Transição de apps menos seguros para o OAuth

A partir de 14 de março de 2025, você e seus usuários precisarão usar o OAuth com apps de terceiros para acessar o Gmail, a Agenda e os Contatos do Google. O OAuth é um método de acesso mais seguro. Você não usará mais uma senha para acessar, exceto as senhas dos apps. O Google está desativando o acesso a apps menos seguros, ou seja, apps de terceiros que podem acessar Contas do Google com nome de usuário e senha (autenticação básica). O uso da autenticação básica deixa as contas mais vulneráveis a tentativas de invasão.

Com este artigo, você pode ajudar a organização, os usuários e os desenvolvedores de apps na transição dos apps e serviços menos seguros para o OAuth.

Cronograma para a transição

Verão de 2024

• Não vai ser possível se você ou seus usuários tentarem se conectar a um app menos seguro pela primeira vez. Essa restrição inclui apps de terceiros que ainda usam autenticação básica, como CalDAV, CardDAV, IMAP, SMTP e POP, para acessar o Gmail, o Google Agenda e os Contatos. Se não estiver tentando se conectar pela primeira vez, você poderá continuar usando os apps até que eles sejam desativados.
• No Google Admin Console, não será possível acessar a configuração de ativação e desativação de apps menos seguros.
• Os usuários não poderão ativar ou desativar o IMAP nas configurações do Gmail.

14 de março de 2025

• O acesso a apps menos seguros vai ser desativado em todas as Contas do Google.
• Os protocolos CalDAV, CardDAV, IMAP, SMTP e POP não vão mais funcionar com as senhas legadas (autenticação básica).

Google Sync: como parte da transição para o OAuth, o Google Sync também será descontinuado porque não usa o OAuth para autenticação.

• Terceiro trimestre de 2024: os novos usuários não poderão se conectar à Conta do Google usando o Google Sync.
• 14 de março de 2025: os usuários atuais do Google Sync não poderão se conectar à Conta do Google usando esse serviço.

Confira as datas exatas no blog Google Workspace Updates.

O que é preciso fazer

Para continuar usando um app específico com a Conta do Google, os usuários da sua organização precisam migrar para um tipo de acesso mais seguro chamado OAuth. O OAuth permite que os apps acessem contas com uma chave digital, sem precisar de nome de usuário e senha.

Recomendamos que você compartilhe as instruções deste artigo com seus usuários para ajudá-los a fazer as mudanças necessárias. Se sua organização usa ferramentas personalizadas, peça ao desenvolvedor que as atualize para usar o OAuth. As instruções para desenvolvedores também estão disponíveis abaixo nesta página.

Se o app não for compatível com o OAuth, você precisará migrar sua organização para um app que ofereça esse recurso ou entrar em contato com o fornecedor e pedir que ele adicione o OAuth como uma forma de conectar as Contas do Google gerenciadas. Para mais informações, acesse Controlar o acesso a apps menos seguros.

Configurações de dispositivos móveis

Caso sua organização use o gerenciamento de dispositivos móveis para configurar perfis IMAP, CalDAV, CardDAV, POP ou Microsoft Exchange ActiveSync (Google Sync), esses serviços serão descontinuados no seguinte cronograma:

1. Verão de 2024: as contas IMAP, CalDAV, CardDAV, POP e Exchange ActiveSync (Google Sync) baseadas em senha com gerenciamento de dispositivos móveis não vão funcionar quando os clientes se conectarem pela primeira vez. Se você usa o gerenciamento de endpoints do Google, não será possível ativar a Configuração de push personalizada para o CalDAV e o CardDAV.
2. Outono de 2024: as contas IMAP, CalDAV, CardDAV e POP baseadas em senha que usam o gerenciamento de dispositivos móveis não funcionarão mais para os usuários. Você precisará enviar uma conta de usuário usando seu provedor de gerenciamento de dispositivos móveis, que vai adicionar as contas de usuário novamente aos dispositivos iOS usando o OAuth. Se você usa o gerenciamento de endpoints do Google, as opções Configuração de push personalizada-CalDAV e Configuração de push personalizada-CardDAV não vão mais funcionar. Para mais detalhes sobre essas configurações, acesse Configurações da conta.
3. Outono de 2024: os envios de gerenciamento dos dispositivos móveis do Exchange ActiveSync (Google Sync) baseado em senha não vão mais funcionar para os usuários atuais. Você precisará enviar uma conta de usuário usando seu provedor de gerenciamento de dispositivos móveis, que vai adicionar as contas de usuário novamente aos dispositivos iOS usando o OAuth. Para mais detalhes, acesse Aplicar configurações para dispositivos iOS.

Observação: a configuração de push automática, que usa o OAuth, vai continuar funcionando.

Outros apps menos seguros

No caso de outros apps menos seguros, peça para o desenvolvedor do aplicativo usar o OAuth.

Scanners e outros dispositivos

No caso de scanners ou outros dispositivos que usam SMTP ou apps menos seguros para enviar e-mails, use uma das seguintes opções:

• Configure o dispositivo para usar o OAuth.
• Use outra forma de digitalizar ou enviar um e-mail do dispositivo.
• Configure uma senha de app para usar com o dispositivo.

Dica:se você substituir seu dispositivo, procure um que envie e-mails usando o OAuth.

Compartilhe essas informações com seus usuários

Os usuários com um app que acessa a Conta do Google gerenciada apenas com nome de usuário e senha precisam seguir estas instruções para mudar para um método mais seguro e continuar acessando o e-mail, a agenda e os contatos.

Se os usuários não realizarem uma das ações a seguir, eles vão receber uma mensagem de erro informando que a combinação de nome de usuário e senha está incorreta quando o acesso a esses apps for desativado.

E-mail

• Usuários da versão independente do Microsoft Outlook 2016 ou anterior: migre para o Microsoft Office 365 (uma versão do Outlook baseada na Web) ou o Outlook para Windows ou Mac, que são compatíveis com o acesso ao OAuth. Também é possível configurar a Sincronização do Google Workspace para Microsoft Outlook (GWSMO) para sua organização. Confira mais detalhes em Preparar e instalar o GWSMO.
• Usuários do Mozilla Thunderbird ou de outro cliente de e-mail: remova sua Conta do Google, adicione-a novamente e configure-a para usar o IMAP com OAuth.
• Usuários do app de e-mail no iOS, MacOS ou Outlook para Mac: se você usa apenas uma senha para fazer login:
  1. Remova e adicione novamente sua Conta do Google.
  2. Clique em Fazer login com o Google para usar o OAuth automaticamente.

Agenda

• Se você usa um app com senha baseada no CalDAV para conceder acesso à sua agenda, mude para um método compatível com o OAuth. Recomendamos o app Google Agenda (disponível para Android, Web e iOS) como um app seguro para usar com sua Conta do Google. Confira mais informações em Acessar o Google Agenda.
• Se a conta do Google estiver vinculada ao app Agenda no iOS ou MacOS e usar apenas uma senha para fazer login:
  1. Remova e adicione novamente sua conta ao dispositivo.
  2. Clique em Fazer login com o Google para usar o OAuth automaticamente.

Confira mais informações em Adicionar eventos do Google Agenda ao Calendário da Apple.

Contatos

• Se a Conta do Google sincronizar contatos com o iOS ou MacOS pelo CardDAV e usar apenas uma senha para fazer login:

  1. Remova e adicione a conta novamente.
  2. Clique em Fazer login com o Google para usar o OAuth automaticamente.

  Para mais informações, acesse Sincronizar Contatos do Google com o dispositivo móvel ou computador.

• Se sua conta do Google Workspace sincronizar contatos com qualquer outra plataforma ou app pelo CardDAV e usar apenas uma senha para fazer login, mude para um método compatível com o OAuth.

Compartilhe essas informações com os desenvolvedores de apps

Para manter a compatibilidade com as Contas do Google, atualize seu app para usar o OAuth 2.0 como método de conexão. Para começar, acesse:

• Como usar o OAuth 2.0 para acessar as APIs do Google
• OAuth 2.0 para apps de dispositivos móveis e de computador.

Transição do Google Sync

O Google Sync não é compatível com o OAuth, o que deixa os dados da sua organização menos seguros. Para fazer a transição dos usuários e desativar o Google Sync, siga as instruções em Alternativas ao Google Sync para sua organização.

Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.