Od 30 września 2024 r.: aplikacje innych firm, które używają tylko hasła, aby uzyskać dostęp do kont Google i synchronizacji Google, nie będą już obsługiwane.

 Od 30 września 2024 r. konta Google Workspace będą mogły uzyskać dostęp do aplikacji tylko przy użyciu protokołu OAuth. Dostęp przy użyciu hasła (z wyjątkiem hasła do aplikacji) nie będzie już obsługiwany. Protokoły POP i IMAP NIE PRZESTANĄ być obsługiwane i nadal mogą być używane w aplikacjach, które nawiązują połączenie przy użyciu OAuth.

Informujemy, że od 15 czerwca 2024 r. (o czym pisaliśmy wcześniej w tym poście na blogu) zaczniemy proces wyłączania mniej bezpiecznych aplikacji – aplikacji niepochodzących od Google, które mogą uzyskać dostęp do kont Google tylko przy użyciu nazwy użytkownika i hasła (podstawowe uwierzytelnianie).

Co należy wiedzieć?

Dostęp oparty na uwierzytelnianiu podstawowym zwiększa podatność kont na próby przejęcia. W przyszłości dostęp do konta Google Workspace będą mogły uzyskać tylko aplikacje obsługujące bardziej nowoczesną i bezpieczną metodę dostępu – protokół OAuth.

Dostęp do mniej bezpiecznych aplikacji zostanie wyłączony w dwóch etapach:

1. Od 15 czerwca 2024 r.: ustawienia mniej bezpiecznych aplikacji zostaną usunięte z konsoli administracyjnej. Nie będzie już możliwa ich zmiana. Użytkownicy mający taką możliwość będą mogli nawiązać połączenie po tej dacie, ale użytkownicy, którzy nie otrzymali takiej możliwości, nie będą mieć dostępu do mniej bezpiecznych aplikacji. Obejmuje to wszystkie aplikacje innych firm, które wymagają dostępu tylko za pomocą hasła do Gmaila, Kalendarza Google i Kontaktów przy użyciu takich protokołów jak CalDAV, CardDAV, IMAP, SMTP, i POP.

   Ustawienia włączenia/wyłączenia dostępu IMAP zostaną usunięte z ustawień użytkownika w Gmailu.

   Jeśli mniej bezpieczne aplikacje były wykorzystywane przed tą datą, będzie można ich używać do 30 września 2024 r.

2. Od 30 września 2024 r. dostęp do mniej bezpiecznych aplikacji zostanie wyłączony dla wszystkich kont Google Workspace. Protokoły CalDAV, CardDAV, IMAP i POP nie będą już działać podczas logowania się przy użyciu samego hasła. Użytkownicy będą musieli przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth.

Co trzeba zrobić?

Aby Twoi użytkownicy końcowi mogli nadal korzystać z tych rodzajów aplikacji na swoich kontach Google Workspace, muszą przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth. Ta metoda uwierzytelniania pozwala aplikacjom na dostęp do kont za pomocą klucza cyfrowego i nie wymaga podania nazwy użytkownika ani hasła. Zalecamy udostępnienie instrukcji (znajdujących się w tym pliku PDF) osobom w organizacji, by pomóc im we wprowadzeniu niezbędnych zmian. Jeśli Twoja organizacja korzysta z niestandardowych narzędzi, możesz też poprosić dewelopera o dodanie obsługi protokołu OAuth. Instrukcje dla deweloperów również znajdują się w tym pliku PDF.

Konfiguracja MDM

Jeśli Twoja organizacja korzysta z dostawcy zarządzania urządzeniami mobilnymi (MDM) w celu skonfigurowania profili IMAP, CalDAV CardDAV i POP, usługi te zostaną wycofane zgodnie z następującym harmonogramem:

1. Od 15 czerwca 2024 r. – przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku użytkowników próbujących połączyć się po raz pierwszy. Jeśli korzystasz z MDM Google, nie będzie możliwe włączenie opcji „Niestandardowa konfiguracja powiadomień push” dla CalDAV i CardDAV.

2. Od 30 września 2024 r. przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku obecnych użytkowników. Administratorzy będą musieli przenieść konto Google z pomocą dostawcy MDM, który ponownie doda ich konta Google do urządzeń z iOS przy użyciu protokołu OAuth. Jeśli korzystasz z MDM Google, opcje „Niestandardowa konfiguracja powiadomień push – CalDAV” i „Niestandardowa konfiguracja powiadomień push – CardDAV” (więcej informacji o tych ustawieniach znajdziesz tutaj) przestaną działać.

Inne mniej bezpieczne aplikacje

• W przypadku innych mniej bezpiecznych aplikacji poproś dewelopera aplikacji o dodanie obsługi protokołu OAuth.

Skanery i inne urządzenia

W przypadku skanerów i innych urządzeń, które używają protokołu SMTP lub mniej bezpiecznych aplikacji do wysyłania e-maili, skonfiguruj je, aby korzystały z OAuth, użyj alternatywnej metody lub skonfiguruj hasło do aplikacji na urządzeniu. Wymieniając urządzenie, szukaj takiego, które wysyła e-maile przy użyciu protokołu OAuth.

Użytkownicy końcowi

Jeśli korzystasz z aplikacji, która uzyskuje dostęp do Twojego konta Google tylko za pomocą nazwy użytkownika i hasła, wykonaj jedną z poniższych czynności, aby nadal mieć dostęp do poczty e-mail, kalendarza lub kontaktów. Jeśli nie podejmiesz jednej z poniższych czynności do 30 września 2024 r., zaczniesz otrzymywać komunikat o błędzie informujący, że kombinacja nazwy użytkownika i hasła jest nieprawidłowa i nie będziesz mógł się zalogować.

Aplikacje poczty e-mail

Outlook 2016 lub starszy	Przejdź na Microsoft 365 (wcześniej znany jako Office 365, internetowa wersja Outlooka) lub Outlook dla Windows lub Mac, z których oba obsługują dostęp OAuth. Alternatywnie można użyć Google Workspace Sync dla Microsoft Outlook.
Thunderbird lub inny klient poczty e-mail	Dodaj ponownie swoje konto Google i skonfiguruj je do korzystania z IMAP z OAuth.
Aplikacja pocztowa na iOS lub macOS, lub Outlook dla Mac i używać tylko hasła do logowania.	Będziesz musiał usunąć i ponownie dodać swoje konto. Po ponownym dodaniu wybierz opcję "Zaloguj się przez Google", aby automatycznie korzystać z OAuth. MacOS: iOS:

Aplikacje kalendarza

Jeśli korzystasz z aplikacji, która używa CalDAV opartego na haśle, aby uzyskać dostęp do kalendarza, przełącz się na metodę obsługującą OAuth. Zalecamy aplikację Kalendarz Google [Web/iOS/Android] jako najbezpieczniejszą aplikację do używania z kontem Google Workspace.

Jeśli Twoje konto Google Workspace jest połączone z aplikacją kalendarza w systemie iOS lub MacOS i używa tylko hasła do logowania, musisz usunąć i ponownie dodać swoje konto do urządzenia. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.

Aplikacje do kontaktów

Jeśli Twoje konto Google Workspace synchronizuje kontakty z iOS lub MacOS za pośrednictwem CardDAV i używa tylko hasła do logowania, musisz usunąć swoje konto. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.

Jeśli Twoje konto Google Workspace synchronizuje kontakty z dowolną inną platformą lub aplikacją za pośrednictwem CardDAV i używa tylko hasła do logowania, przełącz się na metodę obsługującą OAuth.

Wszystkie inne aplikacje

Jeśli używana aplikacja nie obsługuje OAuth, należy przełączyć się na aplikację oferującą OAuth lub utworzyć hasło aplikacji, aby uzyskać dostęp do tych aplikacji.

Programiści

Aby zachować zgodność z kontami Google Workspace, zaktualizuj swoją aplikację, aby używała OAuth 2.0 jako metody połączenia. Aby rozpocząć, postępuj zgodnie z naszym przewodnikiem dla programistów na temat korzystania z OAuth 2.0 w celu uzyskania dostępu do interfejsów API Google. Możesz również zapoznać się z naszym przewodnikiem na temat OAuth 2.0 dla aplikacji mobilnych i stacjonarnych. 

Użytkownicy z osobistymi kontami Google: W nadchodzących tygodniach usuniemy przełącznik włączania/wyłączania IMAP z ustawień Gmaila. Dostęp IMAP jest zawsze włączony przez OAuth i nie będzie to miało wpływu na bieżące połączenia. Użytkownicy nie muszą podejmować żadnych działań.

Licencje AppSheet Core będą dostępne domyślnie w nowych wersjach Google Workspace, razem z nowym ustawieniem Administratora

 

Zmiany

Aby zapewnić moc AppSheet większej ilości użytkowników, licencje AppSheet Core będą dostępne w następujących wersjach Google Workspace:

• Business Starter, Standard, and Plus 

• Enterprise Starter and Standard 

• Frontline Starter and Standard 

• Non-profits 

• Education Standard 

Należy zaznaczyć, że licencje AppSheet Core są już domyślnie przypisane dla użytkowników Google Workspace Enterprise Plus, Enterprise Essentials Plus, i Education Plus ze zweryfikowaną domeną. Google Workspace musi mieć zweryfikowaną domenę aby wykorzystywać tę funkcję.

Wraz z rozszerzeniem dostępu udostępniamy administratorom nowe ustawienie na poziomie organizacji, które pozwala kontrolować sposób, w jaki użytkownicy mogą korzystać z licencji AppSheet Core, w tym czy dane aplikacji mogą być udostępniane na zewnątrz. Więcej informacji znajduje się poniżej.

Kogo to dotyczy

Administratorzy oraz użytkownicy końcowi

Why it matters

AppSheet pozwala użytkownikom wykorzystywać Google Workspace w pełni dzięki budowaniu niestandardowych aplikacji na Google Workspace i innych usługach w ich środowisku, a to wszystko bez pisania jakiegokolwiek kodu. Przykładowo, można tworzyć aplikacje, które rejestrują inspekcję obiektów, dokumentują inwentaryzację lub zarządzają zatwierdzeniami.

Możesz skorzystać z funkcji i integracji AppSheet, takich jak:

Tworzenie opartych na AppSheet aplikacji Czatu bez kodu dla Google Workspace.

Bazy danych AppSheet ułatwiają organizowanie i zarządzanie danymi, które zasilają aplikacje bezpośrednio w AppSheet. Więcej informacji można znaleźć na naszym blogu dla deweloperów. 

Tworzenie niestandardowych automatyzacji za pomocą wiadomości e-mail, czatu i powiadomień push, które integrują się z przepływami pracy.

Poprzez zapewnienie licencji AppSheet Core w większej ilości wersji Google Workspace, moc AppSheet staje się dostępna dla większej ilości użytkowników. Oprócz tego, Administratorzy będą mieli dostęp do funkcji bezpieczeństwa, które pozwolą im dopilnować, że ich użytkownicy używają AppSheet w poprawny sposób. Więcej informacji o rozpoczęciu pracy z AppSheet można znaleźć w Centrum Pomocy oraz w wirtualnej społeczności umożliwiającej współpracę z innymi twórcami AppSheet.

Dodatkowe szczegóły

Administratorzy mogą korzystać z nowego ustawienia "Core License Security Setting" w konsoli administracyjnej Google Workspace, aby kontrolować funkcje związane z tym, czy dane aplikacji mogą być udostępniane na zewnątrz. Ustawienie będzie miało zastosowanie do następujących funkcji dla użytkowników Google Workspace korzystających z AppSheet Core:

• Udostępnianie zewnętrznym użytkownikom aplikacji

• Łączenie się z zewnętrznymi danymi aplikacji

• Automatyzacja wiadomości e-mail do odbiorców zewnętrznych

Ustawienie dotyczy wszystkich aplikacji AppSheet Core w domenie - do bardziej szczegółowego zarządzania wymagane są licencje AppSheet Enterprise.

W przypadku administratorów korzystających już z AppSheet to ustawienie będzie domyślnie WYŁĄCZONE, aby zapewnić, że żadne istniejące aplikacje nie zostaną zakłócone.

Dla administratorów bez istniejącego użycia AppSheet ustawienie to będzie domyślnie włączone.

Nowe ustawienie zacznie być widoczne w nadchodzących tygodniach, więcej szczegółów można znaleźć w sekcji "Wdrażanie" poniżej.

Pierwsze kroki

Administratorzy

• Jeżeli macie już wykupione licencje AppSheet Core, anulowanie ich będzie musiało zostać wykonane ręcznie. Użytkownicy na których to wpłynie otrzymają mailowe powiadomienie w ciągu najbliższych tygodni z informacjami o następnych krokach.

• Przed zmianą Core Licence Security Setting, Administratorzy powinni ustalić z twórcami AppSheet Core czy jakiekolwiek aktywne aplikacje nie wykorzystują funkcji blokowanych przez  Core Licence Security Setting. Administratorzy mogą sprawdzić którzy użytkownicy korzystają z AppSheet poprzez Raport Użytkownika w konsoli administracyjnej Google Workspace.

Partnerzy 

Skorzystaj z portalu Partner Advantage, aby dowiedzieć się więcej o tym, jak Twoi klienci mogą wykorzystać AppSheet w swoich organizacjach i planach subskrypcji AppSheet.

Użytkownicy końcowi 

Odwiedź Centrum pomocy AppSheet, aby dowiedzieć się więcej o rozpoczęciu pracy z AppSheet. 

Tempo wdrażania

Domeny Rapid Release i Scheduled Release: Rozszerzone wdrożenie (potencjalnie dłuższe niż 15 dni dla widoczności funkcji) od 25 lipca 2023 r.

Dostępność

Licencje AppSheet Core są już dołączone dla użytkowników zweryfikowanych domen Google Workspace Enterprise Plus, Enterprise Essentials Plus i Education Plus.

Licencje AppSheet Core będą teraz dostępne dla klientów zweryfikowanych domen   Google Workspace Business Starter, Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Frontline Starter i Standard, Nonprofits i Education Standard.

Użytkownicy Google Workspace for Education oznaczeni jako osoby poniżej 18 roku życia nie mogą korzystać z AppSheet na swoich kontach Google Workspace for Education. Aby uzyskać więcej informacji, skorzystaj z tego artykułu w naszym Centrum pomocy na temat kontrolowania dostępu do usług Google według wieku.

Wykorzystywanie ankiet oraz funkcji pytań i odpowiedzi podczas transmisji na żywo w Google Meet

Zmiany

Podczas transmitowania spotkania wideo na żywo, gospodarze spotkanią mogą teraz włączyć funkcję pytań i odpowiedzi oraz ankiet, które wcześniej były oferowane tylko w tradycyjnych spotkaniach Meet. Rozszerzenie tych funkcji na spotkania transmitowane na żywo pomoże przenieść spotkania na jeszcze wyższy poziom dzięki bogatszemu o nowe funkcje doświadczeniu współpracy.

Q&A w Meet oferuje łatwy sposób na lepsze zaangażowanie odbiorców i pomoc w uzyskaniu odpowiedzi na ich pytania, zarówno w pracy, jak i w szkole. Nauczyciele mogą korzystać z Q&A jako ustrukturyzowanego sposobu, w jaki uczniowie mogą zadawać pytania dotyczące treści zajęć i uzyskiwać odpowiedzi od nauczycieli. Firmy mogą korzystać z Q&A, aby uczynić spotkania bardziej inkluzywnymi, dając każdemu możliwość zadawania pytań. Uczestnicy mogą zadawać własne pytania i dawać kciuki w górę najlepszym pytaniom bez zakłócania przebiegu rozmowy.

Ankiety to świetny sposób na szybkie sprawdzenie reakcji odbiorców. Za pomocą ankiet można zidentyfikować tematy wymagające szerszej dyskusji lub sprawdzić zrozumienie treści spotkania. Oznacza to, że użytkownicy biznesowi mogą łatwo uzyskać informacje zwrotne w czasie rzeczywistym od swoich współpracowników, nauczyciele mogą przeprowadzać quizy uczniom na nauczaniu zdalnym, aby upewnić się, że przyswajają materiał, a zespoły sprzedaży mogą sprawić, że ich prezentacje handlowe dla potencjalnych klientów będą bardziej angażujące i interaktywne.

Dostępność

Dostępne dla klientów Google Workspace Enterprise Essentials Plus, Enterprise Starter, Enterprise Plus, Enterprise Standard, Education Plus oraz uaktualnienia Teaching and Learning.

Bardziej produktywny "czas skupienia" dzięki nowej opcji w Kalendarzu Google

Zmiany

W 2021, została wprowadzona możliwość odzwierciedlania czasu przeznaczonego na skupienie w Kalendarzu Google za pomocą wpisu typu czas skupienia.

W połączeniu z ustawieniem nie przeszkadzać w Google Chat, użytkownicy są w stanie chronić swój czas na indywidualną pracę bez rozpraszania uwagi.

Aby zwiększyć koncentrację i wypełnić lukę między czasem "nie przeszkadzać" a czasem skupienia, możemy teraz wyciszyć powiadomienia na okres trwania “czasu skupienia” bezpośrednio w Kalendarzu.

Dostępność 

Dostępne dla Enterprise Standard, Enterprise Plus, Business Standard, Business Plus, Education Standard, Education Plus i organizacji non-profit.

Meldowanie się w sali konferencyjnej Google Meet z użyciem trybu towarzyszącego

Jednym z wyzwań związanych z dołączeniem do spotkania online z sali konferencyjnej jest to, że osoby w sali są identyfikowane jako nazwa tej sali a nie jako konkretne osoby. To zmienia się dzisiaj, dzięki nowej funkcji zameldowania w trybie towarzyszącym w Google Meet. W trakcie dołączania do spotkania z sali konferencyjnej, mamy możliwość użycia trybu towarzyszącego na urządzeniu osobistym aby zameldować się w konkretnej sali. Zamiast widzieć samą nazwę sali opcja meldowania się umożliwia wszystkim uczestnikom spotkania łatwe zidentyfikowanie wszystkich osób w sali konferencyjnej.

Po dołączeniu do trybu towarzysza na urządzeniu osobistym zostaniesz poproszony o zameldowanie się w pokoju.

Zameldowani uczestnicy pojawią się pod salą konferencyjną

Zameldowani uczestnicy

Zameldowanie w pokoju będzie dostępne domyślnie, ale administratorzy mogą wyłączyć tę funkcję dla określonych urządzeń Meet lub określonych użytkowników. Więcej informacji można znaleźć w sekcji "Dodatkowe szczegóły".

Dlaczego warto wykorzystywać tę funkcję

Zamiast być reprezentowanym na spotkaniu tylko jako sala w której się znajdujemy, dzięki tej funkcji każdy uczestnik spotkania widzi nasze imię oraz jest świadomy naszej obecności.

Przy włączeniu osobistego kafelka wideo w trybie towarzyszącym będzie on wyświetlany wraz z nazwą sali konferencyjnej podczas prezentacji.

To samo tyczy się funkcji podniesienia ręki

Jeśli Twój osobisty kafelek wideo jest wyłączony, w widoku sali konferencyjnej obok Twojego imienia i nazwiska wyświetlona zostanie ikona podniesionej ręki.

Nazwa sali konferencyjnej jest widoczna podczas korzystania z kafelka osobistego i funkcji podniesienia ręki.

Dodatkowe szczegóły

Kontrola administracyjna zameldowania w sali

Administratorzy mogą wyłączyć tę funkcję dla konkretnych urządzeń Meet w jednostce organizacyjnej w konsoli administracyjnej w sekcji Konsola administracyjna > Urządzenia > Urządzenia Google Meet > [Jednostka organizacyjna] > Ustawienia urządzenia > Meldowanie się w sali > odznacz “Użytkownicy mogą meldować się do sali konferencyjnej tego urządzenia.” Może to być szczególnie przydatne w przypadkach, gdy funkcja zameldowania nie powinna być używana na dedykowanych urządzeniach wykonawczych lub w dużych salach konferencyjnych.

Administratorzy mogą również wyłączyć tę funkcję dla określonych użytkowników w jednostce organizacyjnej. Administratorzy mogą na przykład użyć tej opcji do powolnego wdrażania funkcji meldowania się w pokoju w poszczególnych działach. Aby wyłączyć możliwość meldowania się w pokojach dla określonych użytkowników, przejdź do Aplikacje > Google Workspace > Google Meet > [Jednostka organizacyjna] > Meet ustawienia wideo > Meldowanie się w sali > odznacz "Wszyscy użytkownicy mogą meldować się w kwalifikujących się pokojach" w konsoli administratora.

Wsparcie urządzeń 

Ta funkcja jest dostępna tylko dla urządzeń Google Meet; urządzenia interop nie są obecnie obsługiwane.

Rozszerzenie możliwości przechowywania plików w Google Vault za pomocą etykiet Dysku Google

Zmiany

Etykiety Dysku Google to metadane zdefiniowane przez twoją organizację, które mają ułatwić organizację, znajdowanie oraz stosowanie zasad dla plików na Dysku. Jako administrator możesz tworzyć etykiety, które będą stosowane do plików przechowywanych na Dysku. Od dnia dzisiejszego, Google Vault obsługuje niestandardowe reguły przechowywania oparte na etykietach Dysku.

Wraz z tą aktualizacją, użytkownicy Vault mają możliwość ustawiania szczegółowych zasad przechowywania na poziomie plików z konfigurowalnymi warunkami etykiet (np. “etykieta jest”, “etykieta nie jest”, “data etykiety jest wcześniejsza”). Ponadto, można utworzyć etykietę z wieloma opcjami (podetykiety) oraz posiadać zagnieżdżone i warunkowe stosowanie nakładających się i odrębnych reguł.

Dla kogo

Administratorzy

Dlaczego warto wykorzystywać tę funkcję

Zarządzanie przechowywaniem danych jest kluczową czynnością dla organizacji które chcą zachować zgodność z różnorodnymi wymaganiami. Dzięki zarządzaniu na poziomie plików, przechowywanie oparte na etykietach umożliwia organizacjom znacznie bardziej ukierunkowane i dokładne zarządzanie przechowywaniem.

Wydajniejsze odpowiadanie na prośby o dostęp do plików Google Workspace

Zmiany

Nowa opcja udostępniania dostępu mająca na celu ułatwienie właścicielom pliku odpowiadanie na oczekujące prośby o dostęp w Google Workspace.

Aktualnie, gdy użytkownik prosi o dostęp do pliku, właściciel otrzymuje maila z możliwością akceptacji lub odrzucenia prośby. Dzięki tej aktualizacji, użytkownicy mogą sprawdzać i odpowiadać na prośby bezpośrednio z danego pliku. Właściciel zobaczy kropkę oznaczającą powiadomienie na przycisku “Udostępnij” która sygnalizuje oczekującą prośbę o dostęp a po kliknięciu “Udostępnij” widoczne będzie także nowy baner.

Właściciele plików nadal mają możliwość odpowiadania na prośby o dostęp poprzez maile.

Przy zaznaczeniu opcji “Wyślij powiadomienie” w trakcie odpowiadania na prośbę, użytkownik który ją wysłał otrzyma maila z jej statusem.

Start w wersji beta: programowe zapisywanie lokalizacji miejsca pracy za pomocą API Kalendarza

Zmiany

Już teraz w fazie beta w ramach Programu testowania aktualizacji dla deweloperów, dostępne jest wpisywanie lokalizacji miejsca pracy użytkownika za pomocą API Kalendarza.

Użycie API do wpisania lokalizacji miejsca pracy użytkownika w Kalendarzu może pomóc w jej synchronizacji z niezależnymi narzędziami. W ten sposób można łatwo zaktualizować miejsce pracy użytkownika na podstawie:

• rezerwacji hot desk poprzez narzędzie do rezerwacji hot desk

• rezerwacji podróży poprzez narzędzie do rezerwacji podróży

Odczyt lokalizacji pracy jest już dostępny w ramach Programu testowania aktualizacji dla deweloperów