ตามความมุ่งมั่นของ Google ในเรื่องความปลอดภัยของผู้ใช้ Google Workspace จะไม่รองรับวิธีการลงชื่อเข้าใช้สำหรับแอปหรืออุปกรณ์ของบุคคลที่สามที่กำหนดให้ผู้ใช้แชร์ชื่อผู้ใช้และรหัสผ่าน Google อีกต่อไป วิธีการลงชื่อเข้าใช้แบบดั้งเดิมนี้เรียกว่า Less Secure Apps (LSA) ทำให้ผู้ใช้มีความเสี่ยงเพิ่มเติมเนื่องจากจำเป็นต้องแชร์ข้อมูลรับรองบัญชี Google กับแอปและอุปกรณ์ของบุคคลที่สาม ซึ่งจะทำให้ผู้ไม่หวังดีเข้าถึงบัญชีคุณโดยไม่ได้รับอนุญาตได้ง่ายขึ้น
คุณต้องใช้ตัวเลือกในการลงชื่อเข้าใช้ด้วย Google แทน ซึ่งเป็นวิธีที่ปลอดภัยกว่าในการซิงค์อีเมลของคุณกับแอปอื่น ๆ การลงชื่อเข้าใช้ด้วย Google ใช้ประโยชน์จากมาตรฐานอุตสาหกรรมและวิธีการตรวจสอบสิทธิ์ OAuth ที่ปลอดภัยยิ่งขึ้น ซึ่งแอปและอุปกรณ์ของบุคคลที่สามส่วนใหญ่ใช้อยู่แล้ว
ก่อนหน้านี้ เราได้ประกาศการเปลี่ยนแปลงนี้ในปี 2019และตอนนี้พร้อมที่จะแชร์ไทม์ไลน์ที่อัปเดตเกี่ยวกับการเปลี่ยนแปลงนี้แล้ว:
การเข้าถึงแอปที่มีความปลอดภัยน้อย (LSA) จะถูกปิดในสองขั้นตอน:
- เริ่มตั้งแต่วันที่ 15 มิถุนายน 2024:
- การตั้งค่า LSA จะถูกลบออกจาก Admin console และไม่สามารถเปลี่ยนแปลงได้อีกต่อไป ผู้ใช้ที่เปิดใช้งานสามารถเชื่อมต่อได้ในช่วงเวลานี้ แต่ผู้ใช้ที่ถูกปิดใช้งานจะไม่สามารถเข้าถึง LSA ได้อีกต่อไป ซึ่งรวมถึงแอปของบริษัทอื่นทั้งหมดที่ต้องการการเข้าถึง Gmail, Google Calendar, รายชื่อติดต่อด้วยรหัสผ่านเท่านั้นผ่านโปรโตคอล เช่น CalDAV, CardDAV, IMAP, SMTP และ POP
- การตั้งค่าเปิด/ปิดใช้ IMAP จะถูกลบออกจากการตั้งค่า Gmail ของผู้ใช้งาน
- หากเคยใช้ LSA มาก่อนวันที่นี้ คุณจะใช้ต่อได้จนถึงวันที่ 30 กันยายน 2024
- เริ่มวันที่ 30 กันยายน 2024:
- การเข้าถึง LSA จะถูกปิดสำหรับบัญชี Google Workspace ทั้งหมด CalDAV, CardDAV, IMAP, POP และ Google Sync จะไม่ทำงานอีกต่อไปเมื่อลงชื่อเข้าใช้ด้วยรหัสผ่านเพียงอย่างเดียว คุณจะต้องเข้าสู่ระบบด้วยการเข้าถึงประเภทที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth
การจัดการสำหรับผู้ที่ได้รับผลกระทบ
Admins
เพื่อให้ผู้ใช้ปลายทางใช้แอปประเภทเหล่านี้กับบัญชี Google Workspace ต่อไปได้ ผู้ใช้จะต้อง
เปลี่ยนไปใช้ประเภทการเข้าถึงที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth คุณจะได้รับข้อมูลเพิ่มเติมทางอีเมลถึงผู้ใช้ที่ได้รับผลกระทบในองค์กรของคุณในอีกไม่กี่เดือนข้างหน้า เราขอแนะนำให้คุณให้คำแนะนำผู้ใช้เพื่อช่วยพวกเขาในการเปลี่ยนแปลงที่จำเป็น
ผลกระทบจากการจัดการอุปกรณ์เคลื่อนที่ (MDM)
หากองค์กรของคุณใช้ผู้ให้บริการการจัดการอุปกรณ์เคลื่อนที่ (MDM) เพื่อกำหนดค่าโปรไฟล์ IMAP, CalDAV CardDAV, POP หรือ Exchange ActiveSync (Google Sync) บริการเหล่านี้จะถูกยกเลิกใช้งานตามไทม์ไลน์ด้านล่าง:
| 15 มิถุนายน 2024 | push MDM ของรหัสผ่านตาม IMAP, CalDAV, CardDAV, STMP, POP และ Exchange ActiveSync (Google Sync) จะไม่ทำงานอีกต่อไปสำหรับลูกค้าที่พยายามเชื่อมต่อกับ LSA เป็นครั้งแรก หากคุณใช้ Google Endpoint Management คุณจะไม่สามารถเปิดการตั้งค่า “การกำหนดค่า push แบบกำหนดเอง” สำหรับ CalDAV และ CardDAV |
| 30 กันยายน 2024 | push MDM ของรหัสผ่านที่ใช้ IMAP, CalDAV, CardDAV, SMTP และ POP จะไม่ทำงานสำหรับผู้ใช้ที่มีอยู่อีกต่อไป ผู้ดูแลระบบจะต้องพุชบัญชี Googleโดยใช้ผู้ให้บริการ MDM ซึ่งจะเพิ่มบัญชี Google ของตนลงในอุปกรณ์ iOS อีกครั้งโดยใช้ OAuth push MDM ของรหัสผ่านตาม Exchange ActiveSync (Google Sync) จะไม่ทำงานสำหรับผู้ใช้ที่มีอยู่อีกต่อไป ผู้ดูแลระบบจะต้อง push บัญชี Googleโดยใช้ผู้ให้บริการ MDM ซึ่งจะเพิ่มบัญชี Google ของตนลงในอุปกรณ์ iOS อีกครั้งโดยใช้ OAuth หากคุณใช้ Google Endpoint Management “push แบบกำหนดเอง-CalDAV” และ “การกำหนดpush ของลูกค้า-CardDAV” (รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าที่นี่ ) จะหยุดทำงาน |
เครื่องสแกนและอุปกรณ์อื่นๆ
หากคุณมีเครื่องสแกนหรืออุปกรณ์อื่นๆ ที่ใช้ Simple Mail Transfer Protocol (SMTP) หรือ LSA ในการส่งอีเมล คุณจะต้องดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ กำหนดค่าให้ใช้ OAuth ใช้วิธีการอื่น หรือกำหนดค่ารหัสผ่านสำหรับแอปเพื่อใช้กับอุปกรณ์
ผู้ใช้งานทั่วไป
หากคุณกำลังใช้แอปที่เข้าถึงบัญชี Google ของคุณด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้น ให้ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้เพื่อเข้าถึงอีเมล ปฏิทิน หรือผู้ติดต่อของคุณต่อไปหากคุณไม่ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ภายในวันที่ 30 กันยายน 2024 คุณจะเริ่มได้รับข้อความแสดงข้อผิดพลาดว่าชุดชื่อผู้ใช้และรหัสผ่านของคุณไม่ถูกต้อง และคุณจะไม่สามารถเข้าสู่ระบบได้
แอปพลิเคชันอีเมล
| Outlook 2016 หรือรุ่นก่อนหน้า | ย้ายไปยัง Microsoft 365 (เดิมชื่อ Office 365 ซึ่งเป็น Outlook เวอร์ชันบนเว็บ) หรือ Outlook สำหรับ Windows หรือ Mac ซึ่งทั้งสองอย่างนี้รองรับการเข้าถึง OAuth หรือคุณสามารถใช้Google Workspace Sync สำหรับ Microsoft Outlook |
| ธันเดอร์เบิร์ดหรือไคลเอนต์อีเมลอื่น | เพิ่มบัญชี Google ของคุณอีกครั้งและกำหนดค่าให้ใช้ IMAP กับ OAuth |
| แอปอีเมลบน iOS หรือ MacOS หรือ Outlook สำหรับ Mac และใช้เพียงรหัสผ่านในการเข้าสู่ระบบ | คุณจะต้องลบและเพิ่มบัญชีของคุณอีกครั้ง เมื่อคุณเพิ่มกลับ ให้เลือก “ลงชื่อเข้าใช้ด้วย Google” เพื่อใช้ OAuth โดยอัตโนมัติ MacOS:  iOS:  |
แอป Calendar
- หากคุณใช้แอปที่ใช้ CalDAV ที่ใช้รหัสผ่านเพื่อให้สิทธิ์เข้าถึงปฏิทินของคุณ ให้เปลี่ยนไปใช้วิธีที่รองรับ OAuth เราขอแนะนำแอป Google ปฏิทิน [ เว็บ / iOS / Android ] เป็นแอปที่ปลอดภัยที่สุดที่จะใช้กับบัญชี Google Workspace ของคุณ
- หากบัญชี Google Workspace ลิงก์กับแอปปฏิทินในiOS หรือ MacOSและใช้เพียงรหัสผ่านในการเข้าสู่ระบบ คุณจะต้องลบและเพิ่มบัญชีลงในอุปกรณ์ของคุณอีกครั้ง เมื่อคุณเพิ่มกลับ ให้เลือก “ลงชื่อเข้าใช้ด้วย Google” เพื่อใช้ OAuth โดยอัตโนมัติ
แอป Contacts
- หากบัญชี Google Workspace ของคุณซิงค์รายชื่อติดต่อกับ iOS หรือ MacOS ผ่าน CardDAV และใช้เพียงรหัสผ่านในการเข้าสู่ระบบ คุณจะต้องลบบัญชีของคุณออก เมื่อคุณเพิ่มกลับ ให้เลือก “ลงชื่อเข้าใช้ด้วย Google” เพื่อใช้ OAuth โดยอัตโนมัติ
- หากบัญชี Google Workspace ของคุณซิงค์รายชื่อติดต่อกับแพลตฟอร์มหรือแอปอื่นผ่าน CardDAV และใช้เพียงรหัสผ่านในการเข้าสู่ระบบ ให้เปลี่ยนไปใช้วิธีที่รองรับ OAuth
แอปอื่น ๆ ทั้งหมด
หากแอปที่คุณใช้ไม่รองรับ OAuth คุณจะต้องเปลี่ยนไปใช้แอปที่ให้บริการ OAuthหรือสร้างรหัสผ่านแอปเพื่อเข้าถึงแอปเหล่านี้
นักพัฒนา
เพื่อรักษาความเข้ากันได้กับบัญชี Google Workspace ให้อัปเดตแอปให้ใช้ OAuth 2.0 เป็นวิธีการเชื่อมต่อ ในการเริ่มต้น ให้ปฏิบัติตามคู่มือนักพัฒนาของเราเกี่ยวกับการใช้ OAuth 2.0 เพื่อเข้าถึง Google API คุณสามารถดูคำแนะนำของเราเกี่ยวกับ OAuth 2.0 สำหรับแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อปได้
ผู้ใช้ที่มีบัญชี Google ส่วนบุคคล
ในอีกไม่กี่สัปดาห์ข้างหน้า Google จะนำการสลับเปิด/ปิด IMAP ออกจากการตั้งค่า Gmail ของคุณ การเข้าถึง IMAP จะเปิดใช้งานผ่าน OAuth เสมอ และการเชื่อมต่อปัจจุบันของคุณจะไม่ได้รับผลกระทบ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ
ที่มา workspaceupdates