Als beheerder kunt u interne groepen of accounts de toegang tot andere groepen binnen uw organisatie ontzeggen door een ledenbeperking in te stellen op groepsniveau. U kunt deze instelling ook gebruiken om bepaalde leden van externe organisaties toegang te geven tot een van uw eigen groepen.
Belangrijk: Alleen groepen die door iemand binnen uw organisatie zijn aangemaakt – niet externe groepen, die buiten de organisatie zijn aangemaakt – kunnen lid worden van een groep met beperkte toegang voor leden.
Gebruik de API
Iedere groepseigenaar of -beheerder met toegang tot de API kan deze gebruiken om het lidmaatschap te beperken. Deze gebruikers kunnen de beperkingen niet versoepelen of verwijderen, en alleen beheerders kunnen wijzigingen die door dergelijke gebruikers zijn aangebracht, ongedaan maken.
Gebruik lidmaatschapstype
Lidmaatschap toestaan of uitsluiten met behulp van een combinatie van deze lidmaatschapscategorieën:
- Groep
- Gebruikersaccount, dat een persoon gebruikt
- Serviceaccount, dat gebruikt wordt door een applicatie of virtuele machine
U kunt bijvoorbeeld gebruikers en serviceaccounts toelaten tot uw groep, maar niet tot andere groepen.
Als je groepen als lidtype toestaat, kun je een groep binnen een andere groep plaatsen of nesten . Schakel nesting uit door het toevoegen van groepen binnen andere groepen te verbieden.
Overwegingen
- Als je lidmaatschapsbeperkingen aan een groep toevoegt, kun je niet rechtstreeks leden toevoegen die deze beperkingen overtreden. (Je zou dit wel indirect kunnen doen, via geneste groepen.)
- Hoewel kindergroepen mogelijk meer beperkingen hebben dan hun oudergroepen, moeten ze in ieder geval dezelfde beperkingen hebben als de oudergroep.
Gebruik klant-ID
Hoewel je individuele gebruikers niet kunt beperken, kun je wel verder gaan dan alleen het type lid. Op basis van de klant-ID die Google aan elke organisatie toekent, kun je bepaalde externe ledentypen uitsluiten en andere wel toestaan. Je zou bijvoorbeeld het volgende kunnen toestaan:
- Alleen interne leden
- Externe gebruikersaccounts en alleen interne serviceaccounts en -groepen
- Externe serviceaccounts en alleen interne gebruikers en groepen.
Zijn er al beperkingen van toepassing op een groep?
Controleer de kaart 'Beveiligingsinstellingen' op de pagina met groepsdetails. Een code onder de kop 'Ledenbeperkingen' geeft aan dat er beperkingen van kracht zijn. Omdat deze beperkingen worden afgedwongen wanneer iemand leden aan een groep toevoegt, activeert het toevoegen van leden een controle van de evaluatiestatus. Controleer de kolom 'Evaluatiestatus' voor de huidige status van deze beperkingen.
| Evaluatiestatus | Betekenis |
|---|---|
| Meewerkend | De groep bestaat alleen uit leden die voldoen aan de huidige selectiecriteria. |
| Niet-conform | De groep bevat leden die niet voldoen aan de huidige restrictiecriteria, en andere dergelijke leden kunnen worden toegevoegd aan subgroepen binnen de groep. |
| Voorwaarts conform | De groep bevat leden die niet voldoen aan de huidige restrictiecriteria, maar er kunnen geen andere leden met dezelfde beperkingen aan de groep worden toegevoegd. |
| Evalueren | Het systeem is nog bezig uw evaluatiestatus te bepalen. |
Overwegingen
- Het verwijderen van beperkingen uit een geneste subgroep zorgt ervoor dat de bovenliggende groep niet langer aan de regels voldoet.
- Je kunt alleen rechtstreeks een conforme groep of lid toevoegen. Nadat iemand een groep of lid heeft toegevoegd, kan deze later echter niet meer aan de regels voldoen.
- Zelfs als een oudergroep niet-conforme subgroepen bevat, kan de oudergroep zelf nog steeds aan de eisen voldoen.
Een groep maken met beperkingen voor leden.
Ga in de Google Admin-console naar Menu.
Directory Groepen .Hiervoor is beheerdersrechten voor groepen vereist.
- Klik op Groep maken .
- Voer de groepsgegevens in klik op Volgende .
- Kies uw toegangsinstellingen Klik op Volgende .
- Selecteer ' Lidmaatschap beperken' .
- Voeg voorwaarden toe aan de groepsbeveiligingsinstellingen.
Tijdens het opbouwen van de query zie je de code. - (Optioneel) Om de query te wijzigen, kunt u de gekozen opties of de code onderaan aanpassen.
- Klik op Groep maken .
Op de pagina met groepsdetails, in het gedeelte 'Beveiligingsinstellingen', worden de door u gemaakte query en de restrictiestatus weergegeven.
Beheer beperkingen voor een bestaande groep
Door ledenbeperkingen op een groep in te stellen, kan niemand leden toevoegen die niet aan de regels voldoen. De beperkingen zorgen er niet voor dat leden die niet aan de regels voldoen automatisch uit de groep worden verwijderd. Je kunt echter wel handmatig accounts uit de groep verwijderen via de ledenlijst.
Ga in de Google Admin-console naar Menu.
Directory Groepen .Hiervoor is beheerdersrechten voor groepen vereist.
- Klik op een groep Ga naar de pagina met groepsgegevens.
- Klik op de kaart met beveiligingsinstellingen . Beveiligingsinstellingen om ze uit te breiden.
- Kies een optie:
- Bewerk de query met behulp van de querybuilder of de code. (Klik op de tooltip voor meer informatie over de code.)
- Klik op 'Geen beperkingen' om uw vragen te wissen en de ledenbeperkingen op te heffen.
- Klik op Opslaan .
De status van de beperking kan enkele seconden tot 24 uur 'wordt geëvalueerd' duren.
Leden toevoegen aan en verwijderen uit groepen met beperkingen
- Pogingen om een niet-conform lid toe te voegen, resulteren in een foutmelding. Voeg gebruikers op de gebruikelijke manier toe of nodig ze uit. Ga naar Gebruikers toevoegen aan of uitnodigen voor een groep voor meer informatie.
- Verwijder dergelijke leden zoals u elk ander lid verwijdert. Ga voor meer informatie naar Gebruikers verwijderen of blokkeren uit een groep .