บทความนี้มีไว้สำหรับผู้ดูแลระบบ หากต้องการดูการดำเนินการที่ผู้ใช้ทำได้ ให้ไปที่แอปที่มีความปลอดภัยน้อยและบัญชี Google
ตั้งแต่ช่วงฤดูใบไม้ร่วงปี 2024 เป็นต้นไป บัญชี Google Workspace จะไม่รองรับแอปที่มีความปลอดภัยน้อย แอปของบุคคลที่สาม หรืออุปกรณ์ที่ขอให้คุณลงชื่อเข้าใช้บัญชี Google ด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้นอีกต่อไป โปรดดูวันที่ในหัวข้ออัปเดตเกี่ยวกับ Google Workspace หากต้องการเข้าถึงแอป คุณต้องใช้ OAuth โปรดดูรายละเอียดในหัวข้อการเปลี่ยนจากแอปที่มีความปลอดภัยน้อยไปใช้ OAuth เพื่อเตรียมความพร้อมสำหรับการเปลี่ยนแปลงนี้
คุณจะบล็อกการพยายามลงชื่อเข้าใช้จากบางแอปหรืออุปกรณ์ที่มีความปลอดภัยน้อยได้ แอปที่มีความปลอดภัยน้อยจะไม่ใช้มาตรฐานการรักษาความปลอดภัยสมัยใหม่ เช่น OAuth จึงเป็นการเพิ่มความเสี่ยงที่บัญชีและอุปกรณ์จะถูกบุกรุก บล็อกแอปและอุปกรณ์เหล่านี้เพื่อเพิ่มความปลอดภัยของข้อมูล
ตัวอย่างของแอปที่ไม่รองรับมาตรฐานความปลอดภัยสมัยใหม่ ได้แก่
- แอปพลิเคชันการซิงค์อีเมล รายชื่อติดต่อ และปฏิทินในระบบของ iOS และ OSX เวอร์ชันเก่า
- ไคลเอ็นต์อีเมลคอมพิวเตอร์บางอย่าง เช่น Microsoft Outlook เวอร์ชันเก่า
ตัวอย่างของแอปที่สนับสนุนมาตรฐานการรักษาความปลอดภัยสมัยใหม่ ได้แก่ Gmail, Windows Mail, Outlook จาก Microsoft 365 (รุ่นเดสก์ท็อป), Outlook for Mac, Instagram, PayPal, Amazon, Facebook และ Basecamp
หมายเหตุ: เมื่อเปิดการยืนยันแบบ 2 ขั้นตอนในบัญชี ระบบจะปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยโดยอัตโนมัติ เว้นแต่ผู้ใช้จะอยู่ในกลุ่มการกำหนดค่าซึ่งอนุญาตให้เข้าถึงแอปที่มีความปลอดภัยน้อย ไปที่หัวข้อจัดการการเข้าถึงแอปที่มีความปลอดภัยน้อยด้านล่าง
การเปลี่ยนให้เข้าถึงบัญชี Google จากแอปที่ปลอดภัยยิ่งขึ้น
การบล็อกการลงชื่อเข้าใช้จากแอปที่มีความปลอดภัยน้อยจะช่วยรักษาความปลอดภัยให้กับบัญชี ด้วยเหตุนี้ Google จึงจำกัดการลงชื่อเข้าใช้บัญชี Google ที่เป็นแบบโปรแกรมใช้รหัสผ่าน
การตั้งค่าการบังคับใช้แอปที่มีความปลอดภัยน้อยจะไม่มีให้ใช้งานในคอนโซลผู้ดูแลระบบอีกต่อไป
แม้ว่าตัวเลือกการบังคับใช้จะถูกนำออกไปแล้ว แต่คุณจะยังคงสามารถอนุญาตให้ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยในบัญชีบุคคลธรรมดาของผู้ใช้เหล่านั้น Google จะปิดการตั้งค่านี้ในบัญชีบุคคลธรรมดาสำหรับผู้ใช้ที่เลิกใช้การตั้งค่าดังกล่าวแล้ว โดยผู้ใช้จะยังกลับมาเปิดการตั้งค่านั้นได้จนกว่าจะมีการนำการตั้งค่าดังกล่าวออก
ในขณะที่ Google ค่อยๆ ปิดการเข้าถึงบัญชี Google จากแอปที่มีความปลอดภัยน้อย คุณจะได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับการเปลี่ยนแปงที่มีผลกระทบต่อคุณ
ในเมื่อตัวเลือกการบังคับใช้ไม่มีให้ใช้งานแล้ว เราขอแนะนำให้ปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยในตอนนี้ ให้เริ่มใช้แอปทางเลือกอื่นแทนที่แอปที่มีความปลอดภัยน้อยโดยเร็วที่สุด
- ใช้แอปในบริษัทของคุณที่ใช้การตรวจสอบสิทธิ์ OAuth 2.0 ปรับใช้แอปพลิเคชันใหม่หรืออัปเดตแอปที่มีอยู่เพื่อให้รองรับการตรวจสอบสิทธิ์ OAuth 2.0
- หากผู้ใช้บางรายย้ายข้อมูลไปยังแพลตฟอร์มที่ปลอดภัยกว่าไม่ได้ ให้ลองดูทางเลือกอื่นด้านล่าง
แอปที่มีความปลอดภัยน้อย | ทางเลือกอื่น |
---|---|
Apple Mail ที่กำหนดค่าด้วย POP3 |
เพิ่มบัญชี Google ลงใน Apple Mail อีกครั้งและกำหนดค่าให้ใช้ IMAP ที่มี OAuth โดยวิธีนี้จะเริ่มต้นการเชื่อมต่อด้วย OAuth โดยอัตโนมัติ |
iOS Mail |
ใช้ iOS Mail ต่อไปตราบใดที่คุณยังใช้ iOS 6.0 หรือรุ่นใหม่กว่า การสนับสนุน OAuth จะรวมอยู่ใน iOS 6.0 และรุ่นใหม่กว่าโดยอัตโนมัติเมื่อคุณเพิ่มบัญชีโดยใช้ตัวเลือก Google |
Outlook for Windows ผ่าน |
Google Workspace Sync สำหรับ Microsoft Outlook (GWSMO). |
Mozilla Thunderbird |
เพิ่มบัญชี Google ใน Thunderbird อีกครั้งและกำหนดค่าให้ใช้ IMAP ที่มี OAuth โดยวิธีนี้จะเริ่มต้นการเชื่อมต่อด้วย OAuth โดยอัตโนมัติ |
อุปกรณ์สำนักงานเดิม เช่น สแกนเนอร์และเครื่องพิมพ์มัลติฟังก์ชั่นที่ส่งอีเมลได้ |
ใช้อุปกรณ์สำนักงานเดิมที่มี SMTP ต่อไป ระบบจะบล็อกโปรโตคอลอื่นๆ (เช่น POP3 และ IMAP) หากไม่ใช้ OAuth |
แอปอื่นๆ | ขอให้นักพัฒนาแอปอัปเดตแอปเพื่อใช้ OAuth 2.0 |
จัดการการเข้าถึงแอปที่มีความปลอดภัยน้อย
ดูวิดีโอ
Manage access to less secure apps
วิธีจัดการสิทธิ์ของผู้ใช้ในการเข้าถึงแอปที่มีความปลอดภัยน้อย
คุณอนุญาตให้ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อย หรือปิดไม่ให้ผู้ใช้เข้าถึงแอปที่มีความปลอดภัยน้อยก็ได้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลแอปที่มีความปลอดภัยน้อย
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าเฉพาะกับผู้ใช้บางราย ให้เลือกหน่วยขององค์กร (มักใช้กับแผนกต่างๆ) หรือกลุ่มการกำหนดค่า (ขั้นสูง) ที่ด้านข้าง แสดงวิธีการ
การตั้งค่ากลุ่มจะลบล้างหน่วยขององค์กร ดูข้อมูลเพิ่มเติม
- เลือกการตั้งค่าสำหรับแอปที่มีความปลอดภัยน้อย:
-
ปิดการเข้าถึงแอปที่มีความปลอดภัยน้อย (แนะนำ)
ผู้ใช้จะเปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยไม่ได้ หากคุณเลือกตัวเลือกนี้ในขณะที่แอปที่มีความปลอดภัยน้อยมีการเชื่อมต่อแบบเปิดกับบัญชีผู้ใช้อยู่แล้ว แอปจะหมดเวลาเมื่อพยายามรีเฟรชการเชื่อมต่อ โดยระยะหมดเวลาจะแตกต่างกันไปในแต่ละแอป - อนุญาตให้ผู้ใช้จัดการการเข้าถึงแอปที่มีความปลอดภัยน้อย
ผู้ใช้เปิดหรือปิดการเข้าถึงแอปที่มีความปลอดภัยน้อยได้
-
- คลิกบันทึก หรือคลิกลบล้างสำหรับ หน่วยขององค์กร
หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า
ตรวจสอบบัญชีที่อนุญาตแอปที่มีความปลอดภัยน้อย
ใช้รายงานบัญชีเพื่อดูว่าผู้ใช้สามารถอนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีผู้ใช้ของตนได้หรือไม่ โปรดอ่านรายละเอียดที่หัวข้องานบัญชี
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง