Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens

Als u mobiele apps voor uw organisatie wilt beheren, kunt u hier kijken.

U kunt bepalen hoe apps toegang hebben tot de Google Workspace-gegevens van uw organisatie. U gebruikt de instellingen in de Google Beheerdersconsole om de toegang tot Google Workspace-services te beheren via OAuth 2.0. Sommige apps gebruiken een OAuth 2.0-bereik. Dit is een mechanisme om de toegang tot het account van een gebruiker te beperken. 

U kunt ook de foutmelding aanpassen die gebruikers te zien krijgen als ze een ongeautoriseerde app proberen te installeren. 

Opmerking: Voor Google Workspace for Education kunt u met aanvullende beperkingen voorkomen dat gebruikers in het basis- en middelbaar onderwijs toegang hebben tot bepaalde apps van derden.

App-toegang tot Google Workspace-gegevens beheren

Alles uitvouwen  |  Alles samenvouwen

Voordat u begint: Geautoriseerde apps van derden bekijken

Bekijk voordat u functies implementeert de lijst met apps die zijn geautoriseerd voor toegang tot Google Workspace-gegevens. Informatie over apps van derden wordt meestal 24 tot 48 uur na de autorisatie weergegeven.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.

    U kunt het aantal geconfigureerde en geopende apps bekijken.

    • Geconfigureerde apps zijn apps met een toegangsbeleid (vertrouwd of geblokkeerd). Als u geen apps heeft vertrouwd of geblokkeerd, ziet u nul (0) geconfigureerde apps.
    • Geopende apps zijn apps van derden die worden gebruikt door gebruikers die Google-gegevens hebben geopend.
  3. Klik op Toegang voor apps van derden beheren.
    Geconfigureerde apps worden standaard weergegeven. U ziet het volgende:
    • App-naam
    • Type
    • ID
    • Status geverifieerd: Geverifieerde apps zijn beoordeeld door Google en voldoen aan bepaalde beleidsregels. Veel bekende apps zijn wellicht niet op deze manier geverifieerd. Zie Wat is een geverifieerde app van derden? voor meer informatie.
    • Toegang: Hier staat Vertrouwd of Geblokkeerd.
  4. (Optioneel) Als u geopende apps wilt bekijken, klikt u in het gedeelte Geopende apps op Lijst bekijken.

    Voor Geopende apps kunt ook het volgende bekijken:

    • Gebruikers: Het aantal gebruikers dat toegang heeft tot de app
    • Aangevraagde services: De Google-service-API's (OAuth2-bereiken) die door elke app worden gebruikt (bijvoorbeeld Gmail, Google Agenda of Google Drive). De services die niet door Google zijn aangevraagd, worden vermeld als Overig.
  5. Klik in de lijst Geconfigureerde apps of Geopende apps op een app die u wilt bekijken:
    • Beheren of uw app toegang heeft tot Google-services: Bekijk of de app is gemarkeerd als Vertrouwd, Beperkt of Geblokkeerd. Als u de toegangsconfiguratie wijzigt, klikt u op Opslaan.
    • Informatie over de app bekijken: de volledige OAuth2-client-ID van de app, het aantal gebruikers, het privacybeleid en supportgegevens bekijken.
    • De Google-service-API's (OAuth-bereiken) bekijken die door de app worden aangevraagd: Bekijk een lijst met OAuth-bereiken die door elke app worden aangevraagd. Als u een OAuth-bereik wilt bekijken, vouwt u de tabelrij uit of klikt u op Alles uitvouwen
  6. (Optioneel) Als u de app-gegevens wilt downloaden als CSV-bestand, klikt u boven aan de lijst Geconfigureerde apps of Geopende apps op Lijst downloaden.
    • Alle gegevens in de tabel worden gedownload (inclusief gegevens die u niet heeft weergegeven).
    • Voor geconfigureerde apps bevat het CSV-bestand extra kolommen die niet zichtbaar zijn in de tabel: Aantal gebruikers, Aangevraagde services en API-bereiken die zijn gekoppeld aan elke service. Als een geconfigureerde app niet is geopend, is het aantal gebruikers voor die app nul (0) en zijn de andere 2 kolommen leeg.

App-verificatie is het programma van Google dat verzekert dat apps van derden die toegang hebben tot gevoelige klantgegevens bepaalde beveiligings- en privacycontroles doorstaan. U kunt voorkomen dat gebruikers niet-geverifieerde apps activeren die u niet vertrouwt (kijk hieronder voor meer informatie over vertrouwde apps). Zie Niet-geverifieerde apps van derden autoriseren voor meer informatie over app-verificatie.

Stap 2: Google-services beperken of beperking opheffen

U kunt de toegang tot de meeste Google Workspace-services, waaronder Google Cloud-services zoals machine learning, beperken of onbeperkt laten. Voor Gmail en Google Drive kunt u specifiek de toegang beperken tot services met een hoog risico, bijvoorbeeld e-mails sturen of bestanden verwijderen in Drive. Hoewel gebruikers worden gevraagd toestemming te geven voor apps, kunnen ze een app niet toevoegen als deze toegang vraagt tot een beperkte service en u de app niet specifiek op de lijst met vertrouwde apps heeft gezet.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik op Google-services beheren.
  4. Vink in de lijst met services de vakjes aan naast de services die u wilt beheren.
    Vink het vakje Service aan om alle vakjes aan te vinken. 
  5. (Optioneel) Als u deze lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u uit de volgende criteria:
    • Google-services: Maak een selectie uit de lijst met services, zoals Drive of Gmail, en klik op Toepassen.
    • Toegang tot Google-services: Selecteer Onbeperkt of Beperkt en klik op Toepassen.
    • Toegestane apps: Geef een bereik op voor het aantal toegestane apps en klik op Toepassen.
    • Gebruikers: Geef een bereik op voor het aantal gebruikers en klik op Toepassen.
  6. Klik bovenaan op Toegang wijzigen en kies Onbeperkt of Beperkt.
    Als u de toegang wijzigt in Beperkt, werken eerder geïnstalleerde apps die u niet op de lijst met vertrouwde apps heeft gezet niet meer en worden tokens ingetrokken. Als een gebruiker een app met een beperkt bereik probeert te installeren, ziet deze de melding dat de app is geblokkeerd. Als u de toegang tot de Drive-service beperkt, wordt de toegang tot de Google Forms API ook beperkt.
    Opmerking: De lijst met geopende apps wordt 48 uur nadat een token is toegewezen of ingetrokken, geüpdatet.
  7. (Optioneel) Als u Beperkt heeft gekozen om toegang te geven tot OAuth-bereiken die niet worden gezien als risicovol (bijvoorbeeld bereiken waarmee apps toegang krijgen tot door gebruikers geselecteerde bestanden in Drive), vinkt u het vakje Gebruikers toestaan niet-vertrouwde apps toegang te geven tot OAuth-bereiken die niet worden gezien als risicovol aan. (Dit selectievakje wordt weergegeven voor apps zoals Gmail en Drive, maar niet voor alle apps.)
  8. Klik op Wijzigen en bevestig zo nodig.
  9. (Optioneel) Zo controleer je welke apps toegang hebben tot een service: 
    1. Klik voor Geopende apps bovenaan op Lijst bekijken.
    2. Klik op Een filter toevoegenand thenAangevraagde services.
    3. Selecteer de services die u controleert en klik op Toepassen.

Toegang beperken tot OAuth-bereiken met hoog risico

In Gmail en Drive kunt u ook de toegang tot een vooraf ingestelde lijst met OAuth-bereiken met hoog risico blokkeren.

Voor Gmail zijn dit de OAuth-bereiken met hoog risico:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing
    Zie Auth-bereiken kiezen voor meer informatie over Gmail-bereiken.

Voor Drive zijn dit de OAuth-bereiken met hoog risico:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Zie API-specifieke autorisatie- en verificatiegegevens voor meer informatie over Drive-bereiken.
Stap 3: De toegang van apps van derden tot Google-services beheren en apps toevoegen

U kunt de toegang tot bepaalde apps beheren door die apps te blokkeren, te markeren als vertrouwd of ze alleen toegang te geven tot onbeperkte Google-services. Een vertrouwde app heeft toegang tot alle Google Workspace-services (OAuth-bereiken), inclusief beperkte services. Apps die u niet heeft gemarkeerd als vertrouwd, hebben alleen toegang tot onbeperkte services.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik onder App-toegangscontrole op Toegang voor apps van derden beheren.
  4. Klik voor Geconfigureerde apps op Lijst bekijken.
  5. (Optioneel) Als u de lijst wilt filteren, klikt u op Een filter toevoegen en selecteert u een optie: 
    • App-naam: Vul de naam van de app in en klik op Toepassen.
    • Type: KiesWeb-app, iOS of Android en klik op Toepassen.
    • ID: Vul de app-ID in en klik op Toepassen.
    • Geverifieerde status: Selecteer Google-geverifieerd en klik op Toepassen om apps te bekijken die Google heeft beoordeeld en om te voldoen aan bepaalde beleidsregels. Zie Wat is een geverifieerde app van derden? voor meer informatie.
    • Toegang: Vink het vakje Vertrouwd of Geblokkeerd aan en klik op Toepassen.
  6. Plaats de muisaanwijzer op een app en klik op Toegang wijzigen. Of vink bovenaan de vakjes aan naast meerdere apps en klik op Toegang wijzigen. U kunt ook instellen dat alle apps die eigendom zijn van het domein worden vertrouwd, of u kunt apps blokkeren zodat deze geen toegang hebben tot Google Workspace-services. 
  7. Kies een optie:
    • Vertrouwd: Als u een app markeert als vertrouwd, wordt een servicebeperking overschreven. Apps die eigendom zijn van Google, zoals de Chrome-browser, worden automatisch vertrouwd en kunnen niet worden geconfigureerd als vertrouwde apps. 
    • Beperkt: De app heeft alleen toegang tot onbeperkte Google-services.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
      Als u een app op de toelatingslijst zet voor apparaten en dezelfde app ook blokkeert met API-functies, wordt de app geblokkeerd. Als de app wordt geblokkeerd met API-functies, wordt de plaatsing op de toelatingslijst overschreven.
  8. Klik op Wijzigen.
    Als u de toegang van een app wijzigt in Vertrouwd of Geblokkeerd, wordt de app toegevoegd aan de lijst met geconfigureerde apps. Als u de toegang wijzigt in Beperkt, wordt de app verwijderd van de lijst met geconfigureerde apps. Als u de toegang wijzigt in Beperkt en de app geen actieve gebruikers heeft, wordt de app pas weergegeven in de lijst nadat een gebruiker deze heeft geactiveerd.

Een nieuwe app toevoegen

  1. Klik onder App-toegangscontrole op Toegang voor apps van derden beheren.
  2. Klik bij Geconfigureerde apps op App toevoegen.
  3. Kies Naam of client-ID van OAuth-app, Android of iOS.
  4. Vul de naam of client-ID van de app in en klik op Zoeken.
  5. Plaats de muisaanwijzer op de app en klik op Selecteren.
  6. Vink de vakjes aan voor de client-ID's die u wilt configureren en klik op Select.
  7. Selecteer Vertrouwd of Geblokkeerd en klik op Configureren.

Gebruikers wordt gevraagd toestemming te geven om web-apps toe te voegen, maar in de Google Workspace Marketplace kunt u (alleen voor goedgekeurde apps) het toestemmingsscherm overslaan door de apps voor het hele domein te installeren.

Het bericht aanpassen voor een niet-geautoriseerde app

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Vul bij App-toegangscontrole, in het gedeelte Instellingen, een bericht in en klik op Opslaan.
Stap 4: API-toegang beheren

Toegang voor alle API's van derden blokkeren

U kunt alle toegang van externe API's blokkeren, zodat verzoeken van apps en websites van derden geen toegang krijgen tot gebruikersgegevens. Met deze instelling worden alle OAuth-bereiken geblokkeerd, inclusief inlogbereiken. Dit betekent dat gebruikers niet meer met hun Google-account kunnen inloggen bij apps en website van derden.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. VoorApp-toegangscontrole vinkt u in het gedeelte Instellingen het vakje Toegang voor alle API's van derden blokkeren in and then klik op Opslaan.

Sommige instellingen overschrijven de API-instellingen. Als er bijvoorbeeld een expliciet vertrouwde app is, heeft de gebruiker nog steeds toegang tot deze vertrouwde app, zelfs als u het vakje Toegang voor alle API's van derden blokkeren aanvinkt.

Interne apps toegang geven tot beperkte Google Workspace API's

Als u interne apps maakt (die eigendom zijn van uw organisatie), kunt u alle apps vertrouwen en toegang geven tot beperkte Google Workspace API's. Zo hoeft u deze niet allemaal apart op de lijst met vertrouwde apps te plaatsen.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Vink onder App-toegangscontrole het vakje Interne apps die eigendom zijn van het domein vertrouwen aan and thenklik op Opslaan.

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
true
true
true
73010
false
false