Google Sync,請按照「讓機構改用 Google Sync 以外的解決方案」一文的指示操作。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。