Ngừng sử dụng Google Sync và chuyển sang phương án khác cho tổ chức của bạn

Google Sync sử dụng Microsoft Exchange ActiveSync để cho phép người dùng đồng bộ hoá thư, danh bạ và lịch làm việc với các ứng dụng dành riêng cho nền tảng và ứng dụng bên thứ ba trên thiết bị di động của họ. Ví dụ: người dùng iPhone và iPad có thể đăng nhập bằng tài khoản Microsoft Exchange để nhận thư Gmail công việc trong ứng dụng Apple Mail và các sự kiện trên Lịch Google trong Lịch Apple.

Rủi ro bảo mật với Google Sync

Google Sync không hỗ trợ xác thực OAuth, xác thực 2 yếu tố hoặc khoá bảo mật, khiến dữ liệu của tổ chức bạn kém an toàn. Để dùng các phương thức thay thế an toàn hơn hiện có, bạn nên ngừng sử dụng Google Sync càng sớm càng tốt, trước khi quyền truy cập của ứng dụng kém an toàn bị ngừng hỗ trợ hoàn toàn.

Giải pháp

Bạn có thể chuyển sang các ứng dụng của Google (chẳng hạn như Gmail) cho công việc. Nếu muốn tiếp tục sử dụng các ứng dụng bên thứ ba, bạn có thể đăng nhập bằng Tài khoản Google thay vì tài khoản Microsoft Exchange. Để cho phép người dùng đăng nhập bằng tài khoản công việc, bạn có thể định cấu hình chế độ cài đặt quản lý ứng dụng để cho phép đồng bộ hoá dữ liệu cho các ứng dụng cụ thể hoặc sử dụng tính năng quản lý điểm cuối của Google để chuyển thông tin tài khoản đến các nền tảng cụ thể.

Các hướng dẫn này tập trung vào cách thiết lập Google Workspace để người dùng có thể truy cập vào email công việc, sự kiện trên lịch và danh bạ trong các ứng dụng Apple iOS. Người dùng Android nên chuyển sang ứng dụng Gmail. Để sử dụng một ứng dụng bên thứ ba hỗ trợ Google OAuth, bạn có thể tin tưởng ứng dụng đó. Nếu ứng dụng bên thứ ba không hỗ trợ Google OAuth, hãy liên hệ với nhà phát triển ứng dụng.

Trước khi bắt đầu

Trước tiên, hãy kiểm thử quá trình chuyển đổi trên một số ít người dùng. Để làm việc này, hãy tạo một đơn vị tổ chức thử nghiệm và chỉ áp dụng các chế độ cài đặt cho đơn vị tổ chức đó.

Bước 1: Bật IMAP

Hãy làm như vậy nếu bạn muốn người dùng đồng bộ hoá thư với ứng dụng Apple Mail.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đóGoogle Workspace sau đóGmail sau đóQuyền truy cập của người dùng cuối.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Quyền truy cập POP và IMAP.
  4. Đánh dấu vào hộp Bật quyền truy cập IMAP cho tất cả người dùng.
  5. (Không bắt buộc) Để cho phép người dùng chỉ đồng bộ hoá với ứng dụng Apple iOS Mail, hãy chọn Hạn chế những ứng dụng thư mà người dùng có thể sử dụng rồi nhập mã ứng dụng: 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com Lưu ý quan trọng: Với lựa chọn này, người dùng chỉ có thể đồng bộ hoá thư với ứng dụng Apple iOS Mail. Để biết thêm thông tin, hãy xem bài viết Bật hoặc tắt POP và IMAP cho người dùng.
  6. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bước 2: Đồng bộ hoá thư, lịch và danh bạ trong các ứng dụng Apple iOS

Hãy làm theo hướng dẫn này nếu tổ chức của bạn sử dụng tính năng quản lý thiết bị di động nâng cao thông qua giải pháp quản lý thiết bị đầu cuối của Google. Nếu không, hãy chuyển sang Bước 3.

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóiOS

    Bạn phải có đặc quyền của quản trị viên đối với Dịch vụ và thiết bị.

  2. Nhấp vào Cấu hình tài khoản sau đóTài khoản Google.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Chọn Tự động đẩy cấu hình.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Để đồng bộ hoá thư, danh bạ và sự kiện trên lịch, người dùng phải tải ứng dụng Google Device Policy và cấu hình quản lý thiết bị di động của Google xuống. Tìm hiểu thêm

Bước 3: Yêu cầu người dùng xoá rồi thêm lại tài khoản nơi làm việc của họ

Thiết bị được quản lý di động cơ bản

Người dùng có thể xoá tài khoản công việc khỏi thiết bị và thêm lại tài khoản đó bằng Google thay vì Microsoft Exchange. Để biết thông tin chi tiết, hãy xem bài viết Thiết lập Google Workspace trên thiết bị iOS.

Thiết bị thuộc chế độ quản lý thiết bị di động nâng cao

Yêu cầu người dùng thiết bị iOS hoàn tất các bước sau:

  1. Mở ứng dụng Google Device Policy .
  2. Nếu ứng dụng chưa có trên thiết bị, hãy cài đặt ứng dụng. Để biết thông tin chi tiết, hãy xem bài viết Sử dụng ứng dụng Google Device Policy trên iOS.
  3. Nhấn vào biểu tượng Trình đơn rồi đảm bảo bạn đã thiết lập tài khoản Google Workspace của người dùng.
  4. Trong phần Cài đặt của iOS, hãy xoá tài khoản Exchange. Tuỳ thuộc vào phiên bản iOS, hãy mở ứng dụng Cài đặt trên iOS rồi thực hiện một trong những thao tác sau:
    • Nhấn vào Thư sau đóTài khoản sau đóExchange sau đóXoá tài khoản.
    • Nhấn vào Mật khẩu và tài khoản sau đóExchange sau đóXoá tài khoản.
  5. Mở ứng dụng iOS Mail và kiểm tra để đảm bảo rằng bạn đã thêm tài khoản công việc và email đang đồng bộ hoá với ứng dụng.

Bước 4: Tắt tính năng Đồng bộ hoá của Google

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóChung

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Nhấp vào Quyền truy cập vào dữ liệu sau đóGoogle Sync.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Bỏ chọn Cho phép dữ liệu công việc đồng bộ hoá qua ActiveSync.
  5. Nhấp vào Lưu.

Tuỳ chọn khác

Đồng bộ hoá lịch và danh bạ trong các ứng dụng Apple iOS, sử dụng ứng dụng Gmail cho thư

Trước tiên, hãy tắt IMAP để người dùng chỉ có thể nhận thư trong ứng dụng Gmail:

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó  Ứng dụng sau đóGoogle Workspace sau đóGmail sau đóQuyền truy cập của người dùng cuối.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt Gmail.

  2. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  3. Nhấp vào Quyền truy cập POP và IMAP.
  4. Bỏ đánh dấu hộp Bật quyền truy cập IMAP cho tất cả người dùng.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Bây giờ, hãy cho phép đồng bộ hoá dữ liệu lịch và danh bạ:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóQuyền truy cập và chế độ kiểm soát dữ liệu sau đóChế độ kiểm soát API.

    Bạn phải có đặc quyền của quản trị viên trong phần Cài đặt dịch vụ.

  2. Nhấp vào Quản lý quyền truy cập của ứng dụng bên thứ ba.
  3. Nhấp vào Thêm ứng dụng rồi chọn Tên ứng dụng hoặc mã ứng dụng OAuth cho cách bạn muốn tìm kiếm ứng dụng email.
  4. Nhập 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
  5. Nhấp vào Tìm kiếm, chọn iOS rồi nhấp vào Chọn.
  6. Để cấp truy cập ở chế độ tin cậy.
  7. Để cho phép người dùng nhận thư trên thiết bị iOS trong ứng dụng Gmail khi giao thức IMAP ở trạng thái tắt, hãy làm như sau:
    1. Nếu bạn sử dụng dịch vụ quản lý thiết bị di động (MDM) của bên thứ ba, hãy đặt dịch vụ đó để đẩy hồ sơ tải trọng Tài khoản Google. Nếu bạn sử dụng tính năng quản lý thiết bị đầu cuối của Google, hãy bật chế độ Đẩy cấu hình Tài khoản Google (xem hướng dẫn trong phần tiếp theo).
    2. Người dùng phải sử dụng ứng dụng Gmail trên iOS và đăng nhập bằng Tài khoản Google do quản trị viên quản lý. Họ nên bật Lịch Apple và Danh bạ Apple, nhưng tắt ứng dụng Mail của Apple. Nếu họ cố gắng đăng nhập vào Apple Mail bằng tài khoản công việc, thì quá trình đăng nhập sẽ không thành công.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.