API-toegang beheren met domeinbrede machtigingen

Domeinbrede machtiging is een krachtige functie waarmee u client-apps toegang kunt geven tot de gegevens van uw Workspace-gebruikers zonder dat zij hier individueel toestemming voor hoeven te geven. U kunt domeinbrede machtiging op 2 manieren gebruiken:

  1. Machtig een serviceaccount om toegang tot gegevens te krijgen namens een gebruiker. Een serviceaccount kan de volgende typen apps gebruiken:

    • Migratie- en synchronisatietools die gebruikerscontent van een andere service dupliceren naar Google Workspace.

    • Interne apps (bijvoorbeeld automatiserings-apps) die ontwikkelaars maken voor uw organisatie. U kunt bijvoorbeeld toegang geven aan een app die de Calendar API gebruikt om afspraken toe te voegen aan de agenda's van uw gebruikers.

  2. Gebruikers toestaan OAuth-client-apps te gebruiken zonder dat er een toestemmingsscherm verschijnt. Gebruikers hebben toegang tot apps zonder om toestemming te worden gevraagd en u kunt opgeven tot welke gebruikersgegevens de apps toegang hebben.

U kunt ook domeinbrede installatie beheren en API-bereiken bekijken voor Google Workspace Marketplace-apps. Meer informatie over gegevenstoegang en installatie van Marketplace-apps.

Alles openen   |   Alles sluiten

Voordat u begint
  • Zorg dat u hoofdbeheerdersrechten heeft voor uw Google Workspace-account.
  • Raadpleeg de best practices voor domeinbrede machtiging en de best practices voor het gebruik van serviceaccounts.
  • Controleer de lijst met API-bereiken die de app of het serviceaccount nodig heeft. Controleer of de bereiken voor de app of het serviceaccount niet te groot zijn.
  • (Als u een OAuth-app machtigt) Vraag de app-ontwikkelaar om de ID van de OAuth-client.
  • (Als u een serviceaccount machtigt) Vraag de client-ID van het serviceaccount op. Zo zoekt u de ID op als u de eigenaar van het serviceaccount bent:
    1. Log in bij Google Cloud als hoofdbeheerder.
    2. Klik op IAM & Admin (IAM en beheer) en dan Service accounts (Serviceaccounts) en dan [naam van uw serviceaccount].
    3. Vouw Geavanceerde instellingen uit en kopieer de client-ID.
  • Met domeinbrede machtiging krijgt de app toegang tot de gegevens van al uw gebruikers. We raden u aan serviceaccounts regelmatig te controleren en accounts te verwijderen die niet meer worden gebruikt.
Domeinbrede machtiging instellen voor een client
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Beveiligingand thenToegangs- en gegevenscontroleand thenAPI-functiesand thenBeheer domeinbrede machtiging .
    U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  3. Klik op Nieuwe toevoegen.

  4. Voer de Client-ID van het serviceaccount of de OAuth2-client in.

  5. Voeg bij OAuth-bereiken alle bereiken toe waartoe de app toegang heeft (deze moeten niet te groot zijn). U kunt de OAuth 2.0-bereiken voor Google API's gebruiken. Als de app bijvoorbeeld domeinbrede toegang tot de Google Drive API en de Google Calendar API nodig heeft, voert u https://www.googleapis.com/auth/drive en https://www.googleapis.com/auth/calendar in.
  6. Klik op Autoriseren. Als u een foutmelding krijgt, is de client-ID wellicht niet geregistreerd bij Google of zijn er dubbele of niet-ondersteunde bereiken.

    Opmerking: Als Goedkeuring door meerdere partijen aanstaat voor uw organisatie, is goedkeuring van een andere hoofdbeheerder vereist om domeinbrede machtiging voor een client-app te autoriseren.

  7. Selecteer de nieuwe client-ID. Klik op Details bekijken en controleer of elk bereik in de lijst staat.

    Als een bereik er niet bij staat, klikt u op Bewerken. Vul het ontbrekende bereik in en klik op Autoriseren. U kunt de client-ID niet bewerken.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Clients en bereiken bekijken, bewerken of verwijderen

Controleer regelmatig de bereiken van apps en verwijder bereiken die niet nodig zijn of niet actief worden gebruikt. Verwijder ook eventuele clients die u niet meer nodig heeft. Verwijder bijvoorbeeld de toegang voor een migratietool nadat u de migratie heeft voltooid.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Beveiligingand thenToegangs- en gegevenscontroleand thenAPI-functiesand thenBeheer domeinbrede machtiging .
    U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren.
  3. Klik op een clientnaam en kies een optie:
  • Details weergeven: De volledige clientnaam en lijst met bereiken weergeven.
  • Bewerken: Bereiken toevoegen of verwijderen. U kunt de client-ID niet bewerken. Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie
  • Verwijderen: Apps die afhankelijk zijn van clientautorisatie, houden meteen op met werken.

    Opmerking: Als Goedkeuring door meerdere partijen aanstaat voor uw organisatie, is goedkeuring van een andere hoofdbeheerder vereist om bereiken te bewerken of domeinbrede machtiging te verwijderen voor een client-app.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5207557372840611234
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false