Google Workspace จะไม่รองรับวิธีการลงชื่อเข้าใช้สำหรับแอปหรืออุปกรณ์ของบุคคลที่สามที่กำหนดให้ผู้ใช้แชร์ชื่อผู้ใช้และรหัสผ่าน Google อีกต่อไป วิธีการลงชื่อเข้าใช้แบบโบราณนี้เรียกว่า Less Secure Apps (LSA) ซึ่งวิธีนี้ทำให้ผู้ใช้มีความเสี่ยง เนื่องจากจำเป็นต้องแชร์ข้อมูลรับรองบัญชี Google กับ third-party apps ซึ่งจะทำให้ผู้ไม่หวังดีเข้าถึงบัญชีคุณโดยไม่ได้รับอนุญาตได้ง่ายขึ้น
อันที่จริงการประกาศเรื่องการยกเลิกมีมาตั้งแต่ปี 2562 แต่เนื่องจากผลกระทบของโควิด 19 ทำให้องค์กรหลายที่ต้องจัดการปัญหาต่างๆ ในตอนนั้นเอง Google ก็ยังมุ่งเน้นไปในเรื่องของการสนับสนุนพนักงานที่ทำงานทางไกล จึงต้องเลื่อนการยกเลิกออกไป เพราะหากมีการยกเลิก Less Secure Apps (LSAS) อาจมีผลกระทบกับลูกค้าที่ไม่สามารถย้ายข้อมูลให้เสร็จสมบูรณ์ได้ (อ่านเพิ่มเติม)
การเข้าถึง Less Secure Apps (LSA) จะปิดการใช้งานใน 2 ช่วงดังนี้
- เริ่มตั้งแต่วันที่ 15 มิถุนายน 2567:
- การตั้งค่า LSA จะถูกลบออกจาก Admin Console และไม่สามารถเปลี่ยนแปลงได้อีกต่อไป ผู้ใช้งานที่เปิดใช้งานสามารถเชื่อมต่อได้ในช่วงเวลานี้ แต่ผู้ใช้ที่ถูกปิดใช้งานจะไม่สามารถเข้าถึง LSA ได้อีกต่อไป ซึ่งรวมถึงแอปของบริษัทอื่นทั้งหมดที่ต้องการการเข้าถึง Gmail, Google Calendar, Contacts ด้วยรหัสผ่านเท่านั้นผ่านโปรโตคอล เช่น CalDAV, CardDAV, IMAP, SMTP และ POP
- การตั้งค่าเปิด/ปิดใช้ IMAP จะถูกลบออกจากการตั้งค่า Gmail ของผู้ใช้งาน
- หากเคยใช้ LSA มาก่อนวันที่นี้ คุณจะใช้ต่อได้จนถึงวันที่ 30 กันยายน 2567
- ผู้ใช้งานใหม่จะเชื่อมต่อกับ Google Workspace ผ่าน Google Sync ไม่ได้
- การตั้งค่า LSA จะถูกลบออกจาก Admin Console และไม่สามารถเปลี่ยนแปลงได้อีกต่อไป ผู้ใช้งานที่เปิดใช้งานสามารถเชื่อมต่อได้ในช่วงเวลานี้ แต่ผู้ใช้ที่ถูกปิดใช้งานจะไม่สามารถเข้าถึง LSA ได้อีกต่อไป ซึ่งรวมถึงแอปของบริษัทอื่นทั้งหมดที่ต้องการการเข้าถึง Gmail, Google Calendar, Contacts ด้วยรหัสผ่านเท่านั้นผ่านโปรโตคอล เช่น CalDAV, CardDAV, IMAP, SMTP และ POP
- เริ่มวันที่ 30 กันยายน 2567:
- การเข้าถึง LSA จะถูกปิดสำหรับบัญชี Google Workspace ทั้งหมด CalDAV, CardDAV, IMAP, POP และ Google Sync จะไม่ทำงานอีกต่อไปเมื่อลงชื่อเข้าใช้ด้วยรหัสผ่านเพียงอย่างเดียว คุณจะต้อง login ด้วยการเข้าถึงประเภทที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth (Open Authentication)
- ผู้ใช้งาน Google Sync จะไม่สามารถเชื่อมต่อกับ Google Workspace ได้ ต่อไปนี้จะเป็นวิธีการที่เปลี่ยนองค์ของคุณออกจาก Google Sync เพื่อค้นหาการใช้งาน Google Sync ในองค์ของคุณให้เข้าไปที่ Devices > Mobile & Endpoints > Devices และ filter by Type: Google Sync
- การเข้าถึง LSA จะถูกปิดสำหรับบัญชี Google Workspace ทั้งหมด CalDAV, CardDAV, IMAP, POP และ Google Sync จะไม่ทำงานอีกต่อไปเมื่อลงชื่อเข้าใช้ด้วยรหัสผ่านเพียงอย่างเดียว คุณจะต้อง login ด้วยการเข้าถึงประเภทที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth (Open Authentication)
การเตรียมความพร้อมสำหรับ Admin ต่อ End users
เพื่อให้ผู้ใช้ปลายทางใช้แอปประเภทเหล่านี้กับบัญชี Google Workspace ต่อไปได้ ผู้ใช้จะต้องเปลี่ยนไปใช้ประเภทการเข้าถึงที่ปลอดภัยยิ่งขึ้นที่เรียกว่า OAuth คุณจะได้รับข้อมูลเพิ่มเติมทางอีเมลถึงผู้ใช้ที่ได้รับผลกระทบในองค์กรของคุณในอีกไม่กี่เดือนข้างหน้า เราขอแนะนำให้คุณแนะนำเรื่องนี้แก่ผู้ใช้งาน (รวมอยู่ด้านล่าง) เพื่อช่วยพวกเขาในการเปลี่ยนแปลงที่จำเป็น
ผลกระทบ Mobile Device Management (MDM)
หากองค์กรของคุณใช้การจัดการอุปกรณ์เคลื่อนที่ (MDM) เพื่อกำหนดค่าโปรไฟล์ IMAP, CalDAV CardDAV, POP หรือ Exchange ActiveSync (Google Sync) บริการเหล่านี้จะถูกยกเลิกใช้งานตามไทม์ไลน์ด้านล่าง:
| 15 มิถุนายน 2567 | การพุช MDM ของรหัสผ่านตาม IMAP, CalDAV, CardDAV, STMP, POP และ Exchange ActiveSync (Google Sync) จะไม่ทำงานอีกต่อไปสำหรับลูกค้าที่พยายามเชื่อมต่อกับ LSA เป็นครั้งแรก หากคุณใช้ Google Endpoint Management คุณจะไม่สามารถเปิดการตั้งค่า “Custom Push Configuration” สำหรับ CalDAV และ CardDAV |
| 30 กันยายน 2567 | การพุช MDM ของรหัสผ่านที่ใช้ IMAP, CalDAV, CardDAV, SMTP,POP และ Exchange ActiveSync (Google Sync) จะไม่ทำงานสำหรับผู้ใช้ที่มีอยู่อีกต่อไป Admin จะต้องพุชบัญชี Googleโดยใช้ผู้ให้บริการ MDM ซึ่งจะเพิ่มบัญชี Google ของตนลงในอุปกรณ์ iOS อีกครั้งโดยใช้ OAuth หากคุณใช้ Google Endpoint Management “Custom push configuration-CalDAV” และ “Customer push configuration-CardDAV” (รายละเอียดเพิ่มเติมเกี่ยวกับการตั้งค่าที่นี่ ) จะหยุดทำงาน |
เครื่อง Scanners และอุปกรณ์อื่นๆ
หากคุณมีเครื่องสแกนหรืออุปกรณ์อื่นๆ ที่ใช้ Simple Mail Transfer Protocol (SMTP) หรือ LSA ในการส่งอีเมล คุณจะต้องดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ กำหนดค่าให้ใช้ OAuth ใช้วิธีการอื่น หรือกำหนดค่ารหัสผ่านสำหรับแอปเพื่อใช้กับอุปกรณ์ (สร้างรหัสผ่าน Apps Passwords)
End users
หากคุณกำลังใช้แอปที่เข้าถึงบัญชี Google ของคุณด้วยชื่อผู้ใช้และรหัสผ่านเท่านั้น ให้ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้เพื่อเข้าถึงอีเมล ปฏิทิน หรือผู้ติดต่อของคุณต่อไป หากคุณไม่ดำเนินการอย่างใดอย่างหนึ่งต่อไปนี้ภายในวันที่ 30 กันยายน 2024 คุณจะเริ่มได้รับข้อความแสดงข้อผิดพลาดว่าชุดชื่อผู้ใช้และรหัสผ่านของคุณไม่ถูกต้อง และคุณจะไม่สามารถเข้าสู่ระบบได้
Email Applications
| Outlook 2016 หรือรุ่นก่อนหน้า | ย้ายไปยัง Microsoft 365 (เดิมชื่อ Office 365 ซึ่งเป็น Outlook เวอร์ชันบนเว็บ) หรือ Outlook สำหรับ Windows หรือ Mac ซึ่งทั้งสองอย่างนี้รองรับการเข้าถึง OAuth หรือคุณสามารถใช้ Google Workspace Sync สำหรับ Microsoft Outlook |
| Thunderbird หรือ email client อื่นๆ | เพิ่มบัญชี Google ของคุณอีกครั้งและกำหนดค่าให้ใช้ IMAP กับ OAuth |
| แอปอีเมลบน iOS หรือ MacOS หรือ Outlook สำหรับ Mac และใช้เพียง password ในการเข้าสู่ระบบ | คุณจะต้องลบและเพิ่มบัญชีของคุณอีกครั้ง เมื่อคุณเพิ่มกลับ ให้เลือก “Sign in with Google” เพื่อใช้ OAuth โดยอัตโนมัติ MacOS:  iOS:  |
Calendar Applications
- หากคุณใช้งานแอปที่ใช้ password based CalDAV เพื่อให้สิทธิ์การเข้าถึงปฎินของคุณ ให้เปลี่ยนไปใช้วิธีที่รองรับ OAuth เราขอแนะนำแอป Google Calendar [Web/iOS/Android] เป็นแอปที่ปลอดภัยที่สุดที่จะใช้กับบัญชี Google Workspace ของคุณ
- ถ้าหากบัญชี Google Workspace ของคุณลิงก์อยู่กับแอป calendar ใน iOS or MacOS และใช้เพียงแค่ password เพื่อ login คุณจะต้องลบและเพิ่มบัญชีเข้าไปในอุปกรณ์อีกครั้ง เมื่อคุณเพิ่มกลับ ให้เลือก “sign in with Google” เพื่อใช้ OAuth โดยอัตโนมัติ (อ่านเพิ่มเติม)
Contacts Applications
- หากบัญชี Google Workspace ของคุณซิงค์รายชื่อติดต่อกับ iOS หรือ MacOS ผ่าน CardDAV และใช้เพียง password ในการ login คุณจะต้องลบบัญชีของคุณออก เมื่อคุณเพิ่มกลับ ให้เลือก “sign in with Google” เพื่อใช้ OAuth โดยอัตโนมัติ อ่านเพิ่มเติม
- หากบัญชี Google Workspace ของคุณซิงค์รายชื่อติดต่อกับแพลตฟอร์มหรือแอปอื่นผ่าน CardDAV และใช้เพียง password ในการ login ให้เปลี่ยนไปใช้วิธีที่รองรับ OAuth
Applications อื่นๆ
หากแอปที่คุณใช้ไม่ได้รองรับ OAuth คุณจะต้องเปลี่ยนไปใช้แอปที่รองรับ OAuth หรือสร้าง app password เพื่อเข้าถึงแอปเหล่านี้
Developers
เพื่อรักษาความเข้ากันได้กับบัญชี Google Workspace ให้อัปเดตแอปให้ใช้ OAuth 2.0 เป็นวิธีการเชื่อมต่อ เริ่มต้นให้ปฏิบัติตามคู่มือนักพัฒนาของเราเกี่ยวกับการใช้ OAuth 2.0 เพื่อเข้าถึง Google API และสามารถดูคำแนะนำของเราเกี่ยวกับOAuth 2.0 สำหรับแอปบนอุปกรณ์เคลื่อนที่และเดสก์ท็อป
ผู้ใช้งานบัญชี Google ส่วนตัว
ในไม่อีกกี่สัปดาห์ข้างหน้าเราจะนำการสลับเปิด/ปิด IMAP ออกจากการตั้งค่า Gmail ของคุณ การเข้าถึง IMAP จะเปิดใช้งานผ่าน OAuth เสมอ และการเชื่อมต่อปัจจุบันของคุณจะไม่ได้รับผลกระทบ ผู้ใช้ไม่จำเป็นต้องดำเนินการใดๆ
