Flytta organisationen från Google Sync

I Google Sync används Microsoft Exchange ActiveSync så att användarna kan synkronisera jobbmeddelanden, kontakter och kalendrar med plattformsspecifika och externa appar på sina mobila enheter. Exempelvis kan användare med iPhone och iPad logga in med Microsoft Exchange för att hämta sina jobbmeddelanden i Gmail i Apple Mail-appen och Google Kalender-händelser i Apple Kalender.

Starting in Fall of 2024, Google Workspace accounts will no longer support Google Sync. For exact dates, visit Google Workspace Updates. You should transition your organization off Google Sync. To check which devices in your organization use Google Sync, in your Google Admin console, go to Devices

Mobile & Endpoints

Devices. At the top of the page, click + Add a filter and select Type

Google Sync.

Säkerhetsrisker med Google Sync

Google Sync har inte stöd för OAuth-autentisering, tvåfaktorsautentisering eller säkerhetsnycklar, vilket gör organisationens data mindre säker. Eftersom säkrare alternativ finns tillgängliga rekommenderar vi att du slutar använda Google Sync så snart som möjligt, innan åtkomsten till mindre säkra appar upphör.

Vad du kan göra

Du kan byta till Google-appar (till exempel Gmail) på jobbet. Om du vill fortsätta använda appar från tredje part har många stöd för användarinloggning med ett Google-konto i stället för Microsoft Exchange. Om du vill tillåta användarna att logga in med sitt jobbkonto kan du konfigurera inställningarna för apphantering så att de godkänner datasynkronisering för specifika appar. Du kan också använda Googles slutpunktshantering för att skicka kontoinformation till specifika plattformar.

De här anvisningarna fokuserar på konfiguration av Google Workspace så att användarna kan få åtkomst till jobbmeddelanden, kalenderhändelser och kontakter i Apple iOS-appar. Vi rekommenderar att Android-användare byter till Gmail-appen. Om du vill använda en app från tredje part som har stöd för Google OAuth kan du godkänna appen. Kontakta apputvecklaren om appen från tredje part inte har stöd för Google OAuth.

Innan du börjar

Testa överflyttningen på ett fåtal användare först. Om du vill göra detta skapar du en testorganisationsenhet och tillämpar enbart inställningarna på denna organisationsenhet.

Steg 1: Aktivera IMAP

Gör detta om du vill att användarna ska synkronisera e-post med Apple Mail-appen.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmailSlutanvändaråtkomst.
Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Klicka på POP- och IMAP-åtkomst.
Markera rutan Aktivera IMAP-åtkomst för alla användare.
(Valfritt) Om du vill tillåta användarna att enbart synkronisera med Apple iOS Mail väljer du Begränsa vilka e-postklienter användare kan använda och anger klient-id: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
Viktigt! Med det här alternativet kan användarna enbart synkronisera e-post med Apple iOS Mail. Mer information finns i Aktivera eller inaktivera POP och IMAP för användare.
Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Steg 2: Synkronisera e-post, kalender och kontakter i Apple iOS-appar

Gör detta om organisationen använder avancerad mobilhantering via Googles ändpunktshantering. Annars fortsätter du till steg 3.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningariOS.
Klicka på KontokonfigurationerGoogle-konto.
Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Välj Automatisk push-konfiguration.
Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Användare som vill synkronisera e-post, kontakter och kalenderhändelser måste ladda ned Google Device Policy-appen och konfigurationsprofilen för hantering av mobila enheter. Läs mer

Steg 3: Uppmana användarna att ta bort och lägga till sitt jobbkonto på nytt

Enheter med grundläggande mobilhantering

Användarna kan ta bort sitt jobbkonto från enheten och lägga till det på nytt med Google i stället för Microsoft Exchange. Mer information finns i Konfigurera Google Workspace på en iOS-enhet.

Enheter med avancerad mobilhantering

Be användare med iOS-enheter att slutföra dessa steg:

Öppna Google Device Policy-appen .
Installera appen om den inte redan finns på enheten. Mer information finns i Använda iOS Google Device Policy-appen.
Tryck på menyn och kontrollera att användarens Google Workspace-konto har konfigurerats.
Ta bort Exchange-kontot i iOS-inställningarna. Beroende på iOS-version öppnar du appen Inställningar för iOS och gör något av följande:
- Tryck på E-postKontonExchangeRadera konto.
- Tryck på Lösenord och kontonExchangeRadera konto.
Öppna iOS Mail-appen och kontrollera att jobbkontot har lagts till och att e-posten synkroniseras med appen.

Steg 4: Stäng av Google Sync

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarUniversell.
Klicka på DataåtkomstGoogle Sync.
Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Avmarkera Tillåt att jobbdata synkroniseras via ActiveSync.
Klicka på Spara.

Andra alternativ

Synkronisera kalender och kontakter i Apple iOS-appar, använd Gmail-appen för e-post

Inaktivera först IMAP så att användarna bara kan få sin e-post i Gmail-appen:

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
På administratörskonsolen går du till menyn ApparGoogle WorkspaceGmailSlutanvändaråtkomst.
Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Klicka på POP- och IMAP-åtkomst.
Avmarkera rutan Aktivera IMAP-åtkomst för alla användare.
Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Tillåt nu synkronisering av kalender- och kontaktdata:

På startsidan för administratörskonsolen öppnar du SäkerhetAPI-kontroller.
Klicka på Hantera appåtkomst från tredje part.
Klicka på Lägg till app och välj OAuth-appens namn eller klient-id beroende på hur du vill söka efter e-postklienten.
Ange 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com.
Klicka på Sök, välj iOS och klicka på Välj.
Låt åtkomstnivån vara inställd på betrodd.
Så här låter du användarna få meddelanden på sina iOS-enheter i Gmail-appen när IMAP är inaktiverat:
1. Ställ in aktivering av Google-kontots belastningsprofil om du använder en extern tjänst för hantering av mobila enheter (MDM). Om du använder Googles slutpunktshantering aktiverar du tillämpning av Google-kontots konfiguration (anvisningar finns i nästa avsnitt).
2. Användarna måste använda Gmail-appen för iOS och logga in med sitt hanterade Google-konto. De ska låta Apple Kalender och Apple Kontakter vara aktiverade, men inaktivera Apple Mail. Om de försöker logga in på Apple Mail med sitt jobbkonto misslyckas inloggningen.

_{Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.}

Var det här till hjälp?

Hur kan vi förbättra den?