为贵单位停用 Google 同步并改用其他解决方案

Google 同步利用 Microsoft Exchange ActiveSync 来帮助用户将自己的工作邮件、通讯录和日历同步到移动设备上的平台专用应用和第三方应用。例如,iPhone 和 iPad 用户可以通过 Microsoft Exchange 登录,这样,他们就可以在 Apple 的“邮件”应用中收发 Gmail 工作邮件,在 Apple 的“日历”中看到 Google 日历活动。

自 2024 年 9 月 30 日起,Google Workspace 账号将不再支持 Google 同步。您应该为贵组织停用 Google 同步并改用其他解决方案。要查看您组织中的哪些设备使用了 Google 同步,请在 Google 管理控制台中前往设备接着点击移动设备和端点接着点击设备。在页面顶部,点击 + 添加过滤条件,然后选择类型接着点击Google 同步

Google 同步存在的安全风险

Google 同步不支持 OAuth 身份验证、双重身份验证和安全密钥,这会降低贵单位数据的安全性。如果有更安全的备选解决方案,建议您在安全性较低的应用的访问权限被停用前,尽快从 Google 同步改用新解决方案。

解决方法

您可以改用 Google 应用(例如 Gmail)。如果您想继续使用第三方应用,则许多支持用户需要使用 Google 账号(而不是 Microsoft Exchange)登录。如果要允许用户使用其工作账号登录,您可以配置应用管理设置,以允许特定应用同步数据;也可以使用 Google 端点管理功能向特定平台推送账号信息。

以下说明重点介绍如何设置 Google Workspace,以便您的用户可以在 Apple iOS 应用中访问工作邮件、日历活动和通讯录。我们建议 Android 用户改用 Gmail 应用。如要使用支持 Google OAuth 的第三方应用,您可以信任该应用。如果第三方应用不支持 Google OAuth,请与应用开发者联系。

准备工作

先为少数用户测试过渡效果。为此,请创建一个测试组织部门,然后将设置仅应用于该组织部门。

第 1 步:启用 IMAP

如果您希望用户将邮件同步到 Apple 邮件应用,请执行此操作。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Google Workspace 接着点击 Gmail 接着点击 最终用户访问权限
  3. (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门显示具体方法
  4. 点击 POP 和 IMAP 访问
  5. 勾选对所有用户启用 IMAP 访问权限复选框。
  6. (可选)如要仅允许用户与 Apple iOS 版“邮件”应用同步,请选择限制用户可以使用哪些邮件客户端,然后输入客户端 ID:450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
    重要提示:选择此选项后,用户只能将邮件与 Apple iOS 版“邮件”同步。有关详情,请参阅为用户启用或停用 POP 和 IMAP
  7. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如果之后要恢复继承的值,请点击继承

更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

第 2 步:在 Apple iOS 应用中同步邮件、日历和通讯录

如果您的组织通过 Google 端点管理使用高级移动设备管理,请执行此操作。否则,请直接执行第 3 步。

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击移动设备和端点接着点击设置接着点击iOS
  3. 点击账号配置 接着点击 Google 账号
  4. (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门显示具体方法
  5. 选择采用自动推送配置

  6. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如果之后要恢复继承的值,请点击继承

要同步邮件、通讯录和日历活动,用户必须下载 Google Device Policy 应用和 Google 移动设备管理配置文件。了解详情

第 3 步:让用户移除并重新添加其工作账号

基本移动设备管理下的设备

用户可以从设备中移除工作账号,然后通过 Google(而不是 Microsoft Exchange)重新添加。有关详情,请参阅在 iOS 设备上设置 Google Workspace

高级移动设备管理下的设备

让 iOS 设备用户完成以下步骤:

  1. 打开 Google Device Policy 应用
  2. 如果设备上尚未安装此应用,请安装该应用。有关详情,请参阅使用 iOS 版 Google Device Policy 应用
  3. 点按“菜单”图标 ,确保已设置用户的 Google Workspace 账号。
  4. 在 iOS“设置”中,删除 Exchange 账号。根据 iOS 版本,打开 iOS“设置”应用并执行以下其中一项操作:
    • 点按邮件 接着点击 账号 接着点击 Exchange 接着点击 删除账号
    • 点按密码与账号 接着点击 Exchange 接着点击 删除账号
  5. 打开 iOS 邮件应用,检查工作账号是否已添加,以及邮件是否正在同步到该应用。

第 4 步:关闭 Google 同步

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 设备接着点击移动设备和端点接着点击设置接着点击通用
  3. 点击数据访问权限 接着点击 Google 同步
  4. (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门显示具体方法
  5. 取消选中允许通过 ActiveSync 同步工作数据
  6. 点击保存

其他选项

通过 Apple iOS 应用同步日历和通讯录,使用 Gmail 应用收发邮件

首先,停用 IMAP,让用户仅能通过 Gmail 应用收发邮件:

  1. 登录您的 Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击  应用 接着点击 Google Workspace 接着点击 Gmail 接着点击 最终用户访问权限
  3. (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门显示具体方法
  4. 点击 POP 和 IMAP 访问
  5. 取消勾选对所有用户启用 IMAP 访问权限复选框。
  6. 点击保存。或者,您也可以针对 组织部门 点击覆盖

    如果之后要恢复继承的值,请点击继承

现在,允许同步日历和通讯录数据:

  1. 在管理控制台首页,转到安全性 接着点击 API 控件
  2. 点击管理第三方应用的访问权限
  3. 点击添加应用,然后选择 OAuth 应用名称或客户端 ID,以便使用此条件搜索邮件客户端。
  4. 输入 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
  5. 点击搜索,选择 iOS,然后点击选择
  6. 将访问权限级别设置为可信
  7. 停用 IMAP 后,要让用户可在其 iOS 设备上通过 Gmail 应用接收邮件,需满足以下要求:
    1. 如果您使用的是第三方移动设备管理 (MDM) 服务,请将其设置为推送 Google 账号负载配置文件。如果您使用的是 Google 端点管理,请“启用推送 Google 账号配置”(参阅下一部分中的说明)。
    2. 用户必须使用 iOS 版 Gmail 应用,并使用其受管理的 Google 账号登录。这些用户应将 Apple 的“日历”和“通讯录”应用保持启用状态,但停用 Apple 的“邮件”应用。如果用户尝试使用其工作账号登录 Apple 的“邮件”应用,则登录会失败且无任何提示。

 


“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。

该内容对您有帮助吗?

您有什么改进建议?

需要更多帮助?

请尝试以下步骤:

向帮助社区发帖 向社区成员寻求答案
与我们联系 向我们提供更多信息,以便我们帮您解决问题
true
立即开始免费试用 14 天

专业电子邮件地址、在线存储空间、共享日历、视频会议等工具一应俱全。立即开始免费试用 G Suite

搜索
清除搜索内容
关闭搜索框
主菜单
2849844071000907525
true
搜索支持中心
true
true
true
true
true
73010
false
false