本文供管理员参考。要了解用户可以执行哪些操作,请转到安全性较低的应用和您的 Google 账号。
从 2025 年 5 月 1 日起,Google Workspace 账号不再支持安全性较低的应用、第三方应用或要求您使用用户名和密码登录 Google 账号的设备。您必须使用 OAuth 才能允许这些应用和设备访问您的账号。不再受支持的第三方电子邮件应用包括 Microsoft Outlook 以及 iOS 和 macOS 上的邮件应用。如需了解详细说明和信息,请参阅从安全性较低的应用改用 OAuth。如需了解最新日期,请访问 Google Workspace 最新动态博客。
安全性较低的应用未采用 OAuth 等现代安全标准,因而更容易导致账号和设备遭到入侵。
不支持现代安全标准的应用示例包括:
- 旧版本 iOS 和 Apple OS X 上的原生邮件、通讯录和日历同步应用
- 旧版本 Microsoft Outlook 等某些计算机邮件客户端
支持现代安全标准的应用示例包括 Gmail、Microsoft Outlook for Windows、Microsoft 365(桌面版)中的 Outlook、Microsoft Outlook for Mac、Instagram、PayPal、Amazon、Facebook 和 Basecamp。
改用安全性较高的应用访问 Google 账号
禁止登录安全性较低的应用有助于确保账号安全无虞。因此,Google 将限制使用基于密码的程序化方式登录 Google 账号。
Google 管理控制台中已不再提供对安全性较低应用的强制执行设置选项。
使用替代应用来替换安全性较低的应用
- 部署新应用,或将现有应用更新至支持 OAuth 2.0 身份验证的版本。
- 如果部分用户无法迁移到安全性更高的平台,请查看下表,了解替代方案。
| 安全性较低的应用 | 替代方案 |
|---|---|
| 配置 POP3 的 Apple 邮件 |
将您的 Google 账号重新添加到 Apple 邮件,并将其配置为通过 OAuth 使用 IMAP。 这会自动启动与 OAuth 的连接。 |
| iOS 邮件 |
如果您使用的是 iOS 6.0 或更高版本,则可以继续使用 iOS 邮件。 当您使用 Google 选项添加账号时,OAuth 支持会自动包含在 iOS 6.0 及更高版本中。 |
|
通过基于密码的 POP 或 IMAP 方式使用 Outlook for Windows |
Google Workspace Sync for Microsoft Outlook (GWSMO). |
| Mozilla Thunderbird |
将您的 Google 账号重新添加到 Thunderbird,并将其配置为通过 OAuth 使用 IMAP。 此操作会自动启动与 OAuth 的连接。 |
|
办公设备 |
如要继续使用支持 SMTP、IMAP 和 POP3 协议的办公设备,请将其配置为使用 OAuth,或者创建一个应用专用密码以供设备使用。 |
| 其他任何应用 | 要求应用开发者更新应用,使其使用 OAuth 2.0。 |
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
