Stel beheerdersrechten in om de privacy van gebruikers te beschermen.

Standaard hebben beheerdersaccounts in uw organisatie toegang tot gebruikersinhoud en activiteitsgegevens voor Google Workspace-services, zoals bijvoorbeeld Gmail- en chatactiviteitsgegevens in auditlogboeken. Als superbeheerder kunt u de beveiliging en privacy van uw gebruikers beschermen door beheerders alleen de bevoegdheden te geven die nodig zijn voor normaal gebruik.

U kunt bijvoorbeeld het aantal beheerders in uw organisatie beperken dat toegang heeft tot rapporten en auditlogboeken, de onderzoekstool, het beveiligingsdashboard en de tool voor het meten van de vergaderkwaliteit. Zie de onderstaande secties voor instructies over het in- of uitschakelen van toegangsrechten voor deze services.

Beveiligingsrichtlijnen voor beheerdersaccounts

Superbeheerders moeten een apart gebruikersaccount gebruiken voor hun dagelijkse werkzaamheden. Ze mogen alleen inloggen op hun superbeheerdersaccount wanneer ze specifieke superbeheerderstaken moeten uitvoeren. Het is ook belangrijk dat superbeheerders tweestapsverificatie (2SV) gebruiken – bij voorkeur met behulp van beveiligingssleutels – omdat hun accounts de toegang tot alle bedrijfs- en personeelsgegevens binnen de organisatie beheren.

Zie voor meer informatie de aanbevolen beveiligingspraktijken voor beheerdersaccounts .

Over beheerdersrollen en -rechten

In de Google-beheerconsole kunt u beheerdersrechten voor specifieke gebruikers inschakelen door beheerdersrollen aan die gebruikers toe te wijzen. U kunt vooraf gedefinieerde beheerdersrollen of aangepaste beheerdersrollen toewijzen. Op dezelfde manier kunt u beheerdersrechten uitschakelen door gebruikers te ontdoen van beheerdersrollen.

Om de beveiliging en privacy van uw gebruikers te beschermen, kunt u de beheerdersrechten in uw organisatie voor Rapporten, het Beveiligingsdashboard, de Beveiligingsonderzoekstool en de Meet-kwaliteitstool controleren. Zie de onderstaande secties voor meer informatie.

Rapportageprivilege

Om de machtiging voor Rapporten in of uit te schakelen, ga je naar de Google Admin-console, klik je op Beheerdersrollen , selecteer je een van de rollen in de linkerkolom en klik je op Machtigingen . De machtiging voor Rapporten vind je onder Rapporten .

Als beheerder met de machtiging 'Rapporten' kunt u rapporten bekijken om potentiële beveiligingsrisico's te onderzoeken, bij te houden wie wanneer inlogt, te begrijpen hoe gebruikers inhoud maken en delen, gebruikersactiviteiten zoals documentbewerkingen te volgen en wijzigingen te volgen die door andere beheerders zijn aangebracht.

De machtiging 'Rapporten' biedt ook toegang tot auditlogboeken voor Gmail, Chat, Meet en Voice, evenals de auditlogboeken voor de meeste andere services. Beheerders kunnen informatie over de deelnemers bekijken, evenals inhoud zoals de vergadernaam en het onderwerp van de e-mail, en gegevens van elk bericht of gesprek.

Toegang tot het beveiligingsdashboard

Om de toegang tot het beveiligingsdashboard in of uit te schakelen, ga je naar de Google Admin-console, klik je op Beheerdersrollen , selecteer je een van de rollen in de linkerkolom en klik je op Rechten . De toegang tot het beveiligingsdashboard ( Dashboards ) vind je onder Services > Beveiligingscentrum .

Het beveiligingsdashboard bevat verschillende rapporten met geaggregeerde informatie die is afgeleid van de inhoud van berichten, bijvoorbeeld het aantal e-mails dat gebruikers als spam classificeren. Zie ' Het beveiligingsdashboard gebruiken' voor meer informatie.

Superbeheerders hebben automatisch toegang tot het beveiligingsdashboard en kunnen de bevoegdheden van gedelegeerde beheerders in- of uitschakelen. Zie ook Beheerdersbevoegdheden voor het beveiligingscentrum .

Bevoegdheden van het beveiligingsonderzoeksinstrument

Om de machtigingen voor de beveiligingsonderzoekstool in of uit te schakelen, ga je naar de Google Admin-console, klik je op Beheerdersrollen , selecteer je een van de rollen in de linkerkolom en klik je op Machtigingen . De machtigingen voor de beveiligingsonderzoekstool vind je onder Services > Beveiligingscentrum . Wanneer je machtigingen toewijst aan de onderzoekstool, kun je beheerders verschillende machtigingen geven die passen bij hun rol en taken.

Met de tool voor beveiligingsonderzoek kunnen beheerders zoekopdrachten uitvoeren en resultaten bekijken die gevoelige informatie kunnen bevatten, zoals het onderwerp van een e-mail of de titel van een document. Beheerders kunnen de headers van Gmail-berichten bekijken, inhoud in de onderzoekstool bijwerken of verwijderen en de inhoud van Gmail-berichten bekijken om inzicht te krijgen in eventuele risico's die aan een bericht verbonden zijn.

Superbeheerders hebben automatisch toegang tot de tool voor beveiligingsonderzoek en kunnen de bevoegdheden voor gedelegeerde beheerders in- of uitschakelen. Zie ook Beheerdersbevoegdheden voor het beveiligingscentrum .

Profiteer van de voordelen van hoogwaardig gereedschap.

Om de machtiging voor de Meet-kwaliteitstool in of uit te schakelen, ga je naar de Google Admin-console, klik je op Beheerdersrollen , selecteer je een van de rollen in de linkerkolom en klik je op Machtigingen . De machtiging voor de Meet-kwaliteitstool vind je onder Services > Google Meet > Meet-instellingen beheren > Toegang tot het kwaliteitsdashboard voor beheerders .

De Meet-kwaliteitstool rapporteert over de kwaliteit van elke vergadering, inclusief de vergaderings-ID, de duur en het aantal deelnemers. Zie Vergaderingskwaliteit en -statistieken bijhouden voor meer informatie over beheerdersrechten voor de Meet-kwaliteitstool.

Schakel de benodigde rechten in door een beheerdersrol toe te wijzen.

Wijs een beheerdersrol toe:

  1. Ga in de Google Admin-console naar Menu. en dan Rekening en dan Beheerdersrollen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik aan de linkerkant op de rol die u wilt toewijzen.
  3. Klik op Beheerders .
  4. Klik op Gebruikers toewijzen .
  5. Zoek en selecteer maximaal 20 gebruikers.
  6. Klik op Rol toewijzen .

Schakel privileges uit door de beheerdersrol te verwijderen.

Een beheerdersrol ongedaan maken:

  1. Ga in de Google Admin-console naar Menu. en dan Rekening en dan Beheerdersrollen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik aan de linkerkant op een van de aangepaste rollen in de lijst.
  3. Klik op Beheerders .
  4. Vink de vakjes aan voor de beheerders voor wie u de rol wilt intrekken.
  5. Klik op Rol niet meer toewijzen .
  6. Klik ter bevestiging nogmaals op 'Rol ontbinden' .

Voeg privileges toe of verwijder ze door een aangepaste beheerdersrol bij te werken.

U kunt specifieke beheerdersrechten voor meerdere gebruikers toevoegen of verwijderen door een aangepaste beheerdersrol bij te werken. Als u bijvoorbeeld niet wilt dat een groep gebruikers de bevoegdheid 'Rapporten' heeft, kunt u die bevoegdheid verwijderen uit een aangepaste rol die u aan die gebruikers hebt toegewezen.

Beheerdersrechten toevoegen of verwijderen in een aangepaste beheerdersrol:

  1. Ga in de Google Admin-console naar Menu. en dan Rekening en dan Beheerdersrollen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik aan de linkerkant op een van de aangepaste rollen in de lijst.
  3. Klik op Rechten .
  4. Vink de vakjes aan of uit voor de bevoegdheden die u wilt toevoegen of verwijderen in de beheerdersrol.
  5. Klik op Opslaan .

Om bijvoorbeeld de machtiging 'Rapporten' uit te schakelen, vinkt u het selectievakje 'Rapporten' uit. Om de machtigingen voor het beveiligingsdashboard uit te schakelen, gaat u naar het gedeelte 'Beveiligingscentrum' en vinkt u het selectievakje 'Dashboards' uit.

Schakel privileges uit door een aangepaste beheerdersrol te verwijderen.

Om een ​​aangepaste beheerdersrol te verwijderen, mag u niet aan die rol zijn toegewezen en mag u uzelf niet verwijderen. Neem contact op met een andere superbeheerder om u uit de rol te laten verwijderen.

Schakel de bevoegdheden voor gedelegeerde beheerders uit door een aangepaste beheerdersrol te verwijderen:

  1. Ga in de Google Admin-console naar Menu. en dan Rekening en dan Beheerdersrollen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op de aangepaste rol die u wilt verwijderen.
  3. Klik op Rol verwijderen .
  4. Klik ter bevestiging nogmaals op Rol verwijderen .

Zie voor meer details en instructies Aangepaste beheerdersrollen maken, bewerken en verwijderen .

Voor algemene informatie en instructies over beheerdersrollen en -rechten kunt u de volgende help-artikelen raadplegen: