Questo articolo è rivolto agli amministratori. Per le azioni che possono essere eseguite dagli utenti, vedi App meno sicure e il tuo Account Google.
A partire dall'autunno del 2024, gli account Google Workspace non supporteranno più app meno sicure, app di terze parti o dispositivi che ti chiedono di accedere al tuo Account Google utilizzando solo il tuo nome utente e la tua password. Per conoscere le date esatte, visita la pagina degli aggiornamenti di Google Workspace. Per accedere alle app, devi utilizzare OAuth. Per prepararti a questa modifica, rivedi i dettagli in Transizione da app meno sicure a OAuth.
Puoi bloccare i tentativi di accesso da parte di alcune app o dispositivi meno sicuri. Le app meno sicure non adottano i moderni standard di sicurezza, ad esempio OAuth, e questo determina un aumento del rischio che gli account e i dispositivi vengano compromessi. Blocca questo tipo di app e dispositivi per rafforzare la sicurezza dei dati.
Ecco alcuni esempi di app che non supportano gli standard di sicurezza moderni:
- App di sincronizzazione native di posta, contatti e calendario su versioni precedenti di iOS e OSX
- Alcuni client di posta per computer, come le versioni precedenti di Microsoft Outlook
Tra le app che supportano i moderni standard di sicurezza citiamo Gmail, Windows Mail, Outlook da Microsoft 365 (versione desktop), Outlook per Mac, Instagram, PayPal, Amazon, Facebook e Basecamp.
Nota : quando la verifica in due passaggi è attiva per un account, l'accesso alle app meno sicure viene disattivato automaticamente, a meno che gli utenti non facciano parte di un gruppo di configurazione che consente l'accesso alle app meno sicure. Vai a Gestire l'accesso alle app meno sicure di seguito.
Passare ad app più sicure per l'accesso agli Account Google
Se blocchi gli accessi da parte delle app meno sicure, puoi proteggere meglio gli account. Per questi motivi, Google limita gli accessi programmatici basati su password agli Account Google.
Espandi tutto | Comprimi tutto
L'impostazione che consente l'applicazione forzata dell'accesso da parte di app meno sicure non è più disponibile nella Console di amministrazione.
Anche se l'opzione che consente l'applicazione forzata è stata rimossa, puoi comunque consentire agli utenti di attivare o disattivare l'accesso da parte di app meno sicure nei loro account individuali. Google disattiverà l'impostazione nei singoli account degli utenti che ne interrompono l'utilizzo. Finché l'impostazione non verrà rimossa, gli utenti potranno riattivarla.
Man mano che Google disattiva gradualmente l'accesso agli Account Google da parte di app meno sicure, riceverai notifiche via email sulle modifiche che ti riguardano.
Poiché l'opzione che consente l'applicazione forzata non è più disponibile, consigliamo di disattivare adesso l'accesso da parte di app meno sicure e di iniziare appena possibile a utilizzare delle alternative.
- Utilizza app della tua azienda basate sull'autenticazione OAuth 2.0. Esegui il deployment di nuove app o aggiorna quelle esistenti per supportare OAuth 2.0 per l'autenticazione.
- Se alcuni utenti non riescono a eseguire la migrazione a una piattaforma più sicura, possono utilizzare delle alternative.
| App meno sicura | Alternativa |
|---|---|
| Apple Mail configurato con POP3 |
Aggiungi di nuovo il tuo Account Google ad Apple Mail e configuralo in modo che utilizzi IMAP con OAuth. Questa operazione avvia automaticamente la connessione con OAuth. |
| iOS Mail |
Continua a utilizzare iOS Mail se hai iOS 6.0 o versioni successive. Il supporto OAuth è automaticamente incluso in iOS 6.0 e versioni successive quando aggiungi un account utilizzando l'opzione Google. |
|
Outlook per Windows tramite |
Google Workspace Sync per Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Aggiungi di nuovo il tuo Account Google a Thunderbird e configuralo in modo che utilizzi IMAP con OAuth. Questa operazione avvia automaticamente la connessione con OAuth. |
|
Dispositivi per ufficio legacy Esempi: scanner e stampanti multifunzione che inviano email |
Continua a utilizzare i dispositivi per ufficio legacy con SMTP. Gli altri protocolli, come POP3 e IMAP, verranno bloccati a meno che non utilizzino OAuth. |
| Qualsiasi altra app | Chiedi allo sviluppatore dell'app di aggiornare l'app per far sì che utilizzi OAuth 2.0. |
Gestire l'accesso alle app meno sicure
Guarda il video
Manage access to less secure apps
Per gestire l'accesso di un utente alle app meno sicure
Puoi consentire agli utenti di attivare o disattivare l'accesso ad app meno sicure o puoi disattivare il loro accesso a questo tipo di app.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
In the Admin console, go to Menu
Sicurezza
Accesso e controllo dei dati
- Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. In alternativa, puoi selezionare un'unità organizzativa secondaria o un gruppo di configurazione.
- Seleziona l'impostazione per le app meno sicure:
-
Disattiva l'accesso alle app meno sicure (scelta consigliata)
Gli utenti non possono attivare l'accesso alle app meno sicure. Se selezioni questa opzione mentre un'app meno sicura ha già una connessione aperta con un account utente, l'app andrà in timeout quando tenterà di aggiornare la connessione. I periodi di timeout variano a seconda dell'app. - Consenti agli utenti di gestire l'accesso alle applicazioni meno sicure
Gli utenti possono attivare o disattivare l'accesso alle app meno sicure.
-
- Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Monitora gli account che consentono le app meno sicure
Utilizza i rapporti sugli account per vedere se gli utenti possono consentire alle app meno sicure di accedere ai loro account. Per maggiori dettagli, leggi Rapporti sugli account.
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
