definities van beheerdersrechten

Facturatiebeheer

Gegevensoverdracht

Superbeheerders of servicebeheerders met dit privilege kunnen het eigenaarschap van Google Drive-bestanden van gebruikers overdragen via de beheerdersconsole. Beheerders hebben ook het Drive Services-privilege nodig om toegang te krijgen tot de instelling 'Eigendom overdragen' in de beheerdersconsole. De acties van dit privilege kunnen niet worden beperkt tot specifieke organisatie-eenheden.

Domeinen

Domeininstellingen

Beheerders met de machtiging 'Domeininstellingen' kunnen:

• Wijzig de organisatienaam, taal, logo en tijdzone.
• Verwijder je Google Workspace- of Cloud Identity-account.
• Bekijk de factuurgegevens voor uw Google Workspace- of Cloud Identity-account.
• Domeinen en domeinaliassen toevoegen en verwijderen.
• Een aangepaste URL koppelen aan een site in Google Sites.
• Beheer uw proces voor het uitbrengen van nieuwe functies.
• Kies welke soorten e-mails je van Google wilt ontvangen. Zie ' Je voorkeuren voor Google Workspace-meldingen instellen' voor meer informatie.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Domeinbeheer

Beheerders met dit privilege kunnen domeinen toevoegen of verwijderen en domeinaliassen instellen.

Domein-toegangslijst beheren

Beheerders met dit privilege kunnen een whitelist maken en beheren van vertrouwde domeinen die bestanden met uw organisatie mogen delen.

Domeinenlijst lezen

Beheerders met dit privilege kunnen de lijst met vertrouwde domeinen bekijken die bestanden met uw organisatie mogen delen.

Groepen

Groepen

Beheerders met de machtiging 'Groepen' hebben volledige controle over groepen die in uw beheerdersconsole zijn aangemaakt.

Beheerders met dit privilege kunnen:

• Bekijk gebruikersprofielen en uw organisatiestructuur.
• Maak, beheer en verwijder groepen in de beheerdersconsole.
• Beheer de toegangsinstellingen van de groep.
• Schakel services in voor toegangsgroepen (hiervoor zijn ook machtigingen voor organisatie-eenheden en services vereist). Zie ' Service-instellingen aanpassen met configuratiegroepen' voor meer informatie.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Tip : Om beheerders de mogelijkheid te geven de groepen waartoe een gebruiker behoort te bekijken, maar niet te bewerken, geef je ze de optie 'Groepen'. Leesrechten voor de API.

Beheer vergrendelde labels op groepsbronnen.

Beheerders met dit privilege kunnen groepen vergrendelen en ontgrendelen. Superbeheerders en groepsbeheerders beschikken standaard over dit privilege.

Een beveiligingslabel toevoegen aan een groep

Beheerders met dit privilege kunnen groepen definiëren die de toegang tot gevoelige informatie en resources beheren. Zie Een Google-groep bijwerken naar een beveiligingsgroep voor meer informatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API en de Groups Settings API .

Licentiebeheer

Superbeheerders en beheerders met dit privilege kunnen Google Workspace-licenties toewijzen en beheren voor de organisatie, een organisatie-eenheid, een groep gebruikers of een individuele gebruiker.

Organisatie-eenheden

Beheerders met dit privilege kunnen de organisatiestructuur van uw account beheren via de pagina Gebruikers in hun beheerdersconsole.

Bevoegdheden van organisatorische eenheden:

• Lezen
• Creëren
• Update
• Verwijderen

De machtigingen ' Aanmaken' , 'Bijwerken' of 'Verwijderen' verlenen automatisch ook de machtiging 'Lezen' .

U kunt beheerders toestaan ​​acties uit te voeren op alle gebruikers in uw account of alleen op gebruikers in specifieke organisatie-eenheden. Zie Specifieke beheerdersrollen toewijzen voor meer informatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API .

Rapporten

Beheerders hebben toegang tot gebruiksrapporten en auditlogboeken. Zie Rapportageoverzicht voor meer informatie.

Beheerders met de machtiging 'Rapporten' kunnen:

• Bekijk grafieken die het servicegebruik weergeven.
• Houd gebruikersactiviteiten bij, zoals het bewerken van documenten.
• Volg de wijzigingen die andere beheerders in de beheerdersconsole hebben aangebracht.

Deze acties kunnen niet beperkt blijven tot specifieke organisatie-eenheden.

Beheerders kunnen in de beheerdersconsole grafieken bekijken die het servicegebruik weergeven, gebruikersactiviteiten volgen (zoals het bewerken van documenten) en wijzigingen van andere beheerders inzien.

Schema-beheer

Superbeheerders of servicebeheerders met dit privilege kunnen schema's maken om aangepaste velden voor hun domein te definiëren, zoals gebruikersprojecten, locaties of indiensttredingsdata.

Beveiliging

Gebruikersbeveiligingsbeheer

Let op: alleen superbeheerders kunnen de beveiligingsinstellingen van andere beheerders zien.

Beheerders kunnen de beveiligingsinstellingen voor individuele gebruikers beheren. Ze kunnen alleen gebruikers beheren die geen beheerdersrechten hebben.

Op de pagina ' Gebruikers' van een persoon kunnen beheerders met de machtiging 'Gebruikersbeveiligingsbeheer' het volgende doen:

• Schakel tweestapsverificatie uit. Alleen superbeheerders kunnen tweestapsverificatie voor de hele organisatie afdwingen.
• Schakel de aanmeldingsuitdaging gedurende 10 minuten uit. Alleen superbeheerders kunnen de aanmeldingsuitdaging uitschakelen.
• Controleer en trek beveiligingssleutels in.
• Controleer en trek app-wachtwoorden in.
• De aanmeldingscookies opnieuw instellen (niet voor beheerders van wederverkopers).
• Controleer en trek alle 3-legged OAuth-tokens in die de gebruiker aan apps van derden heeft verleend.

Al deze acties kunnen worden beperkt tot specifieke organisatie-eenheden, met uitzondering van het verplicht stellen of uitschakelen van tweestapsverificatie.

Dit privilege verleent toestemming om deze acties uit te voeren met de Directory API en de Admin Settings API .

Beveiligingsinstellingen

• Sta minder veilige apps toe om toegang te krijgen tot accounts.
• Gebruikerswachtwoorden controleren
• Stel single sign-on (SSO) en authenticatie in.

Beheerders kunnen minder veilige apps toegang geven tot accounts, gebruikerswachtwoorden bewaken en single sign-on (SSO) en authenticatie instellen. Het toestaan ​​van toegang tot accounts door minder veilige apps is de enige actie die kan worden beperkt tot specifieke organisatie-eenheden.

Resellerbeheerders

Alleen superbeheerders kunnen back-upverificatiecodes genereren voor andere beheerders. Dit betekent dat beheerders, inclusief resellerbeheerders, alleen back-upverificatiecodes voor hun eigen gebruikers kunnen bekijken en aanmaken, en niet voor andere beheerders of superbeheerders. Als u beheerders wilt toestaan ​​back-upverificatiecodes te genereren en te bekijken voor gebruikers, beheerders en superbeheerders, moet u hen superbeheerdersrechten verlenen.

Steun

Beheerders met de juiste machtigingen voor ondersteuning kunnen via telefoon, chat en e-mail contact opnemen met de ondersteuning van Google Workspace. Ze kunnen ook supportaanvragen indienen via het Google Cloud Support Portal .

De mogelijkheid om contact op te nemen met de ondersteuning van Google Workspace mag niet beperkt worden tot specifieke organisatieonderdelen.

Gebruikers

Beheerders met de rechten 'Gebruikers' kunnen acties uitvoeren op gebruikers. Alleen superbeheerders kunnen de instellingen van een andere beheerder wijzigen.

• Creëren
• Lezen
• Update — Geeft de mogelijkheid om gebruikersaccounts te wijzigen, inclusief archiveren, dearchiveren en het herstellen van gegevens. Het omvat ook de volgende machtigingen die individueel kunnen worden gedelegeerd.
  • Verplaats gebruikers
    Let op: alleen superbeheerders kunnen de overdrachtstool gebruiken om niet-beheerde gebruikersaccounts over te zetten naar beheerde gebruikersaccounts in Google Workspace.
  • Schors gebruikers
  • Gebruikers hernoemen
  • Wachtwoord opnieuw instellen
  • Wachtwoordwijziging afdwingen
  • Aliassen toevoegen/verwijderen
• Verwijderen

Het privilege 'Aanmaken' verleent automatisch de privileges 'Lezen' en 'Bijwerken' . De privileges 'Bijwerken ' of 'Verwijderen' verlenen automatisch het privilege 'Lezen '.

Dit privilege verleent u API-machtigingen waarmee u deze bewerkingen met de Directory API kunt uitvoeren.

U kunt beheerders toestaan ​​acties uit te voeren op alle gebruikers in uw account of alleen op gebruikers in specifieke organisatie-eenheden. Zie Gebruiker tot beheerder maken voor meer informatie.

Tip : Om beheerders de groepen van een gebruiker te laten bekijken, maar niet te bewerken, geeft u ze de API-machtiging door op Groepen te klikken. Leesrechten voor de API.

Service-instellingen

Het privilege 'Service-instellingen' verleent niet automatisch privileges voor sommige services en instellingen, zoals bijvoorbeeld gegevensregio's, gegevensbeveiliging, Google Vault en Beveiligingscentrum.

Beheerders met de machtiging 'Service-instellingen' kunnen services in- of uitschakelen en service-instellingen wijzigen. Dit geldt voor bepaalde producten die u aan uw account hebt toegevoegd (Google Workspace-services, zoals Agenda en Drive), Marketplace-apps en gratis Google-services, zoals YouTube en Blogger.

Alarmcentrum

AppSheet

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen van Google AppSheet beheren, inclusief governancebeleid en teambeheer. Ga voor meer informatie naar AppSheet-beheerdersrechten toewijzen aan Workspace-beheerders .

Kalender

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de Agenda-rechten kunnen resources aanmaken, bewerken en verwijderen, maar ze kunnen deze acties niet beperken tot specifieke organisatie-eenheden. Ook kunnen ze de deelinstellingen van Google Agenda-resources niet wijzigen.

Beheerrechten voor de agenda:

• Alle instellingen — Beheerders hebben toegang tot en kunnen de instellingen voor delen, resources, het Room Insights-dashboard en algemene instellingen beheren.
  • Gebouwen en resources — Beheerders kunnen agendaresources aanmaken, bewerken en verwijderen en hebben toegang tot het Room Insights-dashboard.
  • Bronnen beheren — Beheerders kunnen kalenderbronnen, gebouwen en bronfuncties aanmaken, bewerken en verwijderen.
  • Bronnen bekijken — Beheerders kunnen bronnen bekijken, maar niet bewerken.
  • Ruimte-inzichten — Beheerders kunnen filters bekijken en instellen, en het datumbereik aanpassen op het Ruimte-inzichten-dashboard.
  • Instellingen bekijken — Beheerders kunnen de kalenderinstellingen alleen bekijken, maar niet bewerken.
• Agenda's beheren* — Beheerders hebben toegang tot alle gebruikers- en resourceagenda's en kunnen deze bewerken en beheren.

* Als u dit privilege toewijst via een groepsroltoewijzing, krijgen groepsleden niet alle functionaliteit die aan het privilege is gekoppeld.

Chrome-beheer

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders kunnen de Chrome-apparaten en -beleidsregels van uw organisatie beheren, waaronder:

• Gebruikersinstellingen
• Apparaatinstellingen
• Chrome en beheerde Google Play-apps en -extensies op Chrome-apparaten

Ga voor meer informatie naar Beheerdersrollen delegeren in Chrome .

Klas

Beheerders met de bevoegdheid 'Klaslokaal' kunnen deze service voor gebruikers in- of uitschakelen. Ze kunnen ook:

• Stel machtigingen voor docenten en toegang voor ouders/verzorgers in.
• Bepaal wie er aan de lessen mag deelnemen en aan welke lessen.
• Bepaal zelf hoe gebruikers toegang krijgen tot hun Classroom-gegevens.
• Exporteer cijfers en opdrachten vanuit Classroom naar het informatiesysteem van de school.

Klassen beheren — Superbeheerders kunnen gebruikers tijdelijke toegang tot klassen verlenen. Ze kunnen de toegang tot klassen beperken tot specifieke organisatie-eenheden.

Bekijk analysedata voor gebruikers en hun klassen — Superbeheerders kunnen gebruikers toegang geven tot Classroom-analyses op organisatieniveau. Ze kunnen de toegang beperken tot specifieke organisatie-eenheden.

Cloud Search

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de machtiging Cloud Search kunnen:

• Geef de gebruiker toegang tot Google Cloud Search.
• Schakel de service in of uit.
• Bekijk rapporten over hoe de organisatie Cloud Search gebruikt, inclusief het aantal zoekopdrachten vanaf verschillende soorten apparaten en het aantal actieve gebruikers.
• Beheer instellingen voor externe repositories, zoals instellingen voor gegevensbronnen, identiteitsbronnen en zoektoepassingen. Beheerders hebben ook lees- of schrijftoegang voor indexering.

Leer hoe u een beheerdersrol voor Cloud Search kunt aanmaken voor een ontwikkelaar .

Contacten

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Contactgemachtigden zijn gebruikers die gemachtigd zijn om contactpersonen van een andere gebruiker te bekijken en te beheren. Beheerders met de machtiging 'Contacten' kunnen gemachtigden voor een bepaalde gebruiker bekijken, aanmaken of verwijderen met behulp van de Contact Delegation API .

• Gemachtigden lezen - Beheerders kunnen de API gebruiken om gemachtigden voor een specifieke gebruiker weer te geven. Dit is vergelijkbaar met de OAuth-scope: https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Gedelegeerden schrijven - Beheerders kunnen de API gebruiken om gedelegeerden voor een specifieke gebruiker aan te maken of te verwijderen. Dit is vergelijkbaar met de OAuth-scope: https://www.googleapis.com/auth/admin.contact.delegation.

Gegevensclassificatie

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met de machtiging 'Classificatielabels beheren' kunnen labels maken voor Drive-bestanden en Gmail-berichten en alle labels bekijken. Ze kunnen ook zien of een label wordt gebruikt door een bewaarregel van Google Vault, een gegevensclassificatieregel of een regel voor gegevensverliespreventie (DLP). Ze kunnen de bewaarregel of DLP-regel echter niet zien, tenzij ze ook over die machtigingen beschikken. Ga voor meer informatie naar Aan de slag als beheerder van classificatielabels .

Gegevensverliespreventie (DLP)

Alleen het privilege 'DLP-regel bekijken' wordt automatisch geselecteerd in combinatie met het privilege 'Service-instellingen' .

DLP-privileges:

• DLP-regels bekijken — Beheerders kunnen DLP-regels bekijken, maar niet wijzigen of aanmaken.
• DLP-regels beheren — Beheerders kunnen DLP-regels bekijken, wijzigen en aanmaken.

U moet beide machtigingen inschakelen om volledige toegang te hebben tot het aanmaken en bewerken van regels. We raden u aan een aangepaste rol te creëren die beide machtigingen heeft.

Gegevensregio's

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Gegevensregiorechten:

• Instellingen voor gegevensregio's — Beheerders kunnen ervoor kiezen om gegevens die onder een gegevensregiobeleid vallen, op een specifieke geografische locatie op te slaan met behulp van een gegevensregiobeleid. Zie Gegevensregio's: Kies een geografische locatie voor uw gegevens voor meer informatie .
• Rapportage over gegevensregio's — Beheerders kunnen de voortgang zien van het verplaatsen van gegevens van de ene regio naar de andere. Ga voor meer informatie naar Voortgang van gegevensregioverplaatsing bekijken .

Gegevensbeveiliging

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen het contextbewuste toegangsbeleid van de organisatie beheren. Beheerders kunnen bepalen tot welke apps een gebruiker toegang heeft op basis van de context, zoals de locatie of of het apparaat voldoet aan het beleid van de organisatie.

Beheerrechten voor gegevensbeveiliging:

• Beheer van toegangsniveaus — Beheerders kunnen toegangsniveaus aanmaken.
• Regelbeheer — Beheerders kunnen contextbewuste toegang in- of uitschakelen en toegangsniveaus toewijzen aan apps.

Mapinstellingen

Mapsynchronisatie

Drive & Docs

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerrechten voor Google Drive en Docs:

• Instellingen — Beheerders kunnen alle instellingen voor de Drive- en Docs-services van uw organisatie beheren. U hebt dit recht, het recht Gegevensoverdracht en het recht Gebruiker: Alleen-lezen nodig om het eigendom van Drive-bestanden over te dragen. Zie Drive-bestanden overdragen aan een nieuwe eigenaar voor meer informatie.
• Docs-sjablonen — Beheerders kunnen sjablonen verwijderen en categoriseren in de sjabloongalerijen van Docs, Sheets, Slides en Forms, en in het gedeelte Drive en Docs van de beheerdersconsole. Wanneer de indiening van sjablonen is ingesteld op 'Gemodereerd' in de beheerdersconsole, kunnen beheerders ingediende sjablonen accepteren of afwijzen. Wanneer de indiening is ingesteld op 'Beperkt' , kunnen beheerders sjablonen toevoegen aan de galerij. Zie Aangepaste Drive-sjablonen maken voor meer informatie.
• Verplaats bestanden en mappen naar gedeelde schijven — Beheerders kunnen bestanden en mappen naar gedeelde schijven in uw organisatie verplaatsen. Beheerders kunnen echter geen bestanden en mappen van de ene gedeelde schijf naar de andere gedeelde schijf verplaatsen. Lees meer over de toegangsniveaus voor gedeelde schijven.
• Labels beheren — Verouderd en vervangen door het privilege 'Classificatielabels beheren' .
• Details van Google Sites bekijken — Beheerders kunnen de eigenaar van een site identificeren, de datum zien waarop de site voor het laatst is gepubliceerd en bewerkingsrechten voor de site aanvragen.

Tweeling

Gmail

Alleen de machtiging 'Instellingen' wordt automatisch geselecteerd in combinatie met de machtiging 'Service-instellingen' .

Gmail-beheerrechten:

• Instellingen — Beheer alle Gmail-instellingen voor uw organisatie.
• Zoeken in e-maillogboeken — Doorzoek de logboeken, los problemen met de bezorging op en onderzoek beveiligingsproblemen die verband houden met e-mails.
• Beheerdersquarantaine — Toegang tot en beheer van e-mails in alle quarantaines, inclusief de standaardquarantaine.
• Beperkte toegang tot quarantaines — Toegang tot en beheer van e-mails alleen in quarantaines die zijn gekoppeld aan groepen waartoe de beheerder behoort.

Google Chat

Google Cloud Print

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen Google Cloud Print-services voor hun organisatie instellen en beheren, inclusief afdrukken vanaf:

• Chrome-apparaten en de Chrome-browser op Windows-, Mac- en Linux-computers
• De mobiele versie van Google Workspace-services, zoals Gmail.
• Native mobiele apps van derden

Ga voor meer informatie naar Afdrukken vanuit Chrome .

Google Meet

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen:

• Instellingen beheren
• Bekijk het kwaliteitsdashboard voor Google Meet. Zie Vergaderingskwaliteit en -statistieken bijhouden voor meer informatie.

Google Meet-hardware

Deze functie is alleen beschikbaar als uw account minimaal één Google Meet-hardwarelicentie of geregistreerd apparaat heeft.

Beheerders kunnen gebruikersrollen aanmaken en bevoegdheden toewijzen om Google Meet-hardwareapparaten te bekijken en te beheren met verschillende toegangsniveaus tot gegevens en functionaliteit. Toegang verlenen aan een bovenliggende bevoegdheid verleent ook toegang tot alle onderliggende bevoegdheden in de boomstructuur.

Hiërarchie van privileges

• Beheer de hardware en agenda's van Google Meet.
  • Beheer de hardware van Google Meet.
    • Apparaten beheren
      • Bekijk apparaten
    • Organisatie-eenheidsinstellingen beheren
      • Organisatie-eenheidsinstellingen bekijken
    • Voer acties uit
      • Voer apparaatopdrachten uit
      • Beheer apparaatvergaderingen
    • Deactiveer de hardware van Google Meet
  • Agenda beheren
• Google Meet-hardware registreren

Gedetailleerde beschrijvingen

• Beheer Google Meet-hardware en -agenda's — Beheerders hebben volledige toegang tot alle beschikbare gegevens en functionaliteit van Meet-hardwareapparaten, met uitzondering van de hardware die is geregistreerd voor Google Meet.
  Beperking: Wanneer u deze machtiging toewijst via een groepsroltoewijzing, krijgen groepsleden in sommige gevallen mogelijk niet alle privileges van de toegewezen rol. Zie Een rol toewijzen aan een groep voor meer informatie.
• Beheer Google Meet-hardware — Beheerders hebben toegang tot alle beschikbare gegevens en functionaliteiten van Meet-hardware, met uitzondering van het registreren van Google Meet-hardware en het beheren van agendatoewijzingen.
• Apparaten beheren — Beheerders kunnen alle individuele apparaatinstellingen wijzigen, behalve de agendatoewijzing; dit geeft hen ook het recht om apparaten te bekijken.
• Apparaten bekijken — Beheerders krijgen alleen-leestoegang tot apparaatgegevens, inclusief de probleemgeschiedenis en de exportfunctionaliteit voor vlootgegevens; dit is vereist om toegang te krijgen tot pagina's met functionaliteit die onder veel andere privileges valt (waaronder Agendabeheer, Acties uitvoeren en de bijbehorende subrechten, en Google Meet-hardware deactiveren).
• Organisatie-eenheidsinstellingen beheren — Beheerders kunnen de hardware-instellingen van Google Meet op organisatie-eenheidsniveau bewerken en apparaten tussen organisatie-eenheden verplaatsen.
• Organisatie-eenheidsinstellingen bekijken — Beheerders kunnen de hardware-instellingen van Google Meet bekijken die op organisatie-eenheidsniveau worden beheerd.
• Acties uitvoeren — Beheerders kunnen elk van de twee onderliggende bevoegdheden uitvoeren: apparaatvergaderingen beheren en apparaatopdrachten uitvoeren.
• Beheer vergaderingen via apparaten — Beheerders kunnen op afstand deelnemen aan een vergadering en een actief gesprek dempen of beëindigen.
• Apparaatopdrachten uitvoeren — Beheerders kunnen een apparaat opnieuw opstarten of een diagnostische test starten.
• Deactiveer hardware voor Google Meet — Beheerders kunnen een apparaat deactiveren, waardoor de gegevens worden verwijderd en de licentie wordt teruggevorderd.
• Agendatoewijzing beheren — Beheerders kunnen een persoonlijke agenda of een agenda voor een vergaderruimte aan een apparaat toewijzen.
• Google Meet-hardware registreren — Dit werkt in combinatie met het beleid 'Registratiebevoegdheid vereisen'. Wanneer dit beleid is ingeschakeld, kunnen alleen gebruikers met deze bevoegdheid nieuwe Meet-hardwareapparaten in uw organisatie registreren. Zie 'Uw apparaat registreren' voor meer informatie.

Let op : beheerders kunnen deze privileges momenteel niet beperken tot apparaten in specifieke organisatie-eenheden.

Google Vault

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders kunnen alle zaken bekijken en zaken, blokkeringen, zoekopdrachten, exporten, bewaarbeleid en audits beheren. Ga naar 'Vault-rechten begrijpen en toekennen' voor meer informatie.

Google Werkruimte Marktplaats

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen bepalen welke apps van derden of interne apps gebruikers vanuit de Marketplace kunnen installeren, met de volgende opties:

• Geef gebruikers de mogelijkheid om elke app uit de Marketplace te installeren en uit te voeren.
• Sta gebruikers toe om alleen geselecteerde apps uit de Marketplace te installeren en uit te voeren.
• Voorkom dat gebruikers apps installeren en uitvoeren vanuit de Marketplace.

  Voor meer informatie over de toegang van gebruikers tot Marketplace-apps, raadpleegt u Marketplace-apps beheren op uw whitelist .

Groepen voor bedrijven

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen voor Groepen voor Bedrijven lezen en wijzigen, waaronder:

• Wie kan groepen aanmaken?
• Of mensen buiten uw organisatie uw groepen kunnen bekijken, doorzoeken en er berichten in kunnen plaatsen.
• Standaardwaarden voor wie groepsgesprekken kan bekijken.

Data Studio

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de instellingen van Data Studio beheren, waaronder het bekijken, delen en aanpassen van dashboards en rapporten. Lees meer over Data Studio .

Beheer van Google Play

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Dit privilege staat ook bekend als "Google Managed Play". Beheerders met dit privilege kunnen:

• Android-apps intern distribueren naar gebruikers.
• Upload privé-apps naar de Google Play Store.
• Gebruik Android-app-pakketten (APK's) die buiten Google Play worden gehost.

Beheer van mobiele apparaten

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege hebben volledige controle over de apparaten die in uw beheerdersconsole worden weergegeven en kunnen:

• Beheer apparaatinstellingen en -beleid.
• Voer alle beheerhandelingen uit, zoals het goedkeuren, blokkeren, verwijderen en wissen van apparaten.
• Publiceer en beheer mobiele apps.

Wachtwoordkluis

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen apps met wachtwoordbeveiliging instellen en beheren.

Gerelateerde onderwerpen

• Ga aan de slag met apps die beveiligd zijn met een wachtwoordkluis.
• Wijs beheerdersrechten toe aan de wachtwoordbeveiligde apps-service.

Nauwkeurig

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met de Pinpoint- bevoegdheid kunnen deze service voor gebruikers in- of uitschakelen. Ze kunnen ook instellen of gebruikers bestanden van Google Drive naar Pinpoint kunnen kopiëren.

Beveiligde LDAP

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen de beveiligde LDAP-service beheren en LDAP-clients toevoegen of verwijderen. Meer informatie

Belangrijk: De beveiligde LDAP-service is alleen beschikbaar voor beheerders met superbeheerdersrechten. Superbeheerders kunnen daarom geen beveiligde LDAP-rechten toewijzen aan gedelegeerde beheerders. Negeer deze instelling bij het instellen van beheerdersrollen voor uw gebruikers.

Beveiligingscentrum

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege hebben toegang tot geavanceerde beveiligingsinformatie en -analyses, en beschikken over meer inzicht in en controle over beveiligingsproblemen die hun organisatie aangaan.

Superbeheerders hebben automatisch toegang tot alle functies van het beveiligingscentrum, waaronder het beveiligingsdashboard, de pagina met de beveiligingsstatus en de onderzoekstool. U kunt beheerders toegang geven tot een specifieke functie van het beveiligingscentrum (bijvoorbeeld alleen het beveiligingsdashboard) door hen de benodigde beheerdersrechten te verlenen.

Gerelateerde onderwerpen

• Beheerdersrechten voor het beveiligingscentrum
• Gebruik het beveiligingsdashboard
• Ga aan de slag met de pagina voor beveiligingsstatus.
• Over de tool voor beveiligingsonderzoek

Instellingen voor gedeeld apparaat

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen alle gangbare apparaatconfiguraties beheren. Ze kunnen virtuele particuliere netwerken (VPN), wifi- en ethernetnetwerken instellen voor mobiele apparaten, Chrome en Chromebox voor vergaderingen.

Locaties

Opslag

Vertrouwensregels

Regels voor het beheren van Drive-deling:

• Vertrouwensregels bekijken — Beheerders kunnen de lijst met vertrouwensregels in de lijst met regels lezen. Om de details van de regelinstellingen te bekijken, hebben beheerders ook de organisatie-eenheden nodig. Leesvoorrecht .
• Beheer vertrouwensregels — Dit privilege alleen geeft geen toegang tot instellingen in de beheerdersconsole. Om vertrouwensregels te beheren, hebben beheerders de volgende privileges nodig:
  • Om vertrouwensregels in of uit te schakelen, moeten beheerders de opties 'Vertrouwensregels beheren' en 'Drive & Documenten' gebruiken. Instellingen voor machtigingen.
  • Om vertrouwensregels te maken, bewerken of verwijderen, hebben beheerders de volgende opties nodig: Vertrouwensregels bekijken , Vertrouwensregels beheren , Drive & Docs. Instellingen , Groepen Lezen en organisatorische eenheden Leesrechten .
  • Om vertrouwensregels te verwijderen, hebben beheerders de volgende opties nodig : Vertrouwensregels bekijken , Vertrouwensregels beheren en Drive & Docs. Instellingen voor machtigingen.

Werkinzichten

Dit voorrecht wordt niet automatisch verleend. geselecteerd met de machtiging Service-instellingen .

Beheerders hebben toegang tot gegevens op het Work Insights-dashboard. De gegevens zijn alleen beschikbaar voor teams die Work Insights hebben ingeschakeld.

Je kunt gebruikers gegevens laten bekijken voor alle beschikbare teams of alleen voor specifieke teams, waaronder organisatorische eenheden, geautoriseerde groepen of teams in de rapportagelijn van een manager.

Gerelateerde onderwerpen

• Bepaal welke gegevens beschikbaar zijn in Work Insights.
• Verleen toegang tot Work Insights

YouTube

Deze machtiging wordt automatisch geselecteerd samen met de machtiging Service-instellingen .

Beheerders met dit privilege kunnen:

• Beperk de YouTube-video's die binnen uw organisatie te bekijken zijn.
• Stel verschillende toegangsniveaus voor YouTube in (strikt, gemiddeld, onbeperkt) voor verschillende afdelingen binnen de organisatie.

Zie ' De YouTube-instellingen van uw organisatie beheren' voor meer informatie.