Este artigo é a tradução do Blog em inglês do dia 29 de Setembro .
O que vai mudar
Como parte do nosso compromisso com a segurança dos usuários, não será mais possível fazer login no Google Workspace com apps ou dispositivos de terceiros que exigem o compartilhamento do nome de usuário e da senha do Google. Esse método de login antiquado, conhecido como aplicativos menos seguros (LSAs, na sigla em inglês), coloca os usuários em um risco adicional, pois exige o compartilhamento de credenciais da Conta do Google com aplicativos e dispositivos de terceiros que podem facilitar o acesso não autorizado aos seus usuários por pessoas mal-intencionadas na sua conta.
Em vez disso, você precisará usar a opção "Fazer login com o Google", que é uma maneira mais segura de sincronizar seu e-mail com outros aplicativos. O login com o Google aproveita o método de autenticação OAuth padrão do setor e mais seguro, já usado pela grande maioria dos aplicativos e dispositivos de terceiros.
O acesso aos apps menos seguros (LSAs) será desativado em dois estágios:
A partir de 15 de junho de 2024:
As configurações de LSA serão removidas do Admin Console e não poderão mais ser alteradas. Os usuários ativos vão manter o acesso, mas os inativos não poderão mais acessar os LSAs. Isso inclui todos os apps de terceiros que exigem acesso apenas com senha aos apps Gmail, Google Agenda e Contatos com o uso de protocolos como CalDAV, CardDAV, IMAP, SMTP e POP.
As configurações de ativação/desativação do IMAP serão removidas das configurações do usuário no Gmail.
Se você usa LSAs, poderá continuar acessando esses apps até 30 de setembro de 2024.
A partir de 30 de setembro de 2024:
Como parte dessa mudança, o Google Sync também será desativado:
A partir de 15 de junho de 2024 : novos usuários não poderão acessar o Google Workspace pelo Google Sync.
30 de setembro de 2024 : os usuários do Google Sync não poderão mais acessar o Google Workspace. Saiba como você pode substituir o Google Sync na sua organização . Para conferir o uso do Google Sync na sua organização, acesse o Admin Console, clique em Dispositivos > Dispositivos móveis e endpoints > Dispositivos e filtre por "Tipo: Google Sync" .
Quem será impactado?
Administradores e usuários finais
Administradores
Como preparar seus usuários finais
Para seus usuários finais continuarem acessando esses apps com a conta do Google Workspace, eles precisam
mudar para um tipo de acesso mais seguro chamado OAuth . Nos próximos meses, você vai receber mais informações por e-mail e uma lista dos usuários afetados na sua organização. Recomendamos
compartilhar as instruções abaixo sobre as mudanças com os usuários.
Impacto no gerenciamento de dispositivos móveis (MDM)
Se sua organização usa um provedor de gerenciamento de dispositivos móveis (MDM) para configurar perfis do IMAP, CalDAV, CardDAV, POP e Exchange ActiveSync (Google Sync), esses serviços serão descontinuados de acordo com o seguinte cronograma:
15 de junho de 2024
O envio por push pelo MDM dos protocolos baseados em senha IMAP, CalDAV, CardDAV, STMP, POP e Exchange ActiveSync (Google Sync) não vai mais funcionar para clientes que tentarem se conectar a um LSA pela primeira vez.
Se você usa o gerenciamento de endpoints do Google, não será mais possível ativar a "Configuração de push personalizada" para o CalDAV e o CardDAV.
30 de setembro de 2024
O envio por push pelo MDM dos protocolos baseados em senha IMAP, CalDAV, CardDAV, SMTP e POP não vai mais funcionar para os usuários ativos. Os administradores vão precisar enviar por push uma Conta do Google usando o provedor de MDM. Isso vai adicionar novamente a Conta do Google ao dispositivo iOS usando o OAuth.
O envio por push pelo MDM do protocolo baseado em senha Exchange ActiveSync (Google Sync) não vai mais funcionar para os usuários. Os administradores vão precisar enviar por push uma Conta do Google usando o provedor de MDM. Isso vai adicionar novamente a Conta do Google ao dispositivo iOS usando o OAuth.
Se você usa o gerenciamento de endpoints do Google, as opções "Configuração de push personalizada-CalDAV" e "Configuração de push personalizada-CardDAV" (mais detalhes aqui ) não vão mais funcionar.
Scanners e outros dispositivos
Se você tiver scanners ou outros dispositivos que usam o protocolo SMTP ou LSAs para enviar e-mails, será necessário configurá-los para usar OAuth, use um método alternativo ou configure uma senha de aplicativo para uso com o dispositivo.
Usuários finais
Se você usa um app que acessa sua Conta do Google apenas com um nome de usuário e uma senha, escolha uma das opções abaixo para continuar acessando o e-mail, a agenda ou os contatos. Se você não tomar uma destas providências até 30 de setembro de 2024, vai começar a receber uma mensagem de erro informando que a combinação de nome de usuário e senha está incorreta e não será possível fazer login.
Aplicativos de e-mail
Outlook 2016 ou anterior
Migre para o Microsoft 365 (antigo Office 365, uma versão do Outlook baseada na Web) ou Outlook para Windows ou Mac, ambos compatíveis com OAuth.
Como alternativa, você pode usar o Google Workspace Sync for Microsoft Outlook .
Thunderbird ou outro cliente de e-mail
Adicione novamente e configure a Conta do Google para usar o IMAP com o OAuth.
O app Mail no iOS ou MacOS ou o Outlook para Mac e apenas uma senha para fazer login
Você vai precisar remover e adicionar sua conta de novo. Quando adicionar a conta, selecione "Fazer login com o Google" para usar o OAuth de forma automática.
MacOS:
iOS:
Aplicativos de agenda
Se você usa um app com senha baseada no CalDAV para conceder acesso à sua agenda, mude para um método compatível com o OAuth. Recomendamos o app Google Agenda [Web /iOS /Android ] como o mais seguro para usar com sua conta do Google Workspace.
Será necessário remover e adicionar novamente sua conta do Google Workspace ao dispositivo se ela estiver vinculada ao app Agenda no iOS ou MacOS e você fizer login só com a senha. Quando adicionar a conta, selecione "Fazer login com o Google" para usar o OAuth de forma automática. Mais informações .
Aplicativos de contatos
Será necessário remover e adicionar novamente sua conta do Google Workspace se ela estiver sincronizando os contatos para o iOS ou o MacOS pelo CardDAV e você fizer login só com a senha. Quando adicionar a conta, selecione "Fazer login com o Google" para usar o OAuth de forma automática. Mais informações .
Caso sua conta do Google Workspace esteja sincronizando contatos com qualquer outra plataforma ou app pelo CardDAV e você só faz login com a senha, mude para um método compatível com o OAuth.
Todos os outros aplicativos
Desenvolvedores
Usuários com uma Conta do Google pessoal : nas próximas semanas, vamos remover o controle de ativação/desativação do IMAP nas configurações do Gmail. Será possível acessar o IMAP usando o OAuth, e suas conexões não serão afetadas. Os usuários não precisam fazer nada.
Disponibilidade
Essa mudança será feita para todos os clientes do Google Workspace.
Recursos
