Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Toegang tot apps beheren op basis van gebruikers- en apparaatcontext

Use cases: voorkomen dat vertrouwde apps van derden worden geblokkeerd

In deze voorbeelden ziet u hoe u apps op de toelatingslijst kunt vrijstellen zodat ze altijd toegang hebben tot Application Programming Interfaces (API's) voor specifieke Google-services, ongeacht de toegewezen toegangsniveaus.

Use case 1: Vertrouwde apps worden geblokkeerd via openbaar gemaakte API's

In dit voorbeeld stellen we vertrouwde apps van derden niet vrij. Voor Google Keep hebben we het toegangsniveau Toegang tot apps van buiten het bedrijfsnetwerk blokkeren ingesteld voor de organisatie-eenheid Tijdelijke medewerker. Hierdoor worden apps die toegang hebben tot Google Keep via API's van buiten het netwerk van je organisatie, geblokkeerd.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenToegang en gegevensbeheerand thenContextbewuste toegang.
  3. Klik op Toegangsniveaus toewijzen.
  4. Selecteer de organisatie-eenheid Tijdelijke medewerker.
  5. Selecteer Google Keep in de lijst met apps en klik op Toewijzen.
  6. Selecteer Toegang tot apps van buiten het bedrijfsnetwerk blokkeren en klik op Doorgaan.
  7. Vink het vakje aan bij Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus.
  8. Vink het vakje aan bij Andere apps geen toegang geven tot de geselecteerde apps via API's als ze niet voldoen aan toegangsniveaus.
  9. Klik op Doorgaan.
  10. Controleer de instellingen en klik op Voltooien.

Use case 2: Een app van derden vrijstellen

In dit voorbeeld stellen de app van derden Box vrij. Voor Google Drive stellen we het toegangsniveau Toegang tot apps van buiten het bedrijfsnetwerk blokkeren in voor de organisatie-eenheid Tijdelijke medewerker. Hierdoor krijgt de app van derden Box toegang tot Google Drive, zelfs als het API-verzoek afkomstig is van buiten het netwerk van je organisatie.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenToegang en gegevensbeheerand thenContextbewuste toegang.
  3. Klik op Toegangsniveaus toewijzen.
  4. Selecteer de organisatie-eenheid Tijdelijke medewerker.
  5. Selecteer Google Drive in de lijst met apps en klik op Toewijzen.
  6. Selecteer Toegang tot apps van buiten het bedrijfsnetwerk blokkeren en klik op Doorgaan.
  7. Vink het vakje aan bij Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus.
  8. Vink het vakje aan bij Andere apps geen toegang geven tot de geselecteerde apps via API's als ze niet voldoen aan toegangsniveaus.
  9. Vink het vakje aan voor Apps op de toelatingslijst uitsluiten zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau
    Apps van derden die je markeert als Vertrouwd op de pagina App-toegangscontrole staan in de tabel met apps op de toelatingslijst.
  10. Selecteer Box en klik op Doorgaan.
  11. Controleer de instellingen en klik op Voltooien.

Use case 3: Een andere app van derden vrijstellen in dezelfde organisatie-eenheid

In dit voorbeeld breiden we de configuratie in onze vorige use case uit met de app van derden Salesforce.

De lijst met vrijgestelde apps is een organisatie-eenheidspecifieke lijst die geldt voor alle apps van derden die zijn vrijgesteld in eerdere toewijzingen van contextbewuste toegang en alle nieuwe toewijzingen van contextbewuste toegang. Lijsten met vrijgestelde apps zijn uniek voor de organisatie-eenheid waarin ze zijn gedefinieerd. Organisatie-eenheden hebben daarom een eigen lijst met vrijgestelde apps.

In dit voorbeeld hebben Box en Salesforce beide toegang tot Drive en Gmail, ongeacht de toegangsniveaus die zijn toegewezen.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenToegang en gegevensbeheerand thenContextbewuste toegang.
  3. Klik op Toegangsniveaus toewijzen.
  4. Selecteer de organisatie-eenheid Tijdelijke medewerker.
  5. Selecteer Gmail in de lijst met apps en klik op Toewijzen.
  6. Selecteer het toegangsniveau Toegang van buiten de VS voorkomen en klik op Doorgaan.
  7. Vink het vakje aan bij Gebruikers geen toegang geven tot mobiele en desktop-apps van Google als ze niet voldoen aan toegangsniveaus.
  8. Vink het vakje aan bij Andere apps geen toegang geven tot de geselecteerde apps via API's als ze niet voldoen aan toegangsniveaus.
  9. Vink het vakje aan voor Apps op de toelatingslijst uitsluiten zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau
    Apps van derden die je markeert als Vertrouwd op de pagina App-toegangscontrole staan in de tabel met apps op de toelatingslijst.
  10. Selecteer de app van derden Salesforce en klik op Doorgaan.
  11. Controleer de instellingen en klik op Voltooien.

Vrijstellingsgedrag voor groepen en organisatie-eenheden

Hoewel groepsbeleid het beleid van een organisatie-eenheid vervangt, kun je nog steeds instellen dat vertrouwde apps van derden niet worden geblokkeerd via openbaar gemaakte API's als je contextbewuste toegangsniveaus toewijst op groepsniveau. Je kunt echter geen vrijstellingslijsten op groepsniveau definiëren zoals je dat voor organisatie-eenheden wel kunt.

  • Als je Apps op de toelatingslijst uitsluiten zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau aanvinkt terwijl je contextbewuste toegang op groepsniveau toewijst, gelden voor de individuele gebruikers in de groep de vrijstellingslijsten van de organisatie-eenheid waar ze bijhoren. Als individuele gebruikers bij verschillende organisatie-eenheden horen, gelden de vrijstellingslijsten van die organisatie-eenheden voor deze gebruikers.
  • Als je het vinkje bij Apps op de toelatingslijst uitsluiten zodat ze altijd toegang hebben tot API's voor specifieke Google-services, ongeacht het toegangsniveau weghaalt terwijl je contextbewuste toegang op groepsniveau toewijst, gelden er geen vrijstellingen voor de individuele gebruikers in de groep. Groepsbeleid vervangt het beleid van de organisatie-eenheid. Daarom kunnen vrijstellingen van eerder gemaakte contextbewuste toegangsniveaus niet worden toegepast op individuele gebruikers in deze groep.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
3010189721747663251
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false