Stap over van minder veilige apps naar OAuth.

Vanaf 14 maart 2025 moeten u en uw gebruikers OAuth gebruiken met apps van derden om toegang te krijgen tot Gmail, Google Agenda en Google Contacten. OAuth is een veiligere toegangsmethode. U gebruikt geen wachtwoord meer voor toegang (met uitzondering van app-wachtwoorden). Google schakelt de toegang uit voor minder veilige apps – niet-Google-apps die toegang kunnen krijgen tot Google-accounts met een gebruikersnaam en wachtwoord (basisverificatie). Het gebruik van basisverificatie maakt accounts kwetsbaarder voor pogingen tot kaping.

Gebruik dit artikel om uw organisatie, gebruikers en app-ontwikkelaars te helpen bij de overstap van minder veilige apps en services naar OAuth.

Tijdschema voor de overgang

Zomer 2024

• Als u (of uw gebruikers) voor het eerst probeert verbinding te maken met een minder veilige app, lukt dat niet. Deze beperking geldt ook voor apps van derden die nog steeds gebruikmaken van basisverificatie, zoals CalDAV, CardDAV, IMAP, SMTP en POP, voor toegang tot Gmail, Google Agenda en Contacten. Als u niet voor het eerst probeert verbinding te maken, kunt u de apps blijven gebruiken totdat ze worden uitgeschakeld.
• In de Google Admin-console heb je geen toegang tot de instelling om minder veilige apps in of uit te schakelen.
• Gebruikers kunnen IMAP niet in- of uitschakelen in hun Gmail-instellingen.

14 maart 2025

• De toegang tot minder veilige apps wordt voor alle Google-accounts uitgeschakeld.
• CalDAV, CardDAV, IMAP, SMTP en POP werken niet langer met verouderde wachtwoorden (basisverificatie).

Google Sync — Als onderdeel van de overgang naar OAuth zal Google Sync ook worden uitgefaseerd, omdat het geen OAuth gebruikt voor authenticatie:

• Zomer 2024 — Nieuwe gebruikers kunnen geen verbinding meer maken met hun Google-account via Google Sync.
• 14 maart 2025 — Bestaande Google Sync-gebruikers kunnen vanaf dat moment geen verbinding meer maken met hun Google-account via Google Sync.

Voor de exacte datums kunt u terecht op de Google Workspace Updates-blog .

Wat je moet doen

Om een ​​specifieke app te blijven gebruiken met hun Google-account, moeten gebruikers in uw organisatie overschakelen naar een veiligere toegangsmethode genaamd OAuth . Met OAuth kunnen apps toegang krijgen tot accounts met een digitale sleutel in plaats van dat een gebruiker zijn gebruikersnaam en wachtwoord moet invoeren.

We raden u aan de instructies in dit artikel met uw gebruikers te delen, zodat zij de nodige wijzigingen kunnen doorvoeren. Als uw organisatie gebruikmaakt van aangepaste tools, vraag dan de ontwikkelaar van de tool om deze bij te werken zodat deze OAuth gebruikt. Instructies voor ontwikkelaars vindt u ook verderop op deze pagina.

Als uw app geen OAuth ondersteunt, moet u uw organisatie overzetten naar een app die OAuth wel ondersteunt, of contact opnemen met de leverancier en vragen of zij OAuth willen toevoegen als verbindingsmethode voor uw beheerde Google-accounts. Ga voor meer informatie naar Toegang tot minder veilige apps beheren .

Configuraties van mobiele apparaten

Als uw organisatie mobiel beheer gebruikt om IMAP-, CalDAV-, CardDAV-, POP- of Microsoft Exchange ActiveSync (Google Sync)-profielen te configureren, worden deze services volgens het volgende tijdschema uitgefaseerd:

1. Zomer 2024 — Het pushen van wachtwoordgebaseerde IMAP-, CalDAV-, CardDAV-, POP- en Exchange ActiveSync (Google Sync)-accounts met mobiel beheer werkt niet voor klanten die voor het eerst verbinding maken. Als u Google-eindpuntbeheer gebruikt, kunt u de aangepaste pushconfiguratie voor CalDAV en CardDAV niet inschakelen.
2. Najaar 2024 — Het pushen van wachtwoordgebaseerde IMAP-, CalDAV-, CardDAV- en POP-accounts met mobiel beheer werkt niet langer voor bestaande gebruikers. U moet een gebruikersaccount pushen via uw mobiele beheerprovider, die uw gebruikersaccounts opnieuw toevoegt aan iOS-apparaten met behulp van OAuth. Als u Google-eindpuntbeheer gebruikt, werken de opties 'Aangepaste pushconfiguratie - CalDAV' en 'Aangepaste pushconfiguratie - CardDAV' niet meer. Ga naar Accountconfiguraties voor meer informatie over deze instellingen.
3. Najaar 2024 — Mobiele beheer-pushes van wachtwoordgebaseerde Exchange ActiveSync (Google Sync) werken niet langer voor bestaande gebruikers. U moet een gebruikersaccount pushen via uw mobiele beheerprovider. Deze provider voegt uw gebruikersaccounts opnieuw toe aan iOS-apparaten met behulp van OAuth. Ga voor meer informatie naar Instellingen toepassen voor iOS-apparaten .

Let op: de automatische push-configuratie , die gebruikmaakt van OAuth, blijft gewoon werken.

Andere minder veilige apps

Voor alle andere, minder veilige apps kunt u de ontwikkelaar van de app die u gebruikt vragen om OAuth-ondersteuning te gaan bieden.

Scanners en andere apparaten

Voor scanners of andere apparaten die SMTP of minder veilige apps gebruiken om e-mails te verzenden, kunt u een van de volgende opties gebruiken:

• Configureer het apparaat voor gebruik met OAuth.
• Gebruik een alternatieve methode om een ​​e-mail te scannen of te verzenden vanaf het apparaat.
• Stel een app-wachtwoord in voor gebruik met het apparaat.

Tip: Als u uw apparaat vervangt, zoek dan een apparaat dat e-mails verzendt via OAuth.

Deel deze informatie met uw gebruikers.

Voor gebruikers met een app die alleen met een gebruikersnaam en wachtwoord toegang heeft tot hun beheerde Google-account, raden we aan om deze instructies te volgen om over te schakelen naar een veiligere methode, zodat ze toegang kunnen blijven houden tot hun e-mail, agenda en contacten.

Als gebruikers een van de volgende acties niet ondernemen wanneer de toegang tot de minder veilige app wordt stopgezet, ontvangen ze een foutmelding dat hun gebruikersnaam-wachtwoordcombinatie onjuist is.

E-mail

• Gebruikers van de zelfstandige versie van Microsoft Outlook 2016 of ouder : stap over naar Microsoft Office 365 (een webversie van Outlook) of Outlook voor Windows of Mac. Beide ondersteunen OAuth-toegang. U kunt ook Google Workspace Sync voor Microsoft Outlook (GWSMO) instellen voor uw organisatie. Ga naar 'Voorbereiding en installatie van GWSMO' voor meer informatie.
• Gebruikers van Mozilla Thunderbird of een andere e-mailclient: verwijder uw Google-account, voeg het opnieuw toe en configureer het voor gebruik met IMAP en OAuth.
• Gebruikers van de mail-app op iOS of macOS of Outlook voor Mac — Als u alleen een wachtwoord gebruikt om in te loggen:
  1. Verwijder en voeg je Google-account opnieuw toe.
  2. Klik op Aanmelden met Google om automatisch OAuth te gebruiken.

Kalender

• Als je een app gebruikt die via CalDAV met een wachtwoord toegang geeft tot je agenda, schakel dan over naar een methode die OAuth ondersteunt. We raden de Google Agenda-app aan (beschikbaar voor Android, web en iOS) als een veilige app om te gebruiken met je Google-account. Ga voor meer informatie naar Toegang tot Agenda .
• Als uw Google-account is gekoppeld aan de Agenda-app in iOS of macOS en u alleen een wachtwoord gebruikt om in te loggen:
  1. Verwijder en voeg uw account opnieuw toe aan uw apparaat.
  2. Klik op Aanmelden met Google om automatisch OAuth te gebruiken.

Ga voor meer informatie naar Google Agenda-evenementen toevoegen aan Apple Agenda .

Contacten

• Als uw Google-account contacten synchroniseert met iOS of macOS via CardDAV en u alleen een wachtwoord gebruikt om in te loggen:

  1. Verwijder en voeg je account opnieuw toe.
  2. Klik op Aanmelden met Google om automatisch OAuth te gebruiken.

  Ga voor meer informatie naar Google-contacten synchroniseren met uw mobiele apparaat of computer .

• Als uw Google Workspace-account contactpersonen synchroniseert met een ander platform of app via CardDAV en alleen een wachtwoord gebruikt om in te loggen, schakel dan over naar een methode die OAuth ondersteunt.

Deel deze informatie met app-ontwikkelaars.

Om compatibiliteit met Google-accounts te behouden, moet u uw app bijwerken zodat deze OAuth 2.0 als verbindingsmethode gebruikt. Ga naar: voor meer informatie.

• Google API's gebruiken met OAuth 2.0
• OAuth 2.0 voor mobiele en desktop-apps .

Stop met Google Sync

Google Sync ondersteunt geen OAuth, waardoor de gegevens van uw organisatie minder veilig zijn. Volg de instructies in Uw organisatie overzetten van Google Sync naar Google Sync om uw gebruikers over te zetten en Google Sync uit te schakelen.

Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.