De beveiligingsinstellingen van een gebruiker beheren

1. Klik op WachtwoordWachtwoord resetten.
2. Kies om automatisch een wachtwoord te genereren of voer zelf een wachtwoord in.

   Wachtwoorden moeten standaard minimaal 8 tekens lang zijn. U kunt de wachtwoordvereisten wijzigen voor uw organisatie.

3. (Optioneel) Klik op Voorbeeld  om het wachtwoord te zien.
4. (Optioneel) Als u wilt dat de gebruiker het wachtwoord wijzigt, moet u zorgen dat Vragen om wachtwoordwijziging bij de volgende keer inloggen aan staat .
5. Klik op Resetten.
6. (Optioneel) Als u het wachtwoord ergens wilt plakken, zoals in een Google-chatgesprek met de gebruiker, klikt u op Klik hier om het wachtwoord te kopiëren.
7. Kies ervoor het wachtwoord naar de gebruiker te e-mailen of klik op Gereed.

Het gedeelte Toegangssleutels en beveiligingssleutels bevat de volgende informatie over sleutels die een gebruiker heeft ingeschreven:

• Naam van de sleutel, standaard of door de gebruiker verstrekt
• Platform of apparaat waarop de sleutel is gemaakt
• De manier waarop het apparaat is ingeschreven, door de gebruiker of automatisch
• Ondersteuning voor wachtwoordloos inloggen, of een toegangssleutel kan worden gebruikt om wachtwoordverificatiechallenges over te slaan
• Wanneer en waar de sleutels zijn toegevoegd en voor het laatst zijn gebruikt

U kunt de beveiligingssleutels van een gebruiker toevoegen of verwijderen en de toegangssleutels van een gebruiker verwijderen.

Toegangssleutels

Toegangssleutels zijn een makkelijk en beveiligd alternatief voor wachtwoorden. Met toegangssleutels kunnen gebruikers op hun beheerde Google-account inloggen met hun telefoon, een beveiligingssleutel of de schermvergrendeling van uw computer. Als een beheerder Wachtwoord overslaan heeft aangezet voor het account van een gebruiker, kan deze de inlogchallenges overslaan en in plaats daarvan een toegangssleutel gebruiken met verificatie in 1 en 2 stappen. Ga naar Inloggen met een toegangssleutel in plaats van een wachtwoord voor meer informatie.

Een door de gebruiker gemaakte toegangssleutel verwijderen

1. Klik op Toegangssleutels en beveiligingssleutels om de tabel met sleutelgegevens weer te geven.
2. Scroll helemaal naar rechts in de tabel.
3. Plaats de cursor op de tabelregel van de sleutel die u wilt verwijderen en klik op Verwijderen.
4. Klik op Verwijderen om te bevestigen.
5. Klik op Gereed.
   Elke keer dat u een toegangssleutel intrekt, wordt hiervan melding gemaakt bij de gebeurtenissen in het beheerderslogboek.

Een automatisch gemaakte toegangssleutel verwijderen

Toegangssleutels worden automatisch gemaakt op Android-apparaten als een gebruiker inlogt op het Google-account. Zo verwijdert u er een:

1. Ga naar het gedeelte Gekoppelde apps op de beveiligingspagina van de gebruiker.
2. Zoek het Android-apparaat in de kolom App dat u wilt verwijderen.
3. Plaats de cursor op die rij en klik op Verwijderen .
4. Klik op Verwijderen.
5. Klik op Gereed.

Als u wilt voorkomen dat een gebruiker nog een automatische toegangssleutel maakt, reset u het wachtwoord en logt u de gebruiker uit van het Google-account (waaronder Google Workspace-apps) op alle apparaten en in alle browsers.

1. Volg de stappen in Het wachtwoord van een gebruiker resetten.
2. Als u de gebruiker wilt uitloggen van het Google-account, volgt u de stappen om de inlogcookies van de gebruiker te resetten.

Als u de cookies van een gebruiker reset zonder het wachtwoord te resetten, kan de gebruiker nog steeds inloggen op het Android-apparaat. Er wordt dan weer een automatisch gemaakte toegangssleutel toegevoegd.

Als u meer controle wilt over het maken van automatisch gemaakte toegangssleutels, kunt u het gebruik van Android-apparaten beperken met basisapparaatbeheer. Ga naar Basisbeheer van mobiele apparaten instellen voor meer informatie.

Beveiligingssleutels

Een beveiligingssleutel is een klein apparaat waarmee u kunt inloggen op een Google-account met tweestapsverificatie. Een beveiligingssleutel sluit u aan op de USB-poort van uw computer of verbindt u via NFC of Bluetooth® met uw mobiele apparaat. Ga naar Een beveiligingssleutel gebruiken voor tweestapsverificatie voor meer informatie.

Een beveiligingssleutel toevoegen die alleen als sleutel voor tweestapsverificatie werkt

U kunt een beveiligingssleutel toevoegen voor gebruikers of u kunt ze zelf een sleutel laten toevoegen. Als u op deze manier een beveiligingssleutel toevoegt, is deze alleen voor tweestapsverificatie en moet de gebruiker inloggen met het wachtwoord als deze de sleutel gebruikt.

• Ga zo te werk om een beveiligingssleutel toe te voegen voor een gebruiker:
  1. Klik op Toegangssleutels en beveiligingssleutels om de knop Beveiligingssleutel toevoegen weer te geven.
  2. Klik op Beveiligingssleutel toevoegen.
  3. Volg de instructies op het scherm.
     Opmerking: Als u een beveiligingssleutel heeft ingeplugd in uw computer, moet u deze verwijderen voordat u een nieuwe sleutel registreert voor een gebruiker.
  4. Klik op Gereed.
• Zo laat u gebruikers hun eigen beveiligingssleutel toevoegen die alleen voor tweestapsverificatie kan worden gebruikt:
  1. Zorg dat de instelling Wachtwoord overslaan uitstaat voor gebruikers, anders kunnen ze alleen een beveiligingssleutel toevoegen als toegangssleutel. Ga naar Wachtwoorden overslaan aan- of uitzetten voor gebruikers voor de stappen.
  2. Vraag gebruikers de instructies te volgen in Een beveiligingssleutel gebruiken voor tweestapsverificatie.

Een beveiligingssleutel verwijderen

Verwijder een beveiligingssleutel alleen als de gebruiker de sleutel is kwijtgeraakt. Als een sleutel tijdelijk niet beschikbaar is, kunt u back-upbeveiligingscodes genereren als tijdelijke oplossing. Ga naar Back-upverificatiecodes ophalen voor een gebruiker voor meer informatie.

1. Klik op Toegangssleutels en beveiligingssleutels om de tabel met sleutelgegevens weer te geven.
2. Scroll helemaal naar rechts in de tabel.
3. Plaats de cursor op de tabelregel van de sleutel die u wilt verwijderen en klik op Verwijderen.
4. Klik op Verwijderen om te bevestigen.
5. Klik op Gereed.
   Elke keer dat u een beveiligingssleutel intrekt, wordt hiervan melding gemaakt bij de gebeurtenissen in het beheerderslogboek.

Als beheerder kunt u de inschrijvingsstatus voor Geavanceerde beveiliging van een gebruiker controleren en de gebruiker zo nodig uitschrijven op gebruikersniveau.

• De status Aan betekent dat de gebruiker op dit moment is ingeschreven voor Geavanceerde beveiliging.
• De status Uit betekent dat de gebruiker niet is ingeschreven voor Geavanceerde beveiliging.

Als u inschrijving voor Geavanceerde beveiliging hier uitzet, kan alleen de gebruiker zich opnieuw inschrijven als de instelling Inschrijving door gebruiker aanzetten aan staat op BeveiligingVerificatieGeavanceerde beveiliging. Ga naar Toestaan dat gebruikers zich inschrijven voor meer informatie.

Alleen de gebruiker kan tweestapsverificatie aanzetten.Als beheerder kunt u de huidige instelling voor tweestapsverificatie van een gebruiker controleren en indien nodig een back-upcode ophalen voor een gebruiker die geen toegang heeft tot het account.

In het gedeelte Tweestapsverificatie kunt u nagaan of tweestapsverificatie aan staat voor de gebruiker en of het momenteel wordt afgedwongen in uw organisatie.

• U kunt authenticatie in twee stappen uitschakelen voor een gebruiker die geen toegang heeft tot het account, maar dit wordt afgeraden. We raden u aan een back-upcode op te halen voor de gebruiker waarmee deze kan inloggen op het account.

  Opmerking: U kunt tweestapsverificatie niet uitzetten voor een gebruiker als het account is opgeschort.

• Als tweestapsverificatiewordt afgedwongen in uw organisatie, kunt u tweestapsverificatie niet uitzetten voor individuele gebruikers.

Gebruikers die tijdelijk geen toegang hebben tot hun secundaire verificatiemethode, kunnen wellicht niet inloggen op hun account. Dit kan bijvoorbeeld gebeuren als een gebruiker zijn beveiligingssleutel thuis heeft laten liggen of geen toegangscode kan ontvangen op zijn telefoon. Voor deze gebruikers kunt u een back-upverificatiecode genereren, zodat ze kunnen inloggen.

1. Als u de back-upverificatiecodes van de gebruiker wilt bekijken, klikt u op Tweestapsverificatie  Back-upverificatiecodes ophalen.
   Opmerking: Als u een nieuwe verificatiecode maakt, wordt de bestaande code ongeldig. Als u bijvoorbeeld de verificatiecode van een gebruiker heeft gemaakt in de Beheerdersconsole en daarna een nieuwe verificatiecode maakt met de verificatiecodes, wordt de vorige set codes ongeldig gemaakt en omgekeerd.
2. Kopieer een van de bestaande back-upcodes of genereer nieuwe codes. Opmerking: Selecteer Nieuwe codes genereren als u denkt dat de bestaande back-upcodes zijn gestolen of allemaal zijn gebruikt. De oude set back-upcodes wordt dan automatisch inactief.
3. Vraag de gebruiker de instructies te volgen in Inloggen met back-upcodes.

Als de gebruiker tweestapsverificatie moet gebruiken met een beveiligingssleutel:

• De gebruiker kan geen eigen back-upverificatiecodes maken. Een beheerder moet deze codes genereren en aan de gebruiker geven wanneer nodig.
• Nadat u codes voor de gebruiker heeft gegenereerd, begint de respijtperiode voor het gebruik van deze codes. Je krijgt een melding over de resterende respijtperiode voordat de gebruiker de beveiligingssleutel moet gebruiken om in te loggen.

Ga naar Tweestapsverificatie implementeren voor meer informatie over hoe u vereisten voor verificatie in 2 stappen instelt voor gebruikers.

Resellerbeheerders

Alleen hoofdbeheerders kunnen back-upverificatiecodes genereren voor andere beheerders. Dit betekent dat beheerders, waaronder resellerbeheerders, alleen back-upverificatiecodes voor hun gebruikers kunnen weergeven en maken, niet voor andere beheerders of hoofdbeheerders. Als u wilt dat beheerders back-upverificatiecodes voor gebruikers, beheerders en hoofdbeheerders kunnen genereren en weergeven, moet u ze hoofdbeheerdersrechten geven.

Als u vermoedt dat het wachtwoord van een gebruiker is gestolen, kunt u afdwingen dat de gebruiker het wachtwoord reset wanneer deze de volgende keer inlogt.

1. Klik op Vereisen dat wachtwoord wordt gewijzigd  Aanzetten .
2. Klik op Gereed.

Nadat de gebruiker het wachtwoord heeft gereset, wordt deze instelling automatisch ingesteld op Uit.

Opmerking: Als uw organisatie SSO gebruikt via een IdP van derden, is de instelling voor vereiste wachtwoordwijziging alleen beschikbaar als u een netwerkmasker gebruikt, zodat sommige gebruikers rechtstreeks kunnen inloggen bij Workplace. Als u wilt controleren of er een netwerkmasker is ingesteld, gaat u naar BeveiligingSSO met IdP's van derdenSSO-profiel voor uw organisatie.

Als Google vermoedt dat een ongeautoriseerd persoon toegang probeert te krijgen tot het account van een gebruiker, wordt er een inlogchallenge weergegeven voordat de gebruiker toegang krijgt tot het account. De gebruiker moet dan een van de volgende acties uitvoeren:

• Een verificatiecode invoeren die door Google wordt verzonden naar zijn hersteltelefoonnummer of herstelmailadres (een e-mailadres buiten uw organisatie).
• Een challenge oplossen die alleen door de accounteigenaar kan worden uitgevoerd.

Ga zo te werk om de herstelgegevens van een gebruiker toe te voegen of te bewerken:

1. Klik op Herstelgegevens.
2. Voeg de volgende gegevens toe of bewerk deze:
   • E-mailadres (buiten uw organisatie)
   • Hersteltelefoonnummer

     Opmerking: Het hersteltelefoonnummer moet uniek zijn voor elke gebruiker. Als u hetzelfde hersteltelefoonnummer invult voor meerdere gebruikers, wordt dit nummer automatisch geblokkeerd wegens beveiligingsredenen.

3. Klik op Opslaan.

Als Google vermoedt dat een ongeautoriseerd persoon toegang probeert te krijgen tot het account van een gebruiker, wordt er een inlogchallenge weergegeven voordat de gebruiker toegang krijgt tot het account. De gebruiker moet een verificatiecode invoeren die Google naar zijn telefoon verzendt. De gebruiker kan ook voor een andere challenge kiezen die alleen door de accounteigenaar kan worden uitgevoerd.

En als een Google Workspace-gebruiker een gevoelige actie probeert uit te voeren, moet die gebruiker soms een controle uitvoeren om zijn identiteit te bevestigen. Als de gebruiker de gevraagde informatie niet kan invullen, staat Google de gevoelige actie niet toe.

Als de geautoriseerde gebruiker zijn identiteit niet kan verifiëren, kunt u de inlogchallenge 10 minuten uitzetten of verifiëren dat u het bent om toe te staan dat de gebruiker inlogt.

Als gebruikers hun computer of mobiele apparaat kwijtraken, kunt u ongeautoriseerde toegang tot hun Google-account voorkomen door de inlogcookies te resetten. De gebruikers worden dan uitgelogd van hun Google-account (inclusief alle Google Workspace-apps) op alle apparaten en in alle browsers.

Opmerking: Als u een gebruiker heeft opgeschort, hoeft u dit niet te doen. Als u een gebruiker opschort, worden de inlogcookies van de gebruiker gereset.

Als u Single sign-on (SSO) heeft ingesteld met een identiteitsprovider (IdP) van derden, kan de gebruiker via de SSO-sessie nog steeds toegang hebben tot het Google-account nadat de inlogcookies zijn gereset. In dit geval moet u de SSO-sessie beëindigen voordat u de Google-inlogcookies reset. Neem voor hulp bij SSO-beheer contact op met het supportteam van uw IdP.

Ga als volgt te werk om de cookies van de gebruiker te resetten:

1. Klik op InlogcookiesResetten.
2. Klik op Gereed.

Het kan een uur duren voordat de gebruiker is uitgelogd bij de huidige Gmail-sessies. Voor andere apps kan dit langer of korter duren.

Als uw gebruikers tweestapsverificatie gebruiken en moeten inloggen bij apps of apparaten waarop verificatiecodes niet worden geaccepteerd, hebben ze een app-specifiek wachtwoord nodig om toegang te krijgen tot die apps. Meer informatie over inloggen met app-wachtwoorden

Alle apps waarvoor de gebruiker app-wachtwoorden heeft gemaakt, staan in het gedeelte App-specifieke wachtwoorden. Opmerking: Als er geen app-wachtwoorden worden gebruikt, is dit gedeelte inactief.

Klik op de naam van een app voor meer informatie over wanneer het wachtwoord voor die app is gemaakt en wanneer het voor het laatst is gebruikt.

U moet een app-wachtwoord intrekken als een gebruiker een apparaat kwijtraakt of een app die wordt geautoriseerd met een app-wachtwoord niet meer gebruikt.

1. Klik in het gedeelte App-specifieke wachtwoorden om apps met app-wachtwoorden te bekijken.
2. Plaats de muisaanwijzer op de naam van een app en klik rechts op Intrekken .
3. Klik op Intrekken.
4. Klik op Gereed.

Uw gebruikers kunnen ook zelf hun app-wachtwoorden intrekken.

In het gedeelte Gekoppelde apps staan alle apps van derden (zoals Google Workspace Marketplace-apps) die toegang hebben tot de Google-accountgegevens van deze gebruiker. Meer informatie over hoe geautoriseerde toegang werkt.

Opmerking: Als er geen apps van derden zijn geïnstalleerd, is dit gedeelte inactief.

Klik op de naam van een app voor meer informatie:

• In de kolom Toegangsniveau staan de gebruikersgegevens waartoe de app toegang heeft. Een gebruiker kan volledige of gedeeltelijke toegang geven tot Google-gegevens.
• In de kolom Autorisatiedatum staat wanneer de app gegevenstoegang heeft gekregen.

Ga zo te werk om de gegevenstoegang van een app tijdelijk te verwijderen:

1. Plaats de muisaanwijzer op de naam van een app en klik rechts op Verwijderen .
2. Klik op Verwijderen.
3. Klik op Gereed.

Opmerking: Als u de gegevenstoegang van een app verwijdert, kan de gebruiker de app in de toekomst nog steeds gebruiken (als de gebruiker de juiste rechten heeft). Wanneer een gebruiker weer inlogt bij de app, wordt de gegevenstoegang hersteld. Als u wilt dat gebruikers helemaal geen toegang hebben tot bepaalde apps, kunt u de toegang tot bepaalde app-bereiken blokkeren en een toelatingslijst maken met goedgekeurde apps voor uw organisatie.