הוצאת הארגון מ-Google Sync

שירות Google Sync מתבסס על Microsoft Exchange ActiveSync כדי לאפשר למשתמשים לסנכרן את האימיילים, אנשי הקשר והיומנים שלהם בעבודה עם אפליקציות של צד שלישי לנייד שפועלות בפלטפורמות ספציפיות. לדוגמה, משתמשי אייפון ואייפד יכולים להיכנס באמצעות Microsoft Exchange כדי לקבל את הודעות Gmail של מקום העבודה באפליקציית Apple Mail ואת האירועים ביומן Google ביומן של אפל.

סיכוני אבטחה ב-Google Sync

שירות Google Sync לא תומך באימות OAuth, באימות דו-שלבי או במפתחות אבטחה, ולכן אם משתמשים בו הנתונים של הארגון פחות מאובטחים. השוק מציע היום חלופות בטוחות יותר, ואנחנו ממליצים לעבור מ-Google Sync לאחת מהן בהקדם האפשרי, לפני שהגישה לאפליקציות ברמת אבטחה נמוכה (LSA) תבוטל.

מה אפשר לעשות

אתם יכולים לעבור לאפליקציות Google (כמו Gmail) לצורך עבודה. אם אתם רוצים להמשיך להשתמש באפליקציות של צד שלישי, יש הרבה אפליקציות שתומכות בכניסה של משתמשים באמצעות חשבון Google במקום חשבון Microsoft Exchange. כדי לאפשר למשתמשים להיכנס באמצעות החשבון שלהם לצורכי עבודה, אתם יכולים להגדיר את ההגדרות לניהול אפליקציות כך שיאפשרו סנכרון נתונים לאפליקציות ספציפיות, או להשתמש בניהול נקודות קצה ב-Google כדי להעביר פרטי חשבון לפלטפורמות ספציפיות.

ההוראות האלה מתמקדות בהגדרה של Google Workspace כך שהמשתמשים יוכלו לגשת לדואר, לאירועים ביומן ולאנשי הקשר שלהם בעבודה באפליקציות של Apple iOS. מומלץ למשתמשי Android לעבור לאפליקציית Gmail. כדי להשתמש באפליקציה של צד שלישי שתומכת ב-OAuth של Google, אפשר לתת אמון באפליקציה. אם האפליקציה של צד שלישי לא תומכת ב-OAuth של Google, צריך לפנות למפתח האפליקציה.

לפני שמתחילים

מומלץ לבדוק את המעבר על מספר קטן של משתמשים. כדי לעשות את זה, יוצרים יחידה ארגונית לבדיקה ומחילים את ההגדרות רק על היחידה הארגונית הזו.

שלב 1: הפעלת IMAP

כדאי לעשות את זה אם רוצים שהמשתמשים יסנכרנו את האימייל לאפליקציית Apple Mail.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and thenGoogle Workspace and thenGmail ואזגישת משתמשי קצה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  3. לוחצים על גישה ל-POP ול-IMAP.
  4. מסמנים את התיבה הרשאת גישה ל-IMAP לכל המשתמשים.
  5. (אופציונלי) כדי לאפשר למשתמשים לסנכרן רק עם Apple iOS Mail, בוחרים באפשרות הגבלת השימוש של המשתמשים ללקוחות דואר מסוימים ומזינים את מזהה הלקוח: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com חשוב: כשהאפשרות הזו מסומנת, המשתמשים יכולים לסנכרן אימייל רק עם Apple iOS Mail. מידע נוסף מופיע במאמר הפעלה או השבתה של POP ו-IMAP למשתמשים.
  6. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

שלב 2: סנכרון של אימייל, יומן ואנשי קשר באפליקציות ל-iOS של Apple

אם הארגון שלכם משתמש בניהול מתקדם של מכשירים ניידים באמצעות ניהול נקודות קצה ב-Google. אם לא, ממשיכים לשלב 3.

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזiOS

    כדי לעשות את זה צריך הרשאת אדמין לשירותים ומכשירים.

  2. לוחצים על Account Configurations (הגדרות חשבון) ואזGoogle Account (חשבון Google).
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. בוחרים באפשרות דחיפה אוטומטית של התצורה.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

כדי לסנכרן את האימייל, אנשי הקשר והאירועים ביומן, המשתמשים צריכים להוריד את אפליקציית Google Device Policy ואת פרופיל ההגדרה של ניהול מכשירים ניידים של Google. מידע נוסף

שלב 3: מבקשים מהמשתמשים להסיר את החשבון שלהם בעבודה ולהוסיף אותו מחדש

מכשירים שנמצאים בניהול בסיסי של מכשירים ניידים

המשתמשים יכולים להסיר את חשבון העבודה שלהם מהמכשיר ולהוסיף אותו מחדש באמצעות Google במקום Microsoft Exchange. פרטים נוספים זמינים במאמר בנושא הגדרת Google Workspace במכשיר iOS.

מכשירים שנמצאים בניהול מתקדם של מכשירים ניידים

צריך לבקש ממשתמשים במכשירי iOS לבצע את השלבים הבאים:

  1. פותחים את אפליקציית Google Device Policy‏ .
  2. אם האפליקציה עדיין לא מותקנת במכשיר, צריך להתקין אותה. פרטים נוספים זמינים במאמר שימוש באפליקציית Google Device Policy ל-iOS.
  3. מקישים על סמל התפריט ומוודאים שחשבון Google Workspace של המשתמש מוגדר.
  4. בהגדרות של iOS, מוחקים את חשבון Exchange. בהתאם לגרסת ה-iOS, פותחים את אפליקציית ההגדרות של iOS ומבצעים אחת מהפעולות הבאות:
    • מקישים על דואר ואזחשבונות and thenExchange ואזמחיקת החשבון.
    • מקישים על סיסמאות וחשבונות ואזExchange ואזמחיקת החשבון.
  5. פותחים את אפליקציית האימייל של iOS ומוודאים שהחשבון של מקום העבודה נוסף ושהאימייל מסונכרן עם האפליקציה.

שלב 4: השבתה של Google Sync

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז מכשירים and thenניידים ונקודות קצה and thenהגדרות ואזאוניברסליות

    כדי לעשות את זה צריך הרשאת אדמין לניהול מכשירים ניידים.

  2. לוחצים על גישה לנתונים ואזסנכרון עם Google.
  3. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  4. מבטלים את הסימון של האפשרות מותר לסנכרן נתוני עבודה באמצעות ActiveSync.
  5. לוחצים על שמירה.

אפשרויות אחרות

סנכרון היומן ואנשי הקשר באפליקציות של Apple ל-iOS, שימוש באפליקציית Gmail לאימייל

קודם משביתים את IMAP כדי שהמשתמשים יוכלו לקבל את האימייל שלהם רק באפליקציית Gmail:

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות עבור ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and thenGoogle Workspace and thenGmail ואזגישת משתמשי קצה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.
  3. לוחצים על גישה ל-POP ול-IMAP.
  4. מבטלים את הסימון בתיבה הרשאת גישה ל-IMAP לכל המשתמשים.
  5. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

עכשיו מאשרים את סנכרון הנתונים של היומן ואנשי הקשר:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenשליטה בגישה ובנתונים ואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  2. לוחצים על ניהול הגישה של אפליקציות צד שלישי.
  3. לוחצים על הוספת אפליקציה ובוחרים באפשרות שם אפליקציית OAuth או מזהה לקוח כדי לחפש את לקוח האימייל.
  4. מזינים את הערך 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com.
  5. לוחצים על חיפוש, בוחרים באפשרות iOS ולוחצים על בחירה.
  6. משאירים את רמת הגישה מוגדרת כמהימנה.
  7. כדי לאפשר למשתמשים לקבל הודעות במכשיר iOS באפליקציית Gmail כש-IMAP מושבת:
    1. אם אתם משתמשים בשירות ניהול מכשירים ניידים (MDM) של צד שלישי, צריך להגדיר אותו כך שידחוף את פרופיל מטען הייעודי (payload) של חשבון Google. אם אתם משתמשים בניהול נקודות קצה ב-Google, צריך להפעיל את האפשרות 'דחיפת הגדרות של חשבון Google' (הוראות מפורטות מופיעות בקטע הבא).
    2. המשתמשים צריכים להשתמש באפליקציית Gmail ל-iOS ולהיכנס באמצעות חשבון Google המנוהל שלהם. הם צריכים להשאיר את היומן ואת אנשי הקשר של אפל מופעלים, אבל להשבית את הדואר של אפל. אם הם מנסים להיכנס ל-Apple Mail באמצעות החשבון שלהם לצורכי עבודה, הכניסה נכשלת בלי הודעה.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.