Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie
Als beheerder kunt u toegangsniveaus toewijzen aan alle Google-apps in uw organisatie. Toegangsniveaus werken samen met de contextbewuste toegangsregels van uw organisatie, waarmee u de toegang tot apps kunt beheren op basis van gebruikersidentiteit, apparaatbeveiligingsstatus, IP-adres en geografische locatie. Wanneer u toegangsniveaus toewijst, creëert u een primaire controle voor de contextbewuste toegangsregels in uw hele organisatie. Als een Google-app echter eigen regels heeft, hebben die app-specifieke regels voorrang (met uitzondering van de Android Gemini-app, die zowel primaire als app-specifieke toegangsniveaus toepast).
Wanneer u toegangsniveaus toewijst...
Toegangsniveaus bepalen of gebruikers toegang krijgen tot apps van Google. Wanneer aan een gebruiker meerdere toegangsniveaus zijn toegewezen, krijgt deze toegang als aan de voorwaarden van een van de geselecteerde niveaus wordt voldaan (een logische OF). Als u wilt dat gebruikers aan de voorwaarden van meer dan één toegangsniveau voldoen (een logische EN van toegangsniveaus), moet u één toegangsniveau aanmaken dat meerdere toegangsniveaus bevat. Om de toegang tot meer dan 10 toegangsniveaus voor apps van Google te beheren, kunt u geneste toegangsniveaus gebruiken.
Toegangsniveau-uitzonderingen
Als je een toegangsniveau toewijst aan een app die eigendom is van Google, is dit niet van toepassing op:
- De Google Admin-console helpt voorkomen dat beheerders zichzelf per ongeluk buitensluiten. Volg de stappen in ' Contextbewuste toegangsrechten toewijzen aan de Admin-console' om de toegang tot de Admin-console te beheren.
- Pagina's voor zelfservice van gebruikersaccounts — Zorgt ervoor dat gebruikers hun eigen accountgegevens kunnen blijven beheren, bijvoorbeeld via myaccount.google.com.
- Google Cloud-services — Dit omvat de Google Cloud-console, de Firebase-console (het platform van Google voor de ontwikkeling van mobiele en webapps) en gerelateerde services. De toegang tot deze platforms wordt onafhankelijk beheerd via Google Cloud. Ga naar het overzicht van Access Context Manager om de toegang hiertoe te beheren.
Wijs toegangsniveaus toe aan alle apps die eigendom zijn van Google.
Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .
Ga in de Google Admin-console naar Menu.
Beveiliging Toegangs- en gegevensbeheer Contextbewuste toegang .Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .
- Klik op Algemene instellingen .
- (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).
Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie
- Klik in het gedeelte ' Toegangsniveaus voor apps van Google' op 'Bewerken'.
. Kies naast elk toegangsniveau een optie:
Om toegang tot de app te verlenen en pogingen te registreren die niet voldoen aan het geselecteerde toegangsniveau, vinkt u het vakje 'Monitoren' aan.
Gebruik deze instelling om regels te testen en de impact ervan te begrijpen.
Om de toegang tot apps te blokkeren voor gebruikers die niet aan het opgegeven toegangsniveau voldoen, vinkt u het vakje 'Actief' aan.
Wees voorzichtig: deze instelling kan de toegang van gebruikers belemmeren. Sommige apps, zoals Google Zoeken en YouTube, blijven wel bruikbaar, zelfs als gebruikers zijn uitgelogd van hun beheerde Google-accounts.
- Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.
Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).