本文供管理员参考。要了解用户可以执行哪些操作,请转到安全性较低的应用和您的 Google 账号。
从 2025 年 5 月 1 日起,Google Workspace 账号不再支持安全性较低的应用、第三方应用或要求您使用用户名和密码登录 Google 账号的设备。您必须使用 OAuth 才能允许这些应用和设备访问您的账号。不再受支持的第三方电子邮件应用包括 Microsoft Outlook 以及 iOS 和 MacOS 上的邮件应用。如需了解详细说明和信息,请参阅从安全性较低的应用改用 OAuth。如需了解最新日期,请访问 Google Workspace 最新动态博客。
您可以阻止用户登录某些安全性较低的应用或设备。安全性较低的应用没有采用 OAuth 等现代安全标准,因此使用这类应用将增加账号被盗用以及设备被破解的风险。屏蔽这类应用和设备有助于提升数据的安全性。
不支持现代安全标准的应用示例包括:
- 旧版本 iOS 和 OSX 上的原生邮件、通讯录和日历同步应用
- 旧版本 Microsoft Outlook 等某些计算机邮件客户端
支持现代安全标准的应用示例包括 Gmail、Windows Mail、Microsoft 365(桌面版)中的 Outlook、Outlook for Mac、Instagram、PayPal、Amazon、Facebook 以及 Basecamp。
注意:在为账号启用两步验证后,系统会自动停用对安全性较低的应用的访问权限,除非用户所在的配置群组允许访问安全性较低的应用。请参阅下文的管理对安全性较低的应用的访问权限。
改用安全性较高的应用访问 Google 账号
禁止登录安全性较低的应用有助于确保账号安全无虞。出于上述原因,Google 将限制通过基于密码的程序化登录方法登录 Google 账号。
管理对安全性较低的应用的访问权限
观看视频
管理用户对安全性较低的应用的访问权限
您可以允许用户开启或关闭安全性较低的应用的访问权限,或停用用户对安全性较低的应用的访问权限。
准备工作:如有需要,请了解如何将设置应用于部门或群组。
-
使用管理员账号登录 Google 管理控制台。
如果您使用的不是管理员账号,则无法访问管理控制台。
-
- 选择安全性较低的应用的设置:
-
禁止访问安全性较低的应用(推荐)
用户无法开启对安全性较低的应用的访问权限。如果您选择此选项,而某个安全性较低的应用与用户账号建立了开放连接,那么该应用在尝试刷新连接时会出现超时。超时期限会因应用而异。 - 让用户自行管理他们能否访问安全性较低的应用
用户可以开启或关闭对安全性较低的应用的访问权限。
-
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
监控允许安全性较低的应用访问的账号
使用账号报告来查看用户是否可以允许安全性较低的应用访问其账号。有关详情,请参阅账号报告。
“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。
