Bepalen welke apps toegang hebben tot Google Workspace-gegevens

Als u mobiele apps voor uw organisatie wilt beheren, gaat u hierheen in plaats hiervan.

Als uw gebruikers via hun Google-account inloggen bij apps, kunt u bepalen hoe deze apps toegang hebben tot de gegevens van uw organisatie. Met de OAuth 2.0-instellingen in de Google Beheerdersconsole kunt u 3 typen apps beheren:

  • Eigendom van Google: apps die door Google zijn ontwikkeld,
  • Intern: apps die uw organisatie ontwikkelt,
  • Derden: apps die niet zijn gemaakt door Google of uw organisatie en die geen eigendom zijn van Google of uw organisatie.

Sommige apps gebruiken een OAuth 2.0-bereik. Dit is een mechanisme om de toegang tot het account van een gebruiker te beperken. U kunt ook de melding aanpassen die gebruikers krijgen als ze een ongeautoriseerde app proberen te installeren.

Opmerking: Voor Google Workspace for Education kunt u met aanvullende beperkingen voorkomen dat gebruikers in het basis- en middelbaar onderwijs toegang hebben tot bepaalde apps.

Voordat u begint: Apps beoordelen voor uw organisatie

In App-toegangsbeheer kunt u de volgende apps beoordelen:

  • Geconfigureerde apps: Apps waarvoor u een toegangsinstelling (Vertrouwd, Beperkt, Specifieke Google-gegevens of Geblokkeerd) heeft ingesteld.
  • Geopende apps: Apps die Google-gegevens hebben geopend.
  • Apps die wachten op beoordeling: Apps waarvoor gebruikers om toegang hebben gevraagd.

Informatie over apps wordt meestal 24 tot 48 uur na de autorisatie weergegeven.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op App-toegang beheren om uw ingestelde apps weer te geven. Als u de app-lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u een optie.

    In de app-lijst staan de naam, het type en de ID van de app, samen met de volgende informatie voor elke app:

    • Status geverifieerd: Geverifieerde apps zijn beoordeeld door Google en voldoen aan bepaalde beleidsregels. Veel bekende apps zijn misschien niet op deze manier geverifieerd. Ga naar Wat is een geverifieerde app van derden? voor meer informatie.
    • Toegang: Hier staat voor welke organisatie-eenheden toegangsbeleid is ingesteld voor de app. Plaats de cursor op een app en klik op Details bekijken om de toegangsniveaus (Vertrouwd, Beperkt, Specifieke Google-gegevens of Geblokkeerd) te tonen. Klik op Toegang wijzigen om het toegangsniveau van de app voor gegevens te wijzigen.

      Opmerking: Als u bijvoorbeeld toegangsbeleid A toepast op een specifieke organisatie-eenheid en daarna toegangsbeleid B toepast op de hele organisatie, blijft toegangsbeleid A van kracht voor die organisatie-eenheid.

    • Eigendom: Toont of de app van derden, intern is of eigendom van Google is.
    • Badge Geverifieerd door Google: Wordt weergegeven bij interne apps en apps van derden die het OAuth-verificatieproces voor apps hebben doorlopen.
  4. Als u geopende apps wilt bekijken, klikt u in het gedeelte Geopende apps op Lijst bekijken.

    Voor Geopende apps kunt u ook het volgende bekijken:

    • Gebruikers: Het aantal gebruikers dat toegang heeft tot de app
    • Verzochte services: De Google-service-API's (OAuth2-bereiken) die door elke app worden gebruikt (bijvoorbeeld Gmail, Google Agenda of Google Drive). De services die niet door Google zijn aangevraagd, worden vermeld als Overig.
  5. Klik in de lijst Geconfigureerde apps of Geopende apps op een app om het volgende te doen:
    • Bepalen of de app toegang heeft tot Google-services: Hier staat of de app is gemarkeerd als Vertrouwd, Beperkt, Specifieke Google-gegevens of Geblokkeerd. Als u de toegangsconfiguratie wijzigt, klikt u op Opslaan.
    • Informatie over de app bekijken: Hier staan de volledige OAuth2-client-ID van de app, het aantal gebruikers, het privacybeleid en de supportinformatie.
    • De Google-service-API's (OAuth-bereiken) bekijken waar de app om verzoekt: Hier staat een lijst met OAuth-bereiken waar elke app om verzoekt. Als u een OAuth-bereik wilt bekijken, vouwt u de tabelrij uit of klikt u op Alles uitvouwen.
      Opmerking: OAuth-bereiken worden niet getoond voor apps die eigendom zijn van Google.
  6. (Optioneel) Als u de app-gegevens wilt downloaden als csv-bestand, klikt u bovenaan de lijst Geconfigureerde apps of Geopende apps op Lijst downloaden.
    • Alle gegevens in de tabel worden gedownload (inclusief gegevens die u niet heeft weergegeven).
    • Voor geconfigureerde apps bevat het csv-bestand deze extra kolommen: Verificatiestatus, Aantal gebruikers, Organisatie-eenheid, Verzochte services en API-bereiken die aan elke service zijn gekoppeld. Als een geconfigureerde app niet is geopend, is het aantal gebruikers nul (0) en zijn de andere 2 kolommen leeg.
    • Voor geopende apps bevat het csv-bestand deze extra kolommen: Verificatiestatus, Organisatie-eenheid en API-bereiken die aan elke service zijn gekoppeld.

App-verificatie is het programma van Google dat verzekert dat apps van derden die toegang hebben tot gevoelige klantgegevens bepaalde beveiligings- en privacycontroles doorstaan. U kunt voorkomen dat gebruikers niet-geverifieerde apps activeren die u niet vertrouwt (verderop op deze pagina vindt u meer informatie over hoe u instelt dat apps worden vertrouwd). Ga naar Niet-geverifieerde apps van derden autoriseren voor meer informatie.

Google-services beperken of beperkingen opheffen

U kunt de toegang van interne apps en apps van derden tot de meeste Google Workspace-services, waaronder Google Cloud-services zoals machine learning, beperken of onbeperkt laten. Wat betekent elke optie?

  • Beperkt: Alleen interne apps en apps van derden met de toegangsinstelling Vertrouwd of Specifieke Google-gegevens hebben toegang tot gegevens.
  • Onbeperkt: Alleen interne apps en apps van derden met de toegangsinstelling Vertrouwd, Beperkt of Specifieke Google-gegevens hebben toegang tot de bereiken die een beheerder heeft ingesteld, ongeacht of het bereik beperkte of onbeperkte gegevenstoegang heeft.

Als u bijvoorbeeld Agenda-toegang instelt op Beperkt, hebben alleen interne apps en apps van derden met de toegangsinstelling Vertrouwd of Specifieke Google-gegevens toegang tot Agenda-gegevens. Interne apps en apps van derden met de toegangsinstelling Beperkt hebben geen toegang tot Agenda-gegevens.

Opmerking: Voor Gmail, Google Drive en Google Chat kunt u specifiek de toegang tot services met een hoog risico beperken (zoals e-mails sturen of bestanden verwijderen in Drive).

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op Google-services beheren.
  4. Vink in de lijst met services de vakjes aan naast de services die u wilt beheren. Als u alle vakjes wilt aanvinken, vinkt u het vakje aan bij Service.
  5. (Optioneel) Als u deze lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u uit de volgende criteria:
    • Google-services: Maak een keuze uit de lijst met services en klik op Toepassen.
    • Toegang tot Google-services: Selecteer Onbeperkt of Beperkt en klik op Toepassen.
    • Toegestane apps: Voer een bereik in voor het aantal toegestane apps en klik op Toepassen.
    • Gebruikers: Voer een bereik in voor het aantal gebruikers en klik op Toepassen.
  6. Klik bovenaan op Toegang wijzigen en kies Onbeperkt of Beperkt.
    Als u de toegang wijzigt in Beperkt, werken eerder geïnstalleerde apps die niet op de lijst met vertrouwde apps staan niet meer en worden tokens ingetrokken. Als gebruikers proberen een app te installeren (of in te loggen bij een app) die u niet vertrouwt en die toegang heeft tot een beperkte service, krijgen ze een melding dat de app is geblokkeerd. Als u de toegang tot de Drive-service beperkt, wordt de toegang tot de Google Forms API ook beperkt.
    Opmerking: De lijst met geopende apps wordt 48 uur nadat een token is toegewezen of ingetrokken geüpdatet.
  7. (Optioneel) Als u Beperkt heeft gekozen om toegang te geven tot OAuth-bereiken die niet worden beschouwd als risicovol (bijvoorbeeld bereiken waarmee apps toegang krijgen tot door gebruikers geselecteerde bestanden in Drive), vinkt u het vakje aan voor Gebruikers toestaan niet-vertrouwde apps toegang te geven tot OAuth-bereiken die niet worden gezien als risicovol. (Dit vakje wordt getoond voor apps als Gmail en Drive, maar niet voor alle apps.)
  8. Klik op Wijzigen en bevestig zo nodig.
  9. (Optioneel) Zo controleer je welke apps toegang hebben tot een service:
    1. Klik voor Geopende apps bovenaan op Lijst bekijken.
    2. Klik op Een filter toevoegenand thenVerzochte services.
    3. Selecteer de services die u wilt controleren en klik op Toepassen.

Toegang beperken tot OAuth-bereiken met hoog risico

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

In Gmail, Google Drive, Documenten en Chat kunt u ook de toegang blokkeren tot een vooraf ingestelde lijst met OAuth-bereiken met hoog risico.

Gmail (OAuth-bereiken met hoog risico)
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Ga naar Gmail API-bereiken kiezen voor meer informatie over Gmail-bereiken.

OAuth-bereiken met hoog risico voor Drive en Documenten
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Ga naar de volgende links voor meer informatie over bereiken:

Chat (OAuth-bereiken met hoog risico)
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Ga naar Chat API-bereiken kiezen voor meer informatie over Chat-bereiken.

App-toegang tot Google-services beheren en apps toevoegen

U kunt de toegang van bepaalde apps beheren door ze te blokkeren of te markeren als Vertrouwd, Specifieke Google-gegevens, Beperkt of Geblokkeerd:

  • Vertrouwd: De app heeft toegang tot alle Google Workspace-services (OAuth-bereiken), inclusief beperkte services. U kunt apps die zijn ingesteld met OAuth-client-ID's op de toelatingslijst zetten om API-toegang (Application Programming Interface) tot de Google Workspace-services te behouden, zelfs als die services beleid voor contextbewuste toegang toepassen op API-toegang.
  • Specifieke Google-gegevens: De app kan alleen verzoeken om gegevenstoegang tot bereiken die u invoert als u de app instelt.
  • Beperkt: De app heeft alleen toegang tot onbeperkte services. U kunt de instelling voor gegevenstoegang van een app wijzigen in de lijst met apps of op de pagina met app-gegevens.
  • Geblokkeerd: De app heeft geen toegang tot Google-gegevens.

Opmerking: Apps die eigendom zijn van Google en geen Workspace-apps zijn, kunnen Vertrouwd, Geblokkeerd of Vrijgesteld zijn. De meeste apps van Google zijn standaard Vertrouwd. Als zowel apps van derden als apps van Google zijn geselecteerd, zijn de toegangsopties beperkt tot Vertrouwd en Geblokkeerd.

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Toegang wijzigen vanuit de app-lijst
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op App-toegang beheren.
  4. Plaats in de lijst met geconfigureerde apps of de lijst met geopende apps de cursor op een app en klik op Toegang wijzigen. Of vink de vakjes aan naast meerdere apps en klik bovenaan de lijst op Toegang wijzigen.
  5. Selecteer de organisatie-eenheden waarvoor u de toegang wilt instellen:
    • Laat de organisatie-eenheid op het hoogste niveau aangevinkt als u wilt dat de instelling geldt voor alle gebruikers.
    • Als u de instellingen wilt toepassen op specifieke organisatie-eenheden, klikt u op Organisatie-eenheden selecterenand thenInclusief organisatie-eenheden en selecteert u specifieke organisatie-eenheden.
  6. Klik op Volgende.
  7. Kies een optie:
    • Vertrouwd: De app heeft toegang tot alle Google-services (zowel beperkt als onbeperkt). Apps die eigendom zijn van Google, zoals de Chrome-browser, worden automatisch vertrouwd en kunnen niet worden geconfigureerd als vertrouwde apps.
      (Optioneel) Als u wilt dat de geselecteerde apps API-toegang tot Google Workspace-services behouden, zelfs als die services beleid voor contextbewuste toegang hebben dat wordt toegepast op API-toegang, selecteert u Vrijgesteld van blokkering van API-toegang door niveaus voor contextbewuste toegang. U kunt deze optie alleen selecteren voor web-, Android- of iOS-apps die zijn toegevoegd met OAuth-client-ID's. Als u deze optie selecteert, wordt de app niet automatisch vrijgesteld van API-toegangsblokkering. U moet de app ook uitsluiten tijdens toewijzingen van contextbewuste toegang. Deze uitzondering geldt alleen voor de organisatie-eenheden die u in stap 5 kiest.
    • Beperkt: De app heeft alleen toegang tot onbeperkte Google-services.
    • Specifieke Google-gegevens: De app kan alleen verzoeken om gegevenstoegang tot bereiken die u invoert wanneer u de app instelt.
      Opmerking: U moet de door de app vereiste bereiken voor Inloggen bij Google toevoegen om gebruikers toe te staan met hun Google-account in te loggen bij de app.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
      Als u een app op de toelatingslijst zet voor apparaten en dezelfde app ook blokkeert met API-functies, wordt de app geblokkeerd. Als de app wordt geblokkeerd met API-functies, wordt de plaatsing op de toelatingslijst overschreven.

    Tip: Als u de configuratie van een app ongedaan wilt maken, gebruikt u de csv-uploadoptie die wordt beschreven in Apps van derden met meerdere tegelijk toevoegen en instellen.

  8. Klik op Volgende.
  9. Controleer het bereik en de toegangsinstelling en klik op Toegang wijzigen.
Toegang wijzigen via de pagina met app-gegevens

Bekijk de video

Change access from the app information page

App-toegang wijzigen

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op App-toegang beheren.
  4. Klik in de lijst met geconfigureerde apps of de lijst met geopende apps op de app waarvoor u de toegang wilt wijzigen.
  5. Klik op het gedeelte Toegang tot Google-gegevens.
  6. Klik op de groep of organisatie-eenheid waarvoor u de gegevenstoegang voor de app wilt instellen. Standaard is de organisatie-eenheid op het hoogste niveau geselecteerd en geldt de wijziging voor uw hele organisatie.
  7. Selecteer een toegangsniveau voor gegevens.
    1. (Optioneel) Als u verschillende instellingen wilt toepassen op verschillende groepen of organisatie-eenheden, kiest u de gewenste optie. Voorbeeld:
      • Als u de toegang van een app tot alle gebruikersgegevens wilt blokkeren, selecteert u de organisatie-eenheid op het hoogste niveau en daarna Geblokkeerd.
      • Als u de toegang van een app tot de gegevens van bepaalde gebruikers wilt blokkeren, stelt u de toegang in op Vertrouwd voor de organisatie-eenheid op het hoogste niveau en op Geblokkeerd voor de onderliggende organisatie-eenheid die deze gebruikers bevat.
  8. Klik op Opslaan.
Een nieuwe app configureren
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op App-toegang beheren.
  4. Klik bij Geconfigureerde apps op Nieuwe app configureren.
  5. Voer de naam of client-ID van de app in en klik op Zoeken.
  6. Klik op de app in de lijst met zoekresultaten.
  7. Selecteer bij Bereik voor wie u de toegang wilt instellen:
    1. Standaard is de organisatie-eenheid op het hoogste niveau geselecteerd. Laat deze geselecteerd om de toegang in te stellen voor alle gebruikers in uw organisatie.
    2. Als u de toegang voor specifieke organisatie-eenheden wilt instellen, klikt u op Organisatie-eenheden selecteren en klikt u op Inclusief organisatie-eenheden om de organisatie-eenheden weer te geven. Vink het vakje aan voor elke organisatie-eenheid die toegang nodig heeft en klik op Selecteren.
  8. Klik op Doorgaan.
  9. Kies een optie bij Toegang tot Google-gegevens:
    • Vertrouwd: De app heeft toegang tot alle Google-services (zowel beperkt als onbeperkt).
      (Optioneel) Als u wilt dat de geselecteerde apps API-toegang tot Workspace-services behouden, zelfs als die services beleid voor contextbewuste toegang hebben dat wordt toegepast op API-toegang, selecteert u Vrijgesteld van blokkering van API-toegang door niveaus voor contextbewuste toegang. U kunt deze optie alleen selecteren voor web-, Android- of iOS-apps die zijn toegevoegd met OAuth-client-ID's. Als u deze optie selecteert, wordt de app niet automatisch vrijgesteld van API-toegangsblokkering. U moet de app ook uitsluiten tijdens toewijzingen van contextbewuste toegang. Deze uitzondering geldt alleen voor de organisatie-eenheden die u heeft aangeduid voor Bereik.
    • Beperkt: Heeft alleen toegang tot onbeperkte Google-services.
    • Specifieke Google-gegevens: De app kan alleen verzoeken om gegevenstoegang tot bereiken die u invoert wanneer u de app instelt.
      Opmerking: U moet de door de app vereiste bereiken voor Inloggen bij Google toevoegen om gebruikers toe te staan met hun Google-account in te loggen bij de app.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
      Als u een app op de toelatingslijst zet voor apparaten en dezelfde app ook blokkeert met API-functies, wordt de app geblokkeerd. Als de app wordt geblokkeerd met API-functies, wordt de plaatsing op de toelatingslijst overschreven.
  10. Klik op Doorgaan.
  11. Controleer de instellingen voor de nieuwe app en klik op Voltooien.

Gebruikers wordt gevraagd toestemming te geven om web-apps toe te voegen. U kunt het toestemmingsscherm in de Google Workspace Marketplace (alleen voor goedgekeurde apps) overslaan door deze voor het hele domein te installeren.

Instellingen voor niet-geconfigureerde apps kiezen

Apps die u niet heeft ingesteld als Vertrouwd, Beperkt, Specifieke Google-gegevens of Geblokkeerd (zoals beschreven in App-toegang tot Google-services beheren en apps toevoegen), worden beschouwd als niet-geconfigureerde apps. U kunt bepalen wat er gebeurt als gebruikers met hun Google-account proberen in te loggen bij niet-geconfigureerde apps.

Bekijk de video

Find the settings for unconfigured apps

De instellingen zoeken

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als je geen beheerdersaccount gebruikt, heb je geen toegang tot de Beheerdersconsole.

  2. Ga naar Beveiliging > API-functies.

    Hiervoor is het beheerdersrecht Beveiligingsinstellingen vereist.

  3. Klik op Instellingen om de instellingengroep uit te vouwen.
  4. (Optioneel) Als u de instelling wilt toepassen op een afdeling of team, selecteert u aan de zijkant een organisatie-eenheid. Laat me zien hoe dit moet
  5. Selecteer uw instellingen. Ga naar Instellingen voor niet-geconfigureerde apps voor meer informatie.
  6. Klik op Opslaan.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Instellingen voor niet-geconfigureerde apps

Gedeelte openen  |  Alles samenvouwen en naar bovenkant gaan

Aangepast bericht voor gebruikers

Dit is een aangepast bericht dat wordt getoond aan gebruikers als ze geen toegang hebben tot een geblokkeerde app. Als u een aangepast bericht wilt maken, selecteert u Aan en typt u een bericht.

Als het aangepaste bericht uitstaat of niet kan worden getoond, wordt er een standaardbericht getoond.

Niet-geconfigureerde apps van derden

Met deze instelling bepaalt u wat er gebeurt als gebruikers met hun Google-account proberen in te loggen bij niet-geconfigureerde apps. Gebruikers hebben nog steeds toegang tot apps waarvoor u de toegang Vertrouwd, Beperkt of Specifieke Google-gegevens heeft ingesteld, ongeacht deze instelling.

Kies een optie:

  • Gebruikers toegang geven tot alle apps van derden (standaard): Gebruikers kunnen met Google inloggen bij alle apps van derden. Geopende apps kunnen om onbeperkte toegang tot Google-gegevens vragen voor die gebruiker.
  • Gebruikers toegang geven tot apps van derden die alleen de basisgegevens opvragen die nodig zijn voor Inloggen met Google: Gebruikers kunnen inloggen met Google bij apps van derden die alleen algemene profielgegevens aanvragen: de naam van het Google-account van de gebruiker, e-mailadres en profielfoto.
  • Gebruikers geen toegang geven tot apps van derden: Gebruikers kunnen pas inloggen met Google bij apps en websites van derden nadat u een toegangsoptie heeft ingesteld voor deze apps en sites. Ga naar De toegang van apps van derden tot Google-services beheren en apps toevoegen voor meer informatie.

Google Workspace for Education-versies: U kunt verschillende instellingen kiezen voor gebruikers die ouder en jonger zijn dan 18 jaar. Als u deze instelling gebruikt om apps van derden te blokkeren, kunt u met de instelling Gebruikersverzoeken voor toegang tot niet-geconfigureerde apps toestaan dat gebruikers onder de 18 jaar om toegang kunnen vragen tot geblokkeerde apps.

Interne apps

Hiermee geeft u interne apps die door uw organisatie zijn gemaakt toegang tot beperkte Google Workspace API's.

Als u API-toegang wilt toestaan voor alle interne apps, vinkt u het vakje aan voor Interne apps vertrouwen.

Gebruikersverzoeken voor toegang tot niet-geconfigureerde apps

Met deze instellingen kunnen gebruikers toegang vragen tot niet-geconfigureerde apps van derden. Beheerders kunnen deze verzoeken dan beoordelen en goedkeuren of afwijzen. Welke opties beschikbaar zijn, hangt af van uw Workspace-versie.

Google Workspace for Education-versies

Instellingen voor 18+ gebruikers: Met deze instellingen kunnen docenten en 18+ gebruikers om toegang tot apps vragen voor zichzelf of namens anderen (proxyverzoeken). Een docent kan bijvoorbeeld namens leerlingen een proxyverzoek indienen. U kunt deze verzoeken controleren en toegang geven of weigeren.

U krijgt een melding als er een verzoek wordt ingediend. U kunt de toegang instellen voor gebruikers die om toegang voor zichzelf hebben gevraagd. Als u proxyverzoeken krijgt, kunt u de toegang instellen voor gebruikers namens wie het verzoek is ingediend.

Als u wilt dat gebruikers om toegang voor zichzelf kunnen vragen, vinkt u het vakje aan voor Gebruikers toestemming geven om voor zichzelf toegang tot apps te vragen.

Als u wilt dat gebruikers een proxyverzoek kunnen indienen, vinkt u het vakje aan voor Gebruikers toestemming geven om namens anderen toegang te vragen (proxyverzoeken).

Opmerking: Deel deze link met docenten zodat ze namens anderen proxyverzoeken kunnen indienen.

Instellingen voor gebruikers onder de 18 jaar: Hiermee kunnen gebruikers onder de 18 jaar om toegang tot apps voor zichzelf vragen.

Als u wilt dat gebruikers om toegang voor zichzelf kunnen vragen, vinkt u het vakje aan voor Gebruikers toestemming geven om voor zichzelf toegang tot apps te vragen.

Ga naar De instellingen zoeken voor toegang tot deze instellingen.

Alle andere Google Workspace-versies

Als u of een andere beheerder de toegang tot niet-geconfigureerde apps beperkt, kunnen gebruikers toegang vragen tot deze apps. Als u wilt dat gebruikers om toegang kunnen vragen tot niet-geconfigureerde apps, vinkt u het vakje Gebruikers toestaan om toegang te vragen tot niet-geconfigureerde apps van derden aan.

Als een gebruiker om toegang vraagt, wordt er een nieuw item toegevoegd aan de lijst Apps die wachten op beoordeling op de pagina App-toegangsbeheer in de Beheerdersconsole. Nadat u de lijst hebt doorgenomen, kunt u ervoor kiezen om verzoek toe te staan of te sluiten. Uw keuze geldt voor alle gebruikers in een organisatie-eenheid. Ga naar Toegangsverzoeken voor apps van derden beoordelen en beheren voor meer informatie.

Opmerking: Dit verzoekproces wordt alleen geactiveerd door apps waaraan geen toegangsinstelling is toegewezen door een beheerder. Als een geconfigureerde app probeert toegang te krijgen tot een Google-service waarvoor deze geen rechten heeft, wordt de gebruiker geblokkeerd en kan deze geen toegang aanvragen via dit proces.

Bekende beperkingen

  • In lijsten voor App-toegangsbeheer staat voor iOS-apps die met bundel-ID's van de Apple App Store zijn toegevoegd, op dit moment Onbekend in de kolom Eigendom.
  • Er wordt geen informatie over het OAuth-bereik weergegeven voor apps die eigendom zijn van Google. Dit is te verwachten omdat apps die eigendom zijn van Google bereiken kunnen aanvragen die intern zijn voor Google.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5917711507833739302
true
Zoeken in het Helpcentrum
false
true
true
true
true
true
73010
false
false
false
false