Bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens

Kijk hier als u apps wilt beheren via het besturingssysteem voor mobiele apparaten.

U kunt bepalen welke apps van derden en apps die eigendom zijn van het domein toegang hebben tot gevoelige Google Workspace-gegevens. Met app-toegangsbeheer wordt de toegang tot Google Workspace-services beheerd met OAuth 2.0. De meeste moderne, veiligere apps gebruiken OAuth 2.0-bereiken om de app-toegang makkelijker te maken. Dit is een mechanisme om de toegang van een app tot het account van een gebruiker te beperken. Met deze bereiken kunnen gebruikers toegang geven tot beperkte gebruikersgegevens vanuit de meeste Google Workspace-services, zoals Gmail, Google Drive, Agenda en Contacten. Gebruik app-toegangsbeheer voor het volgende: 

  • Beperk de toegang tot de meeste Google Workspace-services of laat deze onbeperkt.
  • Stel voor specifieke apps in dat deze worden vertrouwd, zodat ze toegang hebben tot beperkte Google Workspace-services.
  • Stel voor alle apps die eigendom zijn van het domein in dat deze worden vertrouwd.

Volg de instructies hieronder om te bepalen welke apps van derden en interne apps toegang hebben tot Google Workspace-gegevens en om te zien welke apps van derden al in gebruik zijn. U kunt ook de foutmelding aanpassen die gebruikers te zien krijgen als ze een ongeautoriseerde app proberen te installeren.

App-toegangsbeheer gebruiken

Alles openen   |   Alles sluiten

De apps van derden in uw omgeving controleren

Bekijk voordat u functies implementeert de lijst met apps die zijn geautoriseerd voor toegang tot Google Workspace-gegevens.

Opmerking: Gegevens van apps van derden worden meestal binnen 24-48 uur weergegeven in de resultaten.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.

    Onder App-toegangsbeheer staat in het gedeelte Overzicht het huidige aantal geconfigureerde en geopende apps.

    • Geconfigureerde apps zijn apps waarop u al een toegangsbeleid heeft toegepast (vertrouwd of geblokkeerd). Als u geen apps heeft vertrouwd of geblokkeerd, staat er in eerste instantie dat u 0 geconfigureerde apps heeft.
    • Geopende apps zijn alle apps van derden die worden gebruikt door gebruikers in uw domein, die Google-gegevens hebben geopend.
  3. Klik op TOEGANG VOOR APPS VAN DERDEN BEHEREN.

    Standaard worden de geconfigureerde apps getoond. Als u geopende apps wilt bekijken, klikt u bovenaan in de kaart Geopende apps op Lijst bekijken.

  4. Voor Geconfigureerde apps ziet u deze gegevens: 
    • App-naam
    • Type
    • ID
    • Status geverifieerd: Geverifieerde apps zijn beoordeeld door Google en voldoen aan bepaalde beleidsregels. Veel bekende apps zijn wellicht niet op deze manier geverifieerd. Zie Wat is een geverifieerde app van derden? voor meer informatie.
    • Toegang: Hier staat of een apps is Vertrouwd of Geblokkeerd.

    Voor geopende apps ziet u ook deze gegevens:

    • Gebruikers: Het aantal gebruikers dat de app heeft geopend.
    • Aangevraagde services: De Google-service-API's (OAuth2-bereiken) die door elke app worden gebruikt (bijvoorbeeld Gmail, Agenda of Drive). Services die niet op het tabblad GOOGLE-SERVICES staan, worden vermeld als Overig.
  5. Klik op de tabelrij van een app om de pagina met app-gegevens te openen. Op deze pagina kunt u:
    • Zien of wijzigen of de app toegang heeft tot Google-services: Bekijk of de app is gemarkeerd als Vertrouwd, Beperkt of Geblokkeerd. Als u de toegangsconfiguratie wijzigt, klikt u op OPSLAAN.
    • Informatie over de app bekijken: Onder andere de volledige OAuth2-client-ID van de app, het aantal gebruikers, het privacybeleid en supportgegevens.
    • De Google-service-API's (OAuth-bereiken) bekijken die door de app worden aangevraagd: In het gedeelte Aangevraagde services van de pagina met app-gegevens kunt u een lijst met OAuth-bereiken bekijken waarom elke app verzoekt. Als u een OAuth-bereik wilt bekijken, moet u de tabelrij uitvouwen of op ALLES UITVOUWEN klikken.
  6. (Optioneel) Als u de app-gegevens in de tabel wilt downloaden als csv-bestand, klikt u bovenaan de lijst 'Geopende apps' of 'Geconfigureerde apps' op Lijst exporteren.
    • Alle gegevens in de tabel worden gedownload (inclusief gegevens in kolommen die niet worden getoond vanwege de huidige instelling voor kolommen beheren "").
    • Voor 'Geconfigureerde apps' bevat het csv-bestand deze extra kolommen die niet zichtbaar zijn in de tabel: Aantal gebruikers, Aangevraagde services, API-bereiken die zijn gekoppeld aan elke service. (Als een geconfigureerde app niet is geopend, staat er 0 bij het aantal gebruikers en zijn de andere 2 kolommen leeg.)

App-verificatie is het programma van Google dat verzekert dat apps van derden die toegang hebben tot gevoelige klantgegevens bepaalde beveiligings- en privacycontroles doorstaan. U kunt voorkomen dat gebruikers niet-geverifieerde apps activeren die u niet op de lijst met vertrouwde apps heeft gezet (kijk hieronder voor meer informatie over de lijst met vertrouwde apps). Zie Niet-geverifieerde apps van derden autoriseren voor meer informatie over app-verificatie.

Toegang tot Google-services beheren: Beperkt of Onbeperkt

U kunt de toegang tot de meeste Google Workspace-services, waaronder Google Cloud-services zoals machine learning, beperken (of onbeperkt laten). Voor Gmail en Google Drive kunt u specifiek de toegang beperken tot bereiken met een hoog risico (bijvoorbeeld om e-mails te sturen met Gmail of bestanden te verwijderen in Drive). Hoewel gebruikers worden gevraagd toestemming te geven voor apps, kunnen ze een app niet toevoegen als deze beperkte bereiken gebruikt en u deze niet specifiek op de lijst met vertrouwde apps heeft gezet.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.

    Onder App-toegangsbeheer staat in het gedeelte Overzicht het huidige aantal beperkte en onbeperkte services.

  3. Klik op GOOGLE-SERVICES BEHEREN.
  4. Vink in de lijst met services de vakjes aan voor de services die u wilt beheren.

    Klik indien nodig op Filter toevoegen om de grootte van de lijst te beperken aan de hand van de volgende criteria:
    Google-services: Maak een keuze uit de lijst met services, zoals Drive of Gmail, en klik op TOEPASSEN.
    Toegang tot Google-services: Selecteer Onbeperkt of Beperkt en klik op TOEPASSEN.
    Toegestane apps: Geef een bereik op voor het aantal toegestane apps en klik op TOEPASSEN.
    Gebruikers: Geef een bereik op voor het aantal gebruikers en klik op TOEPASSEN.

    U kunt onder andere deze Google-services beheren:
    • Google Workspace:
      • Google Workspace-beheerder
      • Gmail
      • Drive
      • Agenda
      • Contacten
      • Vault
      • Classroom
      • Keep
      • Tasks
      • Groepen
      • Cloud Search
      • Apps Script-runtime
        Beheert de toegang tot projecten die bepaalde risicovolle bereiken vereisen, specifiek voor Apps Script-projecten, zoals UrlFetch en Container UI. Dit geldt voor add-ons en scripts binnen en buiten uw organisatie. De functie Apps Script-runtime werkt samen met Apps Script API-functies en vervangt deze niet voor Apps Script-apps.
      • Apps Script API
        Beheert de toegang tot projecten (bijvoorbeeld Apps Script, Google Cloud, AWS etc.) die verzoeken om bereiken voor de Apps Script API (bijvoorbeeld Projecten beheren en Implementaties beheren).

    • Google Cloud:
      • Cloud (inclusief alle Google Cloud-services, behalve machine learning en Cloud-facturering)
      • Machine learning (inclusief Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API en Cloud Vision API)
      • Cloud-facturering
  5. Nadat u de services in de lijst heeft geselecteerd, klikt u op Toegang wijzigen.

    Als u de toegang wilt wijzigen voor één service, plaatst u de muisaanwijzer op een rij in de tabel. Klik rechts op Toegang wijzigen.
    Als u de toegang wilt wijzigen voor meerdere services, klikt u op de selectievakjes in de tabel. Klik bovenaan de tabel op Toegang wijzigen.
     
  6. Kies uit de volgende opties om de toegang te wijzigen:

    Onbeperkt: Alle door de gebruiker goedgekeurde apps hebben toegang tot een service
    Beperkt: Alleen vertrouwde apps hebben toegang tot een service
     
  7. Klik op WIJZIGEN.
    Op de pagina Google-services wordt in de kolom Toegang de toegangsstatus weergegeven voor de services: Onbeperkt of Beperkt.
  8. (Optioneel) Zo controleer je welke apps toegang hebben tot een service: 
    1. Klik boven de tabel op APPS.
    2. Klik op Een filter toevoegenand thenAangevraagde services.
    3. Selecteer de services die u wilt checken en klik op TOEPASSEN.
      De apps die toegang hebben tot de OAuth-bereiken en de vertrouwde status ervan worden weergegeven.

Nadat u bereiken heeft gewijzigd in Beperkt, werken eerder geïnstalleerde apps die u niet op de lijst met vertrouwde apps heeft gezet niet meer en worden tokens ingetrokken. Als een gebruiker een app met een beperkt bereik probeert te installeren, ziet deze de melding dat de app is geblokkeerd.

Opmerking: Als u de toegang tot de Drive-service beperkt, wordt de toegang tot de Google Forms API ook beperkt.

OAuth-bereiken met hoog risico voor Gmail en Drive

In Gmail en Drive kunt u ook de toegang tot een vooraf ingestelde lijst met OAuth-bereiken met hoog risico blokkeren.

Voor Gmail zijn dit de OAuth-bereiken met hoog risico:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Zie Choose Auth Scopes (OAuth-bereiken kiezen) voor meer informatie over Gmail-bereiken.

Voor Drive zijn dit de OAuth-bereiken met hoog risico:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Zie About Authorization (Over autorisatie) voor meer informatie over Drive-bereiken.
De toegang tot apps beheren: Vertrouwd, Beperkt of Geblokkeerd

Op de pagina App-toegangsbeheer kunt u de toegang tot bepaalde apps beheren door die apps te blokkeren, ze te markeren als vertrouwd of ze alleen toegang te geven tot onbeperkte Google-services.

Belangrijk: Als u een app markeert als vertrouwd, wordt de servicebeperking overschreven. Een vertrouwde app heeft toegang tot alle Google Workspace-services (OAuth-bereiken), inclusief beperkte services. Apps die u niet heeft gemarkeerd als vertrouwd, hebben alleen toegang tot onbeperkte services.

Als u apps op de lijst met vertrouwde apps zet, kunnen gebruikers ook apps installeren die niet zijn geverifieerd door ons antimisbruikteam. U kunt ook instellen dat alle apps die eigendom zijn van het domein worden vertrouwd, of apps blokkeren zodat ze geen toegang hebben tot Google Workspace-services.

Tip: Gebruikers wordt gevraagd toestemming te geven om web-apps toe te voegen, maar in de Google Workspace Marketplace kunt u (alleen voor goedgekeurde apps) het toestemmingsscherm overslaan door de apps voor het hele domein te installeren.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Klik onder App-toegangsbeheer op TOEGANG VOOR APPS VAN DERDEN BEHEREN.
  4. Klik rechtsboven op de kaart Geopende apps op Lijst bekijken.
  5. (Optioneel) Klik indien nodig op Een filter toevoegen om de lijst te verfijnen aan de hand van deze criteria:
    • App-naam: Typ de naam van de app in het veld Bevat en klik op TOEPASSEN.
    • Type: KiesWeb-app, iOS of Android en klik op TOEPASSEN.
    • ID: Typ een tekenreeks in het veld Komt overeen met en klik op TOEPASSEN.
    • Status geverifieerd: Geverifieerde apps zijn beoordeeld door Google en voldoen aan bepaalde beleidsregels. Veel bekende apps zijn wellicht niet op deze manier geverifieerd. Zie Wat is een geverifieerde app van derden? voor meer informatie.
    • Gebruikers: Geef een bereik op voor het aantal gebruikers en klik op TOEPASSEN.
    • Aangevraagde services: Kies uit services als Gmail of Drive en klik op TOEPASSEN.
  6. Als u de toegang voor één app wilt wijzigen, plaatst u de muisaanwijzer op die app in de lijst en klikt u rechts op Toegang wijzigen. Als u de toegang voor meerdere apps wilt wijzigen, vinkt u de vakjes aan voor de apps en klikt u bovenaan de lijst op Toegang wijzigen.
  7. Kies uit deze opties om de toegang te wijzigen:
    • Vertrouwd: De app heeft toegang tot alle Google-services (inclusief beperkte services).
    • Beperkt: De app heeft alleen toegang tot onbeperkte Google-services.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
    Opmerking: Als u een app op de toelatingslijst zet voor uw apparaten maar ook dezelfde app blokkeert met API-functies, wordt de app geblokkeerd (de pagina met API-functies overschrijft de toelatingslijst).
     
  8. Klik op WIJZIGEN.
    • In de lijst Geopende apps staat in de kolom Toegang de toegangsstatus voor de apps: Vertrouwd, Beperkt of Geblokkeerd.
    • Als u de toegang van een app wijzigt van Beperkt in Vertrouwd of Geblokkeerd, wordt de app toegevoegd aan de lijst Geconfigureerde apps.
    • Als u de app-toegang wijzigt van Vertrouwd of Geblokkeerd in Beperkt, wordt de app verwijderd van de lijst Geconfigureerde apps.

Opmerking: Als u de toegang van een vertrouwde of geblokkeerde app wijzigt in Beperkt en deze geen actieve gebruikers heeft, verdwijnt de app uit de lijst totdat u de app opnieuw toevoegt of een gebruiker deze activeert.

Zo beheert u apps die niet in de lijst staan:

  1. Klik onder App-toegangsbeheer op TOEGANG VOOR APPS VAN DERDEN BEHEREN.
  2. Klik bovenaan de lijst Geconfigureerde apps op App toevoegen.
  3. Kies Naam of client-ID van OAuth-app, Android of IOS.
  4. Vul de naam of client-ID van de app in en klik op ZOEKEN.
  5. Klik in de lijst met zoekresultaten op Selecteren voor de app die u wilt beheren.

    Opmerking: Als u Naam of client-ID van OAuth-app heeft gekozen, vinkt u de vakjes aan voor de client-ID's die u wilt instellen en klikt u op SELECTEREN.

  6. Kies een van deze opties:
    • Vertrouwd: De app heeft toegang tot alle Google-services.
    • Geblokkeerd: De app heeft toegang tot geen enkele Google-service.
  7. Klik op INSTELLEN.

    Op de pagina met apps staat in de kolom Toegang de toegangsstatus voor de apps: Vertrouwd of Geblokkeerd.

Toegang voor alle API's van derden blokkeren

Op de pagina met API-functies kunt u de toegang voor alle API's van derden blokkeren. Als u deze krachtige functie gebruikt, worden verzoeken van apps en websites van derden om toegang tot gebruikersgegevens geweigerd. Met deze instelling worden alle OAuth-bereiken geblokkeerd, inclusief inlogbereiken. Dit betekent dat gebruikers niet meer met hun Google-account kunnen inloggen bij apps en website van derden.

Belangrijk: Gebruikers hebben wel toegang tot apps die u expliciet vertrouwt en vertrouwde apps die eigendom zijn van het domein, zelfs als u de instelling Toegang voor alle API's van derden blokkeren aanzet. Zie De toegang tot apps beheren: Vertrouwd, Beperkt of Geblokkeerd en Interne apps toegang geven tot beperkte Google Workspace API's voor meer informatie over vertrouwde apps.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Vink onder App-toegangsbeheer het vakje aan voor Toegang voor alle API's van derden blokkeren en klik op OPSLAAN.
Interne apps toegang geven tot beperkte Google Workspace API's

Als u interne apps maakt, kunt u al dit soort apps op de lijst met vertrouwde apps zetten, zodat ze toegang hebben tot beperkte Google Workspace-services. Anders moet u ze individueel op de lijst met vertrouwde apps zetten.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Vink onder App-toegangsbeheer het vakje aan voor Interne apps die eigendom zijn van het domein vertrouwen en klik op OPSLAAN.

Dit zijn voorbeelden van apps die eigendom zijn van het domein:

  • Google Apps Script-projecten die zijn gemaakt door gebruikers in de organisatie
  • Apps die zijn gekoppeld aan de organisatie in de Google Cloud Console

Opmerking: Als u interne apps die eigendom zijn van het domein op de lijst met vertrouwde apps zet, maar ook dezelfde app blokkeert met Toegang voor apps van derden beheren, wordt de app geblokkeerd (zie De toegang tot apps beheren: Vertrouwd, Beperkt of Geblokkeerd).

Een aangepast afwijzingsbericht toevoegen voor de app

Als een gebruiker een web-app van derden probeert te installeren, ziet deze een toestemmings- of afwijzingsscherm, afhankelijk van de specifieke service en app. U kunt het afwijzingsscherm aanpassen. U kunt bijvoorbeeld uw contactgegevens voor support toevoegen.  

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar Beveiligingand thenAPI-functies.
  3. Ga onder App-toegangsbeheer naar het gedeelte Instellingen.
  4. Typ uw aangepaste tekst in het vak onder het volgende bericht: Dit bericht weergeven als een gebruiker een app probeert te gebruiken die geen toegang heeft tot beperkte Google-services.
  5. Klik op OPSLAAN.

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
73010
false