Gebruiksscenario's: Vertrouwde apps van derden uitsluiten van blokkering.

Deze voorbeelden laten zien hoe u apps op de whitelist kunt uitzonderen, zodat ze altijd toegang hebben tot Application Programming Interfaces (API's) voor specifieke Google-services, ongeacht de toegewezen toegangsniveaus.

Gebruiksscenario 1: Vertrouwde apps worden geblokkeerd via openbaar toegankelijke API's.

In dit voorbeeld sluiten we geen vertrouwde apps van derden uit. Voor Google Keep stellen we het toegangsniveau ' Voorkom toegang van buiten het bedrijfsnetwerk' in voor de organisatie-eenheid ' Tijdelijke medewerker '. Hierdoor worden alle apps die via API's toegang proberen te krijgen tot Google Keep van buiten het netwerk van uw organisatie, geblokkeerd.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Toegangsniveaus toewijzen .
  3. Selecteer de organisatie-eenheid ' Tijdelijke medewerker' .
  4. Select Google Keep uit de lijst met apps en klik op Toewijzen .
  5. Selecteer 'Voorkom toegang van buiten het bedrijfsnetwerk' en klik op ' Doorgaan' .
  6. Vink het vakje ' Gebruikers blokkeren voor toegang tot Google desktop- en mobiele apps als niet aan de toegangsniveaus wordt voldaan ' aan.
  7. Vink het vakje 'Voorkom dat andere apps via API's toegang krijgen tot de geselecteerde apps als niet aan de toegangsniveaus is voldaan ' aan.
  8. Klik op Doorgaan .
  9. Controleer en klik op Voltooien .

Gebruiksscenario 2: Een app van een derde partij uitzonderen

In dit voorbeeld maken we een uitzondering voor de app Box van derden. Voor Google Drive stellen we het toegangsniveau ' Voorkom toegang van buiten het bedrijfsnetwerk' in voor de organisatie-eenheid ' Tijdelijke medewerker' . Hierdoor heeft de app Box van derden toegang tot Google Drive, zelfs als het API-verzoek van buiten het netwerk van uw organisatie komt.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Toegangsniveaus toewijzen.
  3. Selecteer de organisatie-eenheid ' Tijdelijke medewerker' .
  4. Select Google Drive uit de lijst met apps en klik op Toewijzen .
  5. Selecteer 'Voorkom toegang van buiten het bedrijfsnetwerk' en klik op ' Doorgaan' .
  6. Vink het vakje ' Gebruikers blokkeren voor toegang tot Google desktop- en mobiele apps als niet aan de toegangsniveaus wordt voldaan ' aan.
  7. Vink het vakje 'Voorkom dat andere apps via API's toegang krijgen tot de geselecteerde apps als niet aan de toegangsniveaus is voldaan ' aan.

  8. Vink het vakje 'Uitzondering op de toegestane lijst' aan, zodat apps altijd toegang hebben tot API's voor specifieke Google-services, ongeacht hun toegangsniveau .

    Alle apps van derden die u als 'Vertrouwd' markeert op de pagina 'App-toegangsbeheer' worden weergegeven in de tabel met toegestane apps.

    Let op : elk nieuw Google Apps Script moet expliciet aan de uitzonderingslijst worden toegevoegd.

  9. Selecteer het vakje en klik op Doorgaan .

  10. Controleer en klik op Voltooien .

Gebruiksscenario 3: Een andere app van een derde partij binnen dezelfde organisatie-eenheid uitzonderen.

In dit voorbeeld voegen we de Salesforce -app van derden toe aan onze configuratie uit het vorige gebruiksscenario.

De lijst met app-uitzonderingen is een organisatiespecifieke lijst die van toepassing is op alle apps van derden die zijn uitgezonderd in eerdere toewijzingen van contextbewuste toegangsniveaus en in elke nieuwe toewijzing van contextbewuste toegangsniveaus. Lijsten met app-uitzonderingen zijn uniek voor de organisatie-eenheid waarin ze zijn gedefinieerd. Daarom heeft elke organisatie-eenheid zijn eigen lijst met app-uitzonderingen.

Het resultaat is dat in dit voorbeeld zowel Box als Salesforce toegang hebben tot Drive en Gmail , ongeacht de toegewezen toegangsniveaus.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Toegangsniveaus toewijzen .
  3. Selecteer de organisatie-eenheid ' Tijdelijke medewerker' .
  4. Select Gmail uit de lijst met apps en klik op Toewijzen .
  5. Selecteer het toegangsniveau, voorkom toegang van buiten de VS en klik op Doorgaan .
  6. Vink het vakje ' Gebruikers blokkeren voor toegang tot Google desktop- en mobiele apps als niet aan de toegangsniveaus wordt voldaan ' aan.
  7. Vink het vakje 'Voorkom dat andere apps via API's toegang krijgen tot de geselecteerde apps als niet aan de toegangsniveaus is voldaan ' aan.

  8. Vink het vakje 'Uitzondering op de toegestane lijst' aan, zodat apps altijd toegang hebben tot API's voor specifieke Google-services, ongeacht hun toegangsniveau .

    Alle apps van derden die u als 'Vertrouwd' markeert op de pagina 'App-toegangsbeheer' worden weergegeven in de tabel met toegestane apps.

  9. Selecteer de app Salesforce van derden en klik op Doorgaan .

  10. Controleer en klik op Voltooien .

Groepen en organisatorische eenheden vrijstellingsgedrag

Hoewel groepsbeleid voorrang heeft op beleid voor organisatie-eenheden, kunt u vertrouwde apps van derden nog steeds uitsluiten van blokkering via openbare API's wanneer u contextbewuste toegangsniveaus op groepsniveau toewijst. U kunt echter geen uitzonderingslijsten op groepsniveau definiëren zoals u dat wel voor organisatie-eenheden kunt doen.

  • Als u bij het toewijzen van een contextbewust toegangsniveau aan een groep de optie 'Apps op de toegestane lijst uitsluiten' aanvinkt, zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau , dan zijn de personen in de groep onderworpen aan de uitzonderingslijsten van de organisatie-eenheid waartoe ze behoren. Als personen tot verschillende organisatie-eenheden behoren, zijn de bijbehorende uitzonderingslijsten van die organisatie-eenheden op hen van toepassing.
  • Als u de optie 'Apps op de toegestane lijst uitsluiten' uitschakelt, zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau, bij het toewijzen van een contextbewust toegangsniveau aan een groep, dan zijn er geen uitzonderingen van toepassing op de personen in die groep. Groepsbeleid heeft voorrang op beleid van organisatie-eenheden, dus eventuele uitzonderingen op eerder gemaakte contextbewuste toegangsniveaus zijn niet van toepassing op personen in deze groep.


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.