本文專供管理員參考。如要瞭解使用者可採取的行動,請參閱低安全性應用程式和您的 Google 帳戶。
2025 年 3 月 1 日起,Google Workspace 帳戶不再支援以使用者名稱和密碼登入 Google 帳戶的低安全性應用程式、第三方應用程式或裝置。您必須使用 OAuth,這類應用程式和裝置才能存取您的帳戶。Microsoft Outlook 以及 iOS 和 MacOS 裝置上的郵件應用程式,都是不再支援的第三方電子郵件應用程式。如需詳細操作說明和資訊,請參閱「從低安全性應用程式改用 OAuth」。如需查看最新日期,請造訪 Google Workspace 更新資訊網誌。
您可以禁止使用者登入某些低安全性的應用程式或裝置。低安全性應用程式未採用最新安全標準 (例如 OAuth),因此使用這類應用程式會增加帳戶和裝置遭駭的風險。建議您封鎖這些應用程式和裝置,進一步保障資料安全。
以下舉例說明不支援最新安全標準的應用程式:
- 舊版 iOS 和 OSX 內建的郵件、聯絡人和日曆同步應用程式
- 部分郵件服務的電腦用戶端 (例如:舊版 Microsoft Outlook)
至於支援最新安全標準的應用程式,則有 Gmail、Windows Mail、Microsoft 365 的 Outlook (電腦版)、Mac 版 Outlook、Instagram、PayPal、Amazon、Facebook、Basecamp 等等。
注意:如果為帳戶啟用兩步驟驗證,除非使用者所屬的配置群組允許使用者存取低安全性應用程式,否則系統會自動停用低安全性應用程式的存取權。請參閱下方的「管理低安全性應用程式的存取權」。
改用高安全性應用程式存取 Google 帳戶
封鎖低安全性應用程式的登入活動有助於維護帳戶安全。基於上述原因,Google 即將限制以程式輔助方式使用密碼登入 Google 帳戶的活動。
管理低安全性應用程式的存取權
觀看影片
管理使用者對低安全性應用程式的存取權
您可以允許使用者自行開啟或關閉低安全性應用程式存取權,或者禁止他們授權給低安全性應用程式。
事前準備:如有需要,請參閱這篇文章,瞭解如何將設定套用至特定部門或群組。
-
請使用「管理員」帳戶登入 Google 管理控制台。
如果您不是使用管理員帳戶,就無法存取管理控制台。
-
- 選取低安全性應用程式的設定:
-
禁止存取低安全性應用程式 (建議)
使用者無法自行開啟低安全性應用程式的存取權。選取此選項後,如果低安全性應用程式已經與使用者帳戶建立連線,該應用程式將在嘗試重新整理連線時發生逾時情況。逾時期限因應用程式而異。 - 允許使用者自行決定可否存取低安全性應用程式
使用者可以自行開啟或關閉低安全性應用程式的存取權。
-
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如果日後要還原沿用的值,請按一下「沿用」。
監控允許低安全性應用程式的帳戶
您可以透過「帳戶」報告查看使用者是否可允許低安全性應用程式存取他們的帳戶。詳情請參閱「帳戶」報告。
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。
