Goedkeuring door meerdere partijen voor gevoelige acties

Ondersteunde edities voor deze functie: Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Als beheerder van Google Workspace kunt u zich in de Google Admin-console beschermen tegen kwaadwillige acties door goedkeuring door meerdere partijen te gebruiken. Wanneer goedkeuring door meerdere partijen is ingeschakeld, moet een tweede beheerder wijzigingen in gevoelige instellingen goedkeuren.

U kunt goedkeuring door meerdere partijen gebruiken voor bepaalde beveiligingsinstellingen, Google Groepen, Domeinen, Google Agenda en Google Vault. Om alle instellingen in de beheerdersconsole te bekijken die met goedkeuring door meerdere partijen kunnen worden beschermd, gaat u naar Instellingen voor goedkeuring door meerdere partijen (verderop op deze pagina).

Let op: Apps en services hebben ook via API's toegang tot bepaalde instellingen in de beheerdersconsole. Afzonderlijke goedkeuringsprocessen voor meerdere partijen beschermen gevoelige acties die via openbare API-aanroepen worden uitgevoerd.

Voordat je begint

  • Om verzoeken voor gevoelige acties in de beheerdersconsole te beoordelen, moet elke beheerder die geen superbeheerder is, beschikken over de machtiging ' Kan goedkeuringen van meerdere partijen voor alle gevoelige acties beoordelen' of over de machtiging die nodig is om de gevoelige actie uit te voeren.
  • Als u goedkeuring door meerdere partijen voor uw organisatie uitschakelt, blijven openstaande aanvragen actief totdat ze zijn goedgekeurd, afgewezen, geannuleerd of verlopen.
  • Als goedkeuring door meerdere partijen is ingeschakeld in het domein van een doorverkochte klant en een beheerder van de reseller een gevoelige instelling probeert te wijzigen, wordt het goedkeuringsverzoek alleen naar de beheerders van de reseller verzonden. Alleen deze beheerders kunnen het verzoek goedkeuren, afwijzen of bekijken.

Stap 1: Schakel goedkeuring door meerdere partijen in of uit.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Instellingen voor goedkeuring door meerdere partijen .

  2. Klik op Instellingen voor goedkeuring door meerdere partijen .
  3. Vink het vakje ' Goedkeuring door meerdere partijen vereisen voor gevoelige acties' aan of uit.
  4. Klik op Opslaan .
  5. Klik op een instellingencategorie en vervolgens op een instelling. Lees meer over de instellingen (verderop op deze pagina).
  6. Als u voor een instelling goedkeuring van meerdere partijen vereist, vink dan het vakje aan.
  7. Klik op Opslaan .

Stap 2: Geef beheerders de bevoegdheid om namens meerdere partijen goedkeuring te verlenen.

Voor deze taak moet u zijn aangemeld als superbeheerder .

  1. Maak een of meer aangepaste beheerdersrollen aan , die elk de goedkeuringsrechten voor meerdere partijen bevatten die u aan beheerders wilt toekennen.

    Tip: Voor sommige acties in de beheerdersconsole is een superbeheerder vereist, zoals het in- of uitschakelen van tweestapsverificatie (2SV). Als goedkeuring door meerdere partijen is ingeschakeld voor een van deze acties, moet een tweede superbeheerder alle bijbehorende verzoeken voor goedkeuring door meerdere partijen beoordelen. Zie ' Een gebruiker superbeheerder maken' voor meer informatie.

  2. Wijs de aangepaste beheerdersrol die u in stap 1 hebt gemaakt toe aan een of meer beheerders. Zie Specifieke beheerdersrollen toewijzen voor meer informatie.

  3. Sla de rolconfiguratie op die u in stap 2 hebt toegewezen.

Stap 3: Beoordeel de goedkeuringsverzoeken van meerdere partijen

U kunt zowel door u aangemaakte goedkeuringsverzoeken van meerdere partijen als verzoeken van anderen die u mag beoordelen, bekijken.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Authenticatie en dan Goedkeuringsverzoeken van meerdere partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Om een ​​verzoek goed te keuren of af te wijzen, klikt u op de naam van het verzoek. en dan Verzoek goedkeuren of verzoek afwijzen .
  3. Om een ​​ingediend verzoek te annuleren, klikt u op 'Ingediende verzoeken'. en dan verzoeknaam en dan Verzoek annuleren .

Instellingen voor goedkeuring door meerdere partijen

Goedkeuring door meerdere partijen voor beveiligingsinstellingen

Tweestapsverificatie

Vink het vakje aan om goedkeuring van meerdere partijen te vereisen voor wijzigingen in de 2SV-instellingen van uw organisatie. Een superbeheerder moet het verzoek goedkeuren. Ga naar Uw bedrijf beschermen met tweestapsverificatie voor meer informatie.

Accountherstel

Voor het wijzigen van de accountherstelinstellingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder moet het verzoek goedkeuren. Zie Wachtwoordherstel voor gebruikers instellen voor meer informatie.

Google sessiebeheer

Voor het wijzigen van de Google-sessiebeheerinstellingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)

Zie voor meer informatie de pagina 'Sessieduur instellen voor Google-services' .

Geavanceerd beveiligingsprogramma

Voor het wijzigen van de instellingen van het Advanced Protection Program van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)

Ga voor meer informatie naar Gebruikers beschermen met het geavanceerde beveiligingsprogramma .

Inloguitdagingen

Voor het wijzigen van de instellingen voor de aanmelduitdagingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)

Ga voor meer informatie naar Google Workspace-accounts beveiligen met beveiligingsuitdagingen .

Wachtwoordloos

Voor het wijzigen van de wachtwoordloze instellingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)

Voor meer informatie, ga naar Gebruikers toestaan ​​om wachtwoorden over te slaan bij het inloggen .

Domeinbrede delegatie

Voor het wijzigen van de domeinbrede delegatie-instellingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder moet het verzoek goedkeuren. Zie Toegang tot de API beheren met domeinbrede delegatie voor meer informatie.

SSO met een externe identiteitsprovider (IdP)

Voor het wijzigen van de single sign-on (SSO)-instellingen van uw organisatie met een externe identiteitsprovider is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)
  • Beveiliging > Beheer inkomende SSO-instellingen (lezen en schrijven)

Zie SSO instellen voor meer informatie.

Contextbewuste toegang

Voor het wijzigen van de instellingen voor contextbewuste toegang binnen uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Gegevensbeveiliging > Toegangsbeheer

Zie Contextbewuste toegang in- en uitschakelen voor meer informatie.

Goedkeuring door meerdere partijen voor API-toegang tot beveiligingsinstellingen

SSO met een externe identiteitsprovider

Voor het wijzigen van de SSO-instellingen van uw organisatie met een externe identiteitsprovider via een API is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
  • Beveiliging > Beveiligingsinstellingen beheren (lezen en schrijven)
  • Beveiliging > Beheer inkomende SSO-instellingen voor lezen en schrijven

Goedkeuring door meerdere partijen voor beheerdersinstellingen van domeinen

Domeinen-API

Voor deze gevoelige domeininstellingen is goedkeuring van meerdere partijen vereist:

Een superbeheerder, of een beheerder met een van de volgende bevoegdheden, moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Domeinacties beoordelen
  • Beheerders-API-rechten > Domeinbeheer

Goedkeuring door meerdere partijen voor agenda-instellingen

Agenda delen

Voor het wijzigen van de instellingen voor het delen van de agenda van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Agenda-acties bekijken
  • Agenda > Alle instellingen > Instellingen beheren

Ga voor meer informatie naar Google Agenda-deelopties instellen .

Algemene kalenderinstellingen

Voor het wijzigen van de algemene agenda-instellingen van uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Agenda-acties bekijken
  • Agenda > Alle instellingen > Instellingen beheren

Ga voor meer informatie naar Agenda beheren voor uw gebruikers .

Instellingen voor archivering van agenda's door derden

Voor het wijzigen van de archiveringsinstellingen van de agenda van uw organisatie door derden is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Agenda-acties bekijken
  • Archivering door derden > Instellingen voor archivering door derden beheren

Ga voor meer informatie naar Agenda integreren met een archiveringsoplossing van derden .

Goedkeuring door meerdere partijen voor groepsinstellingen

Groepen delen

Voor het wijzigen van de instellingen voor het delen van Groepen voor Bedrijven binnen uw organisatie is goedkeuring van meerdere partijen vereist. Een superbeheerder of een beheerder met een van de volgende bevoegdheden moet het verzoek goedkeuren:

  • Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties controleren
  • Goedkeuring door meerdere partijen > Acties van beoordelingsgroepen
  • Groepen voor bedrijven > Service-instellingen voor groepen

Zie voor meer informatie: Stel organisatiebrede beleidsregels in voor het gebruik van groepen .

Goedkeuring door meerdere partijen voor Vault-instellingen

Export maken

Voor het wijzigen van de exportinstellingen van Google Vault voor uw organisatie is goedkeuring door meerdere partijen vereist. Een superbeheerder of een beheerder met de machtiging 'Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen > Vault-acties beoordelen' moet het verzoek goedkeuren.

Zie voor meer informatie Goedkeuring door meerdere partijen instellen voor Vault-exports .