30 settembre 2024, segna questa data in calendario perché entrerà in vigore il nuovo aggiornamento Google Workspace.
Se usi la suite Google per la tua azienda e sei un amministratore della Console, continua a leggere questo articolo per apportare le modifiche necessarie e adeguare la tua azienda al nuovo aggiornamento.
Dalla fine di settembre per utilizzare un'App specifica con un account Google dovrai passare a un tipo di accesso più sicuro chiamato OAuth.
Sì, hai capito bene, le App meno sicure, quelle di terze parti o i dispositivi a cui accedi solo con nome utente e password non saranno più supportate per gli account Google Workspace già a partire dal 15 giugno 2024.
Vediamo cosa cambia:
- i vecchi utenti Google Workspace, che hanno utilizzato App meno sicure (LSA - Less Secure Apps) prima del 15 giugno, potranno continuare a farlo fino al 30 settembre, ma non oltre. Questa funzionalità verrà rimossa dalla Console di amministrazione e non potrà più essere modificata.
Pertanto gli utenti non potranno connettersi ad App di terze parti che richiedono l'accesso solo tramite password a Gmail, Google Calendar e Contatti tramite protocolli come CalDAV, CardDAV, IMAP, SMTP, Pop e Google Sync;
- nuovi utenti Google Workspace. A partire dal 15 giugno, non potranno più utilizzare questa funzionalità, ma dovranno ricorrere da subito ad OAuth.
Motivo? Questo nuovo aggiornamento incrementa la sicurezza ed evita che la tua azienda sia esposta a rischi aggiuntivi. I tuoi utenti non dovranno più condividere le credenziali dell'account Google con App e dispositivi di terze parti.
Che cosa è l’OAuth?
Google incoraggia così l’utilizzo di OAuth (Open Authorization). Questa funzionalità è già apprezzata da molti, perché permette di risparmiare tempo e incrementare la sicurezza visto che non devi digitare le tue credenziali.
“Accedi con Google” è sicuramente un metodo OAuth standard del settore più sicuro per sincronizzare la tua posta elettronica con altre App.
Se l'App a cui vuoi accedere non supporta Oauth devi necessariamente passare a un'App che lo prevede o creare una nuova password per consentire gli accessi a Google Workspace tramite app di terze parti.
Applicazioni e dispositivi interessati dall’aggiornamento Google Workspace
Vediamo quali sono le applicazioni interessate dall’aggiornamento Google:
- Thunderbird o un altro client di posta elettronica;
- App di posta su iOS o macOS o Outlook per Mac che utilizzano solo una password per accedere;
- applicazioni del calendario (Web, iOS, Android);
- contatti applicazioni;
- tutte le altre che non supportano OAuth;
- gestione dei dispositivi mobile (MDM) per configurare i profili IMAP, CalDAV CardDAV, POP o Exchange ActiveSync (Google Sync). Questi servizi verranno gradualmente eliminati in base alla sequenza temporale descritta.
- scanner e altri dispositivi che utilizzano il protocollo SMTP (Simple Mail Transfer Protocol) o LSA per inviare email.
Come usare App più sicure? Segui la guida
Come usare App più sicure? Come riconoscerle? Se un'App usa una tecnologia di accesso meno sicura, non potrai più usarla con il tuo account Google. Le App che utilizzano solo il tuo nome utente o la tua password creeranno errori, potresti quindi visualizzare messaggi come “Nome utente non valido”, “Password non valida” o “Impossibile accedere”.
Per accedere al tuo account Google Workspace da qualsiasi App di terze parti utilizza "Accedi con Google". Nel caso non l’avessi già fatto, potresti dover rimuovere il tuo Account Google e aggiungerlo di nuovo sul dispositivo che stai utilizzando.
Veniamo in dettaglio le soluzioni consigliate caso per caso:
- passare ad una versione Microsoft aggiornata che supporta OAuth ( Microsoft 365, Outlook 2021, Outlook per Windows..). Utilizzare il tool Google per la sincronizzazione OAuth con Outlook - Google Workspace Sync per Microsoft Outlook. Oppure utilizzare la password per l'App per un'autenticazione più sicura;
- aggiungere nuovamente l'account Google e configurarlo per utilizzare IMAP con OAuth per Thunderbird o un altro client di posta elettronica;
- se usi App di posta su iOS o macOS o Outlook per Mac, in entrambi i casi controlla di aver fatto l’accesso con Google, diversamente dovrai rimuovere e aggiungere nuovamente il tuo account Google Workspace per utilizzare automaticamente l’autenticazione OAuth;
- per le applicazioni del calendario. Se utilizzi un'app CalDAV (Calendar Distributed Authoring and Versioning) basato su una password, passa a un metodo che supporti OAuth, ad esempio l'App Google Calendar (Web, iOS, Android);
- per i contatti applicazioni segui le indicazioni fornite per le applicazioni del calendario: rimuovi l'account e riaggiornalo selezionando “Accedi con Google".
- tutte le altre applicazioni: Se l'app che si utilizza non supporta OAuth, bisognerà passare a un'app che offre OAuth o creare una password per l'App per accedere a queste App.
- gestione dei dispositivi mobile (MDM). Il push MDM di IMAP, CalDAV, CardDAV, SMTP, POP, Exchange ActiveSync (Google Sync) basati su password non funzionerà più per gli utenti esistenti. Gli amministratori dovranno utilizzare un provider MDM Google, che aggiungerà nuovamente i propri account Google ai dispositivi iOS utilizzando OAuth.
- scanner e altri dispositivi: configurarli per utilizzare OAuth oppure configura una password per l'app da utilizzare con il dispositivo.
Se usi Google Workspace ti consigliamo di consultare qui li ultimi aggiornamenti che possono incrementare la tua produttività. Per ottimizzare le App Google e incrementare la sicurezza, naturalmente gli esperti power2Cloud sono a tua disposizione!