Goedkeuring door meerdere partijen voor gevoelige acties

Ondersteunde edities voor deze functie: Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Goedkeuring door meerdere partijen beschermt tegen kwaadwillige acties in de Google Admin-console. Alle wijzigingen in gevoelige instellingen moeten worden goedgekeurd door een superbeheerder of een beheerder met de bevoegdheden om de beveiligde actie uit te voeren en bevoegdheden te delegeren voor het beoordelen van de goedkeuring door meerdere partijen voor die actie.

Voordat je begint

Instellingen voor goedkeuring door meerdere partijen

Voor deze instellingen in de beheerdersconsole kunt u goedkeuring door meerdere partijen in- of uitschakelen:

Beveiligingsinstellingen

• Tweestapsverificatie
• Accountherstel
• Geavanceerd beveiligingsprogramma
• Google sessiebeheer
• Inloguitdagingen
• Wachtwoordloos
• SSO met een externe identiteitsprovider
• Domeinbrede delegatie
• Contextbewuste toegang

API-toegang tot beveiligingsinstellingen

• SSO met een externe identiteitsprovider

Kalenderinstellingen

• Agenda archivering door derden
• Agenda delen
• Algemene kalenderinstellingen

Groepsinstellingen

• Groepen voor het delen van zakelijke informatie

Domeininstellingen

• Voeg een alias of secundair domein toe
• Primaire domein wijzigen
• Verwijder alias of secundair domein

Google Vault-instellingen

• Google Vault maken-export

Voor instructies over het in- of uitschakelen van goedkeuring door meerdere partijen, ga naar Goedkeuring door meerdere partijen in- of uitschakelen op deze pagina.

Let op : Apps en services hebben ook via API's toegang tot bepaalde instellingen in de beheerdersconsole. Afzonderlijke goedkeuringsmechanismen voor meerdere partijen beschermen gevoelige acties die via openbare API-aanroepen worden uitgevoerd.

Goedkeuring door meerdere partijen in resellerdomeinen

Als goedkeuring door meerdere partijen is ingeschakeld in het domein van een resellerklant en een resellerbeheerder een gevoelige instelling probeert te wijzigen, wordt het goedkeuringsverzoek alleen naar de resellerbeheerders verzonden en kunnen alleen zij het verzoek goedkeuren, afwijzen of bekijken.

Wijs beheerdersrechten toe om goedkeuringsverzoeken van meerdere partijen te beoordelen.

Superbeheerders kunnen andere beheerders de benodigde rechten verlenen om aanvragen voor goedkeuring door meerdere partijen te beoordelen en goed te keuren.

1. Maak een aangepaste beheerdersrol aan die de gewenste machtigingen voor goedkeuring door meerdere partijen bevat.

   Tip : Voor sommige acties in de beheerdersconsole is een superbeheerder vereist, zoals het in- of uitschakelen van tweestapsverificatie (2SV). Als goedkeuring door meerdere partijen is ingeschakeld voor een van deze acties, hebt u een tweede superbeheerder nodig om de bijbehorende aanvragen voor goedkeuring door meerdere partijen te beoordelen. Zie ' Een gebruiker superbeheerder maken' voor meer informatie.

2. Wijs de aangepaste beheerdersrol die u in stap 1 hebt gemaakt toe aan een of meer beheerders.

   Voor meer informatie, ga naar Specifieke beheerdersrollen toewijzen .

3. Sla de rolconfiguratie op die u in stap 2 hebt toegewezen.

Schakel goedkeuring door meerdere partijen in of uit.

Voor deze taak moet u zijn aangemeld als superbeheerder .

Gebruik de instellingen voor goedkeuring door meerdere partijen in de beheerdersconsole om de functie in of uit te schakelen voor uw organisatie, voor individuele beveiligingsinstellingen in de beheerdersconsole en voor openbare API's die toegang hebben tot beveiligingsinstellingen.

1. Ga in de Google Admin-console naar Menu. Beveiliging Authenticatie Instellingen voor goedkeuring door meerdere partijen .

   Ga naar de instellingen voor goedkeuring door meerdere partijen.

   Voor deze taak moet u zijn aangemeld als superbeheerder .

2. Om goedkeuring door meerdere partijen voor uw organisatie in of uit te schakelen, klikt u op Instellingen voor goedkeuring door meerdere partijen , vinkt u het vakje ' Goedkeuring door meerdere partijen vereisen voor gevoelige acties' aan of uit en klikt u vervolgens op Opslaan .

   Opmerking : Als u de goedkeuring door meerdere partijen voor uw organisatie uitschakelt vanuit een ingeschakelde status:

   • Lopende aanvragen blijven gedurende dezelfde periode actief totdat ze worden goedgekeurd, afgewezen, geannuleerd of verlopen.
   • Nieuwe instellingen die gevoelige beheerdersacties vereisen, leiden niet tot aanvragen voor goedkeuring door meerdere partijen, zelfs niet als goedkeuring door meerdere partijen voor die specifieke instelling is ingeschakeld.

3. Om goedkeuring door meerdere partijen voor een of meer afzonderlijke beveiligingsinstellingen in of uit te schakelen, klikt u op Goedkeuring door meerdere partijen voor beveiligingsinstellingen , vinkt u het vakje aan of uit dat hoort bij elke instelling waarvoor u goedkeuring door meerdere partijen wilt in- of uitschakelen, en klikt u vervolgens op Opslaan .

   Opmerking : Als goedkeuring door meerdere partijen is ingeschakeld voor een individuele instelling, wordt er bij wijzigingen in de beheerdersconsole alleen een verzoek om goedkeuring door meerdere partijen gegenereerd als goedkeuring door meerdere partijen ook is ingeschakeld voor de organisatie.

4. Om goedkeuring door meerdere partijen in of uit te schakelen voor openbare API's die toegang hebben tot beveiligingsinstellingen, klikt u op 'Goedkeuring door meerdere partijen voor API-toegang tot beveiligingsinstellingen' , vinkt u het vakje 'SSO met externe IDP's' aan of uit en klikt u vervolgens op ' Opslaan' .

5. Om goedkeuring door meerdere partijen voor agenda-instellingen in of uit te schakelen, klikt u op 'Goedkeuring door meerdere partijen voor agenda-instellingen' , vinkt u het vakje aan of uit dat hoort bij elke instelling waarvoor u goedkeuring door meerdere partijen wilt in- of uitschakelen, en klikt u vervolgens op 'Opslaan' .

6. Om goedkeuring door meerdere partijen voor groepsinstellingen in of uit te schakelen, klikt u op 'Goedkeuring door meerdere partijen voor groepsinstellingen' , vinkt u het vakje aan of uit dat hoort bij de instelling waarvoor u goedkeuring door meerdere partijen wilt in- of uitschakelen, en klikt u vervolgens op ' Opslaan' .

7. Om goedkeuring door meerdere partijen voor gevoelige domeinacties in of uit te schakelen, klikt u op Goedkeuring door meerdere partijen voor beheerdersinstellingen , vinkt u het vakje Domains API aan of uit en klikt u vervolgens op Opslaan .

8. Om goedkeuring door meerdere partijen voor kluisinstellingen in of uit te schakelen, klikt u op Goedkeuring door meerdere partijen voor kluisinstellingen , vinkt u het vakje Export maken aan of uit en klikt u vervolgens op Opslaan .

Een verzoek bekijken, goedkeuren of annuleren.

Zowel de aanvrager als de goedkeurder kan lopende of afgeronde aanvragen bekijken op de pagina 'Goedkeuring door meerdere partijen'. Door op een aanvraag in het tabblad 'Ingediende aanvragen' te klikken, wordt een detailpagina voor die aanvraag weergegeven. Op de detailpagina van de aanvraag kunnen aanvragers hun aanvraag annuleren en kunnen goedkeurders de aanvraag goedkeuren of afwijzen.

1. Ga in de Google Admin-console naar Menu. Beveiliging Authenticatie Goedkeuringsverzoeken van meerdere partijen .

   Ga naar Goedkeuringsverzoeken van meerdere partijen

   Voor deze taak moet u zijn aangemeld als superbeheerder .

   U kunt zowel de door u aangemaakte aanvragen als de aanvragen van anderen bekijken die u mag beoordelen doordat u gemachtigd bent om dezelfde actie in de beheerdersconsole uit te voeren en om goedkeuringsaanvragen van meerdere partijen te beoordelen. De aanvraagdetails omvatten de aanvraagstatus, de naam van de aanvrager, de aanmaakdatum, de gevraagde instellingswijziging en de vervaldatum van de aanvraag.

2. Om de details van een specifiek verzoek te bekijken, klikt u op de bijbehorende link in de kolom 'Actie' .

   • Op de pagina met aanvragersgegevens is een optie beschikbaar om de aanvraag te annuleren.
   • Op de pagina met details van de goedkeurder staan ​​opties om het verzoek goed te keuren of af te wijzen.

3. Klik op Goedkeuring door meerdere partijen om terug te keren naar de pagina met de goedkeuringslijst.

Bevoegdheden voor gevoelige acties in de beheerdersconsole en beoordelingen van wijzigingsverzoeken

Om verzoeken voor goedkeuring door meerdere partijen van gevoelige acties in de beheerdersconsole te kunnen bekijken, moet u beschikken over de machtiging op actieniveau die in de onderstaande tabel wordt vermeld, of over de machtiging 'Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen' .

Meer informatie over rollen en bevoegdheden voor goedkeuring door meerdere partijen.

• Alleen superbeheerders kunnen andere beheerders goedkeuringsrechten voor meerdere partijen geven en de instellingen voor goedkeuring door meerdere partijen in de beheerdersconsole bijwerken.
• Beheerders die een of meer goedkeuringsverzoeken hebben ingediend, kunnen deze verzoeken bekijken in de beheerdersconsole.
• Superbeheerders kunnen de bevoegdheden bekijken die zijn gekoppeld aan de beheerdersrol voor goedkeuring door meerdere partijen .
• Om verzoeken van andere beheerders te beoordelen, moet een beheerder zowel de bevoegdheid hebben om goedkeuringsverzoeken van meerdere partijen te beoordelen als de bevoegdheid om instellingen te wijzigen die worden beoordeeld.

Hoe meerpartijengoedkeuring werkt

In dit voorbeeld beschermt goedkeuring door meerdere partijen de gevoelige handeling van het wijzigen van 2SV-instellingen.

1. Een Workspace-superbeheerder navigeert naar Beveiliging Authenticatie Instellingen voor tweestapsverificatie en pogingen om de handhaving van Aan naar Uit te schakelen.

2. Een venster meldt aan de superbeheerder dat deze actie goedkeuring van een andere beheerder vereist. De aanvrager kan optioneel een toelichtend bericht invoeren voordat het verzoek om goedkeuring wordt verzonden.

   Let op : als er al een verzoek in behandeling is om een ​​instellingswijziging goed te keuren, wordt elk nieuw verzoek tijdelijk geblokkeerd totdat het lopende verzoek is afgehandeld. De beheerder wiens verzoek is geblokkeerd, kan het conflicterende verzoek bekijken.

3. De aanvragende superbeheerder ontvangt een e-mail ter bevestiging dat het verzoek tot goedkeuring is ingediend.

4. De goedkeurende beheerder ontvangt een e-mail met een goedkeuringsverzoek en opent een link naar de pagina voor goedkeuring door meerdere partijen in de beheerdersconsole, waar details worden weergegeven over:

   • Wie verzoekt om de wijziging?
   • De huidige instelling (vóór de wijziging) en de voorgestelde instelling (na de wijziging)
   • Opties om het verzoek goed te keuren of af te wijzen.

   Let op : Als een beheerder via een groepsgebaseerde roltoewijzing de bevoegdheid verkrijgt om een ​​gevoelige actie uit te voeren of goedkeuringsverzoeken van meerdere partijen te beoordelen, ontvangt hij of zij geen beoordelingsverzoeken per e-mail. Beheerders hebben toegang tot de pagina voor goedkeuringen van meerdere partijen, waar alle verzoeken die zij mogen beoordelen worden weergegeven.

5. De beheerder die de aanvraag goedkeurt, bekijkt de details en keurt de aanvraag vervolgens goed of af.

   • Als het verzoek wordt goedgekeurd, wordt de 2SV-instelling gewijzigd zonder dat de aanvragende beheerder verdere actie hoeft te ondernemen.
   • Als de goedkeurende beheerder geen actie onderneemt, vervalt het verzoek na 3 dagen.

6. De oorspronkelijke aanvrager ontvangt een e-mail wanneer het verzoek is goedgekeurd of afgewezen, of wanneer het verzoek is verlopen zonder verdere actie.