Från och med den 14 mars 2025 måste du och dina användare använda OAuth med tredjepartsappar för att komma åt Gmail, Google Kalender och Google Kontakter. OAuth är en säkrare åtkomstmetod. Du kommer inte längre att använda ett lösenord för åtkomst (med undantag för applösenord). Google inaktiverar åtkomst till mindre säkra appar – appar som inte kommer från Google men som kan komma åt Google-konton med ett användarnamn och lösenord (grundläggande autentisering). Användning av grundläggande autentisering gör konton mer sårbara för kapningsförsök.
Använd den här artikeln för att hjälpa din organisation, användare och apputvecklare att övergå från mindre säkra appar och tjänster till OAuth.
Tidslinje för övergången
Sommaren 2024
- Om du (eller dina användare) försöker ansluta till en mindre säker app för första gången kommer ni inte att kunna göra det. Denna begränsning gäller tredjepartsappar som fortfarande använder grundläggande autentisering, till exempel CalDAV, CardDAV, IMAP, SMTP och POP, för att komma åt Gmail, Google Kalender och Kontakter. Om du inte försöker ansluta för första gången kommer du att kunna fortsätta använda apparna tills de är avstängda.
- I Googles administratörskonsol kommer du inte att kunna komma åt inställningen för att slå på och av mindre säkra appar.
- Användare kommer inte att kunna aktivera eller inaktivera IMAP i sina Gmail-inställningar.
14 mars 2025
- Åtkomst till mindre säkra appar kommer att inaktiveras för alla Google-konton.
- CalDAV, CardDAV, IMAP, SMTP och POP fungerar inte längre med äldre lösenord (grundläggande autentisering).
Google Sync — Som en del av övergången till OAuth kommer även Google Sync att föråldras eftersom det inte använder OAuth för autentisering:
- Sommaren 2024 — Nya användare kommer inte att kunna ansluta till sitt Google-konto med Google Sync.
- 14 mars 2025 — Befintliga Google Sync-användare kommer inte att kunna ansluta till sitt Google-konto med Google Sync.
För exakta datum, gå till bloggen Google Workspace Updates .
Vad du behöver göra
För att fortsätta använda en specifik app med sitt Google-konto måste användare i din organisation byta till en säkrare typ av åtkomst som kallas OAuth . OAuth tillåter appar att komma åt konton med en digital nyckel istället för att kräva att en användare anger sitt användarnamn och lösenord.
Vi rekommenderar att du delar instruktionerna i den här artikeln med dina användare för att hjälpa dem att göra nödvändiga ändringar. Om din organisation använder anpassade verktyg, be utvecklaren av verktyget att uppdatera det för att använda OAuth. Instruktioner för utvecklare finns också nedan på den här sidan.
Om din app inte stöder OAuth måste du byta organisation till en app som erbjuder OAuth eller kontakta leverantören och begära att de lägger till OAuth som ett sätt att ansluta dina hanterade Google-konton. För mer information, gå till Styr åtkomst till mindre säkra appar .
Konfigurationer för mobila enheter
Om din organisation använder mobilhantering för att konfigurera IMAP-, CalDAV-, CardDAV-, POP- eller Microsoft Exchange ActiveSync-profiler (Google Sync) kommer dessa tjänster att fasas ut enligt följande tidslinje:
- Sommaren 2024 — Att pusha lösenordsbaserade IMAP-, CalDAV-, CardDAV-, POP- och Exchange ActiveSync-konton (Google Sync) med mobilhantering fungerar inte för kunder som ansluter för första gången. Om du använder Googles slutpunktshantering kommer du inte att kunna aktivera anpassad push-konfiguration för CalDAV och CardDAV.
- Hösten 2024 — Att pusha lösenordsbaserade IMAP-, CalDAV-, CardDAV- och POP-konton med mobilhantering fungerar inte längre för befintliga användare. Du måste pusha ett användarkonto med din leverantör av mobilhantering, vilket kommer att lägga till dina användarkonton på iOS-enheter igen med OAuth. Om du använder Googles slutpunktshantering fungerar inte längre Anpassad push-konfiguration-CalDAV och Anpassad push-konfiguration-CardDAV . För mer information om dessa inställningar, gå till Kontokonfigurationer .
- Hösten 2024 — Mobilhanteringsöverföringar av lösenordsbaserad Exchange ActiveSync (Google Sync) kommer inte längre att fungera för befintliga användare. Du måste överföra ett användarkonto med din mobilhanteringsleverantör, vilket kommer att lägga till dina användarkonton på iOS-enheter igen med OAuth. För mer information, gå till Använd inställningar för iOS-enheter .
Obs! Konfigurationen av automatisk push , som använder OAuth, kommer att fortsätta fungera.
Andra mindre säkra appar
För andra mindre säkra appar, be utvecklaren av appen du använder att börja stödja OAuth.
Skannrar och andra enheter
För skannrar eller andra enheter som använder SMTP eller mindre säkra appar för att skicka e-post, använd ett av följande alternativ:
- Konfigurera enheten för att använda OAuth.
- Använd ett alternativt sätt att skanna eller skicka ett e-postmeddelande från enheten.
- Konfigurera ett applösenord för användning med enheten.
Tips: Om du byter ut din enhet, leta efter en som skickar e-post med OAuth.
Dela den här informationen med dina användare
För användare med en app som endast använder användarnamn och lösenord för att komma åt deras hanterade Google-konto, be dem att följa dessa instruktioner för att byta till en säkrare metod så att de kan fortsätta komma åt sin e-post, kalender och sina kontakter.
Om användare inte vidtar någon av följande åtgärder, kommer de att få ett felmeddelande om att deras användarnamn-lösenordskombination är felaktig när åtkomst till mindre säkra appar avbryts.
E-post
- Användare av fristående Microsoft Outlook 2016 eller tidigare — Byt till Microsoft Office 365 (en webbaserad version av Outlook) eller Outlook för Windows eller Mac, som båda stöder OAuth-åtkomst. Alternativt kan du konfigurera Google Workspace Sync för Microsoft Outlook (GWSMO) för din organisation. Mer information finns i Gör dig redo och installera GWSMO .
- Användare av Mozilla Thunderbird eller annan e-postklient – Ta bort ditt Google-konto, lägg till det igen och konfigurera det för att använda IMAP med OAuth.
- Användare av e-postappen på iOS eller MacOS eller Outlook för Mac — Om du bara använder ett lösenord för att logga in:
- Ta bort och lägg till ditt Google-konto igen.
- Klicka på Logga in med Google för att använda OAuth automatiskt.
Kalender
- Om du använder en app som använder lösenordsbaserad CalDAV för att ge åtkomst till din kalender, byt till en metod som stöder OAuth. Vi rekommenderar Google Kalender-appen (tillgänglig för Android, webb och iOS) som en säker app att använda med ditt Google-konto. För mer information, gå till Åtkomst till kalendern .
- Om ditt Google-konto är länkat till kalenderappen i iOS eller MacOS och endast använder ett lösenord för att logga in:
- Ta bort och lägg till ditt konto på din enhet igen.
- Klicka på Logga in med Google för att använda OAuth automatiskt.
För mer information, gå till Lägg till Google Kalender-händelser i Apple Kalender .
Kontakter
Om ditt Google-konto synkroniserar kontakter till iOS eller MacOS via CardDAV och endast använder ett lösenord för att logga in:
- Ta bort och lägg till ditt konto igen.
- Klicka på Logga in med Google för att använda OAuth automatiskt.
För mer information, gå till Synkronisera Google Kontakter med din mobila enhet eller dator .
Om ditt Google Workspace-konto synkroniserar kontakter med någon annan plattform eller app via CardDAV och bara använder ett lösenord för att logga in, byt till en metod som stöder OAuth.
Dela den här informationen med apputvecklare
För att bibehålla kompatibiliteten med Google-konton, uppdatera din app så att den använder OAuth 2.0 som anslutningsmetod. För att komma igång, gå till:
Övergång från Google Sync
Google Sync stöder inte OAuth, vilket gör din organisations data mindre säkra. För att överföra dina användare och inaktivera Google Sync följer du instruktionerna i Överför din organisation från Google Sync .
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.