控制对安全性较低的应用的访问权限

本文供管理员参考。要了解用户可以执行哪些操作，请转到安全性较低的应用和您的 Google 账号。

从 2025 年 1 月开始，Google Workspace 账号将不再支持安全性较低的应用、第三方应用或要求您仅使用用户名和密码登录 Google 账号的设备。如需了解确切日期，请访问 Google Workspace 最新动态博客。如需访问应用，您必须使用 OAuth。为了准备好迎接这次变化，请参阅从安全性较低的应用改用 OAuth 中的详细信息。

您可以阻止用户登录某些安全性较低的应用或设备。安全性较低的应用没有采用 OAuth 等现代安全标准，因此使用这类应用将增加账号被盗用以及设备被破解的风险。屏蔽这类应用和设备有助于提升数据的安全性。

不支持现代安全标准的应用示例包括：

旧版本 iOS 和 OSX 上的原生邮件、通讯录和日历同步应用
旧版本 Microsoft Outlook 等某些计算机邮件客户端

支持现代安全标准的应用示例包括 Gmail、Windows Mail、Microsoft 365（桌面版）中的 Outlook、Outlook for Mac、Instagram、PayPal、Amazon、Facebook 以及 Basecamp。

注意：在为账号启用两步验证后，系统会自动停用对安全性较低的应用的访问权限，除非用户所在的配置群组允许访问安全性较低的应用。请参阅下文的管理对安全性较低的应用的访问权限。

改用安全性较高的应用访问 Google 账号

禁止登录安全性较低的应用有助于确保账号安全无虞。出于上述原因，Google 将限制通过基于密码的程序化登录方法登录 Google 账号。

由于强制执行选项已不再提供，我们建议您立即关闭安全性较低的应用的访问权限。您应尽早开始使用替代应用来替换安全性较低的应用。

使用您公司内采用 OAuth 2.0 身份验证的应用。部署新应用，或将现有应用更新至支持 OAuth 2.0 身份验证的版本。
如果部分用户无法迁移到安全性更高的平台，则可以使用替代方案。

安全性较低的应用	替代方案
配置 POP3 的 Apple 邮件	将您的 Google 账号重新添加到 Apple 邮件，并将其配置为通过 OAuth 使用 IMAP。这会自动启动与 OAuth 的连接。
iOS 邮件	只要您使用的是 iOS 6.0 或更高版本，就可以继续使用 iOS 邮件。当您使用 Google 选项添加账号时，OAuth 支持会自动包含在 iOS 6.0 及更高版本中。
通过基于密码的 POP 或 IMAP 使用 Outlook for Windows	Google Workspace Sync for Microsoft Outlook (GWSMO). 网页版或最新版本的 Outlook。关于 Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird	将您的 Google 账号重新添加到 Thunderbird，并将其配置为通过 OAuth 使用 IMAP。这会自动启动与 OAuth 的连接。
办公设备例如：扫描仪和可发送电子邮件的多功能打印机	如要继续使用支持 SMTP、IMAP 和 POP3 协议的办公设备，请将其配置为使用 OAuth，或者创建一个应用专用密码以供设备使用。
其他任何应用	要求应用开发者更新应用，使其使用 OAuth 2.0。

管理对安全性较低的应用的访问权限

观看视频

管理用户对安全性较低的应用的访问权限

您可以允许用户开启或关闭安全性较低的应用的访问权限，或停用用户对安全性较低的应用的访问权限。

准备工作：如有需要，请了解如何将设置应用于部门或群组。

使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号，则无法访问管理控制台。
依次点击“菜单”图标安全性 > 访问权限和数据控件 > 安全性较低的应用。
需要拥有“安全设置”管理员权限。
（可选）要将设置仅应用于部分用户，请在侧边选择一个组织部门（通常用于部门）或配置群组（高级）。显示具体方法
群组设置会覆盖组织部门的设置。了解详情
选择安全性较低的应用的设置：
- 禁止访问安全性较低的应用（推荐）
  用户无法开启对安全性较低的应用的访问权限。如果您选择此选项，而某个安全性较低的应用与用户账号建立了开放连接，那么该应用在尝试刷新连接时会出现超时。超时期限会因应用而异。
- 让用户自行管理他们能否访问安全性较低的应用
  用户可以开启或关闭对安全性较低的应用的访问权限。
点击保存。或者，您也可以针对组织部门点击覆盖。
如果之后要恢复继承的值，请点击继承。