Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

De beveiligingsinstellingen van een gebruiker beheren

Als beheerder van de Google Workspace- of Cloud Identity-service van uw organisatie kunt u de beveiligingsinstellingen van een gebruiker bekijken en beheren. U kunt bijvoorbeeld het wachtwoord van een gebruiker resetten, beveiligingssleutels voor verificatie in meerdere stappen toevoegen of verwijderen en de inlogcookies van gebruikers resetten.

Beveiligingsinstellingen voor gebruikers openen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Directoryand thenGebruikers.
  3. Zoek de gebruiker in de lijst Gebruikers.

    Tip: Als u een gebruiker wilt zoeken, kunt u ook de naam of het e-mailadres van de gebruiker typen in het zoekvak bovenaan de beheerdersconsole. Ga naar Een gebruikersaccount zoeken als u hulp nodig heeft.

  4. Klik op de naam van de gebruiker en open de accountpagina.
  5. Klik bovenaan op Beveiliging


    Zoek het gedeelte Beveiliging bovenaan de details

  6. Bekijk of beheer de beveiligingsinstellingen van de gebruiker met de stappen hieronder.

Beveiligingsinstellingen voor gebruikers bekijken en beheren

Alles uitvouwen  |  Alles samenvouwen

Het wachtwoord van een gebruiker resetten
  1. Klik op Wachtwoordand thenWachtwoord resetten.
  2. Kies om automatisch een wachtwoord te genereren of voer zelf een wachtwoord in.

    Wachtwoorden moeten standaard minimaal 8 tekens lang zijn. U kunt de wachtwoordvereisten wijzigen voor uw organisatie.

  3. (Optioneel) Klik op Voorbeeld om het nieuwe wachtwoord te zien.
  4. (Optioneel) Als u wilt dat de gebruiker het wachtwoord wijzigt, moet u zorgen dat Vragen om wachtwoordwijziging bij de volgende keer inloggen aan staat .
  5. Klik op Resetten.
  6. (Optioneel) Als u het wachtwoord ergens wilt plakken, zoals in een Google-chatgesprek met de gebruiker, klikt u op Klik hier om het wachtwoord te kopiëren.
  7. Kies ervoor het wachtwoord naar de gebruiker te e-mailen of klik op Gereed.
Beveiligingssleutels bekijken, toevoegen of verwijderen

Een beveiligingssleutel is een klein apparaat waarmee u kunt inloggen op een Google-account met verificatie in twee stappen (2SV). Van alle door Google ondersteunde methoden voor verificatie in 2 stappen is een beveiligingssleutel de veiligste. Een beveiligingssleutel sluit u aan op de USB-poort van uw computer of verbindt u via NFC of Bluetooth® met uw mobiele apparaat. Meer informatie

Als een gebruiker een beveiligingssleutel gebruikt, klikt u op het gedeelte Beveiligingssleutels om te ontdekken wanneer de sleutel is toegevoegd en voor het laatst is gebruikt.

Voeg een sleutel toe

U kunt een beveiligingssleutel toevoegen voor gebruikers of u kunt ze zelf een sleutel laten toevoegen.

  • Gebruikers kunnen zelf een sleutel toevoegen door de instructies te volgen in Een beveiligingssleutel toevoegen aan uw Google-account.
  • Ga zo te werk om een sleutel toe te voegen voor een gebruiker:
    1. Klik op Beveiligingssleutels om de knop Toevoegen weer te geven.
    2. Klik op Beveiligingssleutel toevoegen.
    3. Volg de instructies op het scherm.

      Opmerking: Als u een beveiligingssleutel heeft ingeplugd in uw computer, moet u deze verwijderen voordat u een nieuwe sleutel registreert voor een gebruiker.

    4. Klik op Gereed.

Een sleutel verwijderen

Verwijder een beveiligingssleutel alleen als de gebruiker de sleutel is kwijtgeraakt. Als een sleutel tijdelijk niet beschikbaar is, kunt u back-upbeveiligingscodes genereren als tijdelijke oplossing. Ga naar Back-upverificatiecodes ophalen voor een gebruiker.

  1. Klik op Beveiligingssleutels om de tabel met sleutelgegevens weer te geven.
  2. Scroll helemaal naar rechts in de tabel.
  3. Plaats de muisaanwijzer op de tabelregel van de sleutel die u wilt verwijderen en klik rechts op Verwijderen  .
  4. Klik op Verwijderen  and then Verwijderen.
  5. Klik op Gereed.

    Elke keer dat u een beveiligingssleutel intrekt, wordt hiervan melding gemaakt bij de gebeurtenissen in het beheerderslogboek.

Opmerking: U kunt vereisen dat gebruikers beveiligingssleutels gebruiken voor verificatie in 2 stappen.

Inschrijving voor Geavanceerde beveiliging controleren

Als beheerder kunt u de inschrijvingsstatus van Geavanceerde beveiliging van een gebruiker controleren en de gebruiker indien nodig uitschrijven op gebruikersniveau.

  • De status Aan betekent dat de gebruiker momenteel is ingeschreven voor Geavanceerde beveiliging.
  • De status Uit betekent dat de gebruiker niet is ingeschreven voor Geavanceerde beveiliging.

Als u inschrijving voor Geavanceerde beveiliging hier uitzet, kan alleen de gebruiker zich opnieuw inschrijven als de instelling Inschrijving door gebruiker aanzetten aan staat op Beveiligingand thenVerificatieand thenGeavanceerde beveiliging. Ga naar Gebruikers toestaan apparaten in te schrijven voor meer informatie.

De instellingen voor verificatie in 2 stappen controleren

Alleen de gebruiker kan verificatie in 2 stappen aanzetten.Als beheerder kunt u de huidige instelling voor verificatie in 2 stappen van een gebruiker controleren en indien nodig een back-upcode ophalen voor een gebruiker die geen toegang heeft tot het account.

In het gedeelte Verificatie in 2 stappen kunt u zien of verificatie in 2 stappen aan staat voor de gebruiker en of het momenteel wordt afgedwongen in uw organisatie.

  • U kunt verificatie in 2 stappen uitzetten voor een gebruiker die geen toegang heeft tot het account, maar dit wordt afgeraden. We raden u aan een back-upcode op te halen voor de gebruiker waarmee deze kan inloggen op het account.

    Opmerking: U kunt verificatie in 2 stappen niet uitzetten voor een gebruiker als het account is opgeschort.

  • Als verificatie in 2 stappen wordt afgedwongen in uw organisatie, kunt u verificatie in twee stappen niet uitzetten voor individuele gebruikers.
Back-upverificatiecodes ophalen voor een gebruiker

Gebruikers die tijdelijk geen toegang hebben tot hun secundaire verificatiemethode, kunnen wellicht niet inloggen op hun account. Dit kan bijvoorbeeld gebeuren als een gebruiker zijn beveiligingssleutel thuis heeft laten liggen of geen toegangscode kan ontvangen op zijn telefoon. Voor deze gebruikers kunt u een back-upverificatiecode genereren, zodat ze kunnen inloggen.

  1. Als u de back-upverificatiecodes van de gebruiker wilt bekijken, klikt u op Verificatie in 2 stappen and then Back-upverificatiecodes ophalen.
    Opmerking: Als u een nieuwe verificatiecode maakt, wordt de bestaande code ongeldig. Als u bijvoorbeeld de verificatiecode van een gebruiker heeft gemaakt in de Beheerdersconsole en daarna een nieuwe verificatiecode maakt met de verificatiecodes, wordt de vorige set codes ongeldig gemaakt en omgekeerd.
  2. Kopieer een van de bestaande back-upcodes of genereer nieuwe codes. Opmerking: Selecteer Nieuwe codes genereren als u denkt dat de bestaande back-upcodes zijn gestolen of allemaal zijn gebruikt. De oude set back-upcodes wordt dan automatisch inactief.
  3. Vraag de gebruiker de instructies te volgen in Inloggen met back-upcodes.

Als de gebruiker een beveiligingssleutel moet gebruiken voor verificatie in 2 stappen, wordt u ingelicht over de respijtperiode voordat de gebruiker weer moet inloggen met een beveiligingssleutel.

Afdwingen dat een wachtwoord wordt gewijzigd

Als u vermoedt dat het wachtwoord van een gebruiker is gestolen, kunt u afdwingen dat de gebruiker het wachtwoord reset wanneer deze de volgende keer inlogt.

  1. Klik op Vereisen dat wachtwoord wordt gewijzigd and then Aanzetten .
  2. Klik op Gereed.

Nadat de gebruiker het wachtwoord heeft gereset, wordt deze instelling automatisch ingesteld op Uit.

Opmerking: Als uw organisatie SSO gebruikt via een IdP van derden, is de instelling voor vereiste wachtwoordwijziging alleen beschikbaar als u een netwerkmasker gebruikt, zodat sommige gebruikers rechtstreeks kunnen inloggen bij Workplace. Als u wilt controleren of er een netwerkmasker is ingesteld, gaat u naar Beveiligingand thenSSO met IdP's van derdenand thenSSO-profiel voor uw organisatie.

De herstelgegevens van een gebruiker bewerken

Als Google vermoedt dat een ongeautoriseerd persoon toegang probeert te krijgen tot het account van een gebruiker, wordt er een inlogcontrole weergegeven voordat de gebruiker toegang krijgt tot het account. De gebruiker moet dan een van de volgende acties uitvoeren:

  • Een verificatiecode invoeren die door Google wordt verzonden naar zijn hersteltelefoonnummer of herstelmailadres (een e-mailadres buiten uw organisatie).
  • Een challenge oplossen die alleen door de accounteigenaar kan worden uitgevoerd.

Ga zo te werk om de herstelgegevens van een gebruiker toe te voegen of te bewerken:

  1. Klik op Herstelgegevens.
  2. Voeg de volgende gegevens toe of bewerk deze:
    • E-mailadres (buiten uw organisatie)
    • Hersteltelefoonnummer

      Opmerking: Het hersteltelefoonnummer moet uniek zijn voor elke gebruiker. Als u hetzelfde hersteltelefoonnummer invult voor meerdere gebruikers, wordt dit nummer automatisch geblokkeerd wegens beveiligingsredenen.

  3. Klik op Opslaan.
Een inlogpoging of bevestig dat u het bent-challenge tijdelijk uitzetten

Als Google vermoedt dat een ongeautoriseerd persoon toegang probeert te krijgen tot het account van een gebruiker, wordt er een inlogcontrole weergegeven voordat de gebruiker toegang krijgt tot het account. De gebruiker moet een verificatiecode invoeren die Google naar zijn telefoon verzendt. De gebruiker kan ook voor een andere challenge kiezen die alleen door de accounteigenaar kan worden uitgevoerd.

En als een Google Workspace-gebruiker een gevoelige actie probeert uit te voeren, moet die gebruiker soms een controle uitvoeren om zijn identiteit te bevestigen. Als de gebruiker de gevraagde informatie niet kan invullen, staat Google de gevoelige actie niet toe.

Als de geautoriseerde gebruiker zijn identiteit niet kan verifiëren, kunt u de inlogchallenge 10 minuten uitzetten of verifiëren dat u het bent om toe te staan dat de gebruiker inlogt.

Reset de inlogcookies van de gebruiker

Als gebruikers hun computer of mobiele apparaat kwijtraken, kunt u ongeautoriseerde toegang tot hun Google-account voorkomen door de inlogcookies te resetten. De gebruikers worden dan uitgelogd van hun Google-account (inclusief alle Google Workspace-apps) op alle apparaten en in alle browsers.

Opmerking: Als u een gebruiker heeft opgeschort, hoeft u dit niet te doen. Als u een gebruiker opschort, worden de inlogcookies van de gebruiker gereset.

Als u Single sign-on (SSO) heeft ingesteld met een identiteitsprovider (IdP) van derden, kan de gebruiker via de SSO-sessie nog steeds toegang hebben tot het Google-account nadat de inlogcookies zijn gereset. In dit geval moet u de SSO-sessie beëindigen voordat u de Google-inlogcookies reset. Neem voor hulp bij SSO-beheer contact op met het supportteam van uw IdP.

 

Ga zo te werk om de cookies van de gebruiker te resetten:

  1. Klik op Inlogcookiesand thenResetten.
  2. Klik op Gereed.

Het kan een uur duren voordat de gebruiker is uitgelogd bij de huidige Gmail-sessies. Voor andere apps kan dit langer of korter duren.

App-specifieke wachtwoorden bekijken en intrekken

Als uw gebruikers verificatie in 2 stappen gebruiken en moeten inloggen bij apps of apparaten waarop verificatiecodes niet worden geaccepteerd, hebben ze een app-specifiek wachtwoord nodig om toegang te krijgen tot die apps. Meer informatie over inloggen met app-wachtwoorden

Alle apps waarvoor de gebruiker app-wachtwoorden heeft gemaakt, staan in het gedeelte App-specifieke wachtwoorden. Opmerking: Als er geen app-wachtwoorden worden gebruikt, is dit gedeelte inactief.

Klik op een app-naam voor meer informatie over wanneer het wachtwoord voor die app is gemaakt en wanneer het voor het laatst is gebruikt.

U moet een app-wachtwoord intrekken als een gebruiker een apparaat kwijtraakt of een app die wordt geautoriseerd met een app-wachtwoord niet meer gebruikt.

  1. Klik in het gedeelte App-specifieke wachtwoorden om apps met app-wachtwoorden te bekijken.
  2. Plaats de muisaanwijzer op de naam van een app en klik rechts op Intrekken .
  3. Klik op Intrekken.
  4. Klik op Gereed.

Uw gebruikers kunnen ook zelf hun app-wachtwoorden intrekken.

Toegang tot apps van derden bekijken en verwijderen

In het gedeelte Gekoppelde apps staan alle apps van derden (zoals Google Workspace Marketplace-apps) die toegang hebben tot de Google-accountgegevens van deze gebruiker. Meer informatie over hoe geautoriseerde toegang werkt.

Opmerking: Als er geen apps van derden zijn geïnstalleerd, is dit gedeelte inactief.

Klik op de naam van een app voor meer informatie:

  • In de kolom Toegangsniveau staan de gebruikersgegevens waartoe de app toegang heeft. Een gebruiker kan volledige of gedeeltelijke toegang geven tot Google-gegevens.
  • In de kolom Autorisatiedatum staat wanneer de app gegevenstoegang heeft gekregen.

Ga zo te werk om de gegevenstoegang van een app tijdelijk te verwijderen:

  1. Plaats de muisaanwijzer op de naam van een app en klik rechts op Verwijderen .
  2. Klik op Verwijderen.
  3. Klik op Gereed.

Opmerking: Als u de gegevenstoegang van een app verwijdert, kan de gebruiker de app in de toekomst nog steeds gebruiken (als de gebruiker de juiste rechten heeft). Wanneer een gebruiker weer inlogt bij de app, wordt de gegevenstoegang hersteld. Als u wilt dat gebruikers helemaal geen toegang hebben tot bepaalde apps, kunt u de toegang tot bepaalde app-bereiken blokkeren en een toelatingslijst maken met goedgekeurde apps voor uw organisatie.


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10874297180740425398
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false