Як керувати доступом до менш безпечних додатків

Цю статтю призначено для адміністраторів. Щоб дізнатися про дії, які можуть виконати користувачі, перегляньте статтю Менш безпечні додатки й обліковий запис Google.

Починаючи з осені 2024 року, облікові записи Google Workspace більше не підтримуватимуть менш безпечні додатки, а також пристрої і додатки сторонніх розробників, де потрібно входити в обліковий запис Google за допомогою імені користувача й пароля. Щоб дізнатися точні дати, відвідайте блог Google Workspace. Щоб отримати доступ до додатків, потрібно використовувати протокол OAuth. Щоб підготуватися до цієї зміни, перегляньте статтю Як перейти з менш безпечних додатків на OAuth.  

Ви можете блокувати спроби входу з деяких додатків або пристроїв, які є менш безпечними. Такі додатки не використовують сучасні стандарти безпеки, як-от OAuth, що збільшує ризик зламу облікових записів і пристроїв. Щоб покращити безпеку даних, ви можете заблокувати ці додатки й пристрої.

Нижче наведено приклади додатків, які не підтримують найновіші стандарти безпеки.

  • ​Власні додатки для синхронізації пошти, контактів і календаря на старіших версіях iOS та OSX.​
  • ​Деякі поштові клієнти для комп’ютерів, наприклад старіші версії Microsoft Outlook

Прикладами додатків, які підтримують сучасні стандарти безпеки, є Gmail, Windows Пошта, Outlook із Microsoft 365 (версія для ПК), Outlook для Mac, Instagram, PayPal, Amazon, Facebook і Basecamp.

Примітка. Якщо для облікового запису ввімкнено двоетапну перевірку, доступ до менш безпечних додатків вимикається автоматично (за умови, що користувачі не належать до групи конфігурації, де такий доступ дозволено). Щоб дізнатися більше, перейдіть до розділу Як керувати доступом до менш безпечних додатків нижче.

Як перейти на безпечніші способи отримувати доступ до додатків в облікових записах Google

Блокування спроб входу з менш безпечних додатків допомагає захистити облікові записи. Саме тому ми обмежуємо автоматизований вхід в облікові записи Google за допомогою пароля.

Розгорнути все  |  Згорнути все

Повідомлення про видалення налаштування

Налаштування, яке дає змогу примусово ввімкнути використання менш безпечних додатків, більше не доступне в Консолі адміністратора.

Як дозволити вхід із менш безпечних додатків

Хоча ми вилучили налаштування, яке дає змогу примусово ввімкнути використання менш безпечних додатків, ви все одно можете дозволити користувачам вмикати чи вимикати доступ до них у своїх особистих облікових записах. Якщо користувачі не застосовуватимуть це налаштування, ми його вимкнемо. Доки це налаштування не буде видалено, користувачі зможуть знову ввімкнути його у своїх особистих облікових записах.

Поки ми поступово припиняємо доступ менш безпечних додатків до облікових записів Google, ви отримуватимете сповіщення електронною поштою про зміни, які вас стосуватимуться.

Як використовувати альтернативи менш безпечним додаткам

Оскільки відповідне налаштування більше не доступне, ми рекомендуємо вам якнайшвидше вимкнути доступ до менш безпечних додатків і натомість почати використовувати альтернативні варіанти.

  • Використовуйте лише корпоративні додатки, які підтримують автентифікацію за протоколом OAuth 2.0. Оновіть усі наявні додатки, щоб використовувати OAuth 2.0 для автентифікації, а також розгортайте нові додатки з підтримкою цього протоколу.
  • Якщо деякі користувачі не можуть перейти на безпечніший протокол, запропонуйте їм скористатися альтернативними додатками.
Менш безпечний додаток Альтернатива
Пошта від Apple із протоколом POP3

Повторно додайте свій обліковий запис Google у додаток Пошта від Apple і налаштуйте доступ IMAP за протоколом OAuth.

Це автоматично ініціює підключення за протоколом OAuth.
Пошта на пристроях iOS

Ви можете й далі використовувати додаток Пошта на пристроях iOS 6.0 або новіших версій.

Якщо ви додали обліковий запис Google за допомогою відповідної опції в цих версіях, підтримку OAuth буде ввімкнено автоматично.

Outlook для Windows
із доступом за протоколом POP або IMAP за допомогою пароля

Google Workspace Sync for Microsoft Outlook (GWSMO).
Вебверсія або остання версія додатка Outlook.

Про Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird

Повторно додайте свій обліковий запис Google у Thunderbird і налаштуйте доступ IMAP за протоколом OAuth.

Це автоматично ініціює підключення за протоколом OAuth.

Офісні пристрої

Приклади: сканери й багатофункціональні принтери з функцією надсилання електронних листів

 Щоб і надалі використовувати офісні пристрої, які підтримують протоколи SMTP, IMAP й POP3, налаштуйте їх на використання OAuth або створіть пароль додатка.
Інші додатки Попросіть розробника оновити додаток, щоб використовувати протокол OAuth 2.0.

Як керувати доступом до менш безпечних додатків

Перегляньте відео з вказівками

Manage access to less secure apps

Як керувати доступом користувача до менш безпечних додатків

Ви можете заборонити користувачам доступ до менш безпечних додатків або дозволити вмикати й вимикати його.

Перш ніж почати. Щоб застосувати налаштування для певних користувачів, додайте їхні облікові записи до організаційного підрозділу (щоб установити параметри залежно від відділу) або групи конфігурації (щоб вибрати налаштування для користувачів із різних відділів чи окремих користувачів відділу).

  1. Відкрийте Консоль адміністратора Google.

    Увійдіть за допомогою облікового запису адміністратора (не закінчується на @gmail.com).

  2. У Консолі адміністратора натисніть значок  потім Безпека потім Доступ і керування даними потім Менш безпечні додатки.
  3. (Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки

    Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.

  4. Виберіть налаштування для менш безпечних додатків.

    • Вимкнути доступ до менш безпечних додатків (рекомендовано)
      Користувачі не зможуть увімкнути доступ до менш безпечних додатків. Якщо вимкнути доступ тоді, коли відкрито з’єднання між менш безпечним додатком та обліковим записом користувача, і такий додаток спробує оновити це з’єднання, буде перевищено час очікування. Час очікування залежить від додатка.

    • Дозволити користувачам керувати доступом до менш безпечних додатків
      Користувачі зможуть вмикати й вимикати доступ до менш безпечних додатків.
  5. Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.

    Щоб відновити успадковане значення, натисніть Успадкувати.

Як відстежувати облікові записи, у яких дозволено менш безпечні додатки

У звітах про облікові записи можна переглянути, чи можуть користувачі вмикати й вимикати доступ до менш безпечних додатків. Докладніше про звіти про облікові записи.


Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
417753945741020362
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false