Maak en beheer vertrouwensregels voor het delen van Google Drive.

Stel dat het marketingteam van uw organisatie bestanden moet delen met specifieke personen bij uw partnerorganisatie. Om de vertrouwelijkheid van de informatie van uw organisatie te waarborgen, kunt u regels opstellen om de volgende grenzen voor externe samenwerking vast te stellen:

• Sta toe dat bestanden die eigendom zijn van uw marketingteam, gedeeld kunnen worden met specifieke personen binnen de partnerorganisatie.
• Voorkom dat bestanden die eigendom zijn van andere teams binnen uw organisatie, worden gedeeld met de partnerorganisatie.
• Voorkom dat andere teams binnen de partnerorganisatie hun bestanden delen met wie dan ook binnen uw organisatie.

Stel dat het financiële team van uw organisatie hun bestanden alleen met het managementteam mag delen. Om te voorkomen dat andere teams vertrouwelijke financiële informatie ontvangen, kunt u regels opstellen om de volgende interne samenwerkingsgrenzen vast te stellen:

• Sta toe dat bestanden die eigendom zijn van de financiële afdeling, gedeeld kunnen worden met de financiële afdeling en het management.
• Voorkom dat bestanden die eigendom zijn van de financiële afdeling worden gedeeld met andere teams binnen uw organisatie.

Drive probeert te voorkomen dat externe gebruikers spam of phishing met uw gebruikers delen. Als u echter extra stappen wilt nemen om het risico te verkleinen, kunt u een regel maken die alleen externe gebruikers van vertrouwde domeinen toestaat bestanden te delen met interne gebruikers. Om ervoor te zorgen dat gebruikers nog steeds kunnen samenwerken, kunt u deze regel alleen toepassen op organisatie-eenheden met gebruikers die normaal gesproken geen bestanden van externe gebruikers ontvangen.

Instellingen voor het delen van schijven worden automatisch omgezet in vertrouwensregels.

Vertrouwensregels vervangen je Drive-instellingen onder ' Delen'. Delen buiten je organisatie .

U kunt een voorbeeld bekijken van regels die zijn geconverteerd vanuit Drive-instellingen.

Om een ​​voorbeeld te bekijken van regels die automatisch zijn aangemaakt op basis van uw Drive-instellingen:

Ga vanuit de startpagina van de beheerdersconsole naar Regels . U kunt regels filteren op type door op Een filter toevoegen te klikken. Regeltype Vertrouwen .

In de lijst met regels ziet u het volgende:

• Twee standaardregels voor het delen van gegevens buiten uw organisatie.

  Zodra deze regels zijn ingevoerd, zijn ze actief of inactief, afhankelijk van de status van uw overeenkomstige instellingen voor het delen op Drive.

• Zijn er nog andere regels nodig om te voldoen aan de deelgrenzen van uw huidige Drive-instellingen?

Belangrijk: Deze regels worden pas van kracht als u de vertrouwensregels inschakelt.

Uw overeenkomstige Drive-deelinstellingen worden inactief.

Zodra u vertrouwensregels inschakelt, kunt u de Drive-instelling niet meer gebruiken om buiten uw organisatie te delen. Zie Gebruikersmachtigingen voor Drive-deling instellen voor meer informatie over de Drive-deelinstellingen .

Je kunt vertrouwensregels uitschakelen.

Je kunt de vertrouwensregels op elk gewenst moment uitschakelen en terugkeren naar de instellingen voor het delen via Drive. Zie 'Vertrouwensregels in- of uitschakelen' hieronder voor meer informatie.

Met de componenten 'Reikwijdte' en 'Voorwaarden' van een vertrouwensregel kunt u het delen van bestanden nauwkeuriger beheren dan met de instellingen voor delen in Google Drive. Zie het gedeelte 'Componenten van vertrouwensregels begrijpen' verderop op deze pagina voor meer informatie over de componenten van een regel.

De volgende grafieken vergelijken de beschikbare opties in de instellingen voor het delen van Drive en de vertrouwensregels.

Bereikregelingen

Voorwaarden controles

Om een ​​vertrouwensregel te maken, definieer je het bereik , de trigger , de voorwaarden en de actiecomponenten . Met behulp van deze componenten kun je een regel maken die zegt: als x gebeurt, doe dan y .

Als u bijvoorbeeld een regel aanmaakt waarmee bestanden van de verkoopafdeling van uw organisatie kunnen worden gedeeld met iedereen binnen de organisatie van uw klant (other-company.com ), dan zouden de onderdelen van die regel er als volgt uitzien:

• De scope is de organisatorische eenheid voor uw verkoopafdeling.
• De trigger is dat iemand probeert een bestand te delen dat eigendom is van een gebruiker binnen het betreffende bereik.
• De voorwaarde is other-company.com.
• De actie is om het delen van het bestand mogelijk te maken.

Het toepassingsgebied bepalen

Het toepassingsgebied is de gebruiker binnen uw organisatie op wie de trigger van een regel van toepassing is:

• Als de trigger van een regel 'Bestanden delen' is, is het bereik de gebruiker die eigenaar is van het bestand waarvoor je het delen wilt beheren.

  Belangrijk: Een deelregel regelt ook het delen door gebruikers met bewerkingsrechten voor een bestand dat eigendom is van een gebruiker binnen het bereik.

• Als de trigger van een regel ' Bestanden ontvangen' is, is het bereik de beoogde ontvanger van het bestand.

Voor het bereik kunt u het volgende doen:

• Betrek je hele organisatie erbij.
• Organisatorische eenheden (die gebruikers en gedeelde schijven kunnen bevatten) wel of niet opnemen.
• Voeg groepen toe aan of sluit ze uit van de Google Groepen-service van uw organisatie.

De trigger definiëren

De trigger is de activiteit die een regel toestaat of blokkeert. Je kunt een van de volgende triggers selecteren:

• Bestanden delen
• Bestanden ontvangen

De voorwaarden definiëren

Voorwaarden zijn de gebruikers met wie een bestand bedoeld is om te worden gedeeld of van wie het bestand moet worden ontvangen:

• Als de trigger van een regel ' Bestanden delen' is, is de voorwaarde de beoogde ontvanger van het bestand.
• Als de trigger van een regel ' Bestanden ontvangen' is, is de voorwaarde de gebruiker die eigenaar is van het bestand.

U kunt meerdere voorwaarden voor een regel specificeren, zowel binnen als buiten uw organisatie, waaronder:

• Organisatie-eenheden
• Groepen in de Google Groepen-service van uw organisatie (hierin kunnen ook externe gebruikers zijn opgenomen)
• Toegestane domeinen (alle gebruikers op alle externe domeinen op uw whitelist)
• Externe domeinen die niet op uw whitelist staan ​​(u moet Google Workspace gebruiken en uw domein moet geverifieerd zijn).
• Specifieke gebruikers binnen uw organisatie
• Iedereen met een Google-account

Let op: er hoeft slechts aan één voorwaarde te worden voldaan wil de regel van kracht worden.

De actie definiëren

De actie is het resultaat dat je wilt bereiken wanneer een regel wordt geactiveerd. Je kunt bijvoorbeeld:

• Delen toestaan
• Delen toestaan ​​met een waarschuwing

  Let op: als u deze optie selecteert, zien gebruikers een waarschuwing bij het delen van bestanden, maar niet bij het ontvangen ervan.

• Blok delen

Je hebt 2 standaardregels die het delen buiten je organisatie specificeren:

Je kunt standaardregels niet bewerken , maar je kunt ze wel deactiveren of reactiveren (tenzij je Cloud Identity gebruikt).

* Als u al Drive-instellingen hebt geconfigureerd voor delen met derden: De status van de standaardregels is afhankelijk van uw overeenkomstige Drive-deelinstellingen die zijn omgezet in vertrouwensregels.

Het delen van informatie door afdelingen of groepen toestaan ​​of blokkeren.

Zorg ervoor dat u de organisatie-eenheden en -groepen aanmaakt waarvoor u vertrouwensregels wilt instellen:

• Voor meer informatie over het aanmaken van organisatie-eenheden, ga naar Een organisatie-eenheid toevoegen .
• Voor meer informatie over het aanmaken van groepen, ga naar Een groep aanmaken .

Om het delen te beperken tot alleen vertrouwde domeinen.

Zorg ervoor dat de vertrouwde domeinen op uw whitelist staan. Vertrouwde domeinen moeten Google Workspace gebruiken en domeingeverifieerd zijn. Ga voor meer informatie naar Extern delen alleen toestaan ​​met vertrouwde domeinen .

Cloud Identity-klanten: Als uw organisatie een combinatie van Cloud Identity- en Google Workspace-licenties heeft, gelden domeinen op een whitelist voor Google Workspace ook voor gebruikers met Cloud Identity-licenties.

Voordat u vertrouwensregels opstelt, moet u overwegen welke soorten gegevensdeling u binnen uw organisatie wilt toestaan ​​of blokkeren. Zorg ervoor dat uw regels gebruikers niet toestaan ​​gegevens te delen met mensen met wie ze dat niet willen, en dat ze ook niet worden belemmerd om gegevens te delen met mensen met wie ze dat wél willen.

Stel bijvoorbeeld dat u vier organisatie-eenheden hebt: Verkoop , Juridische zaken , Onderzoek en Alle overige teams . U wilt de volgende soorten gegevensdeling beperken:

• Bestanden die eigendom zijn van de verkoopafdeling mogen niet intern met de onderzoeksafdeling worden gedeeld.
• Bestanden die eigendom zijn van de juridische afdeling mogen niet extern worden gedeeld, behalve met uw externe advocaat.
• Bestanden die eigendom zijn van de onderzoeksafdeling mogen alleen intern worden gedeeld tussen de onderzoeksafdeling en de juridische afdeling .
• Bestanden die eigendom zijn van alle andere teams, mogen met niemand extern worden gedeeld.

Hieronder volgen enkele aanbevolen stappen om uw deelmodel te implementeren.

Stap 1: De grenzen van de samenwerking in kaart brengen

Je kunt bijvoorbeeld een matrix gebruiken om in kaart te brengen welke gegevensdeling is toegestaan ​​voor verschillende gebruikers, zoals de volgende:

Stap 2: Maak de volgende regels aan:

Stap 3: Deactiveer de 2 standaardregels

De standaardregels staan ​​breed delen toe, zowel binnen als buiten uw organisatie; in dit voorbeeld zullen ze echter conflicteren met het meer specifieke deelmodel dat u wilt gebruiken.

Als u extra bevoegdheden nodig hebt om vertrouwensregels te beheren, neem dan contact op met uw beheerder.

Tip: Als u superbeheerder bent, kunt u een aangepaste beheerdersrol maken voor het beheren van vertrouwensregels en deze toewijzen aan een gedelegeerde beheerder. Zie Aangepaste beheerdersrollen maken, bewerken en verwijderen voor meer informatie.

Als je vertrouwensregels inschakelt:

• De bestaande regels in uw regellijst worden gehandhaafd en uw Drive-instellingen voor delen buiten uw organisatie worden gedeactiveerd. Zie voor meer informatie Hoe vertrouwensregels Drive-instellingen vervangen (zie eerder).
• Als u kort voor het inschakelen van vertrouwensregels wijzigingen aanbrengt in de instellingen voor het delen van Drive, kunnen uw regels tijdelijk de vorige status van de Drive-instellingen afdwingen. Het kan tot 48 uur duren voordat de vertrouwensregels zijn gesynchroniseerd met recente wijzigingen in de instellingen voor het delen van Drive.

Om vertrouwensregels in te schakelen:

1. Ga in de Google Admin-console naar Menu. Regels .

   Ga naar de regels

   Hiervoor is de beheerdersmachtiging 'Vertrouwensregels bekijken' vereist.

2. Klik in het kaartje 'Veilig samenwerken ' bovenaan de pagina op 'Inschakelen voor Drive' .

   Vereist dat u de beheerdersrechten voor vertrouwensregels en voor schijven en documenten hebt ingeschakeld. Instellingen voor beheerdersrechten.

   Je takenlijst wordt automatisch geopend en toont de voortgang van de activering van de vertrouwensregels.

Als je de vertrouwensregels uitschakelt:

• De instellingen voor het delen van Drive binnen uw organisatie worden weer geactiveerd en keren terug naar de staat waarin ze zich bevonden toen u de vertrouwensregels inschakelde.
• Alle vertrouwensregels die u hebt aangemaakt, worden permanent verwijderd.

Om vertrouwensregels uit te schakelen:

1. Ga in de Google Admin-console naar Menu. Apps Google Werkruimte Drive en documenten .

   Ga naar Drive en Documenten

   Hiervoor is beheerdersrechten voor service-instellingen vereist.

2. Klik op Deelinstellingen .
3. Klik onder ' Delen buiten uw organisatie' op 'Vertrouwensregels uitschakelen' .

   Vereist dat u de beheerdersrechten voor vertrouwensregels en voor schijven en documenten hebt ingeschakeld. Instellingen voor beheerdersrechten.

   Je takenlijst wordt geopend en toont de voortgang van het deactiveren van de vertrouwensregels.

Nadat u een vertrouwensregel hebt aangemaakt, kunt u het volgende doen:

• U kunt het op elk gewenst moment bewerken om instellingen te wijzigen, zoals voorwaarden en acties, of om het te deactiveren of te reactiveren.
• Een vertrouwensregel kan op elk gewenst moment worden verwijderd.

1. Ga in de Google Admin-console naar Menu. Regels .

   Ga naar de regels

   Hiervoor is de beheerdersmachtiging 'Vertrouwensregels bekijken' vereist.

2. Klik op Regel maken Vertrouwen .

   Vereist dat u beschikt over de machtigingen 'Vertrouwensregels bekijken' , 'Vertrouwensregels beheren' en 'Drive & Docs'. Instellingen , Groepen Lezen en organisatorische eenheden Leesrechten voor beheerders.

3. Voer onder Naam een ​​naam en eventueel een beschrijving voor uw regel in.
4. Kies onder Bereik een van de volgende opties:

   Standaard is de regel van toepassing op iedereen binnen uw organisatie.

   Om de regel alleen op specifieke gebruikers toe te passen:

   • Voor een deelregel kunt u kiezen op welke gebruikersbestanden de regel van toepassing is. Vertrouwensregels zijn alleen van toepassing op bestanden die eigendom zijn van gebruikers of gedeelde schijven binnen het bereik van uw regel. Meer informatie .
   • Voor een ontvangstregel kunt u kiezen welke gebruikers de beoogde ontvangers zijn van een gedeeld bestand.
   1. Klik op Organisatie-eenheden of -groepen specificeren.
   2. Selecteer een optie om organisatorische eenheden of groepen wel of niet op te nemen.
   3. Selecteer de organisatorische eenheid of groep die u wilt opnemen of uitsluiten.
   4. (Optioneel) Voeg meer organisatie-eenheden of -groepen toe of sluit ze uit.

      Om bijvoorbeeld een regel toe te passen op iedereen in uw organisatie, behalve op één groep, neemt u de hoogste organisatie-eenheid op en sluit u de ene vrijgestelde groep uit.

      Om een ​​organisatie-eenheid of -groep te verwijderen, klikt u op Wissen. ernaast.

5. Klik op Doorgaan .
6. Selecteer onder Triggers een of beide gebeurtenissen waarop u de regel wilt toepassen:
   • Bestanden delen — Deze regel wordt geactiveerd wanneer bestanden die eigendom zijn van personen binnen uw bereik worden gedeeld met de gebruikers die u selecteert in de voorwaarden .
   • Bestanden ontvangen — Deze regel wordt geactiveerd wanneer personen binnen uw bereik bestanden ontvangen die eigendom zijn van gebruikers of gedeelde schijven die u selecteert in de voorwaarden , of wanneer zij worden toegevoegd als leden aan gedeelde schijven in de voorwaarden .
7. Klik onder Voorwaarden op Voorwaarde toevoegen en selecteer vervolgens de interne of externe personen die u wel of niet wilt toestaan ​​om te delen met of te ontvangen van gebruikers binnen uw bereik.

   Interne opties:

   • Gebruiker — Begin met het typen van de naam of het e-mailadres van de gebruiker.
   • Organisatie-eenheid — Klik op 'Selecteer een organisatie-eenheid' .
   • Groep — Begin met het typen van de naam of het e-mailadres van de groep.
   • Mijn organisatie

   Externe opties:

   (Optioneel) Om gebruikers toe te staan ​​extern te delen met mensen die geen Google-account hebben, vinkt u het vakje ' Bezoekers en gastaccounts meenemen' aan . Deze optie is niet van toepassing op sommige soorten voorwaarden. Zie voor meer informatie ' Hoe vertrouwensregels werken met gast-, bezoekers- en niet-beheerde Google-accounts' (verderop op deze pagina).

   • Externe organisatie — Voer de domeinnaam van de organisatie in (bijvoorbeeld other-company.com). De organisatie moet een geverifieerd Google Workspace-account hebben, tenzij u gebruikmaakt van de bezoekers- of gastdelingsfunctie.
   • Toegestane domeinen — U kunt optioneel controleren welke domeinen op uw whitelist staan ​​door te klikken op Toegestane domeinen bekijken .
   • Iedereen met een Google-account (inclusief interne en externe gebruikers)
8. Klik op Doorgaan .
9. Kies onder Actie wat er gebeurt wanneer uw regel wordt geactiveerd: Toestaan , Toestaan ​​met waarschuwing of Blokkeren .
10. Klik op Voltooien .
11. Kies of je de regel actief of inactief wilt maken en klik vervolgens op Voltooien .

Het kan tot 48 uur duren voordat de wijzigingen zichtbaar zijn. Gedurende deze tijd kunnen oude en nieuwe instellingen afwisselend van kracht zijn.

Je kunt een vertrouwensregel op elk moment bewerken om instellingen te wijzigen, zoals voorwaarden en acties, of om de regel te deactiveren of opnieuw te activeren.

1. Ga in de Google Admin-console naar Menu. Regels .

   Ga naar de regels

   Hiervoor is de beheerdersmachtiging 'Vertrouwensregels bekijken' vereist.

2. Zoek de regel in de lijst met regels .

   Tip: Je kunt de lijst sorteren op regeltype door op de kolomkop ' Regeltype' te klikken. Of filter de lijst door op 'Filter toevoegen' te klikken. Regeltype Vertrouwen .

3. (Optioneel) Om het bereik, de voorwaarden, de trigger en de actie van de regel te bekijken, wijst u de regel in de lijst aan en klikt u op Sneloverzicht .
4. (Optioneel) Klik op de regel om de detailpagina te openen en de instellingen te bekijken.
5. (Optioneel) Om de instellingen te bewerken:
   1. Klik aan de linkerkant van de detailpagina op 'Regel bewerken' . Of klik op een instellingensectie.

      Vereist dat u beschikt over de machtigingen 'Vertrouwensregels bekijken' , 'Vertrouwensregels beheren' en 'Drive & Docs'. Instellingen , Groepen Lezen en organisatorische eenheden Leesrechten voor beheerders.

   2. Instellingen bewerken.

      Om naar andere instellingen te gaan, klikt u op Doorgaan . Om een ​​sectie te sluiten, klikt u op Annuleren. Weggooien en afsluiten .

   3. Klik op Voltooien als je klaar bent met het bewerken van de instellingen.

Het kan tot 48 uur duren voordat de wijzigingen zichtbaar zijn. Gedurende deze tijd kunnen oude en nieuwe instellingen afwisselend van kracht zijn.

Als u een vertrouwensregel verwijdert, wordt deze permanent verwijderd uit uw Google-service. U kunt een regel ook bewerken om deze te deactiveren, bijvoorbeeld als u deze later weer wilt activeren. Ga naar Details van vertrouwensregels bekijken of bewerken .

1. Ga in de Google Admin-console naar Menu. Regels .

   Ga naar de regels

   Hiervoor is de beheerdersmachtiging 'Vertrouwensregels bekijken' vereist.

2. Klik onder Regels op Een filter toevoegen . Regeltype Vertrouwen .
3. In de lijst met regels wijst u de regel aan die u wilt verwijderen en klikt u op Verwijderen. .

   Vereist dat u de machtigingen 'Vertrouwensregels bekijken' , 'Vertrouwensregels beheren' en 'Drive & Documenten' hebt. Instellingen voor beheerdersrechten.

   Je vindt de optie 'Verwijderen' ook aan de linkerkant van de detailpagina van de regel (klik op de regel om de detailpagina te openen).

4. Klik in het bevestigingsbericht op Verwijderen .

Het kan tot 48 uur duren voordat de wijzigingen zichtbaar zijn. Gedurende deze tijd kunnen oude en nieuwe instellingen afwisselend van kracht zijn.

U kunt gedetailleerde logboeken bekijken die de beheerdersactiviteit op vertrouwensregels weergeven. Er zijn drie soorten logboeken beschikbaar:

• Regels opstellen
• Regel verwijderen
• Update-regel

U kunt gedetailleerde logboeken bekijken die de gebruikersactiviteit op de vertrouwensregels voor gedeelde schijfbestanden weergeven. Er zijn drie soorten logboeken beschikbaar:

• Geblokkeerde ontvanger
• Bestandsdeling geblokkeerd
• Bestandsweergave geblokkeerd

Voor instructies over hoe u kunt zien welke soorten gebeurtenissen u kunt bekijken, gaat u naar Gebeurtenissen in het beheerderslogboek en Gebeurtenissen in het regellogboek .

Om bestanden van het ene team of de ene gebruiker te delen met een ander intern team of een andere gebruiker, heb je twee regels nodig: één voor delen en één voor ontvangen.

Voorbeeld: Het delen van bestanden van een team met een ander team toestaan.

Stel dat u wilt dat bestanden van uw verkoopteam gedeeld kunnen worden met uw marketingteam. In dat geval heeft u één regel nodig om verkoop toe te staan ​​bestanden met marketing te delen en een andere regel om marketing toe te staan ​​bestanden van verkoop te ontvangen:

Voorbeeld: Sta toe dat bestanden van twee teams met elkaar worden gedeeld.

Stel dat u wilt dat bestanden die eigendom zijn van uw verkoop- en marketingteams, tussen beide teams gedeeld kunnen worden. Net als in het bovenstaande voorbeeld heeft u twee regels nodig; in dit geval moet de trigger van elke regel echter zowel het delen als het ontvangen omvatten:

Als een regel specificeert wat er gebeurt wanneer een bestand wordt gedeeld, is deze alleen van toepassing op bestanden die eigendom zijn van gebruikers (en eventuele gedeelde schijven) binnen het bereik van de regel. De regel is niet van toepassing op bestanden waarvoor gebruikers binnen het bereik bewerkingsrechten hebben, maar die zij niet bezitten.

Als u bijvoorbeeld een regel aanmaakt om te voorkomen dat bestanden van uw onderzoeksteam worden gedeeld met uw verkoopteam, kan het onderzoeksteam nog steeds alle andere bestanden waarvoor ze bewerkingsrechten hebben, met de verkoopafdeling delen. Om te voorkomen dat de verkoopafdeling bestanden van een ander team ontvangt, kunt u blokkeringsregels aanmaken.

Opmerking:

• Als de eigenaar van een bestand naar een andere organisatie-eenheid of -groep verhuist, veranderen de deelregels van het bestand naar die van de nieuwe organisatie-eenheid of -groep. Deze regelwijziging geldt ook als het eigenaarschap van een bestand wordt overgedragen aan iemand binnen een andere organisatie-eenheid of -groep.

• Gebruikers kunnen bestanden die ze niet bezitten niet delen op een manier die verder gaat dan wat is toegestaan ​​voor de eigenaar van de bestanden. Deze beperking geldt zelfs als gebruikers deel uitmaken van organisatie-eenheden of groepen met soepelere deelregels.

Zo werken vertrouwensregels met mensen die geen Google-account hebben of een Google-account hebben dat niet door een beheerder wordt beheerd.

Personen zonder Google-account (bezoekers en gasten)

Regels die delen toestaan

Als u een regel aanmaakt waarmee gebruikers bestanden extern kunnen delen, is delen standaard alleen toegestaan ​​met personen die een beheerd Google-account hebben. U kunt gebruikers echter ook toestaan ​​bestanden te delen met personen die geen Google-account hebben. In dat geval is de ontvanger een van de volgende:

• Een gastaccount, beheerd door uw organisatie. Gasten hebben toegang tot Drive-bestanden, Google Chat en Google Meet.
• Een bezoekersaccount is een tijdelijk account dat niet door uw organisatie wordt beheerd. Bezoekersaccounts zijn beperkt tot Drive-bestanden. Ga naar Documenten delen met bezoekers voor meer informatie.

Om delen met mensen zonder Google-account toe te staan, selecteer je in de voorwaarden van de regel de optie 'Bezoekers en gastaccounts meenemen' . Deze optie is alleen van toepassing op regels die gebruikers toestaan ​​extern te delen, met een extern domein of met alle externe gebruikers.

Let op: u kunt het delen met een bezoekersaccount niet toestaan ​​door dit account toe te voegen aan een groep waarvoor u extern delen wel toestaat.

Regels die delen blokkeren

Alle regels die gebruikers belemmeren om gegevens buiten uw organisatie te delen, gelden altijd voor bezoekers, zelfs als de optie ' Bezoekers en gastaccounts meenemen' niet is geselecteerd voor de betreffende voorwaarde.

Als er echter een andere regel is die delen met bezoekersaccounts toestaat , is een blokkeringsregel niet van toepassing op bezoekersaccounts in groepen. Bijvoorbeeld, als u de volgende regels hebt:

• Regel 1: Sta het delen van bestanden toe met iedereen die een Google-account heeft , met de optie 'Bezoekers- en gastaccounts meenemen' geselecteerd.
• Regel 2: Blokkeer het delen met een mailinglijstgroep waartoe mensen met bezoekersaccounts behoren.

Blokkeeracties zijn niet van toepassing op de bezoekersaccounts in de groep. Gebruikers binnen het bereik van regel 2 kunnen de bezoekersaccounts nog steeds toegang geven tot hun bestanden.

Mensen met een onbeheerd Google-account

Regels die delen toestaan

Als u een regel aanmaakt waarmee gebruikers extern kunnen delen met een specifiek domein of een specifieke organisatie, kunnen gebruikers niet delen met onbeheerde Google-accounts binnen dat domein of die organisatie. Dit omvat consumentenaccounts en e-mailgeverifieerde Google Workspace-accounts.

Je kunt gebruikers echter wel toestaan ​​om te delen met specifieke, niet-beheerde accounts: voeg de accounts toe aan een groep en maak een regel aan die delen met die groep toestaat.

Regels die delen blokkeren

Alle regels die gebruikers belemmeren om gegevens buiten uw organisatie te delen, gelden altijd voor niet-beheerde accounts.

Als een vertrouwensregel een organisatie-eenheid omvat, is de regel van toepassing op alle gedeelde schijven binnen die organisatie-eenheid. Als u bijvoorbeeld een regel maakt waarmee de organisatie-eenheid van uw productieteam bestanden kan delen met de juridische afdeling, hebben gebruikers van de juridische afdeling toegang tot de gedeelde schijven van de productieafdeling.

Om vertrouwensregels voor gedeelde schijven te maken, moet u ervoor zorgen dat u de gedeelde schijven in de juiste organisatie-eenheden instelt.

Als het bereik, de trigger en de voorwaarden van meerdere vertrouwensregels overeenkomen met een deelgebeurtenis, wordt de volgende prioriteitsvolgorde aangehouden voor het actieonderdeel van de regels:

1. Blok delen
2. Delen toestaan
3. Delen toestaan ​​met een waarschuwing

Hieronder volgen enkele voorbeelden van hoe conflicten tussen regels worden afgehandeld. In deze voorbeelden:

• "your-organization.com" is de hoogste organisatorische eenheid van de organisatie.
• De marketingafdeling is een suborganisatie-eenheid op het hoogste niveau.

Voorbeeld 1

Resultaat: Omdat de marketingafdeling een onderdeel is van uw gehele organisatie, is regel 1 ook op hen van toepassing. Daarom kunnen ze gegevens delen met iedereen ter wereld, niet alleen met domeinen die op de whitelist staan. Voorbeeld 2 hieronder laat zien hoe u regels kunt maken om de marketingafdeling te beperken tot het delen van gegevens met alleen domeinen die op de whitelist staan.

Voorbeeld 2

Resultaat: Omdat regel 1 de marketingafdeling uitsluit, is alleen regel 2 op hen van toepassing. Zij kunnen dus alleen delen met domeinen die op de whitelist staan. Alle andere gebruikers kunnen met iedereen ter wereld delen.

Voorbeeld 3

Resultaat: Regel 2 is soepeler, waardoor de marketingafdeling met iedereen ter wereld kan delen. Alle andere gebruikers kunnen alleen delen met domeinen die op de whitelist staan.

Voorbeeld 4

Resultaat: Omdat regel 2 het delen blokkeert, heeft deze voorrang op het delen dat is toegestaan ​​volgens regel 1. Daarom kan de marketingafdeling met iedereen ter wereld delen, behalve met other-company.com.

Standaard is de status van nieuwe regels die u aanmaakt ingesteld op Actief . U kunt echter elke nieuwe of bestaande regel op Inactief zetten. U kunt bijvoorbeeld een nieuwe regel aanmaken en deze deactiveren totdat u hem weer nodig hebt.

Als het toepassingsgebied of de voorwaarden van een vertrouwensregel geen organisatie-eenheden omvatten, kan het tot 24 uur duren voordat de vertrouwensregel van toepassing is op het delen van Drive. Als het toepassingsgebied of de voorwaarden van een vertrouwensregel echter wel één of meer organisatie-eenheden omvatten, kan het tot 48 uur duren voordat de regel van toepassing is, afhankelijk van de grootte van de organisatie-eenheden.

Je kunt maximaal het volgende hebben:

• 200 actieve vertrouwensregels
• 2000 vertrouwensregels (actief + inactief)
• 150 voorwaarden per trustregel
• 500 voorwaarden van de volgende typen, verspreid over alle vertrouwensregels van uw organisatie:
  • organisatorische eenheden
  • groepen
  • toegestane (vertrouwde) domeinen
  • externe domeinen
  • specifieke gebruikers—1-200 gebruikers tellen als 1 voorwaarde, 201-400 gebruikers tellen als 2 voorwaarden, enzovoort

  Let op: er is geen limiet aan het aantal van de volgende soorten voorwaarden dat u in al uw vertrouwensregels kunt opnemen:

  • Organisatie
  • Iedereen met een Google-account
• 500 opgenomen en uitgesloten organisatorische eenheden of groepen voor de reikwijdte, volgens de regel

In de beheerdersconsole kunt u in de lijst met groepen kiezen uit door beheerders of door gebruikers aangemaakte groepen. Groepsadressen moeten eindigen op het domein van uw organisatie; u kunt geen externe groepen selecteren voor het bereik of de voorwaarden van een regel.

Hieronder vindt u een aantal soorten groepen waarmee u rekening kunt houden bij het opstellen van vertrouwensregels:

• Dynamische groepen — Beheer lidmaatschappen automatisch wanneer gebruikers zich bij uw organisatie aansluiten, binnen uw organisatie van functie veranderen of uw organisatie verlaten. Dynamische groepen zijn beschikbaar in de beheerdersconsole of via de Cloud Identity API en helpen u de tijd die u anders besteedt aan het handmatig beheren van groepslidmaatschappen te verminderen. Om een ​​dynamische groep te gebruiken voor een vertrouwensbeleid, moet u ervoor zorgen dat het ook een beveiligingsgroep is (met het label ' Beveiliging '). Lees meer over dynamische groepen .

• Beveiligingsgroepen — Converteer een standaard- of dynamische groep naar een beveiligingsgroep. Dit helpt u bij het reguleren, controleren en bewaken van de groep op machtigingen en toegangscontrole. U kunt beveiligingsgroepen maken in de beheerdersconsole of met de Cloud Identity Groups API door er het label 'Beveiliging' aan toe te voegen. Lees meer over beveiligingsgroepen .

• Gemigreerde groepen — Gebruik Google Cloud Directory Sync (GCDS) om groepen die u in Microsoft Active Directory of andere tools maakt, te synchroniseren met Google Workspace. Vervolgens kunt u deze gesynchroniseerde groepen gebruiken in vertrouwensregels. Lees meer over GCDS .

Om vertrouwensregels toe te passen op externe gebruikers, kunt u een groep aanmaken met externe adressen (inclusief externe groeps- of individuele adressen). Als het juridische team van uw organisatie bijvoorbeeld bestanden moet delen met specifieke advocaten van het advocatenkantoor van uw externe adviseur, kunt u een groep aanmaken met de adressen van die advocaten. Vervolgens kunt u een regel aanmaken, bijvoorbeeld:

• Scope — Organisatorische eenheid van het juridische team
• Trigger — Bestanden delen en bestanden ontvangen
• Voorwaarde — Groep met specifieke adressen van advocaten
• Actie — Toestaan

Als een gebruiker geen toegang meer heeft tot Google Drive en Docs voor zijn of haar account – bijvoorbeeld omdat de Google Workspace-licentie is verwijderd – kunnen bestanden die eigendom zijn van die gebruiker alleen nog binnen uw organisatie worden gedeeld, zelfs als de vertrouwensregels die op de bestanden van toepassing zijn, extern delen toestaan. Interne deelregels, zoals regels die het delen beperken tot specifieke afdelingen binnen de organisatie, zijn dan niet langer van toepassing op gebruikersbestanden. Regels die voorkomen dat andere gebruikers met een licentie bestanden ontvangen, blijven echter wel van kracht.

Om de beperking voor het extern delen van bestanden van de gebruiker op te heffen, kunt u de licentie 'Gearchiveerde gebruiker' (AU) aan hun account toevoegen. Ga naar 'Gearchiveerde gebruikerslicenties toevoegen' voor meer informatie.

Als u een regel hebt aangemaakt waarmee een groep bestanden extern kan delen, en u vervolgens een gebruiker uit die groep verwijdert, zijn de bestanden die die gebruiker extern heeft gedeeld niet langer toegankelijk buiten uw organisatie.

Als uw organisatie gebruikers heeft met een Google Workspace-licentie zonder vertrouwensregels, kunt u die vertrouwensregels nog steeds toepassen op die gebruikers en hun bestanden. Hetzelfde geldt als een gebruiker een Google Workspace-licentie heeft mét vertrouwensregels en zijn of haar account wordt overgezet naar een licentie zonder deze functie; ook dan blijven de vertrouwensregels van toepassing op die gebruiker en zijn of haar bestanden.

Vertrouwensregels worden toegepast op gebruikers, niet op groepen, omdat een groep leden kan bevatten die niet door vertrouwensregels worden geblokkeerd. Hoewel je Drive-bestanden kunt delen met externe groepen, wordt de toegang voor groepsleden geblokkeerd op basis van je vertrouwensregels.

Als uw organisatie overschakelt naar een Google Workspace-editie zonder vertrouwensregels, blijven de actieve vertrouwensregels van uw organisatie van kracht. U kunt de vertrouwensregels bekijken, maar niet bewerken of verwijderen. Als u een superbeheerder bent, kunt u de vertrouwensregels uitschakelen en in plaats daarvan de instellingen voor delen via Drive gebruiken.

Als u vertrouwensregels uitschakelt: De instellingen voor het delen van Drive binnen uw organisatie worden opnieuw geactiveerd en keren terug naar de staat waarin ze zich bevonden toen u de vertrouwensregels inschakelde. Alle vertrouwensregels die u hebt aangemaakt, worden permanent verwijderd.

Als je je Google Workspace-abonnement annuleert en alleen nog Cloud Identity-licenties hebt, kun je de instellingen voor het delen in Drive niet meer gebruiken.

Bij het delen van een bestand kunnen gebruikers de optie ' Iedereen met de link' selecteren als aan alle volgende voorwaarden is voldaan:

• Trust rules that apply to the users' files let them share with everyone in your organization, anyone with a Google Account, guest accounts, and visitor accounts. For details, go to How trust rules work with guest, visitor, and unmanaged Google accounts (earlier on this page).
• There are no trust rules applied to the users' files that block them from sharing files.
• The following Drive sharing setting is turned on: When sharing outside of your domain is allowed, users can make files and published content available to anyone with the link . For details about this setting, go to Manage external sharing for your organization .

Yes, service accounts are included in the condition Anyone with a Google Account . For example, if you create a trust rule to block users at your organization from collaborating with Anyone with a Google Account, the rule also prevents service accounts from accessing files protected by the rule.

Trust rules only block respondents from accessing a Form when the form contains a file upload question and the trust rule has a file sharing restriction. Users within the scope of a trust rule are not restricted from responding to Forms that do not prompt the respondents to upload files.

Yes. When the top organizational unit is selected, it includes the child guest organizational unit's users. Note that a guest organizational unit can't be selected as a Rules Organizational Unit condition.