कम सुरक्षित ऐप्लिकेशन से OAuth पर ट्रांज़िशन करना

14 मार्च, 2025 से, आपको और आपके उपयोगकर्ताओं को Gmail, Google Calendar, और Google Contacts को ऐक्सेस करने के लिए, तीसरे पक्ष के ऐप्लिकेशन के साथ OAuth का इस्तेमाल करना होगा. OAuth, ऐक्सेस करने का ज़्यादा सुरक्षित तरीका है. अब आपको ऐक्सेस के लिए पासवर्ड का इस्तेमाल नहीं करना होगा. हालांकि, ऐप्लिकेशन पासवर्ड का इस्तेमाल किया जा सकेगा. Google, कम सुरक्षित ऐप्लिकेशन के ऐक्सेस को बंद कर रहा है. ये Google से बाहर के ऐसे ऐप्लिकेशन हैं जो उपयोगकर्ता नाम और पासवर्ड (बेसिक ऑथेंटिकेशन) की मदद से Google खातों को ऐक्सेस कर सकते हैं. बेसिक ऑथेंटिकेशन का इस्तेमाल करने पर, खातों को हाइजैक किए जाने का खतरा बढ़ जाता है.

अपने संगठन, उपयोगकर्ताओं, और ऐप्लिकेशन डेवलपर को कम सुरक्षित ऐप्लिकेशन और सेवाओं से OAuth पर ट्रांज़िशन करने में मदद करने के लिए, इस लेख में दिए गए निर्देशों का पालन करें.

ट्रांज़िशन की समयावधि

गर्मी के मौसम में, 2024

• अगर आपने (या आपके उपयोगकर्ताओं ने) पहली बार किसी कम सुरक्षित ऐप्लिकेशन से कनेक्ट करने की कोशिश की, तो ऐसा नहीं किया जा सकेगा. इस पाबंदी में, तीसरे पक्ष के वे ऐप्लिकेशन भी शामिल हैं जो Gmail, Google Calendar, और Contacts को ऐक्सेस करने के लिए अब भी बेसिक ऑथेंटिकेशन का इस्तेमाल करते हैं. जैसे, CalDAV, CardDAV, IMAP, SMTP, और POP. अगर आपने पहले भी इन ऐप्लिकेशन से कनेक्ट किया है, तो इन्हें बंद किए जाने तक इनका इस्तेमाल जारी रखा जा सकेगा.
• Google Admin console में, कम सुरक्षित ऐप्लिकेशन को चालू और बंद करने की सेटिंग को ऐक्सेस नहीं किया जा सकेगा.
• उपयोगकर्ता, Gmail की सेटिंग में जाकर, IMAP को चालू या बंद नहीं कर पाएंगे.

14 मार्च, 2025

• सभी Google खातों के लिए, कम सुरक्षित ऐप्लिकेशन का ऐक्सेस बंद कर दिया जाएगा.
• CalDAV, CardDAV, IMAP, SMTP, और POP, लेगसी पासवर्ड (बेसिक ऑथेंटिकेशन) के साथ काम नहीं करेंगे.

Google सिंक—OAuth पर ट्रांज़िशन के तहत, Google सिंक को भी बंद कर दिया जाएगा, क्योंकि यह ऑथेंटिकेशन के लिए OAuth का इस्तेमाल नहीं करता:

• गर्मी के मौसम में, 2024—नए उपयोगकर्ता, Google सिंक का इस्तेमाल करके अपने Google खाते से कनेक्ट नहीं कर पाएंगे.
• 14 मार्च, 2025—Google सिंक के मौजूदा उपयोगकर्ता, Google सिंक का इस्तेमाल करके अपने Google खाते से कनेक्ट नहीं कर पाएंगे.

सटीक तारीखें जानने के लिए, Google Workspace के अपडेट वाले ब्लॉग पर जाएं.

आपको क्या करना होगा

अपने Google खाते के साथ किसी खास ऐप्लिकेशन का इस्तेमाल जारी रखने के लिए, आपके संगठन के उपयोगकर्ताओं को OAuth की मदद से साइन इन करना होगा. यह तरीका ज़्यादा सुरक्षित है. OAuth की मदद से ऐप्लिकेशन, उपयोगकर्ता नाम और पासवर्ड के बजाय डिजिटल कुंजी से खाते को ऐक्सेस कर सकते हैं.

हमारा सुझाव है कि आप इस लेख में दिए गए निर्देशों को अपने उपयोगकर्ताओं के साथ शेयर करें, ताकि वे ज़रूरी बदलाव कर सकें. अगर आपका संगठन कस्टम टूल इस्तेमाल करता है, तो टूल के डेवलपर से उसे अपडेट करके OAuth का इस्तेमाल करने के लिए कहें. इस पेज पर, डेवलपर के लिए निर्देश भी दिए गए हैं.

अगर आपका ऐप्लिकेशन OAuth पर काम नहीं करता है, तो अपने संगठन के लिए उस ऐप्लिकेशन का इस्तेमाल करें जो OAuth पर काम करता हो. इसके अलावा, ऐप्लिकेशन के सप्लायर से संपर्क करके, उनसे अनुरोध करें कि वे आपके मैनेज किए जा रहे Google खातों से कनेक्ट करने के लिए OAuth का इस्तेमाल करें. ज़्यादा जानकारी के लिए, कम सुरक्षित ऐप्लिकेशन के ऐक्सेस को कंट्रोल करना लेख पढ़ें.

मोबाइल डिवाइस के कॉन्फ़िगरेशन

अगर आपका संगठन IMAP, CalDAV, CardDAV, POP या Microsoft Exchange ActiveSync (Google सिंक) की प्रोफ़ाइलों को कॉन्फ़िगर करने के लिए, मोबाइल मैनेजमेंट का इस्तेमाल करता है, तो इन सेवाओं को नीचे दी गई टाइमलाइन के मुताबिक बंद कर दिया जाएगा:

1. गर्मी के मौसम में, 2024—मोबाइल मैनेजमेंट की मदद से, पासवर्ड-आधारित IMAP, CalDAV, CardDAV, POP, और Exchange ActiveSync (Google सिंक) खातों को पुश करने की सुविधा, पहली बार कनेक्ट करने वाले ग्राहकों के लिए काम नहीं करेगी. अगर Google एंडपॉइंट मैनेजमेंट का इस्तेमाल किया जाता है, तो आपके पास CalDAV और CardDAV के लिए, कस्टम पुश कॉन्फ़िगरेशन सेटिंग चालू करने का विकल्प नहीं होगा.
2. शरद ऋतु में, 2024—मोबाइल मैनेजमेंट की मदद से, पासवर्ड-आधारित IMAP, CalDAV, CardDAV, और POP खातों को पुश करने की सुविधा, मौजूदा उपयोगकर्ताओं के लिए काम नहीं करेगी. आपको अपने मोबाइल मैनेजमेंट की सेवा देने वाली कंपनी की मदद से, किसी उपयोगकर्ता खाते को पुश करना होगा. इसके बाद, संगठन के बाकी उपयोगकर्ता खाते अपने-आप, OAuth का इस्तेमाल करके iOS डिवाइसों पर दोबारा जुड़ जाएंगे. अगर Google एंडपॉइंट मैनेजमेंट का इस्तेमाल किया जाता है, तो कस्टम पुश कॉन्फ़िगरेशन-CalDAV और कस्टम पुश कॉन्फ़िगरेशन-CardDAV सेटिंग काम करना बंद कर देंगी. इन सेटिंग के बारे में ज़्यादा जानकारी के लिए, खाते के कॉन्फ़िगरेशन पर जाएं.
3. शरद ऋतु में, 2024—मोबाइल मैनेजमेंट की मदद से, पासवर्ड-आधारित Exchange ActiveSync (Google सिंक) खातों को पुश करने की सुविधा, मौजूदा उपयोगकर्ताओं के लिए काम नहीं करेगी. आपको अपने मोबाइल मैनेजमेंट की सेवा देने वाली कंपनी की मदद से, किसी उपयोगकर्ता खाते को पुश करना होगा. इसके बाद, संगठन के बाकी उपयोगकर्ता खाते अपने-आप, OAuth का इस्तेमाल करके iOS डिवाइसों पर दोबारा जुड़ जाएंगे. ज़्यादा जानकारी के लिए, iOS डिवाइसों के लिए सेटिंग लागू करना लेख पढ़ें.

ध्यान दें: ऑटो पुश कॉन्फ़िगरेशन, OAuth का इस्तेमाल करता है. यह काम करता रहेगा.

अन्य एलएसए

अगर आपको किसी एलएसए का इस्तेमाल करना है, तो उसके डेवलपर को उसमें OAuth की मदद से साइन इन करने की सुविधा जोड़ने के लिए कहें.

स्कैनर और अन्य डिवाइस

ईमेल भेजने के लिए, एसएमटीपी या एलएसए का इस्तेमाल करने वाले स्कैनर या अन्य डिवाइसों के लिए, इनमें से कोई एक विकल्प चुनें:

• डिवाइस को OAuth का इस्तेमाल करने के लिए कॉन्फ़िगर करें.
• डिवाइस से स्कैन करने या ईमेल भेजने के लिए, किसी अन्य तरीके का इस्तेमाल करें.
• डिवाइस के साथ इस्तेमाल करने के लिए, ऐप्लिकेशन पासवर्ड को कॉन्फ़िगर करें.

अहम जानकारी: अगर आपको अपना डिवाइस बदलना है, तो ऐसा डिवाइस चुने जिसमें OAuth की मदद से ईमेल भेजा जाता हो.

यह जानकारी अपने उपयोगकर्ताओं के साथ शेयर करें

जिन उपयोगकर्ताओं के पास ऐसा ऐप्लिकेशन है जो उनके मैनेज किए जा रहे Google खाते को सिर्फ़ उपयोगकर्ता नाम और पासवर्ड से ऐक्सेस करता है उन्हें ज़्यादा सुरक्षित तरीके पर स्विच करने के लिए, इन निर्देशों का पालन करने के लिए कहें. इससे वे अपने ईमेल, कैलेंडर, और संपर्कों को ऐक्सेस करना जारी रख पाएंगे.

अगर उपयोगकर्ता, इनमें से कोई कार्रवाई नहीं करते हैं, तो कम सुरक्षित ऐप्लिकेशन का ऐक्सेस बंद होने के बाद, उन्हें गड़बड़ी का मैसेज मिलेगा. इसमें बताया जाएगा कि उनका उपयोगकर्ता नाम और पासवर्ड का कॉम्बिनेशन गलत है.

ईमेल

• स्टैंड-अलोन Microsoft Outlook 2016 या इससे पहले के वर्शन के उपयोगकर्ता—Microsoft Office 365 (Outlook का वेब पर काम करने वाला वर्शन) या Windows या Mac के लिए Outlook का इस्तेमाल करें. ये दोनों वर्शन OAuth ऐक्सेस पर काम करते हैं. इसके अलावा, अपने संगठन के लिए Google Workspace Sync for Microsoft Outlook (GWSMO) सेट अप किया जा सकता है. ज़्यादा जानकारी के लिए, GWSMO को इंस्टॉल करने की तैयारी करना लेख पढ़ें.
• Mozilla Thunderbird या किसी अन्य ईमेल क्लाइंट के उपयोगकर्ता—अपना Google खाता हटाएं, उसे फिर से जोड़ें, और OAuth के साथ IMAP का इस्तेमाल करने के लिए खाते को कॉन्फ़िगर करें.
• iOS या MacOS पर ईमेल ऐप्लिकेशन या Mac के लिए Outlook के उपयोगकर्ता—अगर आपने सिर्फ़ पासवर्ड से साइन इन किया है, तो:
  1. अपना Google खाता हटाएं और उसे फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

Calendar

• अगर आपने किसी ऐसे ऐप्लिकेशन का इस्तेमाल किया है जो पासवर्ड-आधारित CalDAV का इस्तेमाल करके, आपके कैलेंडर का ऐक्सेस देता है, तो ऐसा तरीका अपनाएं जो OAuth पर काम करता हो. हमारा सुझाव है कि Google Calendar ऐप्लिकेशन (Android, वेब, और iOS के लिए उपलब्ध) का इस्तेमाल करें. यह आपके Google खाते के साथ इस्तेमाल किया जाने वाला एक सुरक्षित ऐप्लिकेशन है. ज़्यादा जानकारी के लिए, Access Calendar को ऐक्सेस करना लेख पढ़ें.
• अगर आपका Google खाता iOS या MacOS में कैलेंडर ऐप्लिकेशन से लिंक है और आपने सिर्फ़ पासवर्ड से साइन इन किया है, तो:
  1. अपने डिवाइस पर खाता हटाएं और उसे फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

ज़्यादा जानकारी के लिए, Apple Calendar पर Google Calendar के इवेंट जोड़ना लेख पढ़ें.

Contacts

• अगर आपका Google खाता, CardDAV की मदद से iOS या MacOS पर संपर्कों को सिंक करता है और आपने सिर्फ़ पासवर्ड से साइन इन किया है, तो:

  1. अपना खाता हटाएं और उसे फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

  ज़्यादा जानकारी के लिए, अपने मोबाइल डिवाइस या कंप्यूटर के साथ Google Contacts को सिंक करना लेख पढ़ें.

• अगर आपका Google Workspace खाता, CardDAV की मदद से किसी अन्य प्लैटफ़ॉर्म या ऐप्लिकेशन पर संपर्कों को सिंक करता है और आपने सिर्फ़ पासवर्ड से साइन इन किया है, तो ऐसा तरीका अपनाएं जो OAuth पर काम करता हो.

यह जानकारी ऐप्लिकेशन डेवलपर के साथ शेयर करें

अगर आप चाहते हैं कि आपका ऐप्लिकेशन Google खातों के साथ काम करता रहे, तो कनेक्ट होने के तरीके के तौर पर OAuth 2.0 का इस्तेमाल करने के लिए उसे अपडेट करें. शुरू करने के लिए, यहां जाएं:

• Google API को ऐक्सेस करने के लिए OAuth 2.0 का इस्तेमाल करना
• मोबाइल और डेस्कटॉप ऐप्लिकेशन के लिए OAuth 2.0.

Google सिंक की सेवा का इस्तेमाल बंद करना

Google सिंक, OAuth पर काम नहीं करता. इस वजह से, आपके संगठन के डेटा की बेहतर सुरक्षा नहीं हो पाती. अपने उपयोगकर्ताओं के लिए Google सिंक की सेवा बंद करने के लिए, अपने संगठन में Google सिंक की सेवा का इस्तेमाल बंद करना लेख में दिए गए निर्देशों का पालन करें.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.