Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Toegang tot consumentenaccounts blokkeren

Als beheerder kunt u instellen dat gebruikers niet kunnen inloggen bij Google-services met een ander account dan het account dat u ze heeft gegeven. U kunt dit bijvoorbeeld doen als u niet wilt dat gebruikers binnen uw bedrijfsnetwerk hun persoonlijke Gmail-account of een beheerd Google-account uit een ander domein gebruiken.

Opmerking: Als u de toegang tot consumentenaccounts blokkeert, zien gebruikers mogelijk de foutmelding Dit account mag niet inloggen binnen dit netwerk.

Alleen toegang uit specifieke domeinen toestaan

Doe het volgende als u gebruikers alleen toegang tot Google-services wilt geven met een account uit een lijst met specifieke Google Workspace-domeinen:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenInstellingen.

  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling voor iedereen geldt. Selecteer anders een onderliggende organisatie-eenheid.
  4. Ga naar Gebruikerservaring and then Inloggen op secundaire accounts.
  5. Selecteer Gebruikers alleen toestaan in te loggen bij de Google Workspace-domeinen die hieronder staan.
  6. Vul de domeinen van uw organisatie in.
    (Anders hebben uw gebruikers mogelijk geen toegang tot Google-services.)
    Opmerking: gserviceaccounts.com wordt automatisch toegevoegd en moet aanwezig zijn voor geverifieerde serviceaccounts.
  7. (Optioneel) Als u Google-accounts voor consumenten wilt toevoegen, zoals accounts die eindigen op @gmail.com of @googlemail.com, zet u consumer_accounts op de lijst.
  8. Klik op Opslaan.

Instellingen worden meestal binnen enkele minuten van kracht. Het kan echter een uur duren voordat deze zijn doorgevoerd voor alle gebruikers.

Volgende stappen

  • Via de instellingen in 'Gebruikers en browsers' kunt u ook instellen dat gebruikers niet mogen browsen in de incognitomodus. Ga naar Incognitomodusand thenIncognitomodus niet toestaan en klik op Opslaan. Zie Incognitomodus voor meer informatie.
  • Stel een inlogbeperking in, zodat alleen gebruikers binnen uw organisatie kunnen inloggen op apparaten met Chrome OS. Zie Inlogbeperking voor meer informatie.
  • Zet gebruiken als gast uit op apparaten. Zie Gastmodus voor meer informatie.

Accounts blokkeren met een webproxyserver

Stap 1: Een webproxyserver kiezen

Als u gebruikers in uw netwerk alleen toegang wilt geven tot Google-services met specifieke Google-accounts uit uw domein, moet u een webproxyserver gebruiken die het volgende doet:
  • Een koptekst toevoegt aan al het verkeer naar google.com: de koptekst geeft aan vanuit welke domeinen gebruikers toegang hebben tot Google-services.
  • SSL-interceptie ondersteunt: omdat het meeste verkeer via uw Google-services is versleuteld, moet uw proxyserver ook SSL-interceptie ondersteunen.

Bekijk specifieke instructies om Google-services te blokkeren van de volgende proxyserviceproviders. Selecteer een server die voldoet aan uw behoeften.

Stap 2: Het netwerk configureren zodat bepaalde accounts worden geblokkeerd
Ga als volgt te werk om te voorkomen dat gebruikers bij Google-services inloggen met een ander Google-account dan de accounts die u opgeeft:
  1. Leid al het uitgaande verkeer naar google.com om via uw webproxyservers.
  2. Schakel SSL-interceptie in op de proxyserver.
  3. Configureer elk clientapparaat zodat uw SSL-proxy wordt vertrouwd:
    1. Implementeer de interne hoofdcertificeringsinstantie die door de proxy wordt gebruikt.
    2. Markeer deze als vertrouwd.
  4. Doe het volgende voor elk google.com-verzoek:
    1. Zorg dat het verzoek wordt onderschept.
    2. Voeg de HTTP-koptekst X-GoogApps-Allowed-Domains toe, gevolgd door een door komma's gescheiden lijst met toegestane domeinnamen.
      Zorg dat de lijst het domein bevat dat u in Google Workspace heeft geregistreerd en eventuele secundaire domeinen die u heeft toegevoegd.
      Voorbeeld: X-GoogApps-Allowed-Domains: mijndomein1.com, mijndomein2.com
  5. Voeg de volgende waarden toe aan de koptekst om gebruikers toe te staan in te loggen op specifieke accounts:
    • domain_name voor accounts in specifieke domeinen, zoals altostrat.com en tenorstrat.com voor accounts die eindigen op @altostrat.com en tenorstrat.com.
    • consumer_accounts voor Google-accounts voor consumenten, zoals @gmail.com en @googlemail.com.
    • gserviceaccounts.com voor geverifieerde serviceaccounts.
  6. (Optioneel) Maak een proxybeleid om te voorkomen dat gebruikers hun eigen kopteksten invoegen.

Opmerking:

  • Hierdoor wordt de toegang tot Google-consumentenservices geblokkeerd (behalve Google Zoeken), maar wordt anonieme toegang niet noodzakelijk geblokkeerd.
  • Als u de HTTP-koptekst X-GoogApps-Allowed-Domains toevoegt, zien gebruikers een foutmelding als ze gemachtigde mailboxen openen vanuit een domein dat niet in de koptekst staat.

Veelgestelde vragen

Wat gebeurt er als ongeautoriseerde accounts toegang proberen te krijgen tot services?

Als een gebruiker probeert toegang te krijgen tot Google-services met een ongeautoriseerd account, ziet hij een webpagina met de volgende informatie:
  • Een beschrijving van de service die niet beschikbaar is.
  • Welk ongeautoriseerd account de gebruiker gebruikt.
  • De domeinen waarin de service wel beschikbaar is.
  • De suggestie contact op te nemen met een netwerkbeheerder voor meer informatie en uit te loggen van het ongeautoriseerde account en in te loggen op een geautoriseerd account.

Wat gebeurt er met services waarvoor geen verificatie is vereist?

Google houdt geen lijst bij met geblokkeerde services. Als voor een bepaalde service moet worden ingelogd, wordt de toegang geblokkeerd. Services waarvoor geen verificatie is vereist, zoals Google Zoeken en YouTube, worden niet geblokkeerd.

Waarom kan ik niet gewoon het verkeer filteren?

Vaak wordt er een webproxyserver gebruikt die het verkeer naar bepaalde URL's filtert om de toegang tot webservices te blokkeren. Dit werkt in dit geval echter niet, omdat legitiem verkeer van het beheerde Google-account van een gebruiker naar dezelfde URL gaat als het verkeer dat u wilt blokkeren.

 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13891136785312381290
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false