Эта статья предназначена для администраторов Google Workspace. Если вы хотите синхронизировать личный аккаунт Gmail с другим почтовым клиентом, например Microsoft Outlook или Apple Mail, настройте доступ по протоколу POP или IMAP.
Чтобы сотрудники вашей организации могли синхронизировать электронную почту аккаунта Google Workspace с другими почтовыми клиентами, например Microsoft Outlook или Apple Mail, вам необходимо включить для них в консоли администратора доступ по протоколу POP или IMAP. Вы можете сделать это для всех пользователей или только для определенных групп или отделов.
С 1 мая 2025 г. аккаунты Google Workspace больше не поддерживают менее защищенные приложения, сторонние приложения и устройства, которые запрашивают вход в аккаунт Google с использованием имени пользователя и пароля. Вы можете предоставить таким приложениям и устройствам доступ к своему аккаунту только при использовании OAuth. Больше не поддерживаются такие сторонние почтовые приложения, как Microsoft Outlook, а также почтовое приложение для iOS и MacOS. Подробные инструкции и информация доступны на странице Как перейти с менее защищенных приложений на OAuth. Точные даты перехода можно найти в блоге Google Workspace.
Подготовка
Развернуть раздел | Свернуть все и перейти к началу
Решите, какой протокол нужно включить и какие клиенты будут доступны разным пользователям- Вы можете включить POP, IMAP или оба протокола одновременно.
- Вы можете ограничить список доступных пользователям IMAP-клиентов – разрешить все клиенты или только некоторые. Разрешенные клиенты должны поддерживать протокол OAuth, который позволяет делиться с приложениями определенными данными, не разглашая при этом имена пользователей, пароли и другую конфиденциальную информацию.
- Доступ к почтовым клиентам, не поддерживающим OAuth, по протоколу POP или IMAP возможен только в том случае, если вы разрешите использовать любые клиенты. Если сотрудники пользуются клиентами без поддержки OAuth:
- Включите доступ для менее защищенных приложений в консоли администратора. Выполните инструкции из статьи Управление доступом для небезопасных приложений.
- Попросите пользователей открыть в аккаунтах доступ для менее защищенных приложений.
- Пользователи не смогут работать с почтой с помощью POP- или IMAP-клиентов.
- Настройки POP и IMAP в аккаунтах Gmail станут недоступны.
- Работать с почтой управляемых аккаунтов Google Workspace на мобильных устройствах можно будет только в приложении Gmail. При попытке входа в аккаунт через почтовый клиент IMAP произойдет ошибка.
Прежде чем отключать протокол IMAP, предупредите пользователей устройств iPad и iPhone, что данные Gmail больше не будут синхронизироваться с приложением "Почта". Для синхронизации данных из сервисов Google, например контактов или мероприятий Календаря, с приложениями iOS нужно настроить сервис управления мобильными устройствами.
- Если вы используете управление конечными точками Google, вам нужно включить настройку "Аккаунт Google" в консоли администратора. Если доступ приложений iOS к нужным им сервисам Google ограничен, вам также необходимо добавить эти приложения в список доверенных. Сначала выполните инструкции в статье Применение настроек на устройствах iOS, а затем настройте выборочную синхронизацию CalDAV и CardDAV.
- Если вы пользуетесь другим сервисом управления мобильными устройствами, обратитесь в его службу поддержки.
- Если в организации не настроен сервис управления мобильными устройствами, владельцам устройств iOS нужно использовать приложения Google для доступа к своим контактам и мероприятиям Календаря, хранящимся в Google Workspace.
Статьи по теме
Шаг 1. Включите POP и IMAP
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Приложения > Google Workspace > Gmail > Доступ конечных пользователей.
У вас должны быть права администратора с доступом к настройкам Gmail.
- Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
- Перейдите в раздел Доступ по протоколам POP и IMAP и включите POP, IMAP или оба протокола. Задайте следующие параметры:
- Доступ по протоколу POP: установите флажок Включить доступ по протоколу POP для всех пользователей.
- Доступ по протоколу IMAP: установите флажок Включить доступ по протоколу IMAP для всех пользователей
выберите вариант:
- Разрешить любой почтовый клиент.
- Разрешить использовать только почтовые клиенты с поддержкой протокола OAuth. Затем в поле Идентификатор клиента OAuth введите через запятую идентификаторы разрешенных клиентов:
- Apple iOS Mail – 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
- Apple Mac Mail – 946018238758-bi6ni53dfoddlgn97pk3b8i7nphige40.apps.googleusercontent.com
- Другие клиенты – выполните инструкции из раздела Как найти идентификатор OAuth для почтового клиента.
Важное примечание. Если выбран этот параметр, пользователи могут синхронизировать только указанные вами почтовые клиенты. Эта функция не поддерживает сторонние почтовые клиенты, которые используют делегирование доступа к данным в домене с помощью сервисного аккаунта. Подробнее о делегировании доступа к данным в домене и о сервисных аккаунтах…
- Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.
Чтобы вернуться к наследуемому значению, нажмите Наследовать.
- Повторите эти действия для каждого организационного подразделения, где нужно включить POP или IMAP.
Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…
Как найти идентификатор OAuth для почтового клиента
Find the OAuth ID for your email client
Чтобы получить идентификатор OAuth для стороннего почтового клиента, обратитесь к его разработчику.
Если вы используете почтовый клиент с другими сервисами Google Workspace, идентификатор OAuth можно найти в консоли администратора Google.
-
Войдите в аккаунт консоль администратора Google с правами суперадминистратора.
Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.
-
Нажмите на значок меню
Безопасность > Управление доступом и данными > Управление API > Управление правами доступа сторонних приложений.
Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.
- Найдите свой почтовый клиент в таблице и посмотрите в поле Идентификатор.
Шаг 2. Включите POP и IMAP в аккаунтах пользователей (только для клиентов без OAuth)
Если вы включите POP и IMAP в консоли администратора, пользователи также должны настроить доступ по протоколам POP и IMAP в Gmail.
Попросите их выполнить следующие инструкции:
Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.
