讓機構從 Google Sync 改用其他解決方案

Google Sync 採用 Microsoft Exchange ActiveSync,可讓使用者將工作郵件、聯絡人和日曆同步到行動裝置上的平台專用應用程式和第三方應用程式。舉例來說,iPhone 和 iPad 使用者只要登入 Microsoft Exchange,即可在 Apple 郵件應用程式中存取 Gmail 工作郵件,以及在 Apple 行事曆中查看 Google 日曆活動。

Google Sync 的安全性風險

Google Sync 不支援 OAuth 驗證、雙重驗證或安全金鑰,因此機構資料的安全比較沒有保障。目前已經有比 Google Sync 更安全的替代方案,因此我們建議您在低安全性應用程式存取權全面停用前盡快更換解決方案。

建議做法

您可以改用 Google 應用程式進行工作,例如 Gmail。如果您想繼續使用第三方應用程式,則許多第三方應用程式支援使用 Google 帳戶登入,而非 Microsoft Exchange 帳戶。如要讓使用者透過公司帳戶登入,您可以在應用程式管理設定中允許特定應用程式同步處理資料,或是使用 Google 端點管理服務向特定平台推送帳戶資訊。

本篇操作說明的重點,是讓使用者能夠在 Apple iOS 應用程式中存取工作郵件、日曆活動和聯絡人。我們建議 Android 使用者改用 Gmail 應用程式。如要使用支援 Google OAuth 的第三方應用程式,您可以信任該應用程式。如果第三方應用程式不支援 Google OAuth,請與應用程式開發人員聯絡。

事前準備

請先對少數使用者測試遷移作業。方法是建立測試機構單位,並僅將設定套用至該機構單位。

步驟 1:啟用 IMAP

如果您想讓使用者將郵件同步到 Apple 郵件應用程式,請執行這項操作。

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」 接下來 「應用程式」 接下來「Google Workspace」 接下來「Gmail」 接下來「使用者存取權」

    必須具備 Gmail 設定管理員權限

  2. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  3. 按一下「POP 與 IMAP 存取功能」
  4. 勾選「為所有使用者啟用 IMAP 存取功能」方塊。
  5. (選用) 如要允許使用者僅透過 Apple iOS 郵件同步處理郵件,請選取「限制使用者可以使用哪些郵件用戶端」,然後輸入用戶端 ID:450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com 重要事項:選取這個選項後,使用者只能透過 Apple iOS 郵件同步處理郵件。詳情請參閱「為使用者啟用或停用 POP 和 IMAP」。
  6. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 2:在 Apple iOS 應用程式中同步處理郵件、日曆和聯絡人資料

如果貴機構是透過 Google 端點管理服務使用進階行動管理服務,請進行這個步驟。如果不是,請繼續進行步驟 3。

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「iOS」

    必須具備服務和裝置管理員權限。

  2. 按一下「帳戶設定」 接下來「Google 帳戶」
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 選取「自動推送設定」
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

如要同步處理郵件、聯絡人和日曆活動等資料,使用者必須下載 Google Device Policy 應用程式和 Google 行動裝置管理組態設定檔。瞭解詳情

步驟 3:請使用者移除並重新加入公司帳戶

基本行動管理服務下的裝置

使用者可以將公司帳戶從裝置上移除,然後使用 Google 帳戶 (而非 Microsoft Exchange 帳戶) 重新加入。詳情請參閱「在 iOS 裝置上設定 Google Workspace」。

進階行動管理服務下的裝置

請 iOS 裝置使用者完成下列步驟:

  1. 開啟 Google Device Policy 應用程式
  2. 如果裝置上尚未安裝該應用程式,請先進行安裝。詳情請參閱「使用 Google Device Policy 應用程式 iOS 版」。
  3. 輕觸「選單」圖示 ,確認已設定使用者的 Google Workspace 帳戶。
  4. 在 iOS 設定中刪除 Exchange 帳戶。視 iOS 版本而定,開啟 iOS 設定應用程式,然後執行下列其中一項操作:
    • 依序輕觸「郵件」接下來「帳號」接下來「Exchange」接下來「刪除帳號」
    • 依序輕觸「密碼與帳號」 接下來「Exchange」 接下來「刪除帳號」
  5. 開啟 iOS 郵件應用程式,檢查公司帳戶是否已新增,且郵件是否已同步至應用程式。

步驟 4:關閉 Google 同步功能

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「通用」

    必須具備行動裝置管理管理員權限。

  2. 依序按一下「資料存取權」接下來「Google Sync」
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 取消勾選「允許透過 ActiveSync 同步處理工作資料」
  5. 按一下 [儲存]

其他選項

在 Apple iOS 應用程式中同步處理日曆和聯絡人資料,以及使用 Gmail 應用程式存取郵件

首先,請停用 IMAP,讓使用者只能透過 Gmail 應用程式存取郵件:

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」 接下來 「應用程式」 接下來「Google Workspace」 接下來「Gmail」 接下來「使用者存取權」

    必須具備 Gmail 設定管理員權限

  2. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  3. 按一下「POP 與 IMAP 存取功能」
  4. 取消勾選「為所有使用者啟用 IMAP 存取功能」方塊。
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

現在,請允許系統同步處理日曆和聯絡人資料:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「API 控制項」

    必須擁有服務設定管理員權限

  2. 按一下「管理第三方應用程式存取權」
  3. 按一下「新增應用程式」,並選擇「OAuth 應用程式名稱或用戶端 ID」做為郵件用戶端的搜尋方式。
  4. 輸入「450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com」
  5. 點選「搜尋」並選取「iOS」,然後按一下「選取」
  6. 將存取層級設為「可信任」
  7. 在停用 IMAP 的狀態下,如何讓使用者透過 iOS 裝置上的 Gmail 應用程式存取郵件:
    1. 如果您使用的是第三方行動裝置管理服務 (MDM),請調整該服務的設定,以便推送 Google 帳戶酬載設定檔。如果您使用的是 Google 端點管理服務,請開啟「推送 Google 帳戶設定」(請參閱下一節的操作說明)。
    2. 使用者必須使用 Gmail 應用程式 iOS 版,並以受管理 Google 帳戶登入。而這需要先開啟 Apple 行事曆和 Apple 聯絡人,並關閉 Apple 郵件。如果他們嘗試使用公司帳戶登入 Apple 郵件,則無法順利登入,而且系統也不會顯示相關通知或提示。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。