控管低安全性應用程式的存取權

本文專供管理員參考。如要瞭解使用者可採取的行動，請參閱低安全性應用程式和您的 Google 帳戶。

自 2025 年 1 月起，Google Workspace 帳戶將不再支援低安全性應用程式，或只要求您透過使用者名稱和密碼登入 Google 帳戶的第三方應用程式或裝置。如需查詢確切日期，請造訪 Google Workspace 更新資訊網誌。如要存取應用程式，您必須使用 OAuth。為因應這項異動做好準備，請參閱「從低安全性應用程式轉換至 OAuth」一文。

您可以禁止使用者登入某些低安全性的應用程式或裝置。低安全性應用程式未採用最新安全標準 (例如 OAuth)，因此使用這類應用程式會增加帳戶和裝置遭駭的風險。建議您封鎖這些應用程式和裝置，進一步保障資料安全。

以下舉例說明不支援最新安全標準的應用程式：

舊版 iOS 和 OSX 內建的郵件、聯絡人和日曆同步應用程式
部分郵件服務的電腦用戶端 (例如：舊版 Microsoft Outlook)

至於支援最新安全標準的應用程式，則有 Gmail、Windows Mail、Microsoft 365 的 Outlook (電腦版)、Mac 版 Outlook、Instagram、PayPal、Amazon、Facebook、Basecamp 等等。

注意：如果為帳戶啟用兩步驟驗證，除非使用者所屬的配置群組允許使用者存取低安全性應用程式，否則系統會自動停用低安全性應用程式的存取權。請參閱下方的「管理低安全性應用程式的存取權」。

改用高安全性應用程式存取 Google 帳戶

封鎖低安全性應用程式的登入活動有助於維護帳戶安全。基於上述原因，Google 即將限制以程式輔助方式使用密碼登入 Google 帳戶的活動。

全部展開 | 全部收合

設定移除通知

管理控制台已不再提供低安全性應用程式強制執行設定。

如果您允許低安全性應用程式的登入活動

即使我們移除了強制執行選項，您仍可允許使用者在個人帳戶中自行開啟或關閉低安全性應用程式存取權。對於停止採用這類存取權的使用者，Google 會關閉個別帳戶的相關設定。不過，只要這項設定尚未移除，使用者就能重新開啟設定。

隨著 Google 逐步禁止低安全性應用程式存取 Google 帳戶，您將會收到相關電子郵件通知，說明對您造成影響的各項異動。

改用其他方案取代低安全性應用程式

由於系統不再提供強制執行選項，我們建議您立即關閉低安全性應用程式的存取權，並盡快改用其他方案取代低安全性應用程式。

在公司中使用採用 OAuth 2.0 驗證技術的應用程式。您可以部署新的應用程式或更新現有的應用程式，以支援 OAuth 2.0 驗證。
如果有部分使用者無法移轉到更安全的平台，則可讓他們使用替代方案。

低安全性應用程式	替代方案
以 POP3 設定的 Apple Mail	在 Apple Mail 中重新加入您的 Google 帳戶，並將這個應用程式設為透過 OAuth 使用 IMAP 存取方式。這種做法會自動透過 OAuth 建立連線。
iOS 郵件	只要您是採用 iOS 6.0 以上版本，就能繼續使用 iOS 郵件。在 iOS 6.0 以上版本中，如果在新增帳戶時使用 Google 選項，就會自動納入 OAuth 支援功能。
透過 POP 或 IMAP 存取方式 (採用密碼機制) 使用 Windows 版 Outlook	Google Workspace Sync for Microsoft Outlook (GWSMO)。網頁版 Outlook 或最新版 Outlook。關於 Google Workspace Sync for Microsoft Outlook
Mozilla Thunderbird	在 Thunderbird 中重新加入您的 Google 帳戶，並將這個應用程式設為透過 OAuth 使用 IMAP 存取方式。這種做法會自動透過 OAuth 建立連線。
辦公室裝置例如：可用於傳送電子郵件的掃描器和多功能印表機	如要繼續使用辦公室裝置的 SMTP、IMAP 和 POP3 通訊協定，請將裝置設為使用 OAuth，或是建立要與搭配裝置使用的應用程式密碼。
任何其他應用程式	要求應用程式開發人員將應用程式更新為採用 OAuth 2.0。

管理低安全性應用程式的存取權

觀看影片

Manage access to less secure apps

管理使用者對低安全性應用程式的存取權

您可以允許使用者自行開啟或關閉低安全性應用程式存取權，或者禁止他們授權給低安全性應用程式。

事前準備：如有需要，請參閱這篇文章，瞭解如何將設定套用至特定部門或群組。

請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶，就無法存取管理控制台。
依序點選「選單」圖示「安全性」>「存取權與資料控管」>「低安全性應用程式」。
須具備安全性設定管理員權限。
(選用) 如果只要為部分使用者套用設定，請在側邊選取「機構單位」(通常用於部門)，或是設定「群組」(進階)。操作示範
群組設定會覆寫機構單位。瞭解詳情
選取低安全性應用程式的設定：
- 禁止存取低安全性應用程式 (建議)
  使用者無法自行開啟低安全性應用程式的存取權。選取此選項後，如果低安全性應用程式已經與使用者帳戶建立連線，該應用程式將在嘗試重新整理連線時發生逾時情況。逾時期限因應用程式而異。
- 允許使用者自行決定可否存取低安全性應用程式
  使用者可以自行開啟或關閉低安全性應用程式的存取權。
按一下 [儲存]。如果是機構單位，您也可以按一下「覆寫」。
如果日後要還原沿用的值，請按一下「沿用」。

監控允許低安全性應用程式的帳戶

您可以透過「帳戶」報告查看使用者是否可允許低安全性應用程式存取他們的帳戶。詳情請參閱「帳戶」報告。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？