Transição de apps menos seguros para o OAuth

A partir de janeiro de 2025, você e seus usuários precisarão usar o OAuth com apps de terceiros para acessar o Gmail, a Agenda e os Contatos do Google. O OAuth é um método de acesso mais seguro. Você não usará mais uma senha para acessar, exceto as senhas dos apps. O Google está desativando o acesso a apps menos seguros, ou seja, apps de terceiros que podem acessar Contas do Google com nome de usuário e senha (autenticação básica). O uso da autenticação básica deixa as contas mais vulneráveis a tentativas de invasão.

Com este artigo, você pode ajudar a organização, os usuários e os desenvolvedores de apps na transição dos apps e serviços menos seguros para o OAuth.

Cronograma da transição

Terceiro trimestre de 2024

  • Não será possível se conectar a um app menos seguro pela primeira vez. Essa restrição inclui apps de terceiros que ainda usam autenticação básica, como CalDAV, CardDAV, IMAP, SMTP e POP, para acessar o Gmail, a Agenda e os Contatos. Se não for a primeira vez, você poderá continuar usando os apps até que eles sejam desativados. 
  • No Google Admin Console, não será possível acessar a configuração de ativação e desativação de apps menos seguros. 
  • Os usuários não poderão ativar ou desativar o IMAP nas configurações do Gmail.

Janeiro de 2025

  • O acesso a apps menos seguros será desativado em todas as Contas do Google.
  • Os protocolos CalDAV, CardDAV, IMAP, SMTP e POP deixarão de funcionar com as senhas legadas (autenticação básica).

Google Sync: como parte da transição para o OAuth, o Google Sync também será descontinuado porque não usa esse protocolo na autenticação.

  • Terceiro trimestre de 2024: os novos usuários não poderão se conectar à Conta do Google usando o Google Sync. 
  • Janeiro de 2025: os usuários atuais do Google Sync não poderão se conectar à Conta do Google usando esse serviço.
Confira as datas exatas no blog Google Workspace Updates.

O que é preciso fazer

Para continuar usando um app específico com a Conta do Google, os usuários da sua organização precisam migrar para um tipo de acesso mais seguro chamado OAuth. Com ele, os apps acessam as contas com uma chave digital, sem informar o nome de usuário e a senha. 

Recomendamos que você compartilhe as instruções deste artigo com seus usuários para que eles façam as mudanças necessárias. Caso sua organização use ferramentas personalizadas, peça ao desenvolvedor que as atualize para usarem o OAuth. As instruções para desenvolvedores também estão disponíveis abaixo nesta página. 

Se seu app não usa o OAuth, você precisa migrar sua organização para um que ofereça esse recurso ou entrar em contato com o fornecedor e pedir que ele adicione o OAuth como uma forma de conectar as Contas do Google gerenciadas. Veja mais informações em Controlar o acesso a apps menos seguros.

Configurações de dispositivos móveis

Caso sua organização use o gerenciamento de dispositivos móveis para configurar perfis IMAP, CalDAV, CardDAV, POP ou Microsoft Exchange ActiveSync (Google Sync), esses serviços serão descontinuados no seguinte cronograma:

  1. Terceiro trimestre de 2024: as contas IMAP, CalDAV, CardDAV, POP e Exchange ActiveSync (Google Sync) baseadas em senha com gerenciamento de dispositivos móveis não vão funcionar quando os clientes se conectarem pela primeira vez. Se você usa o gerenciamento de endpoints do Google, não será possível ativar a Configuração de push personalizada para o CalDAV e o CardDAV.
  2. Quarto trimestre de 2024: as contas IMAP, CalDAV, CardDAV e POP baseadas em senha que usam o gerenciamento de dispositivos móveis deixarão de funcionar para os usuários atuais. Você precisará enviar uma conta de usuário usando seu provedor de gerenciamento de dispositivos móveis, que vai adicionar as contas novamente aos dispositivos iOS usando o OAuth. Se você usa o gerenciamento de endpoints do Google, as opções Configuração de push personalizada-CalDAV e Configuração de push personalizada-CardDAV deixarão de funcionar. Confira mais detalhes sobre elas em Configurações da conta.
  3. Terceiro trimestre de 2024: os envios de gerenciamento de dispositivos móveis do Exchange ActiveSync (Google Sync) baseado em senha deixarão de funcionar para os usuários atuais. Você precisará enviar uma conta de usuário usando seu provedor de gerenciamento de dispositivos móveis, que vai adicionar as contas de usuário novamente aos dispositivos iOS usando o OAuth. Confira mais detalhes em Aplicar configurações em dispositivos iOS.

Observação: a configuração de push automática, que usa o OAuth, continuará funcionando.

Outros apps menos seguros

No caso de outros apps menos seguros, peça para o desenvolvedor do aplicativo usar o OAuth.

Scanners e outros dispositivos

No caso de scanners ou outros dispositivos que usam SMTP ou apps menos seguros para enviar e-mails, use uma das seguintes opções:

  • Configurar o dispositivo para usar o OAuth. 
  • Usar outra forma de digitalizar ou enviar um e-mail do dispositivo.    
  • Configurar uma senha de app para usar com o dispositivo.  

Dica: se você substituir seu dispositivo, procure um modelo que use o OAuth para enviar e-mails. 

Compartilhe essas informações com seus usuários  

Aqueles com um app que acessa a Conta do Google gerenciada apenas com nome de usuário e senha precisam seguir estas instruções para mudar para um método mais seguro e continuar acessando o e-mail, a agenda e os contatos. 

Se os usuários não realizarem uma das ações a seguir, eles vão receber uma mensagem de erro informando que a combinação de nome de usuário e senha está incorreta quando o acesso a esses apps for desativado.

E-mail

  • Usuários da versão independente do Microsoft Outlook 2016 ou anterior: é preciso migrar para o Microsoft Office 365 (uma versão do Outlook baseada na Web) ou o Outlook para Windows ou Mac, que usam o acesso OAuth. Você também tem a opção de configurar o Google Workspace Sync for Microsoft Outlook (GWSMO) para sua organização. Confira mais detalhes em Preparar e instalar o GWSMO
  • Usuários do Mozilla Thunderbird ou de outro cliente de e-mail: remova sua Conta do Google. Depois, adicione essa conta de novo e configure-a para usar o IMAP com o OAuth. 
  • Usuários do app de e-mail no iOS, MacOS ou Outlook para Mac: se você usa apenas uma senha para fazer login:
    1. Remova e adicione a Conta do Google novamente.
    2. Clique em Fazer login com o Google para usar o OAuth automaticamente.

Agenda

  • Se você usa um app com senha baseada no CalDAV para conceder acesso à sua agenda, mude para um método compatível com o OAuth. Recomendamos o app Google Agenda (disponível para Android, Web e iOS) como um app seguro para usar com sua Conta do Google. Confira mais informações em Acessar o Google Agenda.
  • Caso sua Conta do Google esteja vinculada ao app Agenda no iOS ou MacOS e use apenas uma senha para fazer login:
    1. Remova e adicione novamente sua conta ao dispositivo. 
    2. Clique em Fazer login com o Google para usar o OAuth automaticamente.  

Confira mais informações em Adicionar eventos do Google Agenda ao Calendário da Apple.

Contatos

  • Se a Conta do Google sincronizar contatos com o iOS ou MacOS pelo CardDAV e usar apenas uma senha para fazer login:
    1. Remova e adicione a conta novamente. 
    2. Clique em Fazer login com o Google para usar o OAuth automaticamente.

    Confira mais informações em Sincronizar Contatos do Google com o dispositivo móvel ou computador.

  • Caso sua conta do Google Workspace sincronize os contatos com qualquer outra plataforma ou app pelo CardDAV e exija apenas uma senha para fazer login, mude para um método que use o OAuth.

Compartilhe estas informações com os desenvolvedores de apps

Para manter a compatibilidade com as Contas do Google, atualize seu app para usar o OAuth 2.0 como um método de conexão. Para começar, acesse:

Transição do Google Sync

O Google Sync não usa o OAuth, o que deixa os dados da sua organização menos seguros. Para fazer a transição dos usuários e desativar o serviço, siga as instruções em Alternativas ao Google Sync para sua organização.

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
15908769807535035296
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false