Цю статтю призначено для адміністраторів. Щоб дізнатися про дії, які можуть виконати користувачі, перегляньте статтю Менш безпечні додатки й обліковий запис Google.
Починаючи з осені 2024 року, облікові записи Google Workspace більше не підтримуватимуть менш безпечні додатки, а також пристрої і додатки сторонніх розробників, де потрібно входити в обліковий запис Google за допомогою імені користувача й пароля. Щоб дізнатися точні дати, відвідайте блог Google Workspace. Щоб отримати доступ до додатків, потрібно використовувати протокол OAuth. Щоб підготуватися до цієї зміни, перегляньте статтю Як перейти з менш безпечних додатків на OAuth.
Ви можете блокувати спроби входу з деяких додатків або пристроїв, які є менш безпечними. Такі додатки не використовують сучасні стандарти безпеки, як-от OAuth, що збільшує ризик зламу облікових записів і пристроїв. Щоб покращити безпеку даних, ви можете заблокувати ці додатки й пристрої.
Нижче наведено приклади додатків, які не підтримують найновіші стандарти безпеки.
- Власні додатки для синхронізації пошти, контактів і календаря на старіших версіях iOS та OSX.
- Деякі поштові клієнти для комп’ютерів, наприклад старіші версії Microsoft Outlook
Прикладами додатків, які підтримують сучасні стандарти безпеки, є Gmail, Windows Пошта, Outlook із Microsoft 365 (версія для ПК), Outlook для Mac, Instagram, PayPal, Amazon, Facebook і Basecamp.
Примітка. Якщо для облікового запису ввімкнено двоетапну перевірку, доступ до менш безпечних додатків вимикається автоматично (за умови, що користувачі не належать до групи конфігурації, де такий доступ дозволено). Щоб дізнатися більше, перейдіть до розділу Як керувати доступом до менш безпечних додатків нижче.
Як перейти на безпечніші способи отримувати доступ до додатків в облікових записах Google
Блокування спроб входу з менш безпечних додатків допомагає захистити облікові записи. Саме тому ми обмежуємо автоматизований вхід в облікові записи Google за допомогою пароля.
Налаштування, яке дає змогу примусово ввімкнути використання менш безпечних додатків, більше не доступне в Консолі адміністратора.
Хоча ми вилучили налаштування, яке дає змогу примусово ввімкнути використання менш безпечних додатків, ви все одно можете дозволити користувачам вмикати чи вимикати доступ до них у своїх особистих облікових записах. Якщо користувачі не застосовуватимуть це налаштування, ми його вимкнемо. Доки це налаштування не буде видалено, користувачі зможуть знову ввімкнути його у своїх особистих облікових записах.
Поки ми поступово припиняємо доступ менш безпечних додатків до облікових записів Google, ви отримуватимете сповіщення електронною поштою про зміни, які вас стосуватимуться.
Оскільки відповідне налаштування більше не доступне, ми рекомендуємо вам якнайшвидше вимкнути доступ до менш безпечних додатків і натомість почати використовувати альтернативні варіанти.
- Використовуйте лише корпоративні додатки, які підтримують автентифікацію за протоколом OAuth 2.0. Оновіть усі наявні додатки, щоб використовувати OAuth 2.0 для автентифікації, а також розгортайте нові додатки з підтримкою цього протоколу.
- Якщо деякі користувачі не можуть перейти на безпечніший протокол, запропонуйте їм скористатися альтернативними додатками.
Менш безпечний додаток | Альтернатива |
---|---|
Пошта від Apple із протоколом POP3 |
Повторно додайте свій обліковий запис Google у додаток Пошта від Apple і налаштуйте доступ IMAP за протоколом OAuth. Це автоматично ініціює підключення за протоколом OAuth. |
Пошта на пристроях iOS |
Ви можете й далі використовувати додаток Пошта на пристроях iOS 6.0 або новіших версій. Якщо ви додали обліковий запис Google за допомогою відповідної опції в цих версіях, підтримку OAuth буде ввімкнено автоматично. |
Outlook для Windows |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
Mozilla Thunderbird |
Повторно додайте свій обліковий запис Google у Thunderbird і налаштуйте доступ IMAP за протоколом OAuth. Це автоматично ініціює підключення за протоколом OAuth. |
Офісні пристрої Приклади: сканери й багатофункціональні принтери з функцією надсилання електронних листів |
Щоб і надалі використовувати офісні пристрої, які підтримують протоколи SMTP, IMAP й POP3, налаштуйте їх на використання OAuth або створіть пароль додатка. |
Інші додатки | Попросіть розробника оновити додаток, щоб використовувати протокол OAuth 2.0. |
Як керувати доступом до менш безпечних додатків
Перегляньте відео з вказівками
Manage access to less secure apps
Як керувати доступом користувача до менш безпечних додатків
Ви можете заборонити користувачам доступ до менш безпечних додатків або дозволити вмикати й вимикати його.
Перш ніж почати. Щоб застосувати налаштування для певних користувачів, додайте їхні облікові записи до організаційного підрозділу (щоб установити параметри залежно від відділу) або групи конфігурації (щоб вибрати налаштування для користувачів із різних відділів чи окремих користувачів відділу).
-
Відкрийте Консоль адміністратора Google.
Увійдіть за допомогою облікового запису адміністратора (не закінчується на @gmail.com).
-
У Консолі адміністратора натисніть значок Безпека Доступ і керування даними Менш безпечні додатки.
-
(Необов’язково) Щоб застосувати налаштування лише для деяких користувачів, збоку виберіть організаційний підрозділ (часто використовується для відділів) або групу конфігурації (додатково). Покрокові вказівки
Налаштування групи перевизначають значення для організаційних підрозділів. Докладніше.
- Виберіть налаштування для менш безпечних додатків.
-
Вимкнути доступ до менш безпечних додатків (рекомендовано)
Користувачі не зможуть увімкнути доступ до менш безпечних додатків. Якщо вимкнути доступ тоді, коли відкрито з’єднання між менш безпечним додатком та обліковим записом користувача, і такий додаток спробує оновити це з’єднання, буде перевищено час очікування. Час очікування залежить від додатка. - Дозволити користувачам керувати доступом до менш безпечних додатків
Користувачі зможуть вмикати й вимикати доступ до менш безпечних додатків.
-
-
Натисніть Зберегти. Також можна натиснути Перевизначити для організаційний підрозділ.
Щоб відновити успадковане значення, натисніть Успадкувати.
Як відстежувати облікові записи, у яких дозволено менш безпечні додатки
У звітах про облікові записи можна переглянути, чи можуть користувачі вмикати й вимикати доступ до менш безпечних додатків. Докладніше про звіти про облікові записи.
Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.