ควบคุมการเข้าถึงแอปที่มีความปลอดภัยน้อย

บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการดูการดำเนินการที่ผู้ใช้ทำได้ ให้ไปที่แอปที่มีความปลอดภัยน้อยและบัญชี Google

ตั้งแต่ช่วงฤดูใบไม้ร่วงปี 2024 เป็นต้นไป บัญชี Google Workspace จะไม่รองรับแอปที่มีความปลอดภัยน้อย แอปของบุคคลที่สาม หรืออุปกรณ์ที่ขอให้คุณลงชื่อเข้าใช้บัญชี Google ด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้นอีกต่อไป โปรดดูวันที่ในหัวข้ออัปเดตเกี่ยวกับ Google Workspace หากต้องการเข้าถึงแอป คุณต้องใช้ OAuth โปรดดูรายละเอียดในหัวข้อการเปลี่ยนจากแอปที่มีความปลอดภัยน้อยไปใช้ OAuth เพื่อเตรียมความพร้อมสำหรับการเปลี่ยนแปลงนี้

คุณจะบล็อกการพยายามลงชื่อเข้าใช้จากบางแอปหรืออุปกรณ์ที่มีความปลอดภัยน้อยได้ แอปที่มีความปลอดภัยน้อยจะไม่ใช้มาตรฐานการรักษาความปลอดภัยสมัยใหม่ เช่น OAuth จึงเป็นการเพิ่มความเสี่ยงที่บัญชีและอุปกรณ์จะถูกบุกรุก บล็อกแอปและอุปกรณ์เหล่านี้เพื่อเพิ่มความปลอดภัยของข้อมูล

ตัวอย่างของแอปที่ไม่รองรับมาตรฐานความปลอดภัยสมัยใหม่ ได้แก่

แอปพลิเคชันการซิงค์อีเมล รายชื่อติดต่อ และปฏิทินในระบบของ iOS และ OSX เวอร์ชันเก่า
ไคลเอ็นต์อีเมลคอมพิวเตอร์บางอย่าง เช่น Microsoft Outlook เวอร์ชันเก่า

ตัวอย่างของแอปที่สนับสนุนมาตรฐานการรักษาความปลอดภัยสมัยใหม่ ได้แก่ Gmail, Windows Mail, Outlook จาก Microsoft 365 (รุ่นเดสก์ท็อป), Outlook for Mac, Instagram, PayPal, Amazon, Facebook และ Basecamp

หมายเหตุ: เมื่อเปิดการยืนยันแบบ 2 ขั้นตอนในบัญชี ระบบจะปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยโดยอัตโนมัติ เว้นแต่ผู้ใช้จะอยู่ในกลุ่มการกำหนดค่าซึ่งอนุญาตให้เข้าถึงแอปที่มีความปลอดภัยน้อย ไปที่หัวข้อจัดการการเข้าถึงแอปที่มีความปลอดภัยน้อยด้านล่าง

การเปลี่ยนให้เข้าถึงบัญชี Google จากแอปที่ปลอดภัยยิ่งขึ้น

การบล็อกการลงชื่อเข้าใช้จากแอปที่มีความปลอดภัยน้อยจะช่วยรักษาความปลอดภัยให้กับบัญชี ด้วยเหตุนี้ Google จึงจำกัดการลงชื่อเข้าใช้บัญชี Google ที่เป็นแบบโปรแกรมใช้รหัสผ่าน

ขยายทั้งหมด | ยุบทั้งหมด

ประกาศเกี่ยวกับการนำการตั้งค่าออก

การตั้งค่าการบังคับใช้แอปที่มีความปลอดภัยน้อยจะไม่มีให้ใช้งานในคอนโซลผู้ดูแลระบบอีกต่อไป

หากคุณอนุญาตให้ลงชื่อเข้าใช้จากแอปที่มีความปลอดภัยน้อย

แม้ว่าตัวเลือกการบังคับใช้จะถูกนำออกไปแล้ว แต่คุณจะยังคงสามารถอนุญาตให้ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยในบัญชีบุคคลธรรมดาของผู้ใช้เหล่านั้น Google จะปิดการตั้งค่านี้ในบัญชีบุคคลธรรมดาสำหรับผู้ใช้ที่เลิกใช้การตั้งค่าดังกล่าวแล้ว โดยผู้ใช้จะยังกลับมาเปิดการตั้งค่านั้นได้จนกว่าจะมีการนำการตั้งค่าดังกล่าวออก

ในขณะที่ Google ค่อยๆ ปิดการเข้าถึงบัญชี Google จากแอปที่มีความปลอดภัยน้อย คุณจะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับการเปลี่ยนแปงที่มีผลกระทบต่อคุณ

ใช้ทางเลือกอื่นแทนแอปที่มีความปลอดภัยน้อย

ในเมื่อตัวเลือกการบังคับใช้ไม่มีให้ใช้งานแล้ว เราขอแนะนำให้ปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยในตอนนี้ ให้เริ่มใช้แอปทางเลือกอื่นแทนที่แอปที่มีความปลอดภัยน้อยโดยเร็วที่สุด

ใช้แอปในบริษัทของคุณที่ใช้การตรวจสอบสิทธิ์ OAuth 2.0 ปรับใช้แอปพลิเคชันใหม่หรืออัปเดตแอปที่มีอยู่เพื่อให้รองรับการตรวจสอบสิทธิ์ OAuth 2.0
หากผู้ใช้บางรายย้ายข้อมูลไปยังแพลตฟอร์มที่ปลอดภัยกว่าไม่ได้ ให้ลองดูทางเลือกอื่นด้านล่าง

แอปที่มีความปลอดภัยน้อย	ทางเลือกอื่น
Apple Mail ที่กำหนดค่าด้วย POP3	เพิ่มบัญชี Google ลงใน Apple Mail อีกครั้งและกำหนดค่าให้ใช้ IMAP ที่มี OAuth โดยวิธีนี้จะเริ่มต้นการเชื่อมต่อด้วย OAuth โดยอัตโนมัติ
iOS Mail	ใช้ iOS Mail ต่อไปตราบใดที่คุณยังใช้ iOS 6.0 หรือรุ่นใหม่กว่า การสนับสนุน OAuth จะรวมอยู่ใน iOS 6.0 และรุ่นใหม่กว่าโดยอัตโนมัติเมื่อคุณเพิ่มบัญชีโดยใช้ตัวเลือก Google
Outlook for Windows ผ่าน POP หรือ IMAP ที่ใช้รหัสผ่าน	Google Workspace Sync สำหรับ Microsoft Outlook (GWSMO). Outlook บนเว็บหรือเวอร์ชันล่าสุด ข้อมูลเกี่ยวกับ Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird	เพิ่มบัญชี Google ใน Thunderbird อีกครั้งและกำหนดค่าให้ใช้ IMAP ที่มี OAuth โดยวิธีนี้จะเริ่มต้นการเชื่อมต่อด้วย OAuth โดยอัตโนมัติ
อุปกรณ์สำนักงานเดิม เช่น สแกนเนอร์และเครื่องพิมพ์มัลติฟังก์ชั่นที่ส่งอีเมลได้	ใช้อุปกรณ์สำนักงานเดิมที่มี SMTP ต่อไป ระบบจะบล็อกโปรโตคอลอื่นๆ (เช่น POP3 และ IMAP) หากไม่ใช้ OAuth
แอปอื่นๆ	ขอให้นักพัฒนาแอปอัปเดตแอปเพื่อใช้ OAuth 2.0

จัดการการเข้าถึงแอปที่มีความปลอดภัยน้อย

ดูวิดีโอ

Manage access to less secure apps

วิธีจัดการสิทธิ์ของผู้ใช้ในการเข้าถึงแอปที่มีความปลอดภัยน้อย

คุณอนุญาตให้ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อย หรือปิดไม่ให้ผู้ใช้เข้าถึงแอปที่มีความปลอดภัยน้อยก็ได้

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลแอปที่มีความปลอดภัยน้อย
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรย่อยหรือกลุ่มการกำหนดค่า
เลือกการตั้งค่าสำหรับแอปที่มีความปลอดภัยน้อย:
- ปิดการเข้าถึงแอปที่มีความปลอดภัยน้อย (แนะนำ)
  ผู้ใช้จะเปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยไม่ได้ หากคุณเลือกตัวเลือกนี้ในขณะที่แอปที่มีความปลอดภัยน้อยมีการเชื่อมต่อแบบเปิดกับบัญชีผู้ใช้อยู่แล้ว แอปจะหมดเวลาเมื่อพยายามรีเฟรชการเชื่อมต่อ โดยระยะหมดเวลาจะแตกต่างกันไปในแต่ละแอป
- อนุญาตให้ผู้ใช้จัดการการเข้าถึงแอปที่มีความปลอดภัยน้อย
  ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยได้
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้

ตรวจสอบบัญชีที่อนุญาตแอปที่มีความปลอดภัยน้อย

ใช้รายงานบัญชีเพื่อดูว่าผู้ใช้สามารถอนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีผู้ใช้ของตนได้หรือไม่ โปรดอ่านรายละเอียดที่หัวข้องานบัญชี

_{Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง}

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร