I Google Sync används Microsoft Exchange ActiveSync så att användarna kan synkronisera jobbmeddelanden, kontakter och kalendrar med plattformsspecifika och externa appar på sina mobila enheter. Exempelvis kan användare med iPhone och iPad logga in med Microsoft Exchange för att hämta sina jobbmeddelanden i Gmail i Apple Mail-appen och Google Kalender-händelser i Apple Kalender.
Säkerhetsrisker med Google Sync
Google Sync har inte stöd för OAuth-autentisering, tvåfaktorsautentisering eller säkerhetsnycklar, vilket gör organisationens data mindre säker. Eftersom säkrare alternativ finns tillgängliga rekommenderar vi att du slutar använda Google Sync så snart som möjligt, innan åtkomsten till mindre säkra appar upphör.
Vad du kan göra
Du kan byta till Google-appar (till exempel Gmail) på jobbet. Om du vill fortsätta använda appar från tredje part har många stöd för användarinloggning med ett Google-konto i stället för Microsoft Exchange. Om du vill tillåta användarna att logga in med sitt jobbkonto kan du konfigurera inställningarna för apphantering så att de godkänner datasynkronisering för specifika appar. Du kan också använda Googles slutpunktshantering för att skicka kontoinformation till specifika plattformar.
De här anvisningarna fokuserar på konfiguration av Google Workspace så att användarna kan få åtkomst till jobbmeddelanden, kalenderhändelser och kontakter i Apple iOS-appar. Vi rekommenderar att Android-användare byter till Gmail-appen. Om du vill använda en app från tredje part som har stöd för Google OAuth kan du godkänna appen. Kontakta apputvecklaren om appen från tredje part inte har stöd för Google OAuth.
Innan du börjar
Testa överflyttningen på ett fåtal användare först. Om du vill göra detta skapar du en testorganisationsenhet och tillämpar enbart inställningarna på denna organisationsenhet.
Steg 1: Aktivera IMAP
Gör detta om du vill att användarna ska synkronisera e-post med Apple Mail-appen.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmailSlutanvändaråtkomst.
-
(Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
-
Klicka på POP- och IMAP-åtkomst.
-
Markera rutan Aktivera IMAP-åtkomst för alla användare.
-
(Valfritt) Om du vill tillåta användarna att enbart synkronisera med Apple iOS Mail väljer du Begränsa vilka e-postklienter användare kan använda och anger klient-id: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
Viktigt! Med det här alternativet kan användarna enbart synkronisera e-post med Apple iOS Mail. Mer information finns i Aktivera eller inaktivera POP och IMAP för användare. -
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.
Steg 2: Synkronisera e-post, kalender och kontakter i Apple iOS-appar
Gör detta om organisationen använder avancerad mobilhantering via Googles ändpunktshantering. Annars fortsätter du till steg 3.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningariOS.
-
Klicka på KontokonfigurationerGoogle-konto.
- (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
- Välj Automatisk push-konfiguration.
-
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.
Användare som vill synkronisera e-post, kontakter och kalenderhändelser måste ladda ned Google Device Policy-appen och konfigurationsprofilen för hantering av mobila enheter. Läs mer
Steg 3: Uppmana användarna att ta bort och lägga till sitt jobbkonto på nytt
Enheter med grundläggande mobilhantering
Användarna kan ta bort sitt jobbkonto från enheten och lägga till det på nytt med Google i stället för Microsoft Exchange. Mer information finns i Konfigurera Google Workspace på en iOS-enhet.
Enheter med avancerad mobilhantering
Be användare med iOS-enheter att slutföra dessa steg:
- Öppna Google Device Policy-appen .
- Installera appen om den inte redan finns på enheten. Mer information finns i Använda iOS Google Device Policy-appen.
- Tryck på menyn och kontrollera att användarens Google Workspace-konto har konfigurerats.
- Ta bort Exchange-kontot i iOS-inställningarna. Beroende på iOS-version öppnar du appen Inställningar för iOS och gör något av följande:
- Tryck på E-postKontonExchangeRadera konto.
- Tryck på Lösenord och kontonExchangeRadera konto.
- Öppna iOS Mail-appen och kontrollera att jobbkontot har lagts till och att e-posten synkroniseras med appen.
Steg 4: Stäng av Google Sync
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarUniversell.
- Klicka på DataåtkomstGoogle Sync.
- (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
- Avmarkera Tillåt att jobbdata synkroniseras via ActiveSync.
- Klicka på Spara.
Andra alternativ
Synkronisera kalender och kontakter i Apple iOS-appar, använd Gmail-appen för e-postInaktivera först IMAP så att användarna bara kan få sin e-post i Gmail-appen:
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmailSlutanvändaråtkomst.
-
(Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
- Klicka på POP- och IMAP-åtkomst.
- Avmarkera rutan Aktivera IMAP-åtkomst för alla användare.
-
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.
Tillåt nu synkronisering av kalender- och kontaktdata:
-
På startsidan för administratörskonsolen öppnar du SäkerhetAPI-kontroller.
- Klicka på Hantera appåtkomst från tredje part.
- Klicka på Lägg till app och välj OAuth-appens namn eller klient-id beroende på hur du vill söka efter e-postklienten.
- Ange 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com.
- Klicka på Sök, välj iOS och klicka på Välj.
- Låt åtkomstnivån vara inställd på betrodd.
- Så här låter du användarna få meddelanden på sina iOS-enheter i Gmail-appen när IMAP är inaktiverat:
- Ställ in aktivering av Google-kontots belastningsprofil om du använder en extern tjänst för hantering av mobila enheter (MDM). Om du använder Googles slutpunktshantering aktiverar du tillämpning av Google-kontots konfiguration (anvisningar finns i nästa avsnitt).
- Användarna måste använda Gmail-appen för iOS och logga in med sitt hanterade Google-konto. De ska låta Apple Kalender och Apple Kontakter vara aktiverade, men inaktivera Apple Mail. Om de försöker logga in på Apple Mail med sitt jobbkonto misslyckas inloggningen.
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.