Переход от менее защищенных приложений к OAuth

Начиная с 14 марта 2025 года, вы и ваши пользователи должны использовать OAuth с приложениями сторонних разработчиков для доступа к Gmail, Google Calendar и Google Contacts. OAuth — это более безопасный метод доступа. Вам больше не потребуется пароль для доступа (за исключением паролей приложений). Google отключает доступ к менее защищенным приложениям — приложениям, не принадлежащим Google, которые могут получать доступ к учетным записям Google с помощью имени пользователя и пароля (базовая аутентификация). Использование базовой аутентификации делает учетные записи более уязвимыми для попыток взлома.

Используйте эту статью, чтобы помочь вашей организации, пользователям и разработчикам приложений перейти от менее защищенных приложений и сервисов к OAuth.

График перехода

Лето 2024 года

• Если вы (или ваши пользователи) впервые попытаетесь подключиться к менее защищенному приложению, у вас это не получится. Это ограничение распространяется и на сторонние приложения, которые по-прежнему используют базовую аутентификацию, такую ​​как CalDAV, CardDAV, IMAP, SMTP и POP, для доступа к Gmail, Google Calendar и Contacts. Если вы подключаетесь не впервые, вы сможете продолжать использовать эти приложения, пока они не будут отключены.
• В консоли администратора Google вы не сможете получить доступ к настройкам включения и выключения менее защищенных приложений.
• Пользователи не смогут включить или выключить IMAP в настройках Gmail.

14 марта 2025 г.

• Доступ к менее защищенным приложениям будет отключен для всех учетных записей Google.
• Протоколы CalDAV, CardDAV, IMAP, SMTP и POP больше не будут работать с устаревшими паролями (базовая аутентификация).

Google Sync — В рамках перехода на OAuth, Google Sync также будет признан устаревшим, поскольку он не использует OAuth для аутентификации:

• Лето 2024 года — Новые пользователи не смогут подключиться к своей учетной записи Google с помощью Google Sync.
• 14 марта 2025 г. — Существующие пользователи Google Sync не смогут подключиться к своей учетной записи Google с помощью Google Sync.

Точные даты можно узнать в блоге Google Workspace Updates .

Что вам нужно сделать

Чтобы продолжить использовать определенное приложение со своей учетной записью Google, пользователям в вашей организации необходимо перейти на более безопасный тип доступа, называемый OAuth . OAuth позволяет приложениям получать доступ к учетным записям с помощью цифрового ключа, вместо того чтобы требовать от пользователя ввода имени пользователя и пароля.

Мы рекомендуем поделиться инструкциями из этой статьи с вашими пользователями, чтобы помочь им внести необходимые изменения. Если ваша организация использует собственные инструменты, попросите разработчика инструмента обновить его для использования OAuth. Инструкции для разработчиков также приведены ниже на этой странице.

Если ваше приложение не поддерживает OAuth, вам потребуется перевести вашу организацию на приложение, поддерживающее OAuth, или связаться с поставщиком и попросить его добавить OAuth в качестве способа подключения ваших управляемых учетных записей Google. Для получения дополнительной информации перейдите по ссылке «Управление доступом к менее защищенным приложениям» .

Настройки мобильных устройств

Если ваша организация использует управление мобильными устройствами для настройки профилей IMAP, CalDAV, CardDAV, POP или Microsoft Exchange ActiveSync (Google Sync), эти службы будут постепенно выведены из эксплуатации в соответствии со следующим графиком:

1. Лето 2024 года — Передача учетных записей IMAP, CalDAV, CardDAV, POP и Exchange ActiveSync (Google Sync) на основе паролей с использованием мобильного управления не будет работать для клиентов, подключающихся впервые. Если вы используете управление конечными точками Google, вы не сможете включить пользовательскую конфигурацию передачи данных для CalDAV и CardDAV.
2. Осень 2024 года — Передача учетных записей IMAP, CalDAV, CardDAV и POP на основе паролей с помощью мобильного управления больше не будет работать для существующих пользователей. Вам потребуется передать учетную запись пользователя с помощью вашего поставщика услуг мобильного управления, который повторно добавит ваши учетные записи пользователей на устройства iOS с использованием OAuth. Если вы используете управление конечными точками Google, пользовательские настройки передачи CalDAV и CardDAV больше не будут работать. Для получения более подробной информации об этих настройках перейдите в раздел «Конфигурации учетных записей» .
3. Осень 2024 года — функция отправки данных Exchange ActiveSync (Google Sync) с паролем для управления мобильными устройствами больше не будет работать для существующих пользователей. Вам потребуется отправить учетную запись пользователя через вашего поставщика услуг управления мобильными устройствами, что позволит повторно добавить ваши учетные записи на устройства iOS с использованием OAuth. Для получения более подробной информации перейдите в раздел «Применить настройки для устройств iOS» .

Примечание: Автоматическая настройка push-уведомлений с использованием OAuth продолжит работать.

Другие менее безопасные приложения

В случае с другими, менее защищенными приложениями, обратитесь к разработчику используемого вами приложения с просьбой начать поддержку OAuth.

Сканеры и другие устройства

Для сканеров или других устройств, использующих протокол SMTP или менее защищенные приложения для отправки электронных писем, воспользуйтесь одним из следующих вариантов:

• Настройте устройство для использования OAuth.
• Воспользуйтесь альтернативным способом сканирования или отправки электронного письма с устройства.
• Настройте пароль для приложения, который будет использоваться с устройством.

Совет: Если вы заменяете устройство, выбирайте такое, которое отправляет электронные письма с использованием OAuth.

Поделитесь этой информацией со своими пользователями.

Пользователям, использующим приложение для доступа к управляемой учетной записи Google только с помощью имени пользователя и пароля, рекомендуется следовать этим инструкциям, чтобы переключиться на более безопасный способ доступа к электронной почте, календарю и контактам.

Если пользователи не предпримут одно из следующих действий после прекращения доступа к менее защищенному приложению, они получат сообщение об ошибке, указывающее на неверную комбинацию имени пользователя и пароля.

Электронная почта

• Пользователям автономной версии Microsoft Outlook 2016 или более ранних версий следует перейти на Microsoft Office 365 (веб-версия Outlook) или Outlook для Windows или Mac, которые поддерживают доступ по протоколу OAuth. В качестве альтернативы вы можете настроить синхронизацию рабочих пространств Google для Microsoft Outlook (GWSMO) для вашей организации. Подробности см. в разделе «Подготовка и установка GWSMO» .
• Пользователям Mozilla Thunderbird или другого почтового клиента — удалите свою учетную запись Google, добавьте ее заново и настройте ее для использования IMAP с OAuth.
• Пользователи почтового приложения на iOS или macOS, а также Outlook для Mac — если для входа используется только пароль:
  1. Удалите и заново добавьте свой аккаунт Google.
  2. Нажмите «Войти через Google» , чтобы автоматически использовать OAuth.

Календарь

• Если вы используете приложение, которое предоставляет доступ к вашему календарю с помощью CalDAV на основе паролей, переключитесь на метод, поддерживающий OAuth. Мы рекомендуем приложение Google Календарь (доступно для Android, веб-версии и iOS) как безопасное приложение для использования с вашей учетной записью Google. Для получения дополнительной информации перейдите на страницу «Доступ к календарю» .
• Если ваша учетная запись Google связана с приложением «Календарь» в iOS или macOS и для входа используется только пароль:
  1. Удалите и заново добавьте свою учетную запись на устройство.
  2. Нажмите «Войти через Google» , чтобы автоматически использовать OAuth.

Для получения дополнительной информации перейдите по ссылке «Добавление событий Google Календаря в Apple Календарь» .

Контакты

• Если ваша учетная запись Google синхронизирует контакты с iOS или MacOS через CardDAV и использует для входа только пароль:

  1. Удалите и добавьте свою учетную запись заново.
  2. Нажмите «Войти через Google» , чтобы автоматически использовать OAuth.

  Для получения более подробной информации перейдите по ссылке «Синхронизация контактов Google с мобильным устройством или компьютером» .

• Если ваша учетная запись Google Workspace синхронизирует контакты с какой-либо другой платформой или приложением через CardDAV и использует только пароль для входа, переключитесь на метод, поддерживающий OAuth.

Поделитесь этой информацией с разработчиками приложений.

Для обеспечения совместимости с учетными записями Google обновите приложение, чтобы использовать OAuth 2.0 в качестве метода подключения. Для начала перейдите по ссылке:

• Использование OAuth 2.0 для доступа к API Google.
• OAuth 2.0 для мобильных и настольных приложений .

Отключить синхронизацию с Google

Google Sync не поддерживает OAuth, что снижает безопасность данных вашей организации. Чтобы перевести пользователей на новую систему и отключить Google Sync, следуйте инструкциям в разделе «Перевод организации на новую систему» .

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.