ابتداءً من 14 مارس 2025، يجب على كل المستخدمين استخدام بروتوكول OAuth مع التطبيقات الخارجية للوصول إلى Gmail و"تقويم Google" و"جهات اتصال Google". يعد بروتوكول OAuth طريقة أكثر أمانًا للدخول. لن تتمكّن بعد الآن من استخدام كلمة مرور للوصول (باستثناء كلمات مرور التطبيقات). ستوقف Google إمكانية الوصول إلى التطبيقات الأقل أمانًا، وهي التطبيقات غير الصادرة عن Google التي يمكنها الوصول إلى حسابات Google باستخدام اسم مستخدم وكلمة مرور (المصادقة الأساسية). فاستخدام المصادقة الأساسية يجعل الحسابات أكثر عرضة لمحاولات الاختراق.
يمكنك الاستعانة بهذه المقالة لمساعدة مؤسستك والمستخدمين ومطوّري التطبيقات على الانتقال من التطبيقات والخدمات الأقل أمانًا إلى بروتوكول OAuth.
المخطط الزمني لعملية النقل
صيف 2024
- إذا حاولت أنت (أو المستخدمون لديك) الاتصال بتطبيق أقل أمانًا للمرة الأولى، لن تتمكن من ذلك. ويتضمن هذا القيد التطبيقات التابعة لجهات خارجية التي لا تزال تستخدم المصادقة الأساسية، مثل CalDAV وCardDAV وIMAP وSMTP وPOP، للدخول إلى Gmail و"تقويم Google" و"جهات اتصال Google". إذا لم تكن هذه هي المحاولة الأولى للاتصال، ستتمكن من مواصلة استخدام التطبيقات إلى أن يتم إيقافها.
- في "وحدة تحكُّم المشرف في Google"، لن تتمكَّن من الوصول إلى إعدادات التفعيل والإيقاف الخاصة بالتطبيقات الأقل أمانًا.
- لن يتمكّن المستخدمون من تفعيل بروتوكول IMAP أو إيقافه في إعدادات Gmail.
14 مارس 2025
- سيتم إيقاف إمكانية الدخول إلى التطبيقات الأقل أمانًا لجميع حسابات Google.
- سيتوقّف كل من CalDAV وCardDAV وبروتوكول IMAP وبروتوكول نقل البريد البسيط (SMTP) وبروتوكول مكتب البريد (POP) عن العمل مع كلمات المرور القديمة (المصادقة الأساسية).
مزامنة Google: في إطار عملية النقل إلى OAuth، سيتم أيضًا إيقاف "مزامنة Google" نهائيًا لأنها لا تستخدم بروتوكول OAuth للمصادقة:
- صيف 2024: لن يتمكّن المستخدمون الجدد من الاتصال بحساباتهم على Google باستخدام "مزامنة Google".
- 14 مارس 2025: لن يتمكّن مستخدمو خدمة "مزامنة Google" الحاليون من الاتصال بحساباتهم على Google باستخدام هذه الخدمة.
لمعرفة التواريخ الدقيقة، يُرجى الانتقال إلى مدوّنة أخبار Google Workspace.
الإجراءات التي يجب اتخاذها
لمواصلة استخدام تطبيق معيّن من خلال حسابهم على Google، على المستخدمين في مؤسستك التبديل إلى نوع وصول أكثر أمانًا يُسمّى OAuth. يتيح بروتوكول OAuth للتطبيقات الوصول إلى الحسابات باستخدام مفتاح رقمي بدلاً من الطلب من المستخدم إدخال اسم المستخدم وكلمة المرور.
ننصحك بمشاركة التعليمات الواردة في هذه المقالة مع المستخدمين لديك لمساعدتهم على إجراء التغييرات اللازمة. إذا كانت مؤسستك تستخدم أدوات مخصّصة، يمكنك الطلب من مطوّر الأداة تحديثها لاستخدام بروتوكول OAuth. يمكنك أيضًا العثور على تعليمات المطوِّرين أدناه في هذه الصفحة.
إذا لم يكن تطبيقك متوافق مع بروتوكول OAuth، عليك نقل مؤسستك إلى تطبيق يتوافق معه، أو التواصل مع المورِّد والطلب منه إضافة OAuth كطريقة لربط حساباتك المُدارة على Google. لمزيد من المعلومات، يُرجى الانتقال إلى مقالة التحكّم في الوصول إلى التطبيقات الأقل أمانًا.
إعدادات الأجهزة الجوّالة
إذا كانت مؤسستك تستخدم إدارة الأجهزة الجوَّالة لإعداد الملفات الشخصية لبروتوكول IMAP أو CalDAV أو CardDAV أو POP أو Microsoft Exchange ActiveSync (Google Sync)، سيتم إيقاف هذه الخدمات تدريجيًا حسب المخطط الزمني التالي:
- صيف 2024: لن تنجح عملية إرسال حسابات IMAP وCalDAV وCardDAV وPOP وExchange ActiveSync (مزامنة Google) المستندة إلى كلمة المرور باستخدام خدمة إدارة الأجهزة الجوّالة للعملاء الذين يتصلون بك للمرّة الأولى. إذا كنت تستخدم "إدارة نقاط النهاية من Google"، لن تتمكّن من تفعيل الإعداد المخصَّص لإرسال البيانات لكل من CalDAV وCardDAV.
- خريف 2024: لن يعود بإمكان المستخدمين الحاليين إرسال حسابات IMAP وCalDAV وCardDAV وPOP المستندة إلى كلمة المرور باستخدام إدارة الأجهزة الجوّالة. عليك إرسال بيانات حساب مستخدم من خلال مزوِّد خدمة إدارة الأجهزة الجوّالة، ما سيؤدّي إلى إضافة حسابات المستخدمين من جديد إلى أجهزة iOS باستخدام بروتوكول OAuth. وفي حال استخدام إدارة نقاط النهاية من Google، لن يعمل كل من الإعداد المخصّص لإرسال البيانات باستخدام CalDAV والإعداد المخصَّص لإرسال البيانات باستخدام CardDAV بعد ذلك. لمزيد من التفاصيل حول هذه الإعدادات، يُرجى الانتقال إلى عمليات إعداد الحساب.
- خريف 2024: لن تعود خدمة Exchange ActiveSync (مزامنة Google) المستندة إلى كلمة المرور متاحة للمستخدمين الحاليين من خلال إدارة الأجهزة الجوَّالة. عليك إرسال بيانات حساب مستخدم من خلال مزوِّد خدمة إدارة الأجهزة الجوّالة، ما سيؤدّي إلى إضافة حسابات المستخدمين من جديد إلى أجهزة iOS باستخدام بروتوكول OAuth. لمزيد من التفاصيل، يُرجى الانتقال إلى تطبيق الإعدادات على أجهزة iOS.
ملاحظة: سيستمر عمل الإعداد التلقائي لإرسال البيانات الذي يستخدم بروتوكول OAuth.
التطبيقات الأخرى الأقل أمانًا
بالنسبة إلى التطبيقات الأخرى الأقل أمانًا، اطلب من مطوّر التطبيق الذي تستخدمه بدء استخدام بروتوكول OAuth.
الماسحات الضوئية والأجهزة الأخرى
بالنسبة إلى الماسحات الضوئية أو الأجهزة الأخرى التي تستخدم بروتوكول نقل البريد البسيط (SMTP) أو التطبيقات الأقل أمانًا لإرسال الرسائل الإلكترونية، يمكنك استخدام أحد الخيارات التالية:
- ضبط الجهاز لاستخدام بروتوكول OAuth
- استخدام طريقة بديلة لفحص رسالة إلكترونية أو إرسالها من الجهاز
- اضبط "كلمة مرور التطبيق" للاستخدام مع الجهاز.
ملاحظة: عند استبدال جهازك، ابحث عن جهاز يرسل الرسائل الإلكترونية عبر بروتوكول OAuth.
مشاركة هذه المعلومات مع المستخدمين
بالنسبة إلى المستخدمين الذين لديهم تطبيق يمكنه الوصول إلى حسابهم على Google المُدار باستخدام اسم مستخدم وكلمة مرور فقط، اطلب منهم اتّباع التعليمات الواردة هنا للتبديل إلى طريقة أكثر أمانًا ليتمكّنوا من الاستمرار بالوصول إلى بريدهم الإلكتروني والتقويم وجهات الاتصال.
إذا لم يتّخذ المستخدمون أيًّا من الإجراءات التالية، سيتلقّون رسالة خطأ تفيد بأنّ اسم المستخدم أو كلمة المرور غير صحيحَين عندما يتم إيقاف إمكانية وصول التطبيقات الأقل أمانًا.
البريد الإلكتروني
- مستخدمو Microsoft Outlook المستقل إصدار 2016 أو الإصدارات الأقدم: يمكنك الانتقال إلى Microsoft Office 365 (إصدار مستند إلى الويب من Outlook) أو تطبيق Outlook لنظام التشغيل Windows أو Mac، كلاهما يتيحان الدخول باستخدام بروتوكول OAuth. يمكنك بدلاً من ذلك إعداد أداة "مزامنة Google Workspace مع Microsoft Outlook" (GWSMO) لمؤسستك. لمعرفة التفاصيل، يُرجى الانتقال إلى الاستعداد وتثبيت أداة GWSMO.
- مستخدمو Mozilla Thunderbird أو برنامج بريد إلكتروني آخر: يمكنك إزالة حساب Google وإعادة إضافته وضبطه لاستخدام بروتوكول IMAP مع بروتوكول OAuth.
- مستخدمو تطبيق البريد على نظام التشغيل iOS أو MacOS أو Outlook for Mac: في حال استخدام كلمة مرور فقط لتسجيل الدخول، اتّبِع الخطوات التالية:
- عليك إزالة حسابك على Google ثم إعادة إضافته.
- انقر على تسجيل الدخول باستخدام حساب Google لاستخدام بروتوكول OAuth تلقائيًا.
التقويم
- إذا كنت تستخدم تطبيقًا يستخدم CalDAV المستند إلى كلمة المرور لمنح إذن الوصول إلى تقويمك، بدِّل إلى طريقة تتوافق مع بروتوكول OAuth. ننصحك باستخدام تطبيق "تقويم Google" (المتوفّر لنظام التشغيل Android والويب وiOS) كتطبيق آمن لاستخدامه مع حسابك على Google. لمزيد من المعلومات، انتقِل إلى الوصول إلى "تقويم Google".
- إذا كان حسابك على Google مرتبطًا بتطبيق "التقويم" على أجهزة iOS أو MacOS ولا يستخدم سوى كلمة مرور لتسجيل الدخول، اتّبِع الخطوات التالية:
- أزِل حسابك من الجهاز ثم أضِفه من جديد.
- انقر على تسجيل الدخول باستخدام حساب Google لاستخدام بروتوكول OAuth تلقائيًا.
لمزيد من المعلومات، يُرجى الانتقال إلى مقالة إضافة أحداث "تقويم Google" إلى "تقويم Apple".
جهات الاتصال
إذا كان حسابك على Google يُزامن جهات الاتصال مع نظام التشغيل iOS أو MacOS عبر CardDAV ويستخدم كلمة مرور فقط لتسجيل الدخول، اتّبِع الخطوات التالية:
- أزِل حسابك ثم أضِفه من جديد.
- انقر على تسجيل الدخول باستخدام حساب Google لاستخدام بروتوكول OAuth تلقائيًا.
لمزيد من المعلومات، اطّلِع على المقالة مزامنة "جهات اتصال Google" مع جهازك الجوّال أو الكمبيوتر.
إذا كان حسابك على Google Workspace يُزامن جهات الاتصال مع أي نظام أساسي أو تطبيق آخر عبر CardDAV ويستخدم كلمة مرور فقط لتسجيل الدخول، عليك التبديل إلى طريقة تتوافق مع بروتوكول OAuth.
مشاركة هذه المعلومات مع مطوّري التطبيقات
يُرجى تحديث تطبيقك بحيث يستخدم بروتوكول OAuth 2.0 كطريقة اتصال وذلك للحفاظ على توافقه مع حسابات Google. للبدء، انتقِل إلى:
- استخدام بروتوكول OAuth 2.0 للوصول إلى Google APIs
- بروتوكول OAuth 2.0 للتطبيقات المتوافقة مع الأجهزة الجوّالة والكمبيوتر المكتبي
إيقاف استخدام ميزة "مزامنة Google"
لا تتوافق ميزة "مزامنة Google" مع بروتوكول OAuth، ما يجعل بيانات مؤسستك أقل أمانًا. ولنقل المستخدمين وإيقاف "مزامنة Google"، يُرجى اتّباع التعليمات الواردة في مقالة إيقاف استخدام ميزة "مزامنة Google" في مؤسستك.
إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.