Novidades na gestão de aplicativos
Utilize grupos para controlar mais aplicativos e configurações do G Suite
Quais alterações são implementadas pelo Google?
No ano passado, o Google anunciou que podia controlar o acesso aos aplicativos e serviços do G Suite por meio de grupos. Agora, ele expandiu os recursos do G Suite que você pode controlar com grupos. Você pode usar grupos para controlar a configuração padrão dos seguintes elementos:
- A configuração do banco de dados do App Maker.
- A configuração do Currents (para as organizações inscritas no programa da versão Beta do Currents).
- A edição do diretório, por exemplo, quais informações do perfil (como nome, data de nascimento, gênero, etc.) podem ser editadas pelos usuários.
- As políticas do Google Drive e Documentos para o uso compartilhado de arquivos e a visibilidade de links.
- A configuração do Google Voice (para as organizações que se registraram no Google Voice).
- A configuração do Hangouts Meet.
- A configuração do conteúdo, as permissões e mais opções do YouTube.
Quem é afetado pela mudança?
Somente os administradores.
Por que usar esta função?
O uso de grupos pode simplificar a administração do G Suite. Você também pode garantir que os usuários indicados tenham acesso aos aplicativos adequadas e que tenha a configuração padrão correta. Por exemplo, você pode usar grupos para configurar automaticamente o G Suite para funções de trabalho específicas, equipes de projetos, níveis de antiguidade determinados ou localizações geográficas.
Como começar?
- Administradores:
- Para obter informação detalhada sobre como configurar os serviços do G Suite por meio de grupos, visite a central de ajuda do Google.
- Usuários finais:
- Não é necessário nenhuma ação.
Links úteis
Central de ajuda: Como controlar o acesso a G Suite e os serviços do Google por meio de grupos
Disponibilidade
Domínios de lançamento rápido e programado: Lançamento completo.
Edições do G Suite
As alterações estão disponíveis em todas as edições do G Suite
As funções estão ativadas ou desativadas de forma padrão?
Os controles baseados em grupos estarão DESATIVADOS de forma padrão e podem ser habilitados à nível de grupo.
Limitação de acesso a aplicativos menos seguros para proteger as contas do G Suite
Quais alterações são implementadas pelo Google?
Em 30 de Outubro de 2019, o Google começará a remover a configuração “Executar o acesso aos aplicativos menos seguros para todos os usuários” do Console do administrador. No final do ano, esta configuração não deverá mais ser exibida no Console do administrador.
Se a configuração “Executar o acesso aos aplicativos menos seguros para todos os usuários” está selecionada em seu domínio no momento de implementar a alteração, o Google selecionará automaticamente “Permitir que os usuários administrem seu acesso a aplicativos menos seguros”. Você não terá mais a opção de aplicar de maneira forçada o acesso aos aplicativos menos seguros (LSA) à nível do domínio.
Após a implementação dessa alteração, se você selecionar a configuração “Permitir que os usuários administrem seu acesso à aplicativos menos seguros”, os usuários continuarão tendo a opção de acessar as LSAs, desde que a configuração Acesso aplicativos menos seguros tenha sido ativada à nível da conta de usuário individual. Para minimizar as interrupções nos domínios nos quais o Google tenha alterado automaticamente a configuração de “Executar o acesso” para “Permitir que os usuários administrem seu acesso”, esta configuração à nível da conta se ativará de forma padrão no momento de implementar a alteração para todos os usuários ativos das LSAs.
Se um usuário optou anteriormente por permitir o acesso do LSAs à sua conta, mas nenhum LSA foi conectado à sua conta por um tempo, o Google desativará esta configuração à nível da conta em seu nome. Os usuários podem voltar a habilitar esta configuração de forma manual a qualquer momento em myaccount.google.com/lesssecureapps (sempre e quando o administrador permitir).
Quem é afetado pela mudança?
Os administradores e usuários finais.
Por que usar esta função?
O Google implementa esta alteração para proteger seus usuários. As LSA se conectam às contas do Google usando somente um nome de usuário e uma senha, o que as torna vulneráveis a piratas. Sempre que for possível, os usuários devem se conectar às suas contas por meio do OAuth, que é um método mais seguro. OAuth permite que os aplicativos de terceiros usem a informação da conta do Google sem visualizar a senha do usuário e fornece aos administradores controles de segurança, como a capacidade de incluir determinados aplicativos na lista branca e oferecer acesso à conta com base no alcance.
Visite a Central de ajuda para obter mais informações sobre como administrar o acesso baseado em OAuth aos aplicativos conectados.
Como começar?
- Administradores: Não é necessário nenhum ação, mas o Google recomenda seguir estes passos:
- Se atualmente, você aplica de maneira forçada as LSAs em seu domínio, altere sua configuração para desabilitar o acesso ou permitir que os usuários o administre o mais rápido possível, já que as LSAs podem tornar as contas do Google vulneráveis aos piratas.
- Incentive seus usuários a utilizar protocolos baseados em OAuth, como IMAP, para permitir o acesso dos aplicativos de terceiros às suas contas do Google, incluindo seus emails, calendários e contatos.
- Consulte a lista de alternativas do Google para os aplicativos menos seguros.
- Prepare seus usuários e representantes do departamento de assistência para a mudança.
- Atualize as guias do usuário que foram publicados anteriormente para recomendar o uso de OAuth ou explicar aos usuários como ativar as LSAs.
- Usuários finais: Recomendamos que você visite a Central de Ajuda para obter mais informações sobre as LSAs e sua conta.
Detalhes adicionais
O que é um aplicativo menos seguro (LSA)?
Um aplicativo menos seguro (LSA) é um aplicativo que se conecta às contas do Google usando somente a verificação de nome de usuário e senha, em vez de OAuth, para o acesso. Em geral, você só deve permitir que seus usuários utilizem aplicativos externos que se conectam às contas do Google por meio de OAuth, já que as LSAs tornam as contas de usuário mais vulneráveis aos piratas.
Tenho um aplicativo que não é compatível com OAuth, o que devo fazer?
No Console do administrador, selecione a opção “Permitir que os usuários administrem seu acesso a aplicativos menos seguros” e verifique se os usuários que necessitam usar o aplicativo habilitaram a configuração “Acesso de apps menos seguros” em myaccount.google.com/lesssecureapps. Mesmo assim, o Google recomenda que você entre em contato com o desenvolvedor do aplicativo para solicitar suporte ao OAuth, já que esta é a opção mais segura.
Links úteis
Central de ajuda para administradores: Como controlar o acesso aos aplicativos menos seguros
Central de ajuda para administradores: Como incluir aplicativos conectados na lista de permissão
Central de ajuda para usuários finais: Aplicativos menos seguros e sua Conta do Google
Guia para desenvolvedores: Como utilizar OAuth 2.0 para acessar os APIs do Google
Disponibilidade
Domínios de lançamento rápido e programado: Lançamento estendido (possivelmente mais de 15 dias para a visibilidade da função) à partir de 30 de Outubro de 2019.
As funções estão ativadas ou desativadas de forma padrão?
Esta configuração será removida de TODOS os domínios de forma padrão:
- Se a configuração “Executar o acesso aos aplicativos menos seguros para todos os usuários” estiver selecionada em seu domínio no momento de implementar a alteração, o Google selecionará automaticamente “Permitir que os usuários administrem seu acesso a aplicativos menos seguros”.
- Se a configuração “Permitir que os usuários administrem seu acesso a aplicativos menos seguros” estiver selecionada em seu domínio no momento de implementar a alteração, permanecerá selecionada.
- Se a configuração “desabilitar o acesso a aplicativos menos seguros para todos os usuários” estiver selecionada em seu domínio no momento de implementar a alteração, permanecerá selecionada.