本文專供管理員參考。如要瞭解使用者可採取的行動,請參閱低安全性應用程式和您的 Google 帳戶。
自 2024 年秋季起,Google Workspace 帳戶將不再支援低安全性應用程式,或只要求您透過使用者名稱和密碼登入 Google 帳戶的第三方應用程式或裝置。如需確切日期,請參閱 Google Workspace 更新資訊。如要存取應用程式,您必須使用 OAuth。為因應這項異動做好準備,請參閱「從低安全性應用程式轉換至 OAuth」一文。
您可以禁止使用者登入某些低安全性的應用程式或裝置。低安全性應用程式未採用最新安全標準 (例如 OAuth),因此使用這類應用程式會增加帳戶和裝置遭駭的風險。建議您封鎖這些應用程式和裝置,進一步保障資料安全。
以下舉例說明不支援最新安全標準的應用程式:
- 舊版 iOS 和 OSX 內建的郵件、聯絡人和日曆同步應用程式
- 部分郵件服務的電腦用戶端 (例如:舊版 Microsoft Outlook)
至於支援最新安全標準的應用程式,則有 Gmail、Windows Mail、Microsoft 365 的 Outlook (電腦版)、Mac 版 Outlook、Instagram、PayPal、Amazon、Facebook、Basecamp 等等。
注意:如果為帳戶啟用兩步驟驗證,除非使用者所屬的配置群組允許使用者存取低安全性應用程式,否則系統會自動停用低安全性應用程式的存取權。請參閱下方的「管理低安全性應用程式的存取權」。
改用高安全性應用程式存取 Google 帳戶
封鎖低安全性應用程式的登入活動有助於維護帳戶安全。基於上述原因,Google 即將限制以程式輔助方式使用密碼登入 Google 帳戶的活動。
管理控制台已不再提供低安全性應用程式強制執行設定。
即使我們移除了強制執行選項,您仍可允許使用者在個人帳戶中自行開啟或關閉低安全性應用程式存取權。對於停止採用這類存取權的使用者,Google 會關閉個別帳戶的相關設定。不過,只要這項設定尚未移除,使用者就能重新開啟設定。
隨著 Google 逐步禁止低安全性應用程式存取 Google 帳戶,您將會收到相關電子郵件通知,說明對您造成影響的各項異動。
由於系統不再提供強制執行選項,我們建議您立即關閉低安全性應用程式的存取權,並盡快改用其他方案取代低安全性應用程式。
- 在公司中使用採用 OAuth 2.0 驗證技術的應用程式。您可以部署新的應用程式或更新現有的應用程式,以支援 OAuth 2.0 驗證。
- 如果有部分使用者無法移轉到更安全的平台,則可讓他們使用替代方案。
| 低安全性應用程式 | 替代方案 |
|---|---|
| 以 POP3 設定的 Apple Mail |
在 Apple Mail 中重新加入您的 Google 帳戶,並將這個應用程式設為透過 OAuth 使用 IMAP 存取方式。 這種做法會自動透過 OAuth 建立連線。 |
| iOS 郵件 |
只要您是採用 iOS 6.0 以上版本,就能繼續使用 iOS 郵件。 在 iOS 6.0 以上版本中,如果在新增帳戶時使用 Google 選項,就會自動納入 OAuth 支援功能。 |
|
透過 POP 或 IMAP 存取方式 (採用密碼機制) |
Google Workspace Sync for Microsoft Outlook (GWSMO)。 |
| Mozilla Thunderbird |
在 Thunderbird 中重新加入您的 Google 帳戶,並將這個應用程式設為透過 OAuth 使用 IMAP 存取方式。 這種做法會自動透過 OAuth 建立連線。 |
|
舊版辦公裝置 例如:可用於傳送電子郵件的掃描器和多功能印表機 |
透過 SMTP 繼續使用舊版辦公裝置。除非這類裝置採用 OAuth,否則其他通訊協定 (例如 POP3 和 IMAP 存取) 會遭到封鎖。 |
| 任何其他應用程式 | 要求應用程式開發人員將應用程式更新為採用 OAuth 2.0。 |
管理低安全性應用程式的存取權
觀看影片
Manage access to less secure apps
管理使用者對低安全性應用程式的存取權
您可以允許使用者自行開啟或關閉低安全性應用程式存取權,或者禁止他們授權給低安全性應用程式。
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「存取權與資料控管」
- 如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位或配置群組。
- 選取低安全性應用程式的設定:
-
禁止存取低安全性應用程式 (建議)
使用者無法自行開啟低安全性應用程式的存取權。選取此選項後,如果低安全性應用程式已經與使用者帳戶建立連線,該應用程式將在嘗試重新整理連線時發生逾時情況。逾時期限因應用程式而異。 - 允許使用者自行決定可否存取低安全性應用程式
使用者可以自行開啟或關閉低安全性應用程式的存取權。
-
- 按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
監控允許低安全性應用程式的帳戶
您可以透過「帳戶」報告查看使用者是否可允許低安全性應用程式存取他們的帳戶。詳情請參閱「帳戶」報告。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。