Als superbeheerder of reseller kunt u de context bepalen waarin andere beheerders toegang hebben tot de Google Admin-console door contextbewuste toegangsniveaus toe te wijzen aan de Admin-console.
Opmerking: Wijs geen toegangsniveaus toe aan de beheerdersconsole, tenzij u de toegang tot de beheerdersconsole door andere beheerders specifiek wilt beperken. Zie 'Contextbewuste toegangsniveaus toewijzen aan apps' voor meer informatie over het toewijzen van toegangsniveaus aan apps .
In dit artikel wordt uitgelegd hoe u:
- Wijs deze toegangsniveaus toe en werk ze bij.
- Voorkom dat u uzelf of andere beheerders per ongeluk buitensluit van de beheerdersconsole.
- Reageer indien er een lockout optreedt.
Voordat je begint
Inzicht in mogelijke vergrendelingsscenario's:
- Beheerders kunnen per ongeluk een toegangsniveau configureren voor een IP-subnet dat van iemand anders is, en dit toegangsniveau vervolgens toepassen op de beheerdersconsole.
- Of ze passen mogelijk een verouderd toegangsniveau toe op de beheerdersconsole. Dit kan gebeuren als het toegangsniveau een apparaat van het bedrijf vereist en de beheerder overschakelt van een dergelijk apparaat naar een persoonlijk apparaat.
Voorkom een buitensluiting.
- Controleer de toegangsrechten die u wilt toepassen op de beheerdersconsole. Zorg ervoor dat ten minste één beheerder aan de toegangscriteria voldoet.
- Maak indien nodig een nieuw toegangsniveau aan. U kunt ervoor zorgen dat aan de toegangsvoorwaarden wordt voldaan door een toegangsniveau te selecteren waarvan u weet dat het aan de voorwaarden voldoet.
- Let op de berichten die u ontvangt wanneer u toegangsniveaus toevoegt of bewerkt in de beheerdersconsole. Deze berichten helpen u bij het bepalen van de volgende stap om een accountblokkering te voorkomen.
Pas beleidsregels toe op configuratiegroepen, die kunnen fungeren als een container voor toegangsniveaus.
- Je maakt een configuratiegroep aan en wijst toegangsniveaus toe aan apps.
Vervolgens voegt u gebruikersgroepen toe als leden van de configuratiegroep, groepen waarop het beleid dat de blokkering veroorzaakt, niet van toepassing is.
Zie Contextbewuste toegang met groepen aanpassen voor meer informatie.
Zorg ervoor dat er toegang is tot ondersteuning in geval van een lockout.
Controleer eerst of u, de aangewezen superbeheerder, of de beheerder die als contactpersoon voor ondersteuning is aangewezen, toegang heeft tot het Google Klantenserviceportaal .
Volg indien nodig de stappen om gebruikers toegang te geven tot het klantenserviceportaal .
Voor extra beveiliging kunt u tweestapsverificatie inschakelen voor beheerders die toegang hebben tot het klantenserviceportaal. Ga voor meer informatie naar Bescherm uw bedrijf met tweestapsverificatie .
Werken met toegangsniveaus tot de beheerdersconsole
Het systeem voorkomt dat u als beheerder wordt geblokkeerd wanneer u deze taken uitvoert of probeert uit te voeren:
Wijs de toegangsniveaus toe.
- Ga vanuit de startpagina van de beheerdersconsole naar Beveiliging > Toegangs- en gegevensbeheer > Contextbewuste toegang .
- Zoek de beheerdersconsole bovenaan de lijst met toepassingen en klik op Toewijzen .
- Selecteer een of meer toegangsniveaus voor de beheerdersconsole.
Toegang tot de beheerdersconsole wordt verleend als een beheerder voldoet aan de voorwaarden die zijn gespecificeerd in:- Een van de toegangsniveaus die u selecteert — het is een logische OF-combinatie van de toegangsniveaus in de lijst.
- Meer dan één toegangsniveau — Maak een toegangsniveau aan dat meerdere toegangsniveaus bevat met behulp van een logische EN-bewerking.
- Klik op Opslaan .
Het systeem toont een voortgangsbalk terwijl het controleert of de toegangsniveaus geen beheerders buitensluiten. Als u:- Voldoe aan de voorwaarden in ten minste één van de geselecteerde toegangsniveaus: u hebt de toegang succesvol toegepast. Op de pagina 'Toegangsniveaus toewijzen' wordt weergegeven dat het toegangsniveau van toepassing is.
- U voldoet niet aan de voorwaarden van ten minste één van de geselecteerde toegangsniveaus. Het toegangsniveau is niet van toepassing. Nadat u op Opslaan hebt geklikt en het systeem de verificatie probeert uit te voeren, ziet u het volgende bericht: U kunt deze toegangsniveaus niet toewijzen omdat u momenteel niet aan een van deze voorwaarden voldoet en de toegang tot de beheerdersconsole zou verliezen .
Een toegangsniveau bewerken
Er gelden beperkingen voor het bewerken van toegangsrechten die zijn toegewezen aan de beheerdersconsole.
Ga in de Google Admin-console naar Menu.
Beveiliging Toegangs- en gegevensbeheer Contextbewuste toegang .Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .
- Klik op Toegangsniveaus .
- Klik op een bestaand toegangsniveau.
Wanneer u een toegangsniveau probeert te bewerken dat is toegewezen aan de beheerdersconsole, kunt u de naam en beschrijving ervan wijzigen, maar niet de voorwaarden. Als u dit probeert, krijgt u de volgende foutmelding: U kunt de voorwaarden van dit toegangsniveau niet bewerken omdat het momenteel is toegewezen aan de beheerdersconsole en wijzigingen van invloed kunnen zijn op de toegang van een andere beheerder. Om de voorwaarden te bewerken, moet u het toegangsniveau eerst ontkoppelen van de beheerdersconsole .
Een toegangsniveau verwijderen
Je kunt toegangsrechten alleen verwijderen als dit de toegang niet blokkeert.
Ga in de Google Admin-console naar Menu.
Beveiliging Toegangs- en gegevensbeheer Contextbewuste toegang .Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .
- Klik op Toegangsniveaus .
- Klik op een bestaand toegangsniveau.
- Klik op Toegangsniveau verwijderen .
Dit bericht verschijnt tijdens de validatie: Toegangsniveau verwijderen? Het is dan niet langer beschikbaar in de beheerdersconsole (en in Google Cloud en de Cloud SDK, indien van toepassing). Het wordt ook verwijderd uit alle apps waaraan het momenteel is toegewezen. Het verwijderen van dit toegangsniveau kan gevolgen hebben voor de toegang van een andere beheerder tot de beheerdersconsole.- Je kunt het toegangsniveau verwijderen. Klik hiervoor op Bevestigen .
- Je kunt het toegangsniveau niet verwijderen. Als je dat doet, verlies je de toegang tot de beheerdersconsole. Na de validatie verschijnt het volgende bericht: Toegangsniveau kan niet worden verwijderd.
Als u een beheerder bent die geen superbeheerder is, krijgt u bij pogingen om toegangsniveaus te verwijderen de melding: " Alleen superbeheerders kunnen toegangsniveaus verwijderen die zijn toegewezen aan de beheerdersconsole . Neem in dit geval contact op met de superbeheerder of de reseller om de toegangsniveaus te laten verwijderen."
Prioriteit van de herordeninggroep
Het systeem voorkomt dat u de prioriteit van groepen wijzigt, waardoor de toegang tot de beheerdersconsole wordt beïnvloed. Elke poging om groepen op deze manier te herschikken, resulteert in de melding: " U kunt de groepsvolgorde niet wijzigen, omdat u hierdoor de toegang tot de beheerdersconsole zou verliezen ."
Als u een beheerder bent die geen superbeheerder is, krijgt u bij het wijzigen van de groepsvolgorde de volgende melding: U hebt extra beheerdersrechten nodig om de groepsvolgorde te wijzigen . Neem in dit geval contact op met de superbeheerder of de reseller om de groepsvolgorde te wijzigen.
Neem contact op met de supportafdeling als u bent buitengesloten.
In geval van een volledige blokkering kunt u contact opnemen met de Google-ondersteuning via het klantenserviceportaal .
Om de toegang te herstellen, verwijdert de ondersteuning de contextbewuste toegangsbeleidsregels in de beheerdersconsole. Deze actie heeft geen invloed op de contextbewuste toegangsbeleidsregels voor andere toepassingen (zoals Gmail of Google Agenda).
Belangrijk: Voer de beleidsregels direct opnieuw in nadat de ondersteuning ze heeft verwijderd.