從低安全性應用程式改用 OAuth

2025 年 3 月 14 日起，您和使用者都必須使用 OAuth，才能透過第三方應用程式存取 Gmail、Google 日曆和 Google 聯絡人。OAuth 是更安全的存取方法。不必再使用密碼存取服務 (應用程式密碼除外)。Google 即將關閉低安全性應用程式的存取權。這類非 Google 應用程式只需使用者名稱和密碼就能存取您的 Google 帳戶 (基本驗證)，導致帳戶更容易淪為駭客攻擊的目標。

本文可協助貴機構、使用者和應用程式開發人員從低安全性應用程式和服務改用 OAuth。

服務改用時程

2024 年夏季

• 如果您或您的使用者是首次嘗試連線至低安全性應用程式，則無法進行這項操作。適用範圍包括仍使用基本驗證存取 Gmail、Google 日曆和聯絡人的第三方應用程式，例如 CalDAV、CardDAV、IMAP、SMTP 和 POP。如果您不是第一次嘗試連線，可以繼續使用這些應用程式，直到關閉為止。
• 您無法在 Google 管理控制台內，存取低安全性應用程式的開啟/關閉設定。
• 使用者將無法在 Gmail 設定中開啟或關閉 IMAP。

2025 年 3 月 14 日

• 系統會停用所有 Google 帳戶的低安全性應用程式存取權。
• CalDAV、CardDAV、IMAP、SMTP 和 POP 將不再支援舊版密碼 (基本驗證)。

Google Sync：做為轉換至 OAuth 流程的一部分，Google Sync 也將淘汰，因為它不使用 OAuth 進行驗證：

• 2024 年夏季：新使用者將無法透過 Google Sync 連結至 Google 帳戶。
• 2025 年 3 月 14 日：現有 Google Sync 使用者將無法透過 Google Sync 連結至 Google 帳戶。

如需確切日期，請參閱 Google Workspace 更新資訊網誌。

需要採取的行動

如要繼續透過 Google 帳戶使用特定應用程式，貴機構使用者必須改用 OAuth 這種更安全的存取權類型。OAuth 允許應用程式透過數位金鑰存取帳戶，使用者不需要輸入使用者名稱和密碼。

建議您將本文的操作說明與使用者分享，協助他們完成必要的變更。如果貴機構使用自訂工具，可以請開發人員更新工具來使用 OAuth。開發人員操作說明同樣附於本頁下方。

如果應用程式不支援 OAuth，貴機構必須改用支援 OAuth 的應用程式，或與供應商聯絡，要求對方將 OAuth 新增為與受管理 Google 帳戶的連線方式。詳情請參閱「控管低安全性應用程式的存取權」。

行動裝置設定

如果貴機構設定 IMAP、CalDAV、CardDAV、POP 或 Microsoft Exchange ActiveSync (Google Sync) 設定檔時，使用的是行動管理服務，這些服務會依據下列時程逐步淘汰：

1. 2024 年夏季：使用行動管理服務首次連線的客戶，將無法推送密碼式 IMAP、CalDAV、CardDAV、POP 和 Exchange ActiveSync (Google Sync) 帳戶。如果使用 Google 端點管理服務，將無法為 CalDAV 和 CardDAV 啟用「自訂推送設定」。
2. 2024 年秋季：現有使用者將無法再透過行動管理服務推送密碼式 IMAP、CalDAV、CardDAV 和 POP 帳戶。您必須透過行動管理服務供應商推送使用者帳戶，將使用者帳戶重新加回採用 OAuth 的 iOS 裝置。如果使用 Google 端點管理服務，「自訂推送設定 - CalDAV」和「自訂推送設定 - CardDAV」將停止運作。如要進一步瞭解這些設定，請參閱「帳戶設定」一節。
3. 2024 年秋季：現有使用者將無法再透過行動管理服務推送密碼式 Exchange ActiveSync (Google Sync)。您必須透過行動管理服務供應商推送使用者帳戶，將使用者帳戶重新加回採用 OAuth 的 iOS 裝置。詳情請參閱「為 iOS 裝置套用設定」。

注意：使用 OAuth 的自動推送設定會繼續運作。

其他低安全性應用程式

請針對任何其他低安全性應用程式，要求目前所用應用程式的開發人員開始支援 OAuth。

掃描器與其他裝置

如果掃描器或其他裝置使用 SMTP 或低安全性應用程式傳送電子郵件，請選擇下列其中一種做法：

• 設定要使用 OAuth 的裝置。
• 使用其他方式從裝置掃描或傳送電子郵件。
• 設定與裝置搭配使用的應用程式密碼。

提示：如要更換裝置，請使用可透過 OAuth 傳送電子郵件的裝置。

與使用者分享這項資訊

如果使用者的應用程式僅透過使用者名稱和密碼，即可存取受管理 Google 帳戶，請引導他們按照本頁操作說明改用更安全的方法，以便繼續存取電子郵件、日曆和聯絡人。

如果使用者未採取下列任一行動，當低安全性應用程式存取權終止後，系統會顯示錯誤訊息，指出使用者名稱和密碼組合有誤。

電子郵件

• 獨立版 Microsoft Outlook 2016 以下版本的使用者：改用 Microsoft Office 365 (網頁版 Outlook)，或是 Windows 版或 Mac 版的 Outlook，兩者均支援 OAuth 存取權。您也可以為貴機構設定 Google Workspace Sync for Microsoft Outlook (GWSMO)，詳情請參閱「準備及安裝 GWSMO」。
• Mozilla Thunderbird 或其他電子郵件用戶端的使用者：移除 Google 帳戶再重新加回，並設為透過 OAuth 使用 IMAP。
• 使用 iOS 或 macOS 上的郵件應用程式，或 Mac 版 Outlook：如果只需密碼即可登入：
  1. 移除 Google 帳戶再重新加回。
  2. 點選「使用 Google 帳戶登入」即可自動使用 OAuth。

日曆

• 如果您使用的應用程式是透過密碼式 CalDAV 提供日曆存取權，請改用支援 OAuth 的方法。建議您採用 Google 日曆應用程式這個安全的應用程式 (含 Android 版、網頁版和 iOS 版)，與 Google 帳戶搭配使用。詳情請參閱「存取日曆」。
• 如果 Google 帳戶已連結至 iOS 或 macOS 版日曆應用程式，且只需密碼即可登入：
  1. 在裝置上移除帳戶再重新加回。
  2. 點選「使用 Google 帳戶登入」即可自動使用 OAuth。

詳情請參閱「將 Google 日曆活動新增至 Apple 行事曆」一文。

聯絡人

• 如果 Google 帳戶會透過 CardDAV 將聯絡人同步至 iOS 或 macOS，且只需密碼即可登入：

  1. 移除並重新加入帳戶。
  2. 點選「使用 Google 帳戶登入」即可自動使用 OAuth。

  詳情請參閱「將 Google 聯絡人同步至行動裝置或電腦」一文。

• 如果 Google Workspace 帳戶是透過 CardDAV 將聯絡人同步至任何其他平台或應用程式，且只需密碼即可登入，請改用其他支援 OAuth 的方法。

與應用程式開發人員分享這項資訊

為了維持與 Google 帳戶的相容性，請將應用程式連線方式改為 OAuth 2.0。如要開始使用，請參閱：

• 使用 OAuth 2.0 存取 Google API
• 行動與電腦版應用程式的 OAuth 2.0。

改用 Google Sync 以外的服務

Google Sync 不支援 OAuth，因此貴機構資料較沒有安全保障。如要讓使用者改用其他服務並停用 Google Sync，請按照「讓機構從 Google Sync 改用其他解決方案」一文的指示操作。

Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標，所有其他公司和產品名稱則是與個別公司關聯的商標。