הפעלה או השבתה של POP ו-IMAP למשתמשים

המאמר הזה מיועד לאדמינים ב-Google Workspace. כדי לסנכרן את חשבון Gmail האישי עם תוכנת אימייל אחרת, כמו Microsoft Outlook או Apple Mail, צריך לפעול לפי ההוראות להגדרה של POP או של IMAP.

כדי שמשתמשים בארגון יוכלו לסנכרן את האימייל בחשבון שלהם ב-Google Workspace עם תוכנות אימייל אחרות, כמו Microsoft Outlook או Apple Mail, צריך להפעיל את האפשרויות POP או IMAP במסוף Google Admin. אפשר להפעיל אותן לכולם או רק לאנשים בקבוצות או במחלקות מסוימות.

לפני שמתחילים

מחליטים מה להפעיל ומי יכול להשתמש באילו תוכנות אימייל

  • הפעלה של POP,‏ IMAP או שניהם – אפשר להפעיל את POP ואת IMAP ביחד או כל אחד בנפרד.
  • הגבלת תוכנות ה-IMAP שבהן אנשים יכולים להשתמש – אפשר לבחור לאפשר את השימוש בכל תוכנות האימייל מסוג IMAP או לציין רק תוכנות מורשות. תוכנות האימייל שמציינים חייבות לתמוך ב-OAuth. פרוטוקול OAuth מאפשר למשתמשים לשתף נתונים ספציפיים עם אפליקציה, תוך שמירה על הפרטיות של שמות המשתמשים, הסיסמאות ומידע אחר.
  • שימוש בתוכנות אימייל ללא OAuth – אפשר להשתמש בתוכנות אימייל שלא תומכות ב-OAuth עם POP או IMAP, אבל רק אם מאשרים את כל התוכנות. אם אנשים בארגון שלכם משתמשים בתוכנות אימייל ללא OAuth:
    1. מפעילים את הגישה לאפליקציות ברמת אבטחה נמוכה (LSA) במסוף Google Admin. פועלים לפי השלבים שמפורטים במאמר שליטה על הגישה לאפליקציות ברמת אבטחה נמוכה.
    2. מבקשים מהמשתמשים להפעיל את הגישה לאפליקציות ברמת אבטחה נמוכה לפי השלבים שמפורטים במאמר אפליקציות ברמת אבטחה נמוכה וחשבון Google.

מה קורה אם משביתים את POP או IMAP

  • המשתמשים לא יכולים לקבל את האימייל שלהם באמצעות תוכנות אימייל מסוג POP או IMAP, גם אם הם יכלו לעשות זאת בעבר.
  • הגדרות של POP ו-IMAP לא זמינות ב-Gmail.
  • משתמשים בניידים חייבים להשתמש באפליקציית Gmail כדי לפתוח את האימייל של החשבון המנוהל שלהם ב-Google Workspace. אם הם מנסים להיכנס לתוכנת אימייל מסוג IMAP, הכניסה נכשלת.

לפני שמשביתים את IMAP ב-iOS Mail

אם רוצים להשבית את IMAP, צריך קודם להודיע למשתמשי אייפדים ואייפונים ש-Gmail לא מסתנכרן יותר עם iOS Mail. כדי לסנכרן את אנשי הקשר מחשבון Google או את האירועים מיומן Google עם אפליקציות ל-iOS, צריך להגדיר את שירות הניהול של מכשירים ניידים כך שישלח את הנתונים האלה:

  • אם אתם משתמשים בניהול נקודות קצה ב-Google, צריך לקבוע את ההגדרה הרלוונטית של החשבונות ב-Google במסוף Admin. אם האפליקציות ל-iOS צריכות גישה לשירותי Google מסוימים אבל הגישה של אפליקציות לשירותים האלה מוגבלת, צריך גם להגדיר במפורש שאפליקציות ל-iOS הן מהימנות. להוראות, אפשר להיכנס למאמר בנושא החלה של הגדרות במכשירי iOS, ואז לקטע על הגדרה של התצורה בהתאמה אישית של דחיפה כ-CalDAV וכ-CardDAV.
  • אם אתם משתמשים בשירות ניהול אחר של מכשירים ניידים, אתם צריכים לפנות לתמיכה שלו לקבלת הוראות.
  • אם אתם לא משתמשים בשירות ניהול של מכשירים ניידים, משתמשי מכשירי iOS צריכים להשתמש באפליקציות של Google כדי לגשת לאנשי הקשר ולאירועים ביומן בחשבון שלהם ב-Google Workspace.

נושאים קשורים

שלב 1: מפעילים את POP ו-IMAP

לפני שמתחילים: אם צריכים להגדיר מחלקה או צוות בשביל ההגדרה הזו, עוברים אל הוספת יחידה ארגונית.

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and then Google Workspace and then Gmail ואז גישת משתמשי קצה.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות של Gmail.

  2. (אופציונלי) כדי להחיל את ההגדרה רק על מחלקה או על צוות, בצד, בוחרים יחידה ארגונית.

  3. גוללים אל גישה ל-POP ול-IMAP ומפעילים את POP,‏ IMAP או את שניהם. אל:

    • גישת POP – מסמנים את התיבה הרשאת גישה ל-POP לכל המשתמשים.

    • גישת IMAP – מסמנים את התיבה הרשאת גישה ל-IMAP לכל המשתמשים ואז בוחרים אפשרות:

      • אישור כל לקוח דואר

      • הגבלת השימוש של המשתמשים ללקוחות דואר מסוימים (לקוחות דואר של OAuth בלבד). לאחר מכן, בקטע מזהי לקוחות OAuth, מזינים את המזהים של תוכנות האימייל המורשות (מופרדות בפסיקים):

        • Apple iOS Mail –‏ 450232826690-0rm6bs9d2fps9tifvk2oodh3tasd7vl7.apps.googleusercontent.com
        • Apple Mac Mail –‏ 946018238758-bi6ni53dfoddlgn97pk3b8i7nphige40.apps.googleusercontent.com

        • לקוחות אחרים – פועלים לפי השלבים שמפורטים בדף הזה כדי למצוא את מזהה ה-OAuth של תוכנת האימייל.

          חשוב: כשהאפשרות הזו מסומנת, המשתמשים יוכלו לסנכרן רק עם תוכנות האימייל שציינתם. האפשרות הזו לא תומכת בתוכנות אימייל של צד שלישי שמשתמשות בהענקת גישה ברמת הדומיין דרך חשבון שירות. מידע נוסף על הענקת גישה ברמת הדומיין ועל חשבונות שירות

  4. לוחצים על שמירה. לחלופין, אתם יכולים ללחוץ על שינוי עבור יחידה ארגונית.

    אם מאוחר יותר רוצים לשחזר את הערך שעבר בירושה, לוחצים על ירושה.

  5. חוזרים על השלבים האלה לכל יחידה ארגונית שרוצים להפעיל בה את POP או IMAP.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

איך מוצאים את מזהה ה-OAuth של תוכנת האימייל

כדי לקבל את מזהה ה-OAuth של תוכנת האימייל, צריך לפנות לחברה של תוכנת האימייל של הצד השלישי.

אם אתם משתמשים בתוכנת האימייל עם שירותים אחרים של Google Workspace, יכול להיות שמזהה ה-OAuth יופיע במסוף Google Admin:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים and then אמצעי בקרה לממשקי API ואז ניהול הגישה של אפליקציות של צד שלישי.

    כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

  2. מאתרים את תוכנת האימייל של הצד השלישי בטבלה, וכדי לראות את מזהה ה-OAuth עוברים אל מזהה.

שלב 2: מפעילים את POP ו-IMAP בחשבונות של המשתמשים (רק לתוכנות אימייל ללא OAuth)

אם תפעילו את POP ו-IMAP במסוף Admin, המשתמשים יצטרכו להגדיר גישה ל-POP ול-IMAP גם ב-Gmail.

צריך לבקש מהמשתמשים לפעול לפי ההוראות הבאות:


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.