Переведите свою организацию с Google Sync на цифровой формат.

Google Sync использует Microsoft Exchange ActiveSync, позволяя пользователям синхронизировать рабочую почту, контакты и календари с приложениями сторонних разработчиков и другими приложениями на своих мобильных устройствах. Например, пользователи iPhone и iPad могут войти в систему через Microsoft Exchange, чтобы получать рабочие сообщения Gmail в приложении Apple Mail и события календаря Google в приложении Apple Calendar.

Риски безопасности, связанные с Google Sync.

Google Sync не поддерживает аутентификацию OAuth, двухфакторную аутентификацию или ключи безопасности, что делает данные вашей организации менее защищенными. Учитывая наличие более безопасных альтернатив, мы рекомендуем как можно скорее отказаться от Google Sync, чтобы избежать отключения менее безопасного доступа к приложению .

Что вы можете сделать

Для работы вы можете перейти на приложения Google (например, Gmail). Если вы хотите продолжать использовать сторонние приложения, многие из них поддерживают вход пользователей с помощью учетной записи Google вместо Microsoft Exchange. Чтобы разрешить пользователям входить в систему с помощью своей рабочей учетной записи, вы можете настроить параметры управления приложениями, разрешив синхронизацию данных для определенных приложений, или использовать управление конечными точками Google для передачи информации об учетных записях на определенные платформы.

В этих инструкциях описывается, как настроить Google Workspace, чтобы ваши пользователи могли получать доступ к своей рабочей почте, событиям календаря и контактам в приложениях Apple iOS. Мы рекомендуем пользователям Android перейти на приложение Gmail. Чтобы использовать стороннее приложение, поддерживающее Google OAuth, вы можете подтвердить его авторизацию . Если стороннее приложение не поддерживает Google OAuth, свяжитесь с разработчиком приложения.

Прежде чем начать

Сначала протестируйте переход на небольшом количестве пользователей. Для этого создайте тестовую организационную единицу и примените настройки только к этой единице.

Шаг 1: Включите IMAP.

Сделайте это, если хотите, чтобы пользователи синхронизировали почту с приложением Apple Mail.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Доступ конечного пользователя .

    Для этого требуются права администратора в настройках Gmail .

  2. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  3. Нажмите «Доступ по протоколам POP и IMAP» .
  4. Установите флажок «Включить доступ по протоколу IMAP для всех пользователей» .
  5. (Необязательно) Чтобы разрешить пользователям синхронизацию только с Apple iOS Mail, выберите «Ограничить список почтовых клиентов, которые могут использовать пользователи» и введите идентификатор клиента: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com Важно: При выборе этого параметра пользователи смогут синхронизировать почту только с Apple iOS Mail. Дополнительную информацию см. в разделе «Включение или отключение POP и IMAP для пользователей» .
  6. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Шаг 2: Синхронизация почты, календаря и контактов в приложениях Apple iOS.

Выполните это действие, если ваша организация использует расширенное управление мобильными устройствами через Google Endpoint Management. В противном случае перейдите к шагу 3.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом iOS .

    Для этого требуются права администратора служб и устройств .

  2. Нажмите «Настройки учетной записи» . а потом Аккаунт Google .
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Выберите конфигурацию автоматической отправки .
  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Для синхронизации почты, контактов и событий календаря пользователям необходимо загрузить приложение Google Device Policy и профиль конфигурации управления мобильными устройствами Google. Подробнее.

Шаг 3: Предложите пользователям удалить и повторно добавить свою рабочую учетную запись.

Устройства, находящиеся под базовым управлением мобильной связью.

Пользователи могут удалить свою рабочую учетную запись со своего устройства и добавить ее заново через Google, а не через Microsoft Exchange. Подробности см. в разделе «Настройка Google Workspace на устройстве iOS» .

Устройства, находящиеся под расширенным мобильным управлением.

Предложите пользователям устройств iOS выполнить следующие действия:

  1. Откройте приложение Google «Политика устройств». .
  2. Если приложение еще не установлено на устройстве, установите его. Подробности см. в разделе «Использование приложения Google Device Policy для iOS» .
  3. Нажмите «Меню» и убедитесь, что учетная запись Google Workspace пользователя настроена.
  4. В настройках iOS удалите учетную запись Exchange. В зависимости от версии iOS откройте приложение «Настройки» и выполните одно из следующих действий:
    • Нажмите «Почта» а потом Счета а потом Обмен а потом Удалить аккаунт .
    • Нажмите «Пароли и учетные записи» . а потом Обмен а потом Удалить аккаунт .
  5. Откройте приложение «Почта» на iOS и убедитесь, что рабочая учетная запись добавлена ​​и почта синхронизируется с приложением.

Шаг 4: Отключите синхронизацию Google.

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Устройства а потом Мобильные устройства и конечные точки а потом Настройки а потом Универсальный .

    Для этого требуются права администратора системы управления мобильными устройствами .

  2. Нажмите «Доступ к данным» . а потом Google Sync .
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Снимите флажок «Разрешить синхронизацию рабочих данных через ActiveSync» .
  5. Нажмите « Сохранить ».

Другие варианты

Синхронизируйте календарь и контакты в приложениях Apple iOS, используйте приложение Gmail для работы с электронной почтой.

Во-первых, отключите IMAP, чтобы пользователи могли получать почту только в приложении Gmail:

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Гмайл а потом Доступ конечного пользователя .

    Для этого требуются права администратора в настройках Gmail .

  2. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  3. Нажмите «Доступ по протоколам POP и IMAP» .
  4. Снимите флажок « Включить доступ IMAP для всех пользователей» .
  5. Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.

    Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Теперь разрешите синхронизацию данных календаря и контактов:

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление доступом к сторонним приложениям» .
  3. Нажмите «Добавить приложение» и выберите имя приложения OAuth или идентификатор клиента, чтобы указать, как вы хотите искать почтовый клиент.
  4. Введите 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
  5. Нажмите «Поиск» , выберите iOS и нажмите «Выбрать» .
  6. Оставьте уровень доступа установленным на «доверенный» .
  7. Чтобы пользователи могли получать сообщения на своих устройствах iOS в приложении Gmail, даже если протокол IMAP отключен:
    1. Если вы используете сторонний сервис управления мобильными устройствами (MDM), настройте его на отправку профиля полезной нагрузки учетной записи Google. Если вы используете Google Endpoint Management, включите отправку конфигурации учетной записи Google (см. инструкции в следующем разделе ).
    2. Пользователям необходимо использовать приложение Gmail для iOS и войти в систему с помощью своей управляемой учетной записи Google. Календарь Apple и Контакты Apple должны быть включены, но Почта Apple должна быть отключена. Если они попытаются войти в Почту Apple с помощью своей рабочей учетной записи, вход будет незаметен.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.