Przejście z mniej bezpiecznych aplikacji na protokół OAuth

Od 14 marca 2025 r. Ty i Twoi użytkownicy będziecie musieli używać protokołu OAuth w aplikacjach innych firm, aby uzyskać dostęp do Gmaila, Kalendarza i Kontaktów Google. OAuth to bezpieczniejsza metoda dostępu. Nie będziesz już używać hasła do uzyskania dostępu (z wyjątkiem hasła do aplikacji). Google wyłączy dostęp do mniej bezpiecznych aplikacji, czyli aplikacji niepochodzących od Google, które mogą uzyskiwać dostęp do Twojego konta Google za pomocą nazwy użytkownika i hasła (uwierzytelnianie podstawowe). Korzystanie z uwierzytelniania podstawowego zwiększa podatność kont na próby przejęcia.

Ten artykuł pomoże Twojej organizacji, użytkownikom i deweloperom aplikacji w przejściu z mniej bezpiecznych aplikacji i usług na protokół OAuth.

Harmonogram zmian

Lato 2024 roku

  • Jeśli Ty lub Twoi użytkownicy po raz pierwszy spróbujecie połączyć się z mniej bezpieczną aplikacją, nie będzie to możliwe. To ograniczenie będzie również dotyczyć aplikacji innych firm, które nadal korzystają z uwierzytelniania podstawowego, na przykład z protokołów CalDAV, CardDAV, IMAP, SMTP i POP, aby uzyskiwać dostęp do Gmaila, Kalendarza Google i Kontaktów. Jeśli nie będzie to pierwsza próba połączenia się z daną aplikacją, możesz z niej korzystać, dopóki nie zostanie wyłączona. 
  • W konsoli administracyjnej Google nie będziesz mieć dostępu do ustawienia włączania i wyłączania mniej bezpiecznych aplikacji.
  • Użytkownicy nie będą mogli włączyć ani wyłączyć protokołu IMAP w ustawieniach Gmaila.

14 marca 2025 r.

  • Dostęp do mniej bezpiecznych aplikacji zostanie wyłączony dla wszystkich kont Google.
  • Protokoły CalDAV, CardDAV, IMAP, SMTP i POP nie będą już działać ze starszymi hasłami (uwierzytelnianie podstawowe).

Google Sync – w ramach przejścia na OAuth wycofamy też Google Sync, ponieważ ta usługa nie używa protokołu OAuth do uwierzytelniania:

  • Lato 2024 roku – nowi użytkownicy nie będą mogli połączyć się ze swoimi kontami Google za pomocą Google Sync.
  • 14 marca 2025 r. – obecni użytkownicy Google Sync nie będą mogli połączyć się ze swoimi kontami Google za pomocą Google Sync.
Dokładne daty znajdziesz na blogu o aktualizacjach Google Workspace.

Co musisz zrobić

Aby nadal korzystać z danej aplikacji na swoim koncie Google, użytkownicy w Twojej organizacji muszą przejść na bezpieczniejszy rodzaj dostępu – OAuth. Ten protokół pozwala aplikacjom na dostęp do kont za pomocą klucza cyfrowego i nie wymaga wpisania nazwy użytkownika ani hasła.

Zalecamy udostępnienie instrukcji z tego artykułu użytkownikom, aby pomóc im we wprowadzeniu niezbędnych zmian. Jeśli Twoja organizacja korzysta z niestandardowych narzędzi, możesz poprosić ich deweloperów o dodanie obsługi protokołu OAuth. Instrukcje dla deweloperów również znajdują się poniżej na tej stronie.

Jeśli Twoja aplikacja nie obsługuje protokołu OAuth, musisz zmienić organizację na taką, która obsługuje OAuth, lub skontaktować się z dostawcą i poprosić o dodanie protokołu OAuth jako metody połączenia z zarządzanym kontem Google. Więcej informacji znajdziesz w artykule Kontrola nad dostępem mniej bezpiecznych aplikacji.

Konfiguracje urządzeń mobilnych

Jeśli Twoja organizacja korzysta z funkcji zarządzania urządzeniami mobilnymi do konfigurowania profili protokołów IMAP, CalDAV, CardDAV, POP lub Microsoft Exchange ActiveSync (Google Sync), usługi te zostaną wycofane zgodnie z następującym harmonogramem:

  1. Lato 2024 roku – przeniesienie opartych na haśle kont IMAP, CalDAV, CardDAV, POP i Exchange ActiveSync (Google Sync) przy użyciu zarządzania urządzeniami mobilnymi nie będzie możliwe w przypadku klientów łączących się po raz pierwszy. Jeśli korzystasz z funkcji zarządzania punktami końcowymi Google, nie będzie można włączyć niestandardowej konfiguracji powiadomień push dla CalDAV i CardDAV.
  2. Jesień 2024 roku – przeniesienie opartych na haśle kont IMAP, CalDAV, CardDAV i POP przy użyciu zarządzania urządzeniami mobilnymi nie będzie już możliwe dla istniejących użytkowników. Konieczne będzie przeniesienie kont użytkowników przy użyciu dostawcy usług zarządzania urządzeniami mobilnymi, który ponownie doda konta użytkowników na urządzeniach z iOS przy pomocy protokołu OAuth. Jeśli korzystasz z funkcji zarządzania punktami końcowymi Google, opcje Niestandardowa konfiguracja powiadomień push – CalDAV i Niestandardowa konfiguracja powiadomień push – CardDAV przestaną działać. Więcej informacji o tych ustawieniach znajdziesz w sekcji Konfiguracje konta w artykule Stosowanie ustawień na urządzeniach z iOS.
  3. Jesień 2024 roku – przeniesienie opartych na hasłach kont Exchange ActiveSync (Google Sync) przy użyciu zarządzania urządzeniami mobilnymi nie będzie już możliwe w przypadku dotychczasowych użytkowników. Konieczne będzie przeniesienie kont użytkowników przy użyciu dostawcy usług zarządzania urządzeniami mobilnymi, który ponownie doda konta użytkowników na urządzeniach z iOS przy pomocy protokołu OAuth. Więcej informacji znajdziesz w artykule Stosowanie ustawień na urządzeniach z iOS.

Uwaga: automatyczna konfiguracja powiadomień push, która korzysta z protokołu OAuth, będzie nadal działać.

Inne mniej bezpieczne aplikacje

W przypadku innych mniej bezpiecznych aplikacji poproś ich deweloperów o rozpoczęcie obsługi protokołu OAuth.

Skanery i inne urządzenia

W przypadku skanerów lub innych urządzeń korzystających z protokołu SMTP lub mniej bezpiecznych aplikacji do wysyłania e-maili wybierz jedną z tych opcji:

  • Skonfiguruj urządzenie do korzystania z protokołu OAuth.
  • Użyj alternatywnego sposobu skanowania lub wysyłania e-maili z urządzenia.    
  • Skonfiguruj hasło do aplikacji na urządzeniu.  

Wskazówka: jeśli wymieniasz urządzenie, poszukaj takiego, które wysyła e-maile przy użyciu protokołu OAuth.

Przekazanie tych informacji użytkownikom

Użytkownicy aplikacji, które uzyskują dostęp do zarządzanego konta Google tylko za pomocą nazwy użytkownika i hasła, powinni wykonać te instrukcje, aby przejść na bezpieczniejszą metodę, która umożliwi im dalsze korzystanie z poczty e-mail, kalendarza i kontaktów.

Jeśli nie podejmą żadnego z działań opisanych poniżej, po wycofaniu dostępu do mniej bezpiecznych aplikacji będą otrzymywać komunikaty o błędzie informujące o tym, że ich nazwa użytkownika i hasło są nieprawidłowe.

E-mail

  • Użytkownicy samodzielnego programu Microsoft Outlook 2016 (lub jego starszej wersji) – przejdź na Microsoft Office 365 (internetową wersję Outlooka) lub Outlooka na system Windows lub Mac. Wszystkie te programy obsługują dostęp przez protokół OAuth. Możesz też skonfigurować Synchronizację Google Workspace z Microsoft Outlook (GWSMO) dla swojej organizacji. Szczegółowe informacje znajdziesz w artykule Czynności wstępne i instalacja GWSMO.
  • Użytkownicy programu Mozilla Thunderbird lub innego klienta poczty e-mail – usuń konto Google, dodaj je ponownie i skonfiguruj je tak, aby korzystało z protokołu IMAP z OAuth.
  • Użytkownicy aplikacji pocztowej na urządzeniach z iOS i macOS lub Outlooka na Maca – jeśli do logowania używasz tylko hasła:
    1. Usuń swoje konto Google, a następnie dodaj je ponownie.
    2. Kliknij Zaloguj się przez Google, aby automatycznie używać protokołu OAuth.

Kalendarz

  • Jeśli do zapewnienia dostępu do kalendarza używasz aplikacji, która wykorzystuje protokół CalDAV oparty na haśle, przejdź na metodę, która obsługuje OAuth. Polecamy aplikację Kalendarz Google (dostępną na Androida i iOS oraz w wersji internetowej) jako bezpieczną aplikację do używania z kontem Google. Więcej informacji znajdziesz w sekcji Dostęp do kalendarza.
  • Jeśli Twoje konto Google jest połączone z aplikacją Kalendarz na urządzeniu z systemem iOS lub macOS i logujesz się na nie tylko za pomocą hasła:
    1. Usuń konto, a następnie dodaj je ponownie do urządzenia.
    2. Kliknij Zaloguj się przez Google, aby automatycznie używać protokołu OAuth.  

Więcej informacji znajdziesz w artykule Dodawanie wydarzeń z Kalendarza Google do Kalendarza Apple.

Kontakty

  • Jeśli Twoje konto Google synchronizuje kontakty z iOS lub macOS za pomocą protokołu CardDAV i logujesz się na nie tylko za pomocą hasła:
    1. Usuń i ponownie dodaj konto.
    2. Kliknij Zaloguj się przez Google, aby automatycznie używać protokołu OAuth.

    Więcej informacji znajdziesz w artykule Synchronizowanie Kontaktów Google z urządzeniem mobilnym lub komputerem.

  • Jeśli Twoje konto Google Workspace synchronizuje kontakty z inną platformą lub aplikacją za pomocą protokołu CardDAV i logujesz się na nie tylko za pomocą hasła, przejdź na metodę, która obsługuje protokół OAuth.

Przekazanie tych informacji deweloperom aplikacji

Aby zachować zgodność z kontami Google, zaktualizuj aplikację, by jako metody połączenia używała protokołu OAuth 2.0. Aby rozpocząć, wybierz odpowiednią opcję:

Wybieranie innego rozwiązania niż Google Sync

Google Sync nie obsługuje protokołu OAuth, przez co dane organizacji są mniej bezpieczne. Aby przenieść użytkowników i wyłączyć Google Sync, wykonaj instrukcje opisane w artykule Wybieranie innego rozwiązania niż Google Sync.

 


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

 

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
16362355860147560364
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false
false
false