Overstappen van minder goed beveiligde apps naar OAuth

Vanaf 14 maart 2025 moeten u en uw gebruikers OAuth gebruiken met apps van derden om toegang te krijgen tot Gmail, Google Agenda en Google Contacten. OAuth is een veiligere toegangsmethode. U gebruikt geen wachtwoord meer voor toegang (met uitzondering van app-wachtwoorden). Google zet de toegang tot minder goed beveiligde apps uit. Dit zijn apps die niet van Google zijn en die toegang hebben tot Google-accounts met een gebruikersnaam en wachtwoord (basisverificatie). Als u basisverificatie gebruikt, zijn accounts kwetsbaarder voor hackpogingen.

Gebruik dit artikel om uw organisatie, gebruikers en app-ontwikkelaars te helpen overstappen van minder goed beveiligde apps en services naar OAuth.

Tijdlijn voor transitie

Zomer 2024

  • Als u (of uw gebruikers) voor het eerst verbinding proberen te maken met een minder goed beveiligde app, lukt dit niet. Deze beperking geldt ook voor apps van derden die nog steeds basisverificatie gebruiken, zoals CalDAV, CardDAV, IMAP, SMTP en POP, om toegang te krijgen tot Gmail, Google Agenda en Contacten. Als u niet voor het eerst verbinding probeert te maken, kunt u de apps blijven gebruiken totdat ze worden uitgezet.
  • U heeft in de Google Beheerdersconsole geen toegang tot de instelling om minder goed beveiligde apps aan of uit te zetten.
  • Gebruikers kunnen IMAP niet aan- of uitzetten in hun Gmail-instellingen.

14 maart 2025

  • De toegang tot minder goed beveiligde apps wordt uitgezet voor alle Google-accounts.
  • CalDAV, CardDAV, IMAP, SMTP en POP werken niet meer met verouderde wachtwoorden (basisverificatie).

Google Sync: Als onderdeel van de transitie naar OAuth wordt Google Sync ook beëindigd, omdat Google Sync geen OAuth gebruikt voor verificatie:

  • Zomer 2024: Nieuwe gebruikers kunnen geen verbinding meer maken met hun Google-account via Google Sync.
  • 14 maart 2025: Bestaande Google Sync-gebruikers kunnen geen verbinding meer maken met hun Google-account via Google Sync.
Ga naar de Updateblog over Google Workspace voor de exacte datums.

Wat u moet doen

Als gebruikers een specifieke app willen blijven gebruiken met hun Google-account, moeten ze overstappen op de veiligere toegangsmethode OAuth. Met OAuth hebben apps toegang tot accounts met een digitale sleutel in plaats van dat gebruikers hun gebruikersnaam en wachtwoord moeten invoeren.

We raden u aan de instructies in dit artikel met uw gebruikers te delen, zodat ze de nodige wijzigingen kunnen aanbrengen. Als uw organisatie aangepaste tools gebruikt, vraagt u de ontwikkelaar van de tool om deze te updaten, zodat deze OAuth gebruikt. Instructies voor ontwikkelaars staan ook hieronder op deze pagina. 

Als uw app OAuth niet ondersteunt, moet u uw organisatie overzetten naar een app die OAuth biedt. U kunt ook de leverancier vragen OAuth toe te voegen om uw beheerde Google-accounts te koppelen. Zie De toegang tot minder goed beveiligde apps bepalen voor meer informatie.

Configuratie van mobiele apparaten

Als uw organisatie mobiel beheer gebruikt om IMAP-, CalDAV-, CardDAV-, POP- of Microsoft Exchange ActiveSync-profielen (Google Sync) te configureren, worden deze services via de volgende tijdlijn uitgefaseerd:

  1. Zomer 2024: Klanten die voor het eerst verbinding maken, kunnen op wachtwoorden gebaseerde IMAP-, CalDAV-, CardDAV-, POP- en Exchange ActiveSync-accounts (Google Sync) niet meer pushen met mobiel beheer. Als u Google-eindpuntbeheer gebruikt, kunt u Aangepaste pushconfiguratie niet aanzetten voor CalDAV en CardDAV.
  2. Herfst 2024: Bestaande gebruikers kunnen op wachtwoorden gebaseerde IMAP-, CalDAV-, CardDAV- en POP-accounts niet meer pushen met mobiel beheer. U moet een gebruikersaccount pushen via uw provider voor mobiel beheer. Uw gebruikersaccounts worden dan opnieuw toegevoegd aan iOS-apparaten met OAuth. Als u Google-eindpuntbeheer gebruikt, werken Aangepaste pushconfiguratie voor CalDAV en Aangepaste pushconfiguratie voor CardDAV niet meer. Ga naar Accountconfiguraties voor meer informatie over deze instellingen.
  3. Herfst 2024: Pushen van mobiel beheer van Exchange ActiveSync (Google Sync) op basis van wachtwoorden werken niet meer voor bestaande gebruikers. U moet een gebruikersaccount pushen via uw provider voor mobiel beheer. Uw gebruikersaccounts worden dan opnieuw toegevoegd aan iOS-apparaten met OAuth. Ga naar Instellingen toepassen op iOS-apparaten voor meer informatie.

Opmerking: Configuratie automatisch pushen, die OAuth gebruikt, blijft werken.

Andere minder goed beveiligde apps

Voor andere minder goed beveiligde apps vraagt u de ontwikkelaar van de app die u gebruikt om OAuth te ondersteunen.

Scanners en andere apparaten

Gebruik een van de volgende opties voor scanners of andere apparaten die SMTP of minder goed beveiligde apps gebruiken om e-mails te sturen:

  • Stel op het apparaat in dat OAuth wordt gebruikt.
  • Gebruik een alternatieve manier om een e-mail te scannen of te sturen vanaf het apparaat.    
  • Stel een app-wachtwoord in voor gebruik met het apparaat.  

Tip: Als u een apparaat vervangt, raden we u aan een apparaat aan te schaffen dat e-mails verzendt via OAuth.

Deze informatie delen met uw gebruikers  

Als gebruikers een app hebben die alleen met een gebruikersnaam en wachtwoord toegang heeft tot hun beheerde Google-account, vraagt u ze deze instructies te volgen om over te stappen op een veiligere methode, zodat ze toegang blijven houden tot hun e-mail, agenda en contacten.

Als gebruikers een van de volgende acties niet uitvoeren en de toegang tot minder goed beveiligde apps wordt beëindigd, krijgen ze een foutmelding dat de combinatie van gebruikersnaam en wachtwoord onjuist is.

E-mail

  • Gebruikers van zelfstandige Microsoft Outlook 2016 of lager: Stap over naar Microsoft Office 365 (een webversie van Outlook) of Outlook voor Windows of Mac. Voor beide wordt OAuth-toegang ondersteund. U kunt ook Google Workspace Sync for Microsoft Outlook (GWSMO) instellen voor uw organisatie. Ga naar GWSMO voorbereiden en installeren voor meer informatie.
  • Gebruikers van Mozilla Thunderbird of een andere e-mailclient: Verwijder uw Google-account, voeg het opnieuw toe en stel in dat IMAP met OAuth wordt gebruikt.
  • Gebruikers van de e-mail-app op iOS of MacOS of Outlook voor Mac: Als u alleen met een wachtwoord inlogt:
    1. Verwijder uw Google-account en voeg het opnieuw toe.
    2. Klik op Inloggen met Google om automatisch OAuth te gebruiken.

Agenda

  • Als u een app gebruikt die CalDAV met een wachtwoord gebruikt om toegang tot uw agenda te geven, moet u overstappen op een methode die OAuth ondersteunt. We raden de Google Agenda-app (beschikbaar voor Android, web en iOS) aan als beveiligde app om te gebruiken met uw Google-account. Ga naar Agenda openen voor meer informatie.
  • Als uw Google-account is gekoppeld aan de agenda-app in iOS of macOS en u alleen met een wachtwoord inlogt, doet u het volgende:
    1. Verwijder uw account en voeg het opnieuw toe aan uw apparaat.
    2. Klik op Inloggen met Google om automatisch OAuth te gebruiken.  

Ga naar Google Agenda-afspraken toevoegen aan Apple Agenda voor meer informatie.

Contacten

  • Als uw Google-account contacten synchroniseert met iOS of macOS via CardDAV en alleen een wachtwoord gebruikt om in te loggen:
    1. Verwijder uw account en voeg het opnieuw toe.
    2. Klik op Inloggen met Google om automatisch OAuth te gebruiken.

    Ga naar Google Contacten synchroniseren met uw mobiele apparaat of computer voor meer informatie.

  • Als uw Google Workspace-account contacten synchroniseert met een ander platform of andere app via CardDAV en alleen een wachtwoord gebruikt om in te loggen, schakelt u over naar een methode die OAuth ondersteunt.

Deze informatie delen met app-ontwikkelaars

Als u wilt dat de app compatibel blijft met Google-accounts, moet u de app updaten om OAuth 2.0 te gebruiken als verbindingsmethode. Ga om aan de slag te gaan naar:

Stoppen met het gebruik van Google Sync

Google Sync ondersteunt OAuth niet, waardoor de gegevens van uw organisatie minder goed beveiligd zijn. Als u uw gebruikers wilt overzetten en Google Sync wilt uitzetten, volgt u de instructies in Stoppen met het gebruik van Google Sync in uw organisatie.

 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
12457517433406563328
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false