讓機構從 Google Sync 改用其他解決方案

Google Sync 可以透過 Microsoft Exchange ActiveSync，讓使用者將自己的工作郵件、聯絡人和日曆與行動裝置上的平台專用應用程式和第三方應用程式保持同步。舉例來說，iPhone 和 iPad 使用者只要登入 Microsoft Exchange，即可在 Apple 郵件應用程式中存取 Gmail 工作郵件，以及在 Apple 行事曆中查看 Google 日曆活動。

Starting in Fall of 2024, Google Workspace accounts will no longer support Google Sync. For exact dates, visit Google Workspace Updates. You should transition your organization off Google Sync. To check which devices in your organization use Google Sync, in your Google Admin console, go to Devices

Mobile & Endpoints

Devices. At the top of the page, click + Add a filter and select Type

Google Sync.

Google Sync 的安全性風險

Google Sync 不支援 OAuth 驗證、雙重驗證或安全金鑰，因此機構資料的安全比較沒有保障。目前已經有比 Google Sync 更安全的替代方案，因此我們建議您在低安全性應用程式存取權全面停用前盡快更換解決方案。

建議做法

您可以改用 Google 應用程式進行工作，例如 Gmail。如果您想繼續使用第三方應用程式，則許多第三方應用程式支援使用 Google 帳戶登入，而非 Microsoft Exchange 帳戶。如要讓使用者透過公司帳戶登入，您可以在應用程式管理設定中允許特定應用程式同步處理資料，或是使用 Google 端點管理服務向特定平台推送帳戶資訊。

本篇 Google Workspace 設定操作說明的重點，是讓使用者能夠在 Apple iOS 應用程式中存取工作郵件、日曆活動和聯絡人。我們建議 Android 使用者改用 Gmail 應用程式。如要使用支援 Google OAuth 的第三方應用程式，您可以信任該應用程式。如果第三方應用程式不支援 Google OAuth，請與應用程式開發人員聯絡。

事前準備

請先對少數使用者測試遷移作業。方法是建立測試機構單位，並僅將設定套用至該機構單位。

步驟 1：啟用 IMAP

如果您想讓使用者將郵件同步到 Apple 郵件應用程式，請執行這項操作。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「Google Workspace」「Gmail」「使用者存取權」。
(選用) 如要為特定部門或團隊套用設定，請選取側邊的「機構單位」。操作示範
按一下「POP 與 IMAP 存取功能」。
勾選「為所有使用者啟用 IMAP 存取功能」方塊。
(選用) 如要限制使用者只能與 Apple iOS 郵件保持同步，請選取「限制使用者可以使用哪些郵件用戶端」，然後輸入用戶端 ID：450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
重要事項：如果選取這個選項，使用者就只能與 Apple iOS 郵件同步處理郵件。詳情請參閱「為使用者啟用或停用 POP 和 IMAP」。
按一下 [儲存]。如果是機構單位，您也可以按一下「覆寫」。
如果日後要還原沿用的值，請按一下「沿用」。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

步驟 2：在 Apple iOS 應用程式中同步處理郵件、日曆和聯絡人資料

如果貴機構是透過 Google 端點管理服務使用進階行動管理服務，請進行這個步驟。如果不是，請繼續進行步驟 3。

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」「行動裝置和端點」「設定」「iOS」。
依序按一下「帳戶設定」「Google 帳戶」。
(選用) 如要為特定部門或團隊套用設定，請選取側邊的「機構單位」。操作示範
選取「自動推送設定」。
按一下 [儲存]。如果是機構單位，您也可以按一下「覆寫」。
如果日後要還原沿用的值，請按一下「沿用」。

如果使用者要同步處理郵件、聯絡人和日曆活動，就必須下載 Google Device Policy 應用程式以及 Google 行動裝置管理服務設定檔。瞭解詳情

步驟 3：請使用者將公司帳戶移除再重新加回

採用基本行動管理服務的裝置

使用者可以將公司帳戶從裝置上移除，然後使用 Google 帳戶 (而非 Microsoft Exchange 帳戶) 重新加入。詳情請參閱「在 iOS 裝置上設定 Google Workspace」。

進階行動管理服務下的裝置

請 iOS 裝置的使用者完成以下步驟：

開啟 Google Device Policy 應用程式。
如果裝置上尚未安裝該應用程式，請先進行安裝。詳情請參閱「使用 Google Device Policy 應用程式 iOS 版」。
輕觸「選單」圖示，確認使用者的 Google Workspace 帳戶已設定完成。
在 iOS 設定中刪除 Exchange 帳戶。視 iOS 版本而定，開啟 iOS 設定應用程式，然後執行下列其中一項操作：
- 依序輕觸「郵件」「帳號」「Exchange」「刪除帳號」。
- 依序輕觸「密碼與帳號」「Exchange」「刪除帳號」。
開啟 iOS 郵件應用程式，檢查公司帳戶是否已新增，且郵件是否已同步至應用程式。

步驟 4：關閉 Google Sync

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「裝置」Devices「行動裝置和端點」「設定」「通用」。
依序按一下「資料存取權」「Google Sync」。
(選用) 如要為特定部門或團隊套用設定，請選取側邊的「機構單位」。操作示範
取消勾選「允許透過 ActiveSync 同步處理工作資料」。
按一下「儲存」。

其他選項

在 Apple iOS 應用程式中同步處理日曆和聯絡人資料，以及使用 Gmail 應用程式存取郵件

首先，請停用 IMAP，讓使用者只能透過 Gmail 應用程式存取郵件：

登入 Google 管理控制台。
請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。
在管理控制台中，依序點選「選單」圖示「應用程式」「Google Workspace」「Gmail」「使用者存取權」。
(選用) 如要為特定部門或團隊套用設定，請選取側邊的「機構單位」。操作示範
按一下「POP 與 IMAP 存取功能」。
取消勾選「為所有使用者啟用 IMAP 存取功能」方塊。
按一下 [儲存]。如果是機構單位，您也可以按一下「覆寫」。
如果日後要還原沿用的值，請按一下「沿用」。

現在，請允許系統同步處理日曆和聯絡人資料：

在管理控制台首頁中，依序點選 [安全性] [API 控制項]。
按一下「管理第三方應用程式存取權」。
按一下「新增應用程式」，並選擇「OAuth 應用程式名稱或用戶端 ID」做為郵件用戶端的搜尋方式。
輸入「450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」。
點選「搜尋」並選取「iOS」，然後按一下「選取」。
將存取層級設為「可信任」。
在停用 IMAP 的狀態下，如何讓使用者透過 iOS 裝置上的 Gmail 應用程式存取郵件：
1. 如果您使用的是第三方行動裝置管理服務 (MDM)，請調整該服務的設定，以便推送 Google 帳戶酬載設定檔。如果您使用的是 Google 端點管理服務，請開啟「推送 Google 帳戶設定」(請參閱下一節的操作說明)。
2. 使用者必須使用 Gmail 應用程式 iOS 版，並以受管理 Google 帳戶登入。而這需要先開啟 Apple 行事曆和 Apple 聯絡人，並關閉 Apple 郵件。如果他們嘗試使用公司帳戶登入 Apple 郵件，則無法順利登入，而且系統也不會顯示相關通知或提示。

_{Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。}

這對您有幫助嗎？

我們應如何改進呢？