Stel de sessieduur in voor Google-services.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus; G Suite Business; Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u bepalen hoe lang gebruikers toegang hebben tot Google-services, zoals Gmail via het web, zonder opnieuw te hoeven inloggen. Voor gebruikers die op afstand of vanuit een onveilige locatie werken, kunt u bijvoorbeeld de tijd beperken waarin ze toegang hebben tot gevoelige bronnen door een kortere sessieduur in te stellen. Als gebruikers na afloop van een sessie toegang willen blijven houden tot een bron, worden ze gevraagd opnieuw in te loggen en een nieuwe sessie te starten.

Over de instellingen

  • De onderstaande instellingen voor de sessieduur zijn van invloed op sessies met alle Google-webdiensten die een gebruiker bezoekt terwijl hij is aangemeld. We voegen ondersteuning toe voor meer gedetailleerde instellingen voor bepaalde sessietypen. Zie Sessieduur instellen voor Google Cloud-services voor meer informatie over de instellingen voor Google Cloud-tools en hoe deze samenwerken met de hoofdinstellingen voor sessies op deze pagina.
  • De werking van de instellingen op mobiele apparaten verschilt per apparaat en app (zie 'Aandachtspunten' hieronder). Standaard is de sessieduur voor Google-services 14 dagen.
  • De sessieduur voor beheerders die de Google Admin Console gebruiken, is ingesteld op één uur en kan niet worden gewijzigd. Na een uur moeten beheerders zich opnieuw aanmelden. Deze duur geldt alleen voor de Admin Console. Voor andere Google-services gelden hun eigen sessieduren.

Overwegingen

Wanneer en hoe gebruikers zich aanmelden

  • Wanneer een websessie voor een gebruiker verloopt, verschijnt de pagina ' Verifieer dat u het bent' en moet de gebruiker opnieuw inloggen.
  • Wanneer u de sessieduur wijzigt, moeten gebruikers zich afmelden en vervolgens opnieuw aanmelden om de nieuwe instellingen te laten doorvoeren. De vorige sessieduur blijft van kracht totdat de gebruiker zich opnieuw afmeldt en aanmeldt.
  • Gebruikers kunnen enige tijd niet uitloggen. Als u wilt dat ze sneller weer inloggen, kunt u de inlogcookies van gebruikers opnieuw instellen. U moet dit voor elke gebruiker afzonderlijk doen. Zie Een gebruiker uitloggen uit een beheerd Google-account voor meer informatie.
  • Als je de sessie zo instelt dat deze nooit verloopt, hoeven gebruikers nooit meer opnieuw in te loggen.
  • Als sommige gebruikers vaker moeten inloggen dan anderen, kunt u ze in verschillende organisatie-eenheden onderbrengen en verschillende sessieduur voor hen instellen. Op die manier worden bepaalde gebruikers niet gestoord om in te loggen wanneer dat niet nodig is.
  • U kunt gebruikers ook verplichten om in te loggen met tweestapsverificatie (2SV). Om vertrouwde apparaten te verifiëren, kunt u gebruikers hun beveiligingssleutel laten aanraken. Zie Tweestapsverificatie instellen voor meer informatie.
  • Als een Google Meet-vergadering binnen 2 uur voor de geplande eindtijd van een sessie start, moeten gebruikers zich opnieuw aanmelden voordat de vergadering begint. Zodra gebruikers een beveiligingssleutel hebben, kunnen ze hun heraanmeldingsoptie wijzigen van Beveiligingssleutel naar Aanmelden via de pagina voor accountselectie.

Mobiele apparaten

  • Je kunt de sessieduur niet configureren voor native mobiele apps, zoals Gmail of Google Agenda, op Android- of Apple iOS-apparaten. Sessieduur wordt niet afgedwongen voor apps die via OAuth worden geauthenticeerd of voor ChromeOS.
    Let op: Inlogsessies voor native mobiele apps verlopen niet, tenzij er een gebeurtenis plaatsvindt die herauthenticatie vereist, bijvoorbeeld wanneer het wachtwoord van een gebruiker wordt gereset.

Voor de Chrome-browser:

  • Je kunt sessieduurinstellingen alleen toepassen in de Chrome-browser op Android- of iOS-apparaten als de gebruiker niet is ingelogd. Als de gebruiker wel is ingelogd, worden de instellingen niet toegepast. Je kunt sessieduurinstellingen echter wel gewoon toepassen in andere mobiele browsers, zoals Apple Safari en Mozilla Firefox.

Identiteitsaanbieders van derden

  • Als u een externe identiteitsprovider (IdP) gebruikt, zoals Okta of Ping, en u de duur van websessies voor uw gebruikers instelt, moet u de parameter voor de sessieduur van de IdP zo instellen dat deze verloopt vóór de Google-sessie verloopt. Op die manier worden uw gebruikers gedwongen opnieuw in te loggen. Als de sessie van de externe IdP nog geldig is wanneer de Google-sessie verloopt, kan de Google-sessie worden verlengd zonder dat de gebruiker opnieuw hoeft in te loggen.
  • Raadpleeg de documentatie van uw specifieke identiteitsprovider voor meer informatie over het instellen van de sessieduur.

ChromeOS-specifieke instellingen

Om de sessieduur voor beheerde gebruikers met primaire accounts op ChromeOS-apparaten te configureren, stelt u de maximale sessieduur voor gebruikers in. Zie Maximale sessieduur voor gebruikers voor meer informatie.

Je kunt de sessieduur voor beheerde gebruikers niet configureren met behulp van secundaire accounts. Om te voorkomen dat gebruikers beheerde accounts als secundaire accounts toevoegen, selecteer je de instelling ' Blokkeren dat een beheerd account als secundair account wordt toegevoegd (tijdens de sessie)' .

Stel de sessieduur in

Voordat u begint: Leer indien nodig hoe u de instelling kunt toepassen op een afdeling of groep .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Google sessiebeheer .

    Hiervoor is beheerdersrechten voor de beveiligingsinstellingen vereist.

  2. (Optioneel) Om de instelling alleen op bepaalde gebruikers toe te passen, selecteert u aan de zijkant een organisatie-eenheid (vaak gebruikt voor afdelingen) of configuratiegroep (geavanceerd).

    Groepsinstellingen hebben voorrang op organisatie-eenheden. Meer informatie

  3. Bij sessiebeheer kunt u onder ' Duur websessie' de tijdsduur kiezen waarna de gebruiker zich opnieuw moet aanmelden.
  4. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen (of Ongedaan maken voor een groep).


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.