Điều gì đang thay đổi
Là một phần trong cam kết của chúng tôi đối với sự an toàn của người dùng, Google Workspace sẽ không còn hỗ trợ phương thức đăng nhập cho các ứng dụng hoặc thiết bị của bên thứ ba yêu cầu người dùng chia sẻ tên người dùng và mật khẩu Google của họ. Phương thức đăng nhập lỗi thời này, được gọi là Ứng dụng kém an toàn (LSA), khiến người dùng gặp thêm rủi ro vì phương thức này yêu cầu chia sẻ thông tin đăng nhập Tài khoản Google với các ứng dụng và thiết bị của bên thứ ba. Điều này có thể giúp kẻ xấu dễ dàng truy cập trái phép vào tài khoản của bạn hơn. tài khoản.
Thay vào đó, bạn sẽ cần sử dụng tùy chọn Đăng nhập bằng Google, đây là cách an toàn và bảo mật hơn để đồng bộ hóa email của bạn với các ứng dụng khác. Đăng nhập bằng Google tận dụng phương thức xác thực OAuth tiêu chuẩn ngành và an toàn hơn đã được đại đa số các ứng dụng và thiết bị của bên thứ ba sử dụng.
Trước đây chúng tôi đã thông báo về thay đổi này vào năm 2019 và hiện sẵn sàng chia sẻ dòng thời gian cập nhật về thay đổi này:
Quyền truy cập vào các ứng dụng kém an toàn hơn (LSA) sẽ bị tắt theo hai giai đoạn:
- Bắt đầu từ ngày 15 tháng 6 năm 2024:
- Cài đặt LSA sẽ bị xóa khỏi Bảng điều khiển dành cho quản trị viên và không thể thay đổi được nữa. Người dùng được kích hoạt có thể kết nối trong thời gian này, nhưng người dùng bị vô hiệu hóa sẽ không thể truy cập LSA nữa. Điều này bao gồm tất cả các ứng dụng của bên thứ ba yêu cầu quyền truy cập chỉ bằng mật khẩu vào Gmail, Lịch Google, Danh bạ thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.
- Cài đặt bật/tắt IMAP sẽ bị xóa khỏi cài đặt Gmail của người dùng.
- Nếu đã sử dụng LSA trước ngày này thì bạn có thể tiếp tục sử dụng chúng cho đến ngày 30 tháng 9 năm 2024.
- Bắt đầu từ ngày 30 tháng 9 năm 2024:
- Quyền truy cập vào LSA sẽ bị tắt đối với tất cả tài khoản Google Workspace. CalDAV, CardDAV, IMAP, POP và Google Sync sẽ không còn hoạt động khi đăng nhập chỉ bằng mật khẩu — bạn sẽ cần đăng nhập bằng loại quyền truy cập an toàn hơn có tên OAuth .
Là một phần của thay đổi này, Google Sync cũng sẽ ngừng hoạt động:
- Bắt đầu từ ngày 15 tháng 6 năm 2024: Người dùng mới sẽ không thể kết nối với Google Workspace qua Google Sync.
- Ngày 30 tháng 9 năm 2024: Người dùng Google Sync hiện tại sẽ không thể kết nối với Google Workspace. Đây là cách bạn có thể chuyển tổ chức của mình khỏi Google Sync . Để tìm cách sử dụng Google Sync trong tổ chức của bạn, vui lòng truy cập Bảng điều khiển dành cho quản trị viên, điều hướng đến Thiết bị > Thiết bị di động & điểm cuối > Thiết bị và lọc theo Loại: Google Sync .
Xem bên dưới để biết hướng dẫn cụ thể hơn dành cho quản trị viên, người dùng cuối và nhà phát triển về thay đổi này.
Ai bị ảnh hưởng
Quản trị viên và người dùng cuối
Bắt đầu
Quản trị viên
Chuẩn bị người dùng cuối của bạn
Để người dùng cuối của bạn tiếp tục sử dụng các loại ứng dụng này bằng tài khoản Google Workspace, họ phải chuyển sang một loại quyền truy cập an toàn hơn có tên là OAuth . Bạn sẽ nhận được thêm thông tin qua email với những người dùng bị ảnh hưởng trong tổ chức của bạn trong những tháng tới. Chúng tôi khuyên bạn nên chia sẻ hướng dẫn sử dụng (bao gồm bên dưới) để giúp họ thực hiện những thay đổi cần thiết.
Tác động của Quản lý thiết bị di động (MDM)
Nếu tổ chức của bạn sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình cấu hình IMAP, CalDAV CardDAV, POP hoặc Exchange ActiveSync (Google Sync), thì các dịch vụ này sẽ bị loại bỏ theo dòng thời gian bên dưới:
Ngày 15 tháng 6 năm 2024 | Việc đẩy MDM của IMAP, CalDAV, CardDAV, STMP, POP và Exchange ActiveSync (Google Sync) dựa trên mật khẩu sẽ không còn hoạt động đối với những khách hàng cố gắng kết nối với LSA lần đầu tiên.
Nếu sử dụng Google Endpoint Management, bạn sẽ không thể bật cài đặt “Cấu hình đẩy tùy chỉnh” cho CalDAV và CardDAV. |
Ngày 30 tháng 9 năm 2024 | Đẩy MDM của IMAP, CalDAV, CardDAV, SMTP và POP dựa trên mật khẩu sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM của họ, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth.
Đẩy MDM của Exchange ActiveSync dựa trên mật khẩu (Google Sync) sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM của họ, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth. Nếu bạn sử dụng Quản lý điểm cuối của Google, “Cấu hình đẩy tùy chỉnh-CalDAV” và “Cấu hình đẩy khách hàng-CardDAV” (xem thêm chi tiết về cài đặt tại đây ) sẽ không còn hiệu lực. |
Máy quét và các thiết bị khác
Nếu bạn có máy quét hoặc thiết bị khác sử dụng giao thức truyền thư đơn giản (SMTP) hoặc LSA để gửi email, bạn cần phải: định cấu hình chúng để sử dụng OAuth, sử dụng phương pháp thay thế hoặc định cấu hình Mật khẩu ứng dụng để sử dụng với thiết bị.
Người dùng cuối
Nếu bạn đang sử dụng một ứng dụng truy cập vào Tài khoản Google của mình chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để tiếp tục truy cập vào email, lịch hoặc danh bạ của bạn. Nếu không thực hiện một trong các hành động sau trước ngày 30 tháng 9 năm 2024, bạn sẽ bắt đầu nhận được thông báo lỗi cho biết tổ hợp tên người dùng-mật khẩu của bạn không chính xác và bạn sẽ không thể đăng nhập.
Ứng dụng email
Outlook 2016 trở về trước | Di chuyển sang Microsoft 365 (trước đây gọi là Office 365, phiên bản dựa trên web của Outlook) hoặc Outlook cho Windows hoặc Mac, cả hai đều hỗ trợ quyền truy cập OAuth.
Ngoài ra, bạn có thể sử dụng Google Workspace Sync dành cho Microsoft Outlook . |
Thunderbird hoặc ứng dụng email khác | Thêm lại Tài khoản Google của bạn và định cấu hình tài khoản đó để sử dụng IMAP với OAuth. |
Ứng dụng thư trên iOS hoặc MacOS hoặc Outlook cho Mac và chỉ sử dụng mật khẩu để đăng nhập | Bạn sẽ cần phải xóa và thêm lại tài khoản của mình. Khi bạn thêm lại, hãy chọn “Đăng nhập bằng Google” để tự động sử dụng OAuth.
Hệ điều hành Mac: iOS: |
Ứng dụng lịch
- Nếu bạn sử dụng ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch của mình, hãy chuyển sang phương pháp hỗ trợ OAuth. Chúng tôi khuyên dùng ứng dụng Lịch Google [ Web / iOS / Android ] là ứng dụng an toàn nhất để sử dụng với tài khoản Google Workspace của bạn.
- Nếu tài khoản Google Workspace của bạn được liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần xóa và thêm lại tài khoản của mình vào thiết bị. Khi bạn thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm .
Ứng dụng Danh bạ
- Nếu tài khoản Google Workspace của bạn đang đồng bộ hóa danh bạ với iOS hoặc MacOS qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập thì bạn cần phải xóa tài khoản của mình. Khi bạn thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm .
- Nếu tài khoản Google Workspace của bạn đang đồng bộ hóa danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương thức hỗ trợ OAuth.
Tất cả các ứng dụng khác
Nếu ứng dụng bạn đang sử dụng không hỗ trợ OAuth, bạn sẽ cần chuyển sang ứng dụng cung cấp OAuth hoặc tạo mật khẩu ứng dụng để truy cập các ứng dụng này.
Nhà phát triển
Để duy trì khả năng tương thích với tài khoản Google Workspace, hãy cập nhật ứng dụng của bạn để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn dành cho nhà phát triển của chúng tôi về cách sử dụng OAuth 2.0 để truy cập Google API . Bạn cũng có thể tham khảo hướng dẫn của chúng tôi về OAuth 2.0 dành cho ứng dụng dành cho thiết bị di động và máy tính để bàn .
Người dùng có tài khoản Google cá nhân: Trong những tuần tới, chúng tôi sẽ xóa nút bật/tắt IMAP khỏi cài đặt Gmail của bạn. Quyền truy cập IMAP luôn được bật qua OAuth và các kết nối hiện tại của bạn sẽ không bị ảnh hưởng. Không có hành động được yêu cầu của người dùng.
khả dụng
- Thay đổi này ảnh hưởng đến tất cả khách hàng Google Workspace.