Den här artikeln är avsedd för administratörer. Besök Mindre säkra appar och ditt Google-konto för åtgärder som användarna kan vidta.
Från och med hösten 2024 har Google Workspace-konton inte längre stöd för mindre säkra appar, appar från tredje part eller enheter som ber dig att logga in på Google-kontot med enbart ditt användarnamn och lösenord. Du hittar exakta datum i Google Workspace Updates. Du måste använda OAuth för att få åtkomst till appar. Förbered dig för ändringen genom att läsa informationen i Övergång från mindre säkra appar till OAuth.
Du kan blockera inloggningsförsök från vissa appar eller enheter som är mindre säkra. Appar som är mindre säkra använder inte moderna säkerhetsstandarder som OAuth. Det innebär en ökad risk för att konton och enheter utsätts för intrång. Blockera dessa appar och enheter för att förbättra datasäkerheten.
Exempel på appar som inte har stöd för moderna säkerhetsstandarder:
- inbyggda appar för e-post, kontakter och kalendersynkronisering i äldre versioner av iOS och OSX
- vissa e-postklienter i datorn som äldre versioner av Microsoft Outlook
Exempel på appar som stöder moderna säkerhetsstandarder är Gmail, Windows Mail, Outlook från Microsoft 365 (datorversion), Outlook for Mac, Instagram, PayPal, Amazon, Facebook och Basecamp.
Obs! När tvåstegsverifiering har aktiverats för ett konto inaktiveras åtkomsten till mindre säkra appar automatiskt om användarna inte finns i en konfigurationsgrupp som tillåter åtkomst till mindre säkra appar. Öppna Hantera åtkomst till mindre säkra appar nedan.
Överflyttningen till säkrare appåtkomst till Google-konton
Skydda konton genom att blockera inloggning från mindre säkra appar. Av dessa skäl begränsar Google lösenordsbaserade programmatiska inloggningar till Google-konton.
Inställningen för mindre säkra appar är inte längre tillgänglig på administratörskonsolen.
Trots att tillämpningsalternativet har tagits bort så kan du fortfarande tillåta användare att aktivera eller inaktivera åtkomst till mindre säkra appar på sina individuella konton. Google inaktiverar inställningen på individuella konton för användare som slutar använda den. Användarna kan slå på den igen tills den har tagits bort.
I takt med att Google upphör att ge mindre säkra appar åtkomst till Google-konton får du e-postaviseringar om ändringar som påverkar dig.
Eftersom tillämpningsalternativet inte längre är tillgängligt rekommenderar vi att du inaktiverar åtkomst till mindre säkra appar nu. Börja använda alternativ till mindre säkra appar så fort som möjligt.
- Använd appar med OAuth 2.0-autentisering i företaget. Implementera nya appar eller uppdatera befintliga appar så att de har stöd för OAuth 2.0-autentisering.
- Om vissa användare inte kan migrera till en säkrare plattform kan de använda alternativ.
| Mindre säker app | Alternativ |
|---|---|
| Apple Mail som har konfigurerats med POP3 |
Lägg till Google-kontot på nytt i Apple Mail och konfigurera det för att använda IMAP med OAuth. Detta startar automatiskt anslutningen till OAuth. |
| iOS Mail |
Fortsätt använda iOS Mail så länge du har iOS 6.0 eller senare. OAuth-stöd ingår automatiskt i iOS 6.0 och senare när du lägger till ett konto med alternativet för Google. |
|
Outlook för Windows via |
Google Calendar Sync för Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
Lägg till Google-kontot på nytt i Thunderbird och konfigurera det för att använda IMAP med OAuth. Detta startar automatiskt anslutningen till OAuth. |
|
Äldre kontorsutrustning Exempel: skannrar och multifunktionella skrivare som skickar e-post |
Fortsätt använda äldre kontorsutrustning med SMTP. Andra protokoll (som POP3 och IMAP) blockeras om de inte använder OAuth. |
| Alla andra appar | Begär att apputvecklaren uppdaterar appen för att använda OAuth 2.0. |
Hantera åtkomst till mindre säkra appar
Se video
Manage access to less secure apps
För att hantera en användares åtkomst till mindre säkra appar
Du kan tillåta användare att slå på eller av åtkomst till mindre säkra appar eller inaktivera deras åtkomst till mindre säkra appar.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen öppnar du menyn
Säkerhet
Åtkomst- och datakontroll
- Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj i annat fall en underordnad organisationsenhet eller en konfigurationsgrupp.
- Välj inställningen för mindre säkra appar:
-
Inaktivera åtkomst till mindre säkra appar (rekommenderas)
Användare kan inte aktivera åtkomst till mindre säkra appar. Om du väljer det här alternativet medan en mindre säker app redan har en öppen anslutning till ett användarkonto nås tidsgränsen för appen när den försöker uppdatera anslutningen. Perioderna för tidsgräns varierar per app. - Tillåt användare att hantera sin åtkomst till mindre säkra appar
Användare kan aktivera eller inaktivera åtkomst till mindre säkra appar.
-
- Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.
Bevaka konton som tillåter mindre säkra appar
Använd kontorapporter för att se om användare kan tillåta mindre säkra appar att få åtkomst till sina konton. Mer information finns i Kontorapporter.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.
