为贵组织停用 Google 同步并改用其他解决方案

Google 同步利用 Microsoft Exchange ActiveSync 来帮助用户将自己的工作邮件、通讯录和日历同步到移动设备上的平台专用应用和第三方应用。例如,iPhone 和 iPad 用户可以通过 Microsoft Exchange 登录,这样,他们就可以在 Apple 的“邮件”应用中收发 Gmail 工作邮件,在 Apple 的“日历”中看到 Google 日历活动。

Google 同步相关安全风险

Google 同步不支持 OAuth 身份验证、双重身份验证和安全密钥,这会降低贵组织数据的安全性。目前已有更安全的备选解决方案,因此建议您在安全性较低的应用的访问权限被停用前,尽快停用 Google 同步,改用新的解决方案。

可以采取的措施

您可以切换到工作专用 Google 应用(例如 Gmail)。如果您想继续使用第三方应用,则许多支持用户需要使用 Google 账号(而不是 Microsoft Exchange)登录。如果要允许用户使用其工作账号登录,您可以配置应用管理设置,以允许特定应用同步数据;也可以使用 Google 端点管理功能向特定平台推送账号信息。

以下说明重点介绍如何设置 Google Workspace,以便您的用户可以在 Apple iOS 应用中访问工作邮件、日历活动和通讯录。我们建议 Android 用户改用 Gmail 应用。如需使用支持 Google OAuth 的第三方应用,您可以信任相应应用。如果该第三方应用不支持 Google OAuth,请与应用开发者联系。

准备工作

先为少数用户测试过渡。为此,请创建一个测试组织部门,并将设置仅应用于该组织部门。

第 1 步:启用 IMAP

如果您希望用户将邮件同步到 Apple“邮件”应用,请执行此操作。

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后Google Workspace 然后Gmail 然后最终用户访问权限

    需要拥有“Gmail 设置”管理员权限

  2. (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门
  3. 点击 POP 和 IMAP 访问
  4. 勾选对所有用户启用 IMAP 访问权限复选框。
  5. (可选)如需仅允许用户与 Apple iOS 版“邮件”同步,请选择限定用户可以使用哪些邮件客户端,然后输入客户端 ID:450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com重要提示:选择此选项后,用户只能与 Apple iOS 版“邮件”同步邮件。如需了解详情,请参阅为用户启用或停用 POP 和 IMAP
  6. 点击保存。或者,您也可以针对组织部门点击覆盖

    如果之后要恢复继承的值,请点击继承

更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情

第 2 步:在 Apple iOS 应用中同步邮件、日历和通讯录

如果您的组织通过 Google 端点管理使用高级移动设备管理,请执行此操作。否则,请继续执行第 3 步。

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 设备 然后移动设备和端点 然后设置 然后iOS

    需要拥有服务和设备管理员权限。

  2. 依次点击账号配置 然后Google 账号
  3. (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门
  4. 选择采用自动推送配置
  5. 点击保存。或者,您也可以针对组织部门点击覆盖

    如果之后要恢复继承的值,请点击继承

要同步邮件、通讯录和日历活动,用户必须下载 Google Device Policy 应用和 Google 移动设备管理配置文件。了解详情

第 3 步:让用户移除并重新添加工作账号

基本移动设备管理下的设备

用户可以从设备中移除自己的工作账号,然后使用 Google 账号(而非 Microsoft Exchange 账号)重新添加。有关详情,请参阅在 iOS 设备上设置 Google Workspace

高级移动设备管理下的设备

请让 iOS 设备用户完成以下步骤:

  1. 打开 Google Device Policy 应用
  2. 如果设备上尚未安装该应用,请安装该应用。有关详情,请参阅使用 iOS 版 Google Device Policy 应用
  3. 点按“菜单”图标 ,确保已设置用户的 Google Workspace 账号。
  4. 在 iOS“设置”中,删除 Exchange 账号。根据 iOS 版本,打开 iOS“设置”应用,然后执行以下操作之一:
    • 依次点按邮件 然后账号 然后Exchange 然后删除账号
    • 依次点按密码与账号 然后Exchange 然后删除账号
  5. 打开 iOS 邮件应用,检查工作账号是否已添加,以及邮件是否正在同步到该应用。

第 4 步:关闭 Google 同步

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 设备 然后移动设备和端点 然后设置 然后通用

    需要拥有移动设备管理管理员权限。

  2. 依次点击数据访问权限 然后Google 同步
  3. (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门
  4. 取消选中允许通过 ActiveSync 同步工作数据
  5. 点击保存

其他选项

通过 Apple iOS 应用同步日历和通讯录,使用 Gmail 应用收发邮件

首先,停用 IMAP,让用户仅能通过 Gmail 应用收发邮件:

准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 应用 然后Google Workspace 然后Gmail 然后最终用户访问权限

    需要拥有“Gmail 设置”管理员权限

  2. (可选)如要将设置应用于某个部门或团队,请在侧边选择一个组织部门
  3. 点击 POP 和 IMAP 访问
  4. 取消勾选对所有用户启用 IMAP 访问权限复选框。
  5. 点击保存。或者,您也可以针对组织部门点击覆盖

    如果之后要恢复继承的值,请点击继承

现在,允许同步日历和通讯录数据:

  1. 在 Google 管理控制台中,依次点击“菜单”图标 然后 安全性 然后访问权限和数据控件 然后API 控件

    需要拥有“服务设置”管理员权限

  2. 点击管理第三方应用的访问权限
  3. 点击添加应用,然后选择 OAuth 应用名称或客户端 ID,以便使用此条件搜索邮件客户端。
  4. 输入 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
  5. 点击搜索,选择 iOS,然后点击选择
  6. 将访问权限级别设置为可信
  7. 停用 IMAP 后,要让用户可在其 iOS 设备上通过 Gmail 应用接收邮件,需满足以下要求:
    1. 如果您使用的是第三方移动设备管理 (MDM) 服务,请将其设置为推送 Google 账号负载配置文件。如果您使用的是 Google 端点管理,请“启用推送 Google 账号配置”(参阅下一部分中的说明)。
    2. 用户必须使用 iOS 版 Gmail 应用,并使用其受管理的 Google 账号登录。这些用户应将 Apple 的“日历”和“通讯录”应用保持启用状态,但停用 Apple 的“邮件”应用。如果用户尝试使用其工作账号登录 Apple 的“邮件”应用,则登录会失败且无任何提示。


Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。