Styr åtkomsten till mindre säkra appar

Den här artikeln är avsedd för administratörer. Besök Mindre säkra appar och ditt Google-konto för åtgärder som användarna kan vidta.

Du kan blockera inloggningsförsök från vissa appar eller enheter som är mindre säkra. Appar som är mindre säkra använder inte moderna säkerhetsstandarder, till exempel OAuth. Användning av appar och enheter som inte använder moderna säkerhetsstandarder ökar risken för att konton utsätts för intrång. När du blockerar dessa appar och enheter bidrar det till att skydda dina användare och din data.

Exempel på appar som inte har stöd för moderna säkerhetsstandarder:

  • ​inbyggda appar för e-post, kontakter och kalendersynkronisering i äldre versioner av iOS och OSX​
  • ​vissa e-postklienter i datorn som äldre versioner av Microsoft Outlook

Exempel på appar som stöder moderna säkerhetsstandarder är Gmail, Windows Mail, Office 365, Outlook for Mac, Instagram, PayPal, Amazon, Facebook och Basecamp.

Överflyttningen till säkrare appåtkomst till Google-konton

Med mindre säkra appar kan det bli enklare för kapare att få åtkomst användarkonton och enheter. Skydda konton genom att blockera inloggning från dessa appar. Av dessa skäl begränsar Google lösenordsbaserade programmatiska inloggningar till Google-konton.

Om du inte tillåter inloggningar från mindre säkra appar

Du kan inte aktivera inställningen för mindre säkra appar (den är inte längre tillgänglig på administratörskonsolen).Du kan fortfarande tillåta användare att aktivera eller inaktivera åtkomst till mindre säkra appar på sina individuella konton. Google inaktiverar inställningen för mindre säkra appar på individuella konton för användare som slutar använda den.

Om du tillåter inloggningar från mindre säkra appar

Eftersom Google börjar stänga av Google-kontots åtkomst till mindre säkra appar är tillämpningsalternativet inte längre tillgängligt. Vi rekommenderar att du stänger av åtkomst till mindre säkra appar nu. Du bör börja använda alternativ till mindre säkra appar.

Eftersom Google gradvis rör sig bort från att låta mindre säkra appar få åtkomst till Google-konton får du e-postaviseringar om ändringar som påverkar dig.

Meddelande om borttagning av inställning

Google inaktiverar automatiskt inställningen för mindre säkra appar på individuella konton för användare som slutar använda den. Användarna kan slå på den igen tills den har tagits bort.

Inställningen Mindre säkra appar tas bort från administratörskonsolen i februari 2021. Om du inte redan har övergått till säkrare appar ska du göra det före detta datum.
Använda alternativ till mindre säkra appar

Skydda användarkonton genom att börja använda alternativ till mindre säkra appar så fort som möjligt.

  • Använd appar med OAuth 2.0-autentisering i företaget. Implementera nya appar eller uppdatera befintliga appar så att de har stöd för OAuth 2.0-autentisering.
  • Om vissa användare inte kan migrera till en säkrare plattform kan de använda alternativ.
Mindre säker app Alternativ
Apple Mail som har konfigurerats med POP3

Lägg till Google-kontot på nytt i Apple Mail och konfigurera det för att använda IMAP med OAuth.

Detta startar automatiskt anslutningen till OAuth.

iOS Mail

Fortsätt använda iOS Mail så länge du har iOS 6.0 eller senare.

OAuth-stöd ingår automatiskt i iOS 6.0 och senare när du lägger till ett konto med alternativet för Google.

Outlook för Windows via
lösenordsbaserad POP eller IMAP

G Suite Sync for Microsoft Outlook (GSSMO).
Webbaserade eller den senaste versionen av Outlook.

Konfigurera G Suite för Outlook för dina användare
Ladda ned G Suite Sync för Microsoft Outlook

Thunderbird

Lägg till Google-kontot på nytt i Thunderbird och konfigurera det för att använda IMAP med OAuth.

Detta startar automatiskt anslutningen till OAuth.

Äldre kontorsutrustning

Exempel: skannrar och multifunktionella skrivare som skickar e-post

Fortsätt använda äldre kontorsutrustning med SMTP. Andra protokoll (som POP3 och IMAP) blockeras om de inte använder OAuth.
Alla andra appar Begär att apputvecklaren uppdaterar appen för att använda OAuth 2.0.

 

Hantera åtkomst till mindre säkra appar

Du kan tillåta användare att slå på eller av åtkomst till mindre säkra appar eller inaktivera deras möjlighet att tillåta mindre säkra appar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till inställningarna för Mindre säkra appar:
    Öppna Säkerhetföljt avMindre säkra appar från startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

    ELLER, om alternativet Mindre säkra appar inte syns:
    Öppna Säkerhet följt av Grundläggande inställningar på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

    Klicka sedan på Öppna inställningar för mindre säkra appar under  Mindre säkra appar.
  3. Välj inställningen för mindre säkra appar:
    • Inaktivera åtkomst till mindre säkra appar  (rekommenderas)
      Användare kan inte aktivera åtkomst till mindre säkra appar.
      När du inaktiverar åtkomst till mindre säkra appar medan en mindre säker app har en öppen anslutning till ett användarkonto nås tidsgränsen för appen när den försöker uppdatera anslutningen. Perioderna för tidsgräns varierar per app.

    • Tillåt användare att hantera sin åtkomst till mindre säkra appar
      Användare kan aktivera eller inaktivera åtkomst till mindre säkra appar.
  4. Använd inställningar för organisationsenheter eller din domän. Du kan också anpassa behörigheter för grupper av användare.
  5. Klicka på Spara.

Bevaka konton som tillåter mindre säkra appar

Använd rapporter om kontoaktivitet för att se om användare kan tillåta mindre säkra appar att få åtkomst till sina konton. Klicka på Välj kolumner i verktygsfältet för att lägga till status för mindre säkra appar i rapporten.

 

Var det här till hjälp?
Hur kan vi förbättra den?