कम सुरक्षित ऐप्लिकेशन से OAuth पर ट्रांज़िशन करना

Gmail, Google Calendar, और Google Contacts को ऐक्सेस करने के लिए, आपको और आपके उपयोगकर्ताओं को 14 मार्च, 2025 से तीसरे पक्ष के ऐप्लिकेशन के साथ OAuth का इस्तेमाल करना होगा. OAuth, ऐक्सेस करने का ज़्यादा सुरक्षित तरीका है. अब आपको ऐक्सेस करने के लिए पासवर्ड का इस्तेमाल नहीं करना होगा. हालांकि, ऐप्लिकेशन पासवर्ड का इस्तेमाल किया जा सकेगा. Google, कम सुरक्षित ऐप्लिकेशन का ऐक्सेस बंद कर रहा है. ये ऐसे नॉन-Google ऐप्लिकेशन होते हैं जो उपयोगकर्ता नाम और पासवर्ड (बुनियादी पुष्टि) की मदद से Google खातों को ऐक्सेस कर सकते हैं. उपयोगकर्ता नाम और पासवर्ड से खातों को ऐक्सेस करने पर, खातों को हाइजैक किए जाने का खतरा बढ़ जाता है.

इस लेख का इस्तेमाल करके, अपने संगठन, उपयोगकर्ताओं, और ऐप्लिकेशन डेवलपर को कम सुरक्षित ऐप्लिकेशन और सेवाओं से OAuth पर ट्रांज़िशन करने में मदद करें.

ट्रांज़िशन की समयावधि

गर्मी 2024

• अगर आपने या आपके उपयोगकर्ताओं ने पहली बार किसी कम सुरक्षित ऐप्लिकेशन से कनेक्ट करने की कोशिश की, तो ऐसा नहीं हो पाएगा. यह पाबंदी, तीसरे पक्ष के उन ऐप्लिकेशन पर भी लागू होती है जो Gmail, Google Calendar, और Contacts को ऐक्सेस करने के लिए, अब भी बुनियादी पुष्टि का इस्तेमाल करते हैं. जैसे, CalDAV, CardDAV, IMAP, SMTP, और POP. अगर पहली बार कनेक्ट नहीं किया जा रहा है, तो ऐप्लिकेशन के ऐक्सेस बंद होने तक उनका इस्तेमाल किया जा सकेगा.
• Google Admin console में, कम सुरक्षित ऐप्लिकेशन के लिए ऐक्सेस चालू और बंद करने की सेटिंग को ऐक्सेस नहीं किया जा सकेगा.
• उपयोगकर्ता, Gmail की सेटिंग में जाकर आईएमएपी को चालू या बंद नहीं कर पाएंगे.

14 मार्च, 2025

• सभी Google खातों के लिए, कम सुरक्षित ऐप्लिकेशन का ऐक्सेस बंद कर दिया जाएगा.
• CalDAV, CardDAV, IMAP, SMTP, और POP, अब लेगसी पासवर्ड (बेसिक ऑथेंटिकेशन) के साथ काम नहीं करेंगे.

Google Sync—OAuth पर स्विच करने के दौरान, Google Sync को भी बंद कर दिया जाएगा. ऐसा इसलिए, क्योंकि यह पुष्टि करने के लिए OAuth का इस्तेमाल नहीं करता:

• गर्मियों के सीज़न 2024—नए उपयोगकर्ता, Google सिंक का इस्तेमाल करके अपने Google खाते को कनेक्ट नहीं कर पाएंगे.
• 14 मार्च, 2025—Google सिंक के मौजूदा उपयोगकर्ता, Google सिंक का इस्तेमाल करके अपने Google खाते से कनेक्ट नहीं कर पाएंगे.

अगर आपको इसकी तारीखें जाननी हैं, तो Google Workspace के बारे में अपडेट ब्लॉग पर जाएं.

आपको क्या करना होगा

अपने Google खाते से किसी खास ऐप्लिकेशन का इस्तेमाल जारी रखने के लिए, आपके संगठन के उपयोगकर्ताओं को OAuth का इस्तेमाल करके साइन इन करना होगा. यह तरीका ज़्यादा सुरक्षित है. OAuth की मदद से ऐप्लिकेशन, उपयोगकर्ता नाम और पासवर्ड के बजाय डिजिटल कुंजी से खाते को ऐक्सेस कर सकते हैं.

हमारा सुझाव है कि आप इस लेख में दिए गए निर्देशों को अपने उपयोगकर्ताओं के साथ शेयर करें, ताकि उन्हें ज़रूरी बदलाव करने में मदद मिल सके. अगर आपका संगठन कस्टम टूल इस्तेमाल करता है, तो टूल के डेवलपर से उसे अपडेट करके OAuth का इस्तेमाल करने के लिए कहें. इस पेज पर, डेवलपर के लिए निर्देश भी दिए गए हैं.

अगर आपका ऐप्लिकेशन OAuth पर काम नहीं करता, तो आपको अपने संगठन को किसी ऐसे ऐप्लिकेशन पर स्विच करना होगा जो OAuth पर काम करता हो. इसके अलावा, ऐप्लिकेशन डेवलपर से संपर्क करके अनुरोध करें कि वह आपके मैनेज किए जा रहे Google खातों को कनेक्ट करने के लिए OAuth का इस्तेमाल करें. ज़्यादा जानकारी के लिए, कम सुरक्षित ऐप्लिकेशन का ऐक्सेस कंट्रोल करना लेख पढ़ें.

मोबाइल डिवाइस के कॉन्फ़िगरेशन

अगर आपका संगठन आईएमएपी, CalDAV, CardDAV, POP या Microsoft Exchange ActiveSync (Google सिंक) की प्रोफ़ाइलों को कॉन्फ़िगर करने के लिए मोबाइल मैनेजमेंट का इस्तेमाल करता है, तो इन सेवाओं को बंद करने की टाइमलाइन यहां दी गई है:

1. गर्मियों के मौसम में, 2024—मोबाइल मैनेजमेंट की सुविधा का इस्तेमाल करके, पासवर्ड पर आधारित आईएमएपी, कैलडीएवी, कार्डडीएवी, पीओपी, और Exchange ActiveSync (Google सिंक) खातों को पुश करने की सुविधा, पहली बार कनेक्ट करने वाले ग्राहकों के लिए काम नहीं करेगी. Google एंडपॉइंट मैनेजमेंट का इस्तेमाल करने पर, CalDAV और CardDAV के लिए कस्टम पुश कॉन्फ़िगरेशन चालू नहीं किया जा सकेगा.
2. साल 2024 के पतझड़ के सीज़न से—मौजूदा उपयोगकर्ताओं के लिए, मोबाइल मैनेजमेंट की सुविधा का इस्तेमाल करके आईएमएपी, कैलडीएवी, कार्डडीएवी, और पीओपी खातों को पुश करने की सुविधा काम नहीं करेगी. आपको मोबाइल मैनेजमेंट की सेवा देने वाली कंपनी की मदद से कोई उपयोगकर्ता खाता कॉन्फ़िगर करना होगा. इसके बाद, आपके बाकी उपयोगकर्ता खाते अपने-आप, OAuth का इस्तेमाल करके iOS डिवाइसों पर दोबारा जुड़ जाएंगे. अगर Google के एंडपॉइंट मैनेजमेंट का इस्तेमाल किया जाता है, तो कस्टम पुश कॉन्फ़िगरेशन-CalDAV और कस्टम पुश कॉन्फ़िगरेशन-CardDAV काम नहीं करेंगे. इन सेटिंग के बारे में ज़्यादा जानने के लिए, खाता कॉन्फ़िगरेशन पर जाएं.
3. साल 2024 के आखिर से—मौजूदा ग्राहक, मोबाइल मैनेजमेंट की सुविधा का इस्तेमाल करके Exchange ActiveSync (Google सिंक की सेवा) की प्रोफ़ाइलों को कॉन्फ़िगर नहीं कर पाएंगे. आपको मोबाइल मैनेजमेंट की सेवा देने वाली कंपनी की मदद से, उपयोगकर्ता खाता कॉन्फ़िगर करना होगा. इससे आपके उपयोगकर्ता खाते, OAuth का इस्तेमाल करके iOS डिवाइस से दोबारा जुड़ जाएंगे. ज़्यादा जानकारी के लिए, iOS डिवाइसों के लिए सेटिंग लागू करना लेख पढ़ें.

ध्यान दें: OAuth का इस्तेमाल करने वाला ऑटो पुश कॉन्फ़िगरेशन काम करता रहेगा.

कम सुरक्षित अन्य ऐप्लिकेशन

अगर आपको किसी अन्य एलएसए का इस्तेमाल करना है, तो उसके डेवलपर को उसमें OAuth की मदद से साइन इन करने की सुविधा जोड़ने के लिए कहें.

स्कैनर और अन्य डिवाइस

ईमेल भेजने के लिए, एसएमटीपी या कम सुरक्षित ऐप्लिकेशन का इस्तेमाल करने वाले स्कैनर या अन्य डिवाइसों के लिए, इनमें से कोई एक विकल्प इस्तेमाल करें:

• OAuth का इस्तेमाल करने के लिए, डिवाइस को कॉन्फ़िगर करें.
• डिवाइस से ईमेल भेजने या स्कैन करने के लिए, कोई दूसरा तरीका इस्तेमाल करें.
• डिवाइस पर इस्तेमाल करने के लिए, ऐप्लिकेशन पासवर्ड कॉन्फ़िगर करें.

अहम जानकारी: अगर आपको अपना डिवाइस बदलना है, तो ऐसा डिवाइस चुनें जिसमें OAuth की मदद से ईमेल भेजा जाता हो.

यह जानकारी, ऐप्लिकेशन इस्तेमाल करने वाले लोगों के साथ शेयर करें

कुछ ऐप्लिकेशन, मैनेज किए जा रहे Google खाते को सिर्फ़ उपयोगकर्ता नाम और पासवर्ड से ऐक्सेस कर सकते हैं. अगर कोई उपयोगकर्ता ऐसे ऐप्लिकेशन का इस्तेमाल करता है, तो उसे यहां दिए गए निर्देश अपनाकर, अपने ईमेल, कैलेंडर या संपर्कों के ऐक्सेस को और सुरक्षित बनाना होगा.

अगर उपयोगकर्ता इनमें से कोई तरीका नहीं अपनाते, तो कम सुरक्षित ऐप्लिकेशन का ऐक्सेस बंद होने के बाद, उन्हें गड़बड़ी का मैसेज मिलेगा. उन्हें उपयोगकर्ता नाम-पासवर्ड गलत होने वाला मैसेज मिलेगा.

ईमेल

• स्टैंड-अलोन Microsoft Outlook 2016 या इससे पहले के वर्शन का इस्तेमाल करने वाले लोग—Microsoft Office 365 (Outlook का वेब पर काम करने वाला वर्शन) या Outlook for Windows या Mac का इस्तेमाल करें. ये दोनों वर्शन OAuth ऐक्सेस पर काम करते हैं. इसके अलावा, अपने संगठन के लिए Google Workspace Sync for Microsoft Outlook (GWSMO) सेट अप किया जा सकता है. ज़्यादा जानकारी के लिए, GWSMO इंस्टॉल करने की तैयारी करना और उसे इंस्टॉल करना लेख पढ़ें.
• Mozilla Thunderbird या किसी अन्य ईमेल क्लाइंट का इस्तेमाल करने वाले लोग—अपने Google खाते को हटाएं और फिर से जोड़ें. इसके बाद, OAuth के साथ IMAP का इस्तेमाल करने के लिए खाते को कॉन्फ़िगर करें.
• iOS या MacOS पर ईमेल ऐप्लिकेशन या Mac के लिए Outlook का इस्तेमाल करने वाले लोग—अगर आपको सिर्फ़ पासवर्ड से साइन इन करना है, तो:
  1. अपना Google खाता हटाएं और उसे फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

Calendar

• अगर किसी ऐप्लिकेशन को अपने कैलेंडर का ऐक्सेस देने के लिए, पासवर्ड पर आधारित CalDAV का इस्तेमाल किया जाता है, तो ऐसा तरीका अपनाएं जो OAuth पर काम करता हो. हमारा सुझाव है कि आप Google Calendar ऐप्लिकेशन का इस्तेमाल करें. यह Android, वेब, और iOS के लिए उपलब्ध है. यह आपके Google खाते के साथ इस्तेमाल किया जाने वाला सबसे सुरक्षित ऐप्लिकेशन है. ज़्यादा जानकारी के लिए, Calendar ऐक्सेस करना पर जाएं.
• अगर आपका Google खाता, iOS या MacOS में कैलेंडर ऐप्लिकेशन से लिंक है और वह साइन इन करने के लिए सिर्फ़ एक पासवर्ड का इस्तेमाल करता है, तो:
  1. अपने डिवाइस से खाता हटाएं और उसे फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

ज़्यादा जानकारी के लिए, Apple Calendar पर Google Calendar के इवेंट जोड़ना लेख पढ़ें.

संपर्क

• अगर आपका Google खाता, CardDAV के ज़रिए iOS या MacOS पर संपर्कों को सिंक करता है और साइन इन करने के लिए सिर्फ़ एक पासवर्ड का इस्तेमाल करता है, तो:

  1. अपना खाता हटाएं और फिर से जोड़ें.
  2. OAuth का अपने-आप इस्तेमाल करने के लिए, Google से साइन इन करें पर क्लिक करें.

  ज़्यादा जानकारी के लिए, Google Contacts को अपने मोबाइल डिवाइस या कंप्यूटर के साथ सिंक करना लेख पढ़ें.

• अगर आपका Google Workspace खाता CardDAV से, किसी अन्य प्लैटफ़ॉर्म या ऐप्लिकेशन पर संपर्कों को सिंक करता है और साइन इन करने के लिए सिर्फ़ एक पासवर्ड का इस्तेमाल करता है, तो ऐसा तरीका अपनाएं जो OAuth पर काम करता हो.

ऐप्लिकेशन डेवलपर के साथ यह जानकारी शेयर करें

अगर आपको अपने ऐप्लिकेशन को Google खातों के साथ काम करने लायक बनाए रखना है, तो कनेक्ट होने के तरीके के तौर पर OAuth 2.0 का इस्तेमाल करने के लिए उसे अपडेट करें. शुरू करने के लिए, यहां जाएं:

• OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना
• मोबाइल और डेस्कटॉप ऐप्लिकेशन के लिए OAuth 2.0.

Google सिंक का इस्तेमाल बंद करना

Google Sync, OAuth का इस्तेमाल नहीं करता. इस वजह से, आपके संगठन के डेटा की बेहतर सुरक्षा नहीं हो पाती. अपने उपयोगकर्ताओं को माइग्रेट करने और Google सिंक की सुविधा बंद करने के लिए, अपने संगठन में Google सिंक की सुविधा बंद करना में दिए गए निर्देशों का पालन करें.

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.