控制对安全性较低的应用的访问权限

本文供管理员参考。要了解用户可以执行哪些操作,请转到安全性较低的应用和您的 Google 账号

从 2025 年 1 月开始,Google Workspace 账号将不再支持安全性较低的应用、第三方应用或要求您仅使用用户名和密码登录 Google 账号的设备。如需了解确切日期,请访问 Google Workspace 最新动态博客。如需访问应用,您必须使用 OAuth。为了准备好迎接这次变化,请参阅从安全性较低的应用改用 OAuth 中的详细信息。  

您可以阻止用户登录某些安全性较低的应用或设备。安全性较低的应用没有采用 OAuth 等现代安全标准,因此使用这类应用将增加账号被盗用以及设备被破解的风险。屏蔽这类应用和设备有助于提升数据的安全性。

不支持现代安全标准的应用示例包括:

  • ​旧版本 iOS 和 OSX 上的原生邮件、通讯录和日历同步应用​
  • ​旧版本 Microsoft Outlook 等某些计算机邮件客户端

支持现代安全标准的应用示例包括 Gmail、Windows Mail、Microsoft 365(桌面版)中的 Outlook、Outlook for Mac、Instagram、PayPal、Amazon、Facebook 以及 Basecamp。

注意:在为账号启用两步验证后,系统会自动停用对安全性较低的应用的访问权限,除非用户所在的配置群组允许访问安全性较低的应用。请参阅下文的管理对安全性较低的应用的访问权限

改用安全性较高的应用访问 Google 账号

禁止登录安全性较低的应用有助于确保账号安全无虞。出于上述原因,Google 将限制通过基于密码的程序化登录方法登录 Google 账号。

全部展开  |  全部收起

关于移除设置的通知

您将无法再通过管理控制台进行安全性较低的应用相关的强制执行设置。

您允许登录安全性较低的应用会出现的情况

尽管强制执行选项已被移除,您仍然可以允许用户开启或关闭通过个人账号访问安全性较低的应用的权限。对于不再使用安全性较低的应用的用户,Google 将为其个人账号关闭该设置。在该设置被移除之前,用户可以重新开启。

由于 Google 正逐步禁止安全性较低的应用访问 Google 账号,您将收到相关电子邮件通知,告知此变化对您的影响。

使用替代应用来替换安全性较低的应用

由于强制执行选项已不再提供,我们建议您立即关闭安全性较低的应用的访问权限。您应尽早开始使用替代应用来替换安全性较低的应用。

  • 使用您公司内采用 OAuth 2.0 身份验证的应用。部署新应用,或将现有应用更新至支持 OAuth 2.0 身份验证的版本。
  • 如果部分用户无法迁移到安全性更高的平台,则可以使用替代方案。
安全性较低的应用 替代方案
配置 POP3 的 Apple 邮件

将您的 Google 账号重新添加到 Apple 邮件,并将其配置为通过 OAuth 使用 IMAP。

这会自动启动与 OAuth 的连接。

iOS 邮件

只要您使用的是 iOS 6.0 或更高版本,就可以继续使用 iOS 邮件。

当您使用 Google 选项添加账号时,OAuth 支持会自动包含在 iOS 6.0 及更高版本中。

通过基于密码的 POP 或 IMAP
使用 Outlook for Windows

Google Workspace Sync for Microsoft Outlook (GWSMO).
网页版或最新版本的 Outlook。

关于 Google Workspace Sync for Microsoft Outlook

Mozilla Thunderbird

将您的 Google 账号重新添加到 Thunderbird,并将其配置为通过 OAuth 使用 IMAP。

这会自动启动与 OAuth 的连接。

办公设备

例如:扫描仪和可发送电子邮件的多功能打印机

如要继续使用支持 SMTP、IMAP 和 POP3 协议的办公设备,请将其配置为使用 OAuth,或者创建一个应用专用密码以供设备使用。
其他任何应用 要求应用开发者更新应用,使其使用 OAuth 2.0

管理对安全性较低的应用的访问权限

观看视频

Manage access to less secure apps

管理用户对安全性较低的应用的访问权限

您可以允许用户开启或关闭安全性较低的应用的访问权限,或停用用户对安全性较低的应用的访问权限。

准备工作:如有需要,请了解如何将设置应用于部门或群组

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  安全性 接着点击 访问权限和数据控件 接着点击 安全性较低的应用
  3. (可选)要将设置仅应用于部分用户,请在侧边选择一个组织部门(通常用于部门)或配置群组(高级)。显示具体方法

    群组设置会覆盖组织部门的设置。了解详情

  4. 选择安全性较低的应用的设置:
    • 禁止访问安全性较低的应用(推荐)
      用户无法开启对安全性较低的应用的访问权限。如果您选择此选项,而某个安全性较低的应用与用户账号建立了开放连接,那么该应用在尝试刷新连接时会出现超时。超时期限会因应用而异。

    • 让用户自行管理他们能否访问安全性较低的应用
      用户可以开启或关闭对安全性较低的应用的访问权限。
  5. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如果之后要恢复继承的值,请点击继承

监控允许安全性较低的应用访问的账号

使用账号报告来查看用户是否可以允许安全性较低的应用访问其账号。有关详情,请参阅账号报告


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?
搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单