Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Beveiligingsinstellingen van gebruikers bekijken en toegang intrekken

Deze functie is niet beschikbaar in de oude gratis versie van Google Apps.

Als beheerder kunt u de beveiligingsinstellingen van een bepaalde gebruiker bekijken en beheren in de Google Beheerdersconsole. U kunt indien nodig ook de toegang voor services van derden en beveiligingssleutels intrekken. In het bijzonder kunt u het volgende:

Security settings overview

Ga als volgt te werk om toegang te krijgen tot de beveiligingsinstellingen van een gebruiker:

  1. Log in bij uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Klik op Gebruikers.
  3. U ziet nu de actuele status van de inschrijving voor authenticatie in twee stappen in de gebruikerslijst. Als u de kolom Aanmelding voor authenticatie in twee stappen niet ziet, klikt u op Meer Settings en kiest u Kolommen selecteren.
  4. Selecteer in het submenu de kolom Aanmelding voor authenticatie in twee stappen en klik op Toepassen.
    Op de pagina Gebruikers staat nu welke gebruikers zijn ingeschreven voor authenticatie in twee stappen en welke niet.
  5. Klik op de gebruiker waarvan u de beveiligingsinstellingen wilt openen.
  6. Klik op Beveiliging. U moet wellicht op Meer weergeven klikken om de optie Beveiliging te zien.
Controleren of authenticatie in twee stappen wordt gebruikt

Controleer bovenaan of de gebruiker Authenticatie in twee stappen heeft ingeschakeld. U kunt authenticatie in twee stappen uitschakelen door te klikken op Authenticatie in twee stappen uitschakelen.

Als authenticatie in twee stappen is ingeschakeld, zijn ook de back-upverificatiecodes van de gebruiker beschikbaar. Deze kunnen worden weergegeven door op Back-upverificatiecodes tonen te klikken. Zie Inloggen met back-upcodes om gebruikers met deze codes te helpen. Indien een gebruiker alleen een beveiligingssleutel moet gebruiken en back-upverificatiecodes gebruikt, staat hier de duur van de respijtperiode. De gebruiker kan zijn back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Daarna moet hij zijn beveiligingssleutel gebruiken om in te loggen.

De sterkte van een gebruikerswachtwoord bekijken

In dit gedeelte kunt u de sterkte van een gebruikerswachtwoord controleren. Zie Wachtwoordsterkte en wachtwoordherstel voor gebruikers instellen voor instructies over het wijzigen van wachtwoordvereisten.

Toegang voor beveiligingssleutels tot Google-accounts weergeven en intrekken

Een beveiligingssleutel is een klein, fysiek apparaat waarmee u kunt inloggen. Het wordt aangesloten op de USB-poort van uw computer of maakt via Bluetooth verbinding met uw mobiele apparaat (meer informatie).

Bekijk de beveiligingssleutels die door de gebruiker zijn ingeschreven. Zie Een beveiligingssleutel toevoegen aan uw Google-account om gebruikers te helpen met deze sleutels.

U voegt een beveiligingssleutel toe voor een gebruiker door op Nieuwe sleutel toevoegen te klikken. Gebruikers die u op deze manier inschrijft, hoeven hun telefoonnummer niet te registreren om hun beveiligingssleutel te registreren.

Als u bent ingelogd op uw G Suite-account, kunt u een beveiligingssleutel met korting bestellen.

Als u een beveiligingssleutel uitschrijft, kan de gebruiker deze niet gebruiken voor authenticatie in twee stappen. Klik om een sleutel uit te schrijven op Intrekken en klik vervolgens op OK. Elke keer dat u een beveiligingssleutel intrekt, wordt hiervan melding gemaakt in het controlelogboek van de beheerdersconsole.

Gebruik van de beveiligingssleutel vereisen

  1. Log in bij uw Google-beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op het dashboard van de Admin Console naar Beveiligingen vervolgensAlgemene instellingen.

    U moet wellicht onderaan op Meer functies klikken om Beveiliging op het dashboard te zien.

  3. Klik op Geavanceerde instellingen.
    Er verschijnen nu drie nieuwe instellingen in het gedeelte Verificatie onder Toegestane methoden voor authenticatie in twee stappen selecteren:
  4. Kies de duur van de inschrijfperiode voor nieuwe gebruikers in het domein. 

    Wanneer u authenticatie in twee stappen afdwingt voor een domein, kunnen nieuwe gebruikers automatisch in een inschrijfperiode worden geplaatst, die start op de dag dat ze voor het eerst inloggen. Ze kunnen dan inloggen zonder authenticatie in twee stappen totdat de inschrijfperiode voorbij is. Nadat de inschrijfperiode voorbij is, moeten ze hun beveiligingssleutel of andere tweede stap gebruiken om in te loggen.

    Kies het aantal dagen voor de inschrijfperiode voor nieuwe gebruikers. Binnen deze periode moeten uw gebruikers zich inschrijven voor authenticatie in twee stappen.

    Waarden voor de inschrijfperiode voor nieuwe gebruikers: 

    één dag
    één week
    twee weken
    één maand
    drie maanden
    zes maanden
    Geen (geen inschrijfperiode)

    De standaard is Geen (geen inschrijfperiode).

  5. Kies welke methode voor authenticatie in twee stappen moet worden ingeschakeld voor het domein:
    Alle opties
    Alleen beveiligingssleutels
  6. Kies de duur van de respijtperiode voor authenticatie in twee stappen voor het domein. 

    Wanneer back-upverificatiecodes worden gegenereerd voor gebruikers die alleen beveiligingssleutels mogen gebruiken, krijgen ze automatisch een respijtperiode met de tijdsduur die u kiest. Gebruikers kunnen hun back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Nadat de respijtperiode voorbij is, moeten ze hun beveiligingssleutel gebruiken om in te loggen.

    Waarden voor de respijtperiode: 
    één dag
    twee dagen
    vijf dagen
    één week

    De standaardwaarde is één dag.

    De gebruikers zien een interstitial waarop staat dat ze zich moeten inschrijven voor authenticatie in twee stappen. Ook staat er wanneer de respijtperiode voorbij is. 

    Als ze zich dan nog niet hebben ingeschreven, worden ze buiten hun account gesloten.

    Opmerking: Als u beveiligingssleutels afdwingt voor domeinen waarvoor 'Minder goed beveiligde apps' is ingeschakeld, ziet u deze melding:
    Schakel voor betere beveiliging Minder goed beveiligde apps uit voordat u beveiligingssleutels afdwingt.

Wat gebeurt er als gebruikers hun beveiligingssleutel kwijtraken?

Als een gebruiker de toegang tot zijn beveiligingssleutel kwijtraakt, moet u zijn identiteit bevestigen en hem een tijdelijke back-upverificatiecode geven. Met deze back-upverificatiecode kan hij één keer inloggen op zijn account om een nieuwe beveiligingssleutel te registreren. Wanneer back-upverificatiecodes worden gegenereerd voor gebruikers die alleen beveiligingssleutels mogen gebruiken, krijgen ze automatisch een respijtperiode van één, twee, vijf of zeven dagen. Gebruikers kunnen hun back-upverificatiecodes gebruiken totdat de respijtperiode voorbij is. Nadat de respijtperiode voorbij is, moeten ze hun beveiligingssleutel gebruiken om in te loggen.

Wat moet ik doen als ik mijn beveiligingssleutel kwijt ben?

Volg deze praktische tips om te voorkomen dat u de toegang tot uw account kwijtraakt:

  • Registreer meer dan één beveiligingssleutel voor uw account. Bewaar een van de sleutels op een veilige plaats voor het geval u de toegang tot uw primaire sleutel kwijtraakt.
  • Wijs meer dan één beheerder toe aan uw domein. De tweede beheerder kan naar Gebruikers > Gebruikersgegevens > Beveiliging > Back-upverificatiecodes tonen > Nieuwe codes genereren gaan en voor u een respijtperiode instellen waarin back-upcodes worden geaccepteerd. Neem contact op met G Suite-ondersteuning als u geen tweede beheerder heeft.

Beschikbaarheid

Beveiligingssleutels kunnen alleen worden afgedwongen voor G Suite Enterprise- en Cloud Identity-gebruikers. Beveiligingssleutels kunnen worden beheerd voor G Suite Business-, G Suite Enterprise- en Cloud Identity-gebruikers.

App-wachtwoorden weergeven en intrekken

Hier ziet u app-wachtwoorden die door de gebruiker zijn gemaakt. Zie Inloggen met app-wachtwoorden om gebruikers te helpen deze in te stellen.

Als u een wachtwoord wilt verwijderen, klikt u op Intrekken en vervolgens op OK.

Geautoriseerde toegang tot het G Suite-account van een gebruiker bekijken en intrekken.

In dit gedeelte ziet u welke services van derden toegang hebben tot het G Suite-account van de gebruiker. Zie Hoe geautoriseerde toegang werkt voor informatie over het inschakelen van deze autorisatie.

In de kolom Service ziet u aan welke apps uw gebruikers toegang hebben verleend tot hun G Suite-gegevens. In de kolom Toegangsbereik worden de gebruikersgegevens weergegeven waartoe de service toegang heeft. Een gebruiker kan volledige toegang geven of toegang tot specifieke G Suite-gegevens.

Als u de toegang tot een service wilt verwijderen, klikt u op Intrekken > OK. U kunt alleen de toegang tot een service intrekken als deze al is verleend. U kunt niet al bij voorbaat voorkomen dat gebruikers bepaalde apps toegang bieden. Zie App-wachtwoorden verwijderen om gebruikers te helpen hun eigen wachtwoorden te verwijderen.

Een inlogchallenge tijdelijk uitschakelen

Als G Suite detecteert dat een onbevoegd persoon probeert het account van een gebruiker te openen, wordt een inlogchallenge ingezet voordat hij kan inloggen. De gebruiker moet zijn identiteit verifiëren door een verificatiecode in te voeren die door G Suite wordt verzonden naar zijn telefoon of door een andere challenge uit te voeren die alleen de geautoriseerde gebruiker kan uitvoeren.

Klik op Inlogchallenge uitschakelen als de geautoriseerde gebruiker zijn identiteit niet kan verifiëren. De inlogchallenge wordt tien minuten uitgeschakeld, zodat de gebruiker kan inloggen.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?
Log in op uw account

Krijg accountspecifieke hulp door in te loggen met het e-mailadres van uw G Suite-account, of krijg meer informatie over hoe u aan de slag kunt met G Suite.