Có gì thay đổi Google trân trọng giới thiệu tab tài liệu trong Google Docs,…
Google Workspace không hỗ trợ đăng nhập cho các ứng dụng bên thứ ba yêu cầu chia sẻ tên mật khẩu từ 30/09/2024
Có gì thay đổi
Là một phần trong cam kết của Google đối với sự an toàn của người dùng, dịch vụ Google Workspace sẽ không còn hỗ trợ phương thức đăng nhập cho các ứng dụng hoặc thiết bị của bên thứ ba yêu cầu người dùng chia sẻ tên người dùng và mật khẩu Google của họ. Phương thức đăng nhập lỗi thời này, được gọi là Ứng dụng kém an toàn (LSA), khiến người dùng gặp thêm rủi ro vì phương thức này yêu cầu chia sẻ thông tin đăng nhập Tài khoản Google với các ứng dụng và thiết bị của bên thứ ba. Điều này có thể giúp kẻ xấu dễ dàng truy cập trái phép vào tài khoản của bạn hơn tài khoản.
Thay vào đó, bạn sẽ cần sử dụng tùy chọn Đăng nhập bằng Google, đây là cách an toàn và bảo mật hơn để đồng bộ hóa email của bạn với các ứng dụng khác. Đăng nhập bằng Google tận dụng phương thức xác thực Auth tiêu chuẩn ngành và an toàn hơn đã được đại đa số các ứng dụng và thiết bị của bên thứ ba sử dụng.
Google cũng đã thông báo đến cho khách hàng vào năm 2019 và sẽ cập nhật thêm về thời gian của việc này
Quyền truy cập vào các ứng dụng kém an toàn hơn (LSA) sẽ bị tắt theo hai giai đoạn:
- Bắt đầu từ ngày 15 tháng 6 năm 2024:
- Cài đặt LSA sẽ bị xóa khỏi Bảng điều khiển dành cho quản trị viên và không thể thay đổi được nữa. Người dùng được kích hoạt có thể kết nối trong thời gian này, nhưng người dùng bị vô hiệu hóa sẽ không thể truy cập LSA nữa. Điều này bao gồm tất cả các ứng dụng của bên thứ ba yêu cầu quyền truy cập chỉ bằng mật khẩu vào Gmail, Lịch Google, Danh bạ thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.
- Cài đặt bật/tắt IMAP sẽ bị xóa khỏi cài đặt Gmail của người dùng.
- Nếu đã sử dụng LSA trước ngày này thì bạn có thể tiếp tục sử dụng chúng cho đến ngày 30 tháng 9 năm 2024.
- Bắt đầu từ ngày 30 tháng 9 năm 2024:
- Quyền truy cập vào LSA sẽ bị tắt đối với tất cả tài khoản Google Workspace. CalDAV, CardDAV, IMAP, POP và Google Sync sẽ không còn hoạt động khi đăng nhập chỉ bằng mật khẩu — bạn sẽ cần phải Đăng nhập vào với giao thức bảo mật hơn là OAuth.
Là một phần của thay đổi này, Google Sync cũng sẽ ngừng hoạt động:
- Bắt đầu từ ngày 15 tháng 6 năm 2024: Người dùng mới sẽ không thể kết nối với Google Workspace qua Google Sync.
- Ngày 30 tháng 9 năm 2024: Người dùng Google Sync hiện tại sẽ không thể kết nối với Google Workspace. Giờ thì bạn có thể Chuyển dịch tổ chức của bạn khỏi Google Sync. Để tìm mức sử dụng Google Sync trong tổ chức của bạn, vui lòng truy cập Bảng điều khiển dành cho quản trị viên, điều hướng đến Thiết bị > Thiết bị di động & điểm cuối > Thiết bị và lọc theo Loại: Google Sync.
Xem bên dưới để biết thêm hướng dẫn cụ thể dành cho quản trị viên, người dùng cuối và nhà phát triển về thay đổi này.
Ai bị ảnh hưởng
Quản trị viên và người dùng cuối
Bắt đầu
-
Quản trị viên : Hãy chuẩn bị cho người dùng của bạn
Để người dùng cuối của bạn tiếp tục sử dụng các loại ứng dụng này bằng tài khoản Google Workspace, họ phải chuyển sang một loại quyền truy cập an toàn hơn có tên là OAuth. Bạn sẽ nhận được thêm thông tin qua email với những người dùng bị ảnh hưởng trong tổ chức của bạn trong những tháng tới. Google khuyên bạn nên chia sẻ hướng dẫn sử dụng (bao gồm bên dưới) để giúp họ thực hiện những thay đổi cần thiết.
-
Ảnh hưởng đến Quản lý thiết bị di động(MDM)
Nếu tổ chức của bạn sử dụng nhà cung cấp quản lý thiết bị di động (MDM) để định cấu hình cấu hình IMAP, CalDAV CardDAV, POP hoặc Exchange ActiveSync (Google Sync), thì các dịch vụ này sẽ bị loại bỏ theo dòng thời gian bên dưới:
Ngày 15 tháng 6 năm 2024 | Việc đẩy MDM của IMAP, CalDAV, CardDAV, STMP, POP và Exchange ActiveSync (Google Sync) dựa trên mật khẩu sẽ không còn hoạt động đối với những khách hàng cố gắng kết nối với LSA lần đầu tiên.
Nếu sử dụng Google Endpoint Management, bạn sẽ không thể bật cài đặt “Cấu hình đẩy tùy chỉnh” cho CalDAV và CardDAV. |
Ngày 30 tháng 9 năm 2024 | Đẩy MDM của IMAP, CalDAV, CardDAV, SMTP và POP dựa trên mật khẩu sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM của họ, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth.
Đẩy MDM của Exchange ActiveSync dựa trên mật khẩu (Google Sync) sẽ không còn hoạt động đối với người dùng hiện tại. Quản trị viên sẽ cần đẩy Tài khoản Google bằng cách sử dụng nhà cung cấp MDM của họ, điều này sẽ thêm lại tài khoản Google của họ vào thiết bị iOS bằng OAuth. Nếu bạn sử dụng Quản lý điểm cuối của Google, “Cấu hình đẩy tùy chỉnh-CalDAV” và “Cấu hình đẩy khách hàng-CardDAV” (xem thêm chi tiết về cài đặt tại đây) sẽ không còn hiệu lực. |
-
Máy scan và các máy khác
Nếu bạn có máy scan hoặc thiết bị khác sử dụng giao thức truyền thư đơn giản (SMTP) hoặc LSA để gửi email, bạn sẽ cần: định cấu hình chúng để sử dụng OAuth, sử dụng phương pháp thay thế hoặc định cấu hình Mật khẩu ứng dụng để sử dụng với thiết bị.
-
Người dùng cuối
Nếu bạn đang sử dụng một ứng dụng truy cập vào Tài khoản Google của mình chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để tiếp tục truy cập vào email, lịch hoặc danh bạ của bạn. Nếu không thực hiện một trong các hành động sau trước ngày 30 tháng 9 năm 2024, bạn sẽ bắt đầu nhận được thông báo lỗi cho biết tổ hợp tên người dùng-mật khẩu của bạn không chính xác và bạn sẽ không thể đăng nhập.
-
Ứng dụng Email
Outlook 2016 hoặc cũ hơn | Di chuyển sang Microsoft 365 (trước đây gọi là Office 365, phiên bản dựa trên web của Outlook) hoặc Outlook cho Windows hoặc Mac, cả hai đều hỗ trợ quyền truy cập OAuth.
Hoặc ta có thể sử dụng côngcụ Google Workspace Sync for Microsoft Outlook. |
Thunderbird hoặc ứng dụng email khác | Thêm lại Tài khoản Google của bạn và định cấu hình tài khoản đó để sử dụng IMAP với OAuth. |
Ứng dụng thư trên iOS hoặc MacOS hoặc Outlook cho Mac và chỉ sử dụng mật khẩu để đăng nhập | Bạn sẽ cần xóa và thêm lại tài khoản của mình. Khi bạn thêm lại, hãy chọn “Đăng nhập bằng Google” để tự động sử dụng OAuth.
Hệ điều hành Mac: iOS: |
-
Ứng dụng Lịch
Nếu bạn sử dụng ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch của mình, hãy chuyển sang phương pháp hỗ trợ OAuth. Chúng tôi khuyên dùng ứng dụng Lịch Google [Web/iOS/Android] là ứng dụng an toàn nhất để sử dụng với tài khoản Google Workspace của bạn.
Nếu tài khoản Google Workspace của bạn được liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, thì bạn sẽ cần xóa và thêm lại tài khoản của mình vào thiết bị. Khi bạn thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth.
-
Ứng dụng Danh bạ
Nếu tài khoản Google Workspace của bạn đang đồng bộ hóa danh bạ với iOS hoặc MacOS qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập thì bạn cần phải xóa tài khoản của mình. Khi bạn thêm lại, hãy chọn “đăng nhập bằng Google” để tự động sử dụng OAuth. Đọc thêm.
Nếu tài khoản Google Workspace của bạn đang đồng bộ hóa danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương thức hỗ trợ OAuth.
-
Các ứng dụng khác
Nếu ứng dụng bạn đang sử dụng không hỗ trợ OAuth, bạn sẽ cần chuyển sang ứng dụng cung cấp OAuth hoặc tạo mật khẩu ứng dụng để truy cập các ứng dụng này.
-
Nhà phát triển
Để duy trì khả năng tương thích với tài khoản Google Workspace, hãy cập nhật ứng dụng của bạn để sử dụng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn dành cho nhà phát triển của chúng tôi trên using OAuth 2.0 to access Google APIs. Bạn cũng có thể tham khảo hướng dẫn của chúng tôi về OAuth 2.0 for mobile & desktop apps.
-
Người dùng có tài khoản Google cá nhân
Trong những tuần tới, chúng tôi sẽ xóa nút bật/tắt IMAP khỏi cài đặt Gmail của bạn. Quyền truy cập IMAP luôn được bật qua OAuth và các kết nối hiện tại của bạn sẽ không bị ảnh hưởng. Không có hành động được yêu cầu của người dùng.
Tính khả dụng
- Thay đổi này ảnh hưởng đến tất cả khách hàng Google Workspace.
Nguồn: gcloudvn.com