O que mudará
A partir de 30 de outubro de 2019, removeremos a configuração
Exigir que todos os usuários acessem apps menos seguros do Google Admin Console. Até o fim deste ano, ela será completamente excluída.
Se essa configuração estiver selecionada no domínio quando a mudança acontecer, ela será automaticamente substituída por "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros". Você não terá mais a opção de exigir o acesso aos LSAs no nível do domínio.
Depois da mudança, se você selecionar "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros", eles ainda poderão acessar os LSAs caso a opção
Acesso a apps menos seguros esteja ativada no nível da conta do usuário. Para minimizar as interrupções nos domínios em que a configuração tiver sido alterada automaticamente, a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" no nível da conta será ativada por padrão para todos os usuários
ativos dos LSAs.
Se um usuário tiver autorizado o acesso dos LSAs à conta, mas nenhum LSA tiver se conectado a ela por algum tempo, desativaremos essa configuração no nível da conta. O usuário poderá reativá-la manualmente a qualquer momento em myaccount.google.com/lesssecureapps (desde que o administrador permita).
Quem será afetado
Administradores e usuários finais
Por que isso é importante
Estamos fazendo essa mudança para proteger os usuários. Os LSAs se conectam às Contas do Google apenas com um nome de usuário e uma senha, o que as torna vulneráveis a invasões. Sempre que possível, os usuários devem se conectar à conta via
OAuth, que é um método mais seguro. Com o OAuth, os apps terceirizados podem usar as informações das Contas do Google sem ver a senha do usuário. Ele também oferece controles de segurança aos administradores, como colocar apps na lista de permissões e conceder acesso por escopo à conta.
Saiba mais sobre como
gerenciar o acesso pelo OAuth aos apps conectados na Central de Ajuda.
Como começar
- Administradores: nenhuma ação é necessária, mas recomendamos o seguinte:
- Se você exige acesso aos LSAs no seu domínio, altere a configuração para desativar o acesso ou permitir que os usuários gerenciem o próprio acesso assim que possível, porque os LSAs podem tornar as Contas do Google vulneráveis a invasores.
- Incentive o uso de protocolos baseados em OAuth (como o IMAP baseado em OAuth) para permitir que aplicativos de terceiros tenham acesso às Contas do Google dos usuários, inclusive a e-mails, agendas e contatos.
- Veja nossa lista de alternativas para apps menos seguros.
- Prepare seus usuários e as centrais de suporte para a mudança.
- Atualize todos os guias do usuário publicados para que eles passem a recomendar o uso do OAuth ou expliquem como ativar os LSAs.
- Usuários finais: acesse a Central de Ajuda para saber mais sobre os LSAs e sua conta.
Mais detalhes
Veja a seguir as perguntas frequentes.
O que é um app menos seguro?Um app menos seguro (LSA, na sigla em inglês) é um aplicativo que usa apenas o nome do usuário e a senha, e não o OAuth, para se conectar às Contas do Google. Como regra, você só deve permitir que os usuários acessem apps externos que se conectam às Contas do Google pelo OAuth, porque os LSAs tornam as contas mais vulneráveis a invasões.
Eu tenho um app que não usa o OAuth. O que devo fazer?No Admin Console, selecione a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" e oriente os usuários a ativar a configuração "Acesso a apps menos seguros" em myaccount.google.com/lesssecureapps. Também recomendamos que você entre em contato com o desenvolvedor do app para pedir que ele autorize o uso do OAuth, já que essa é a opção mais segura.
Links úteis
Central de Ajuda do administrador: Controlar o acesso a apps menos segurosCentral de Ajuda do administrador: Colocar aplicativos conectados na lista de permissõesCentral de Ajuda do usuário final: Apps menos seguros e a Conta do GoogleGuia do desenvolvedor: Como usar o OAuth 2.0 para acessar as APIs do Google (em inglês)Disponibilidade
Detalhes do lançamento Edições do G Suite - Disponível para todas as edições do G Suite
Ativar/desativar por padrão? - A configuração "Exigir que todos os usuários acessem apps menos seguros" será removida de TODOS os domínios por padrão.
- Se essa configuração estiver selecionada no domínio quando a mudança acontecer, ela será automaticamente substituída por "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros".
- Se a opção "Permitir que os usuários gerenciem o próprio acesso a apps menos seguros" estiver selecionada, nada mudará.
- Se a opção "Desativar o acesso a apps menos seguros para todos os usuários" estiver selecionada, nada mudará também.