Mit Google Sync können Nutzer ihre geschäftlichen E-Mails, Kontakte und Kalender über Microsoft Exchange ActiveSync auf Mobilgeräten mit plattformspezifischen und Drittanbieter-Apps synchronisieren. Beispielsweise können sich iPhone- und iPad-Nutzer über Microsoft Exchange anmelden, um ihre geschäftlichen Gmail-Nachrichten in der Apple Mail App und Google Kalender-Termine im Apple Kalender abzurufen.
Sicherheitsrisiken mit Google Sync
Die OAuth-Authentifizierung, die 2-Faktor-Authentifizierung und Sicherheitsschlüssel stehen Ihnen mit Google Sync nicht zur Verfügung. Die Daten Ihrer Organisation sind daher weniger sicher. Wir empfehlen Ihnen, Google Sync so bald wie möglich durch eine der verfügbaren Alternativen zu ersetzen, die mehr Schutz bieten. Der Zugriff auf weniger sichere Apps wird bald eingestellt.
Lösungsmöglichkeiten
Sie können für Ihre Arbeit zu Google-Apps wie Gmail wechseln. In vielen Drittanbieterapps können sich Nutzer mit einem Google-Konto anstelle von Microsoft Exchange anmelden, um diese weiterhin zu verwenden. In den Verwaltungseinstellungen Ihrer Apps haben Sie die Möglichkeit, die Datensynchronisierung für bestimmte Apps zuzulassen. So können sich Nutzer mit ihrem Arbeitskonto anmelden. Alternativ können Sie auch die Google-Endpunktverwaltung verwenden, um Kontoinformationen an bestimmte Plattformen zu senden.
In dieser Anleitung erfahren Sie, wie Sie Google Workspace so einrichten, dass Ihre Nutzer in Apple iOS-Apps auf ihre geschäftlichen E-Mails, Kalendertermine und Kontakte zugreifen können. Android-Nutzern empfehlen wir, zur Gmail App zu wechseln. Wenn Sie eine Drittanbieter-App verwenden möchten, die Google OAuth unterstützt, können Sie der App vertrauen. Wenn die Drittanbieter-App Google OAuth nicht unterstützt, wenden Sie sich an den App-Entwickler.
Hinweise
Testen Sie die Umstellung zuerst mit einer kleinen Anzahl von Nutzern. Erstellen Sie dafür eine Testorganisationseinheit und wenden Sie die Einstellungen nur auf diese Organisationseinheit an.
Schritt 1: IMAP aktivieren
Gehen Sie so vor, wenn Nutzer E-Mails mit der Apple Mail-App synchronisieren sollen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailEndnutzerzugriff.
-
Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
-
Klicken Sie auf POP- und IMAP-Zugriff.
-
Klicken Sie auf das Kästchen IMAP-Zugriff für alle Nutzer aktivieren.
-
Optional: Um Nutzern nur eine Synchronisierung mit Apple iOS Mail zu erlauben, wählen Sie Einschränken, welche E-Mail-Clients Nutzer verwenden können und geben Sie die Client-ID ein: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
Wichtig: Mit dieser Option können Nutzer E-Mails nur mit Apple iOS Mail synchronisieren. Weitere Informationen finden Sie im Hilfeartikel POP und IMAP für Nutzer aktivieren oder deaktivieren. -
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Schritt 2: E-Mails, Kalender und Kontakte in Apple iOS-Apps synchronisieren
Dies bietet sich an, wenn Ihre Organisation die erweiterte Mobilgeräteverwaltung über die Google-Endpunktverwaltung nutzt. Andernfalls fahren Sie mit Schritt 3 fort.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zum Menü Geräte Mobilgeräte und Endpunkte Einstellungen iOS.
-
Klicken Sie auf KontokonfigurationenGoogle-Konto.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Wählen Sie Automatische Push-Konfiguration aus.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Damit Nutzer ihre E-Mails, Kontakte und Kalendertermine synchronisieren können, müssen sie die Google Device Policy App und das Konfigurationsprofil für die Mobilgeräteverwaltung herunterladen. Weitere Informationen
Schritt 3: Nutzer bitten, ihr Arbeitskonto zu entfernen und wieder hinzuzufügen
Geräte mit einfacher Mobilgeräteverwaltung
Nutzer können ihr Arbeitskonto von ihrem Gerät entfernen und über Google statt Microsoft Exchange wieder hinzufügen. Weitere Informationen finden Sie im Hilfeartikel Google Workspace auf einem iOS-Gerät einrichten.
Geräte mit erweiterter Mobilgeräteverwaltung
Bitten Sie Nutzer von iOS-Geräten, die folgenden Schritte auszuführen:
- Öffnen Sie die Google Device Policy App .
- Wenn die App noch nicht auf dem Gerät installiert ist, installieren Sie sie. Weitere Informationen finden Sie unter Die iOS-App „Google Device Policy“ verwenden.
- Tippen Sie auf das Dreistrich-Menü und prüfen Sie, ob das Google Workspace-Konto des Nutzers eingerichtet ist.
- Löschen Sie das Exchange-Konto in den iOS-Einstellungen. Öffnen Sie je nach iOS-Version die iOS-Einstellungen und führen Sie einen der folgenden Schritte aus:
- Tippen Sie auf MailKontenExchangeKonto löschen.
- Tippen Sie auf Passwörter und KontenExchangeKonto löschen.
- Öffnen Sie die iOS Mail-App und prüfen Sie, ob das Arbeitskonto hinzugefügt wurde und die E-Mails mit der App synchronisiert werden.
Schritt 4: Google Sync deaktivieren
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü Geräte Mobilgeräte und Endpunkte Einstellungen Universell.
- Klicken Sie auf Datenzugriff Google Sync.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Entfernen Sie das Häkchen aus Synchronisieren von Arbeitsdaten über ActiveSync zulassen.
- Klicken Sie auf Speichern.
Weitere Optionen
Kalender und Kontakte in Apple iOS-Apps synchronisieren und die Gmail App für E-Mails verwendenDeaktivieren Sie zuerst IMAP, sodass Nutzer ihre E-Mails nur in der Gmail App abrufen können:
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceGmailEndnutzerzugriff.
-
Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Klicken Sie auf POP- und IMAP-Zugriff.
- Entfernen Sie das Häkchen neben IMAP-Zugriff für alle Nutzer aktivieren.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Konfigurieren Sie dann die Synchronisierung der Kalender- und Kontaktdaten:
-
Gehen Sie auf der Startseite der Admin-Konsole zu SicherheitAPI-Steuerung.
- Klicken Sie auf Zugriff von Drittanbieter-Apps verwalten.
- Klicken Sie auf App hinzufügen und wählen Sie OAuth-App-Name oder Client-ID aus, um die Suche nach dem E-Mail-Client zu definieren.
- Geben Sie 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com ein.
- Klicken Sie auf Suchen, wählen Sie iOS aus und klicken Sie dann auf Auswählen.
- Ändern Sie die Zugriffsebene Vertrauenswürdig nicht.
- So können Nutzer Nachrichten auf ihrem iOS-Gerät in der Gmail App empfangen, wenn IMAP deaktiviert ist:
- Wenn in Ihrem Unternehmen die Mobilgeräteverwaltung über eine Drittanbieterlösung erfolgt, richten Sie diese so ein, dass das Nutzlastprofil des Google-Kontos bereitgestellt wird. Wenn Sie die Google-Endpunktverwaltung verwenden, aktivieren Sie die Option „Google-Kontokonfiguration bereitstellen“ (siehe Anleitung im nächsten Abschnitt).
- Nutzer müssen die Gmail App für iOS verwenden und sich mit ihrem verwalteten Google-Konto anmelden. Apple Kalender und Apple Kontakte sollten dabei aktiviert bleiben, aber Apple Mail deaktiviert werden. Beim Versuch, sich mit ihrem Arbeitskonto in Apple Mail anzumelden, schlägt die Anmeldung im Hintergrund fehl.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.