Dit artikel is bestemd voor beheerders. Zie Minder goed beveiligde apps en uw Google-account voor acties die gebruikers kunnen uitvoeren.
Vanaf het najaar van 2024 bieden Google Workspace-accounts geen ondersteuning meer voor minder goed beveiligde apps, apps van derden en apparaten die u vragen om in te loggen op uw Google-account met alleen je gebruikersnaam en wachtwoord. Ga naar Google Workspace-updates voor de exacte datums. Je moet OAuth gebruiken om toegang te krijgen tot apps. Bekijk de informatie in Overstap van minder goed beveiligde apps naar OAuth om u voor te bereiden op deze wijziging.
U kunt inlogpogingen blokkeren van bepaalde apps of apparaten die minder veilig zijn. Minder goed beveiligde apps gebruiken geen moderne beveiligingsstandaarden, zoals OAuth. U loopt bij gebruik van deze apps meer risico dat accounts en apparaten worden gehackt. Blokkeer deze apps en apparaten om de veiligheid van gegevens te verbeteren.
Dit zijn enkele voorbeelden van apps die niet voldoen aan de moderne beveiligingsstandaarden:
- Systeemeigen e-mail-, contact- en agendasynchronisatie-apps op oudere versies van iOS en OSX
- Sommige e-mailclients voor computers, zoals oudere versies van Microsoft Outlook
Voorbeelden van apps die wel voldoen aan de moderne beveiligingsstandaarden zijn Gmail, Windows Mail, Outlook vanuit Microsoft 365 (desktopversie), Outlook voor Mac, Instagram, PayPal, Amazon, Facebook en Basecamp.
Opmerking: Als verificatie in 2 stappen aanstaat voor een account, wordt de toegang tot minder goed beveiligde apps automatisch uitgezet, tenzij de gebruikers in een configuratiegroep zitten die toegang voor minder goed beveiligde apps toestaat. Ga naar Toegang tot minder goed beveiligde apps beheren hieronder.
Overstappen naar veiligere app-toegang tot Google-accounts
Als inlogpogingen door minder goed beveiligde apps worden geblokkeerd, blijven accounts beter beveiligd. Daarom beperkt Google wachtwoordgebaseerde programmatische logins bij Google-accounts.
Alles uitvouwen | Alles samenvouwen
De instelling waarmee toegang tot minder goed beveiligde apps wordt afgedwongen, is niet meer beschikbaar in de Beheerdersconsole.
Ook al is de optie om toegang af te dwingen verwijderd, u kunt gebruikers nog steeds toestaan de toegang tot minder goed beveiligde apps aan of uit te zetten in hun eigen account. Google zet de instelling uit in individuele accounts van gebruikers die deze niet meer gebruiken. Gebruikers kunnen de instelling weer aanzetten totdat deze definitief wordt verwijderd.
Terwijl Google minder goed beveiligde apps geleidelijk geen toegang meer geeft tot Google-accounts, krijgt u een e-mailmelding als een wijziging op u van toepassing is.
Omdat de optie om de toegang af te dwingen niet meer beschikbaar is, raden we u aan de toegang tot minder goed beveiligde apps nu uit te zetten. Begin zo snel mogelijk alternatieven voor minder goed beveiligde apps te gebruiken.
- Gebruik apps in uw bedrijf die OAuth 2.0-verificatie gebruiken. Implementeer nieuwe apps of update bestaande apps zodat OAuth 2.0 wordt gebruikt voor verificatie.
- Als een deel van de gebruikers niet kan overstappen op een veiligere verificatiemethode, kunnen ze alternatieven gebruiken.
Minder goed beveiligde app | Alternatief |
---|---|
Apple Mail geconfigureerd met POP3 |
Voeg uw Google-account opnieuw toe aan Apple Mail en configureer het account zodat IMAP met OAuth wordt gebruikt. Er wordt dan automatisch verbinding gemaakt met OAuth. |
iOS Mail |
Blijf iOS Mail gebruiken als u iOS 6.0 of hoger heeft. In iOS 6.0 en hoger wordt automatisch OAuth gebruikt wanneer u een Google-account toevoegt. |
Outlook voor Windows via |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
Mozilla Thunderbird |
Voeg uw Google-account opnieuw toe aan Thunderbird en configureer het account zodat IMAP met OAuth wordt gebruikt. Er wordt dan automatisch verbinding gemaakt met OAuth. |
Kantoorapparaten Bijvoorbeeld scanners en multifunctionele printers die e-mails kunnen verzenden |
Als u kantoorapparaten met SMTP-, IMAP- en POP3-protocollen wilt blijven gebruiken, stelt u in dat deze OAuth gebruiken of maakt u een app-wachtwoord voor gebruik met het apparaat. |
Andere apps | Vraag de app-ontwikkelaar de app te updaten zodat OAuth 2.0 wordt gebruikt. |
De toegang tot minder goed beveiligde apps beheren
Video bekijken
Manage access to less secure apps
De toegang van een gebruiker tot minder goed beveiligde apps beheren
U kunt gebruikers toestaan de toegang tot minder goed beveiligde apps aan of uit te zetten of ze helemaal niet toestaan minder goed beveiligde apps toegang te geven.
Voordat u begint: Raadpleeg indien nodig informatie over hoe u de instelling toepast op een afdeling of groep.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu BeveiligingToegangs- en gegevenscontroleMinder goed beveiligde apps.
-
(Optioneel) Als u wilt dat de instelling alleen geldt voor bepaalde gebruikers, selecteert u een organisatie-eenheid (vaak gebruikt voor afdelingen) of een configuratiegroep (geavanceerd). Laat me zien hoe dit moet
Groepsinstellingen overschrijven organisatie-eenheden. Meer informatie
- Selecteer de instelling voor minder goed beveiligde apps:
-
Toegang tot minder goed beveiligde apps uitschakelen (aanbevolen)
Gebruikers kunnen de toegang tot minder goed beveiligde apps niet aanzetten. Als u deze optie selecteert terwijl een minder goed beveiligde app al een open verbinding heeft met een gebruikersaccount, treedt er een time-out op als de app de verbinding probeert te vernieuwen. De time-outperioden variëren per app. - Gebruikers toestaan hun toegang tot minder goed beveiligde apps te beheren
Gebruikers kunnen de toegang tot minder goed beveiligde apps aan- of uitzetten.
-
-
Klik op Opslaan. U kunt ook op Overschrijven klikken voor een organisatie-eenheid.
Als u de overgenomen waarde later wilt herstellen, klikt u op Overnemen.
Controleren welke accounts minder goed beveiligde apps toestaan
Gebruik accountrapporten om te zien of gebruikers minder goed beveiligde apps toegang kunnen geven tot hun account. Zie Accountrapporten voor meer informatie.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.