Goedkeuring door meerdere partijen voor gevoelige acties

Deze functie wordt ondersteund in de volgende versies: Enterprise Standard en Enterprise Plus, Education Standard, Education Plus en Enterprise Essentials Plus. Versies vergelijken

Goedkeuring door meerdere partijen biedt bescherming tegen schadelijke acties in de Google Beheerdersconsole. Alle wijzigingen in gevoelige instellingen moeten worden goedgekeurd door een hoofdbeheerder of een beheerder met de rechten om de beveiligde actie uit te voeren en rechten te delegeren om goedkeuring door meerdere partijen voor die actie te beoordelen.

Voordat u begint

Instellingen voor goedkeuring door meerdere partijen

U kunt goedkeuring door meerdere partijen aan- of uitzetten voor deze instellingen in de Beheerdersconsole:

Beveiligingsinstellingen

API-toegang tot beveiligingsinstellingen

Agenda-instellingen

Instellingen voor Discussiegroepen

Domeininstellingen

Google Vault-instellingen

Ga naar Goedkeuring door meerdere partijen aan- of uitzetten op deze pagina voor instructies om goedkeuring door meerdere partijen aan of uit te zetten.

Opmerking: Apps en services kunnen ook via API's toegang krijgen tot bepaalde instellingen in de Beheerdersconsole. Afzonderlijke goedkeuringen door meerdere partijen beschermen gevoelige acties die worden uitgevoerd via openbare API-aanroepen.

Goedkeuring door meerdere partijen in resellerdomeinen

Als goedkeuring door meerdere partijen aanstaat in het domein van een klant van een reseller, en een resellerbeheerder een gevoelige instelling probeert te updaten, wordt het goedkeuringsverzoek alleen naar de beheerders aan wie is doorverkocht gestuurd. Alleen beheerders aan wie is doorverkocht kunnen het verzoek goedkeuren, weigeren of weergeven.

Beheerdersrechten toewijzen om verzoeken voor goedkeuring door meerdere partijen te beoordelen

Hoofdbeheerders kunnen andere beheerders de rechten geven die nodig zijn om verzoeken voor goedkeuring door meerdere partijen te beoordelen en goed te keuren.

  1. Maak een aangepaste beheerdersrol met het recht voor goedkeuring door meerdere partijen die beheerders moeten hebben.
    Tip: Voor sommige acties in de Beheerdersconsole moet u hoofdbeheerder zijn, zoals om tweestapsverificatie aan of uit te zetten. Als goedkeuring door meerdere partijen aanstaat voor een van deze acties, heeft u een 2e hoofdbeheerder nodig om de bijbehorende verzoeken om goedkeuring door meerdere partijen te beoordelen. Ga naar Een gebruiker hoofdbeheerder maken voor meer informatie.
  2. Wijs de aangepaste beheerdersrol die u in stap 1 heeft gemaakt toe aan een of meer beheerders.
    Ga naar Specifieke beheerdersrollen toewijzen voor meer informatie.
  3. Sla de rolconfiguratie op die u in stap 2 heeft toegewezen.

Goedkeuring door meerdere partijen aan- of uitzetten

U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.

Gebruik de instellingen voor goedkeuring door meerdere partijen in de Beheerdersconsole om de functie aan of uit te zetten voor uw organisatie, voor afzonderlijke beveiligingsinstellingen in de Beheerdersconsole en voor openbare API's die toegang hebben tot beveiligingsinstellingen.

  1. Log in met een hoofdbeheerdersaccount op de Google Beheerdersconsole.

    Als u geen hoofdbeheerdersaccount gebruikt, kunt u deze stappen niet uitvoeren.

  2. Ga in de Beheerdersconsole naar Menu and then Beveiliging > Verificatie > Instellingen voor goedkeuring door meerdere partijen.
  3. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor uw organisatie, klikt u op Instellingen voor goedkeuring door meerdere partijen. Vink het vakje Goedkeuring door meerdere partijen vereisen voor gevoelige acties aan of uit en klik op Opslaan.

    Opmerking: Als u goedkeuring door meerdere partijen uitzet voor uw organisatie terwijl deze aanstond, gebeurt het volgende:

    • Verzoeken die in behandeling zijn, blijven dezelfde periode actief totdat ze worden goedgekeurd, geweigerd of geannuleerd, of totdat ze verlopen.
    • Wijzigingen in nieuwe instellingen die gevoelige beheerdersacties omvatten, leiden niet tot verzoeken voor goedkeuring door meerdere partijen, zelfs niet als goedkeuring door meerdere partijen aanstaat voor die afzonderlijke instelling.
  4. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor een of meer afzonderlijke beveiligingsinstellingen, klikt u op Goedkeuring door meerdere partijen voor beveiligingsinstellingen. Vink het vakje aan of uit voor elke instelling waarvoor u goedkeuring door meerdere partijen wilt aan- of uitzetten en klik op Opslaan.

    Opmerking: Als goedkeuring door meerdere partijen aanstaat voor een afzonderlijke instelling, leiden wijzigingen aan de instelling in de Beheerdersconsole alleen tot een verzoek tot goedkeuring door meerdere partijen als goedkeuring door meerdere partijen ook aanstaat voor de organisatie.

  5. Als u goedkeuring door meerdere partijen aan- of uitzet voor openbare API's die toegang hebben tot beveiligingsinstellingen, klikt u op Goedkeuring door meerdere partijen voor API-toegang tot beveiligingsinstellingen, vinkt u het vakje SSO met IdP's van derden aan of uit en klikt u op Opslaan.
  6. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor Agenda-instellingen, klikt u op Goedkeuring door meerdere partijen voor agenda-instellingen. Vink het vakje aan of uit voor elke instelling waarvoor u goedkeuring door meerdere partijen wilt aan- of uitzetten en klik op Opslaan.
  7. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor Discussiegroepen-instellingen, klikt u op Goedkeuring door meerdere partijen voor groepsinstellingen. Vink het vakje aan of uit voor elke instelling waarvoor u goedkeuring door meerdere partijen wilt aan- of uitzetten en klik op Opslaan.
  8. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor gevoelige domeinacties, klikt u op Goedkeuring door meerdere partijen voor beheerdersinstellingen, vinkt u het vakje Domains API aan of uit en klikt u op Opslaan.
  9. Als u goedkeuring door meerdere partijen wilt aan- of uitzetten voor Vault-instellingen, klikt u op Goedkeuring door meerdere partijen voor Vault-instellingen, vinkt u het vakje Export maken aan of uit en klikt u op Opslaan.

Een verzoek weergeven, goedkeuren of annuleren

De aanvrager of de goedkeurder kan openstaande of eerdere verzoeken raadplegen op de pagina voor goedkeuring voor meerdere partijen. Als u op een verzoek op het tabblad Ingediende verzoeken klikt, wordt de detailpagina van dat verzoek geopend. Op de detailpagina van het verzoek kunnen aanvragers hun verzoek annuleren. Goedkeurders kunnen het verzoek goedkeuren of afwijzen.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga in de Beheerdersconsole naar Menu and then Beveiliging > Verificatie > Verzoeken voor goedkeuring door meerdere partijen.

    U kunt verzoeken controleren die u heeft gemaakt, en ook verzoeken van anderen die u mag beoordelen omdat u rechten heeft om dezelfde Beheerdersconsole-actie uit te voeren en om verzoeken voor goedkeuring door meerdere partijen te beoordelen. De verzoekdetails omvatten de verzoekstatus, de naam van de aanvrager, de datum waarop het verzoek is gemaakt, de instellingswijziging die wordt aangevraagd en de vervaldatum van het verzoek.

  3. Als u details over een specifiek verzoek wilt controleren, klikt u op de link in de kolom Actie.
    • De detailpagina van de aanvrager bevat een optie om het verzoek te annuleren.
    • De detailpagina van de goedkeurder bevat opties om het verzoek goed te keuren of af te wijzen.
  4. Klik op Goedkeuring door meerdere partijen om terug te gaan naar de pagina met de goedkeuringslijst.

Rechten voor gevoelige acties in de Beheerdersconsole en beoordelingen van wijzigingsverzoeken

Als u verzoeken voor goedkeuring door meerdere partijen van gevoelige acties in de Beheerdersconsole wilt controleren, moet u het recht op actieniveau hebben dat in de tabel hieronder staat of het recht Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen.

Instelling in de Beheerdersconsole Rol of recht nodig om de actie uit te voeren Rol of recht nodig om een verzoek voor goedkeuring door meerdere partijen voor de actie te beoordelen
Verificatie in 2 stappen Hoofdgebruikersrol Hoofdgebruikersrol
Accountherstel Hoofdgebruikersrol Hoofdgebruikersrol
Google-sessiebeheer Beveiliging > Beveiligingsinstellingen bepalen: lezen en schrijven Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Geavanceerde beveiliging Beveiliging > Beveiligingsinstellingen bepalen: lezen en schrijven Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Inlogchallenges Beveiliging > Beveiligingsinstellingen bepalen: lezen en schrijven Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Zonder wachtwoord Beveiliging > Beveiligingsinstellingen bepalen: lezen en schrijven Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Domeinbrede machtiging Hoofdgebruikersrol Hoofdgebruikersrol
SSO met IDP's van derden Beveiliging > Beveiligingsinstellingen bepalen: lezen en schrijven of Beveiliging > Binnenkomende SSO-instellingen bepalen: lezen en schrijven Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Contextbewuste toegang Services > Gegevensbeveiliging > Toegangsniveaus beheren Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Beveiligingsacties beoordelen
Domains API Rechten voor de Admin API > Domeinbeheer Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen > Domeinacties beoordelen
Agenda delen Agenda > Alle instellingen > Instellingen beheren Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Agenda-acties beoordelen
Algemene agenda-instellingen

Agenda > Alle instellingen > Instellingen beheren

Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Agenda-acties beoordelen
Instellingen van derden voor agenda archiveren Archivering door derden > Instellingen voor archivering door derden beheren Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Agenda-acties beoordelen
Delen met groepen Google Groepen voor bedrijven > Service-instellingen voor Groepen Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen of Goedkeuring door meerdere partijen > Groepen-acties beoordelen
(Vault) Export maken Hoofdgebruikersrol Goedkeuring door meerdere partijen > Kan goedkeuringen door meerdere partijen voor alle gevoelige acties beoordelen > Vault-acties beoordelen

Meer informatie over rollen en rechten voor goedkeuring door meerdere partijen

  • Alleen hoofdbeheerders kunnen andere beheerders rechten voor goedkeuring door meerdere partijen geven en de instellingen voor goedkeuring door meerdere partijen updaten in de Beheerdersconsole.
  • Beheerders die een of meer verzoeken om goedkeuring hebben ingediend, kunnen hun verzoeken checken in de Beheerdersconsole.
  • Hoofdbeheerders kunnen de rechten controleren die zijn gekoppeld aan de beheerdersrol Goedkeuring door meerdere partijen.
  • Als een beheerder verzoeken wil beoordelen die door andere beheerders zijn ingediend, moet die beheerder zowel het recht hebben om verzoeken voor goedkeuring door meerdere partijen te beoordelen als het recht om instellingen te wijzigen die worden beoordeeld.

Hoe goedkeuring door meerdere partijen werkt

In dit voorbeeld beveiligt goedkeuring door meerdere partijen de gevoelige actie van het wijzigen van de instellingen voor tweestapsverificatie.

  1. Een Workspace-beheerder gaat naar Beveiliging and then Verificatie and then Instellingen voor tweestapsverificatie en probeert de handhaving van Aan naar Uit te zetten.
  2. Er verschijnt een vak waarin aan de hoofdbeheerder wordt gemeld dat deze actie goedkeuring van een andere beheerder vereist. De aanvrager kan optioneel een bericht met uitleg invoeren voordat het goedkeuringsverzoek wordt verstuurd.
    Opmerking: Als er al een verzoek in behandeling is om een instellingswijziging goed te keuren, wordt elk nieuw verzoek tijdelijk geblokkeerd totdat het verzoek in behandeling is opgelost. De beheerder van wie het verzoek is geblokkeerd, kan het conflicterende verzoek raadplegen.
  3. De hoofdbeheerder die het verzoek heeft ingediend, krijgt een e-mailbevestiging dat het verzoek ter goedkeuring is ingediend.
  4. De goedkeurder krijgt een e-mailverzoek voor goedkeuring en opent een link naar de pagina voor goedkeuring door meerdere partijen in de Beheerdersconsole, waar de volgende gegevens op staan:
    • Wie de wijziging aanvraagt
    • De huidige instelling (vóór de wijziging) en de voorgestelde instelling (na de wijziging)
    • Opties om het verzoek goed te keuren of af te wijzen

    Opmerking: Als een beheerder het recht krijgt om een gevoelige actie uit te voeren of verzoeken voor goedkeuring door meerdere partijen te beoordelen via een op groepen gebaseerde roltoewijzing, krijgt die geen beoordelingsverzoeken via e-mail. Beheerders hebben toegang tot de pagina voor goedkeuring door meerdere partijen, waar een lijst staat met alle verzoeken die ze mogen beoordelen.

  5. De goedkeurende beheerder beoordeelt de details van het verzoek en keurt het verzoek goed of af.
    • Als het verzoek wordt goedgekeurd, wordt de wijziging in de instellingen voor tweestapsverificatie doorgevoerd zonder dat de verzoekende beheerder verder iets hoeft te doen.
    • Als de goedkeurder geen actie onderneemt, verloopt het verzoek na 3 dagen.
  6. De oorspronkelijke aanvrager krijgt een e-mail wanneer het verzoek is goedgekeurd of geweigerd, of wanneer het verzoek verloopt zonder dat er actie is ondernomen.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
15761888887509263505
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
73010
false
false
false
false