Ngừng sử dụng Google Sync và chuyển sang phương án khác cho tổ chức của bạn

Google Sync sử dụng Microsoft Exchange ActiveSync để cho phép người dùng đồng bộ hoá thư công việc, danh bạ và lịch với các ứng dụng dành riêng cho nền tảng và ứng dụng bên thứ ba trên thiết bị di động của họ. Ví dụ: người dùng iPhone và iPad có thể đăng nhập bằng tài khoản Microsoft Exchange để nhận thư Gmail công việc trong ứng dụng Apple Mail và sự kiện trên Lịch Google trong ứng dụng Apple Calendar.

Rủi ro bảo mật với Google Sync

Google Sync không hỗ trợ tính năng xác thực OAuth, xác thực 2 yếu tố hoặc khoá bảo mật, khiến dữ liệu của tổ chức bạn kém an toàn. Với các phương thức thay thế an toàn hơn hiện có, chúng tôi khuyên bạn nên ngừng sử dụng Google Sync càng sớm càng tốt, trước khi quyền truy cập ứng dụng kém an toàn bị ngừng hỗ trợ hoàn toàn.

Việc bạn có thể làm

Bạn có thể chuyển sang sử dụng các ứng dụng của Google (chẳng hạn như Gmail) cho công việc. Nếu bạn muốn tiếp tục sử dụng các ứng dụng bên thứ ba, thì nhiều ứng dụng trong số đó hỗ trợ người dùng đăng nhập bằng Tài khoản Google thay vì tài khoản Microsoft Exchange. Để cho phép người dùng đăng nhập bằng tài khoản công việc, bạn có thể định cấu hình chế độ cài đặt quản lý ứng dụng để cho phép đồng bộ hoá dữ liệu đối với một số ứng dụng nhất định hoặc sử dụng giải pháp quản lý thiết bị đầu cuối của Google để đẩy thông tin tài khoản đến một số nền tảng nhất định.

Những hướng dẫn này tập trung vào cách thiết lập Google Workspace để người dùng có thể truy cập vào thư công việc, sự kiện trên lịch và danh bạ trong các ứng dụng Apple iOS. Người dùng Android nên chuyển sang ứng dụng Gmail. Để sử dụng một ứng dụng bên thứ ba hỗ trợ Google OAuth, bạn có thể tin tưởng ứng dụng đó. Nếu ứng dụng bên thứ ba không hỗ trợ Google OAuth, hãy liên hệ với nhà phát triển ứng dụng.

Trước khi bắt đầu

Trước tiên, hãy kiểm thử quá trình chuyển đổi trên một số ít người dùng. Để thực hiện việc này, hãy tạo một đơn vị tổ chức thử nghiệm và chỉ áp dụng các chế độ cài đặt cho đơn vị tổ chức đó.

Bước 1: Bật IMAP

Hãy thực hiện bước này nếu bạn muốn người dùng đồng bộ hoá thư với ứng dụng Apple Mail.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Quyền truy cập của người dùng cuối.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  3. Nhấp vào Quyền truy cập vào POP và IMAP.
  4. Đánh dấu vào hộp Bật quyền truy cập IMAP cho tất cả người dùng.

  5. (Không bắt buộc) Để cho phép người dùng chỉ đồng bộ hoá với ứng dụng Apple iOS Mail, hãy chọn Hạn chế ứng dụng thư mà người dùng có thể sử dụng rồi nhập mã ứng dụng: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com

    Quan trọng: Với lựa chọn này, người dùng chỉ có thể đồng bộ hoá thư với ứng dụng Apple iOS Mail. Để biết thêm thông tin, hãy xem bài viết Bật hoặc tắt POP và IMAP cho người dùng.

  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường diễn ra nhanh hơn. Tìm hiểu thêm

Bước 2: Đồng bộ hoá thư, lịch và danh bạ trong các ứng dụng Apple iOS

Hãy thực hiện bước này nếu tổ chức của bạn sử dụng giải pháp quản lý thiết bị di động nâng cao thông qua giải pháp quản lý thiết bị đầu cuối của Google. Nếu không, hãy tiếp tục Bước 3.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó iOS

    Bạn phải có đặc quyền Dịch vụ và thiết bị của quản trị viên.

  2. Nhấp vào Cấu hình tài khoản sau đó Tài khoản Google.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  4. Chọn Tự động đẩy cấu hình.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Để đồng bộ hoá thư, danh bạ và sự kiện trên lịch, người dùng phải tải ứng dụng Google Device Policy và hồ sơ cấu hình quản lý thiết bị di động của Google xuống. Tìm hiểu thêm

Bước 3: Yêu cầu người dùng xoá và thêm lại tài khoản công việc

Thiết bị trong mục quản lý thiết bị di động cơ bản

Người dùng có thể xoá tài khoản công việc khỏi thiết bị của họ và thêm lại tài khoản đó bằng Google thay vì Microsoft Exchange. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập Google Workspace trên thiết bị iOS.

Thiết bị trong mục quản lý thiết bị di động nâng cao

Yêu cầu người dùng thiết bị iOS hoàn tất các bước sau:

  1. Mở ứng dụng Google Device Policy .
  2. Nếu ứng dụng chưa có trên thiết bị, hãy cài đặt ứng dụng đó. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng ứng dụng Google Device Policy dành cho iOS.
  3. Nhấn vào biểu tượng Trình đơn rồi đảm bảo rằng tài khoản Google Workspace của người dùng đã được thiết lập.
  4. Trong phần Cài đặt iOS, hãy xoá tài khoản Exchange. Tuỳ thuộc vào phiên bản iOS, hãy mở ứng dụng Cài đặt iOS rồi thực hiện một trong những thao tác sau:
    • Nhấn vào Thư sau đó Tài khoản sau đó Exchange sau đó Xoá tài khoản.
    • Nhấn vào Mật khẩu và tài khoản sau đó Exchange sau đó Xoá tài khoản.
  5. Mở ứng dụng Thư của iOS rồi kiểm tra để đảm bảo rằng tài khoản công việc đã được thêm và thư đang đồng bộ hoá với ứng dụng.

Bước 4: Tắt Google Sync

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Chung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập dữ liệu sau đó Google Sync.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  4. Bỏ đánh dấu vào Cho phép dữ liệu công việc đồng bộ hoá qua ActiveSync.
  5. Nhấp vào Lưu.

Tùy chọn khác

Đồng bộ hoá lịch và danh bạ trong các ứng dụng Apple iOS, sử dụng ứng dụng Gmail cho thư

Trước tiên, hãy tắt IMAP để người dùng chỉ có thể nhận thư trong ứng dụng Gmail:

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đó Google Workspace sau đó Gmail sau đó Quyền truy cập của người dùng cuối.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức ở bên cạnh.
  3. Nhấp vào Quyền truy cập vào POP và IMAP.
  4. Bỏ đánh dấu vào hộp Bật quyền truy cập IMAP cho tất cả người dùng.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Bây giờ, hãy cho phép đồng bộ hoá dữ liệu lịch và danh bạ:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Chế độ kiểm soát API.

    Yêu cầu có đặc quyền của quản trị viên Cài đặt dịch vụ.

  2. Nhấp vào Quản lý quyền truy cập của ứng dụng bên thứ ba.
  3. Nhấp vào Thêm ứng dụng rồi chọn Tên ứng dụng hoặc mã ứng dụng OAuth cho cách bạn muốn tìm kiếm ứng dụng thư.
  4. Nhập 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
  5. Nhấp vào Tìm kiếm, chọn iOS rồi nhấp vào Chọn.
  6. Để nguyên cấp truy cập ở chế độ đáng tin cậy.
  7. Cách cho phép người dùng nhận thư trên thiết bị iOS trong ứng dụng Gmail khi IMAP tắt:
    1. Nếu bạn sử dụng dịch vụ quản lý thiết bị di động (MDM) của bên thứ ba, hãy thiết lập dịch vụ đó để đẩy hồ sơ tải trọng Tài khoản Google. Nếu bạn sử dụng giải pháp quản lý thiết bị đầu cuối của Google, hãy bật tính năng Đẩy cấu hình Tài khoản Google (xem hướng dẫn trong phần tiếp theo).
    2. Người dùng phải sử dụng ứng dụng Gmail dành cho iOS và đăng nhập bằng Tài khoản Google được quản lý của họ. Họ nên bật ứng dụng Apple Calendar và Apple Contacts, nhưng tắt ứng dụng Apple Mail. Nếu họ cố đăng nhập vào ứng dụng Apple Mail bằng tài khoản công việc, thì quá trình đăng nhập sẽ âm thầm không thành công.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.