Bepalen welke apps van derden en interne apps toegang hebben tot G Suite-gegevens

U kunt bepalen welke apps van derden en apps die eigendom zijn van het domein toegang hebben tot gevoelige G Suite-gegevens. Met app-toegangscontrole wordt de toegang tot G Suite-services beheerd met OAuth 2.0. De meeste moderne, veiligere apps gebruiken OAuth 2.0-bereiken (verzamelingen procedures die bekendstaan als externe API's) om de app-toegang eenvoudiger te maken. Met deze bereiken kunnen gebruikers toegang geven tot beperkte gebruikersgegevens vanuit de meeste G Suite-services, zoals Gmail, Google Drive, Agenda en Contacten. Gebruik app-toegangscontrole voor het volgende: 

  • Beperk de toegang tot de meeste G Suite-services of laat deze onbeperkt.
  • Stel voor specifieke apps in dat deze worden vertrouwd, zodat ze toegang hebben tot beperkte G Suite-services.
  • Stel voor alle apps die eigendom zijn van het domein in dat deze worden vertrouwd.

Volg de instructies hieronder om te bepalen welke apps van derden en interne apps toegang hebben tot G Suite-gegevens en om te zien welke apps van derden al in gebruik zijn. U kunt ook de foutmelding aanpassen die gebruikers te zien krijgen als ze een ongeautoriseerde app proberen te installeren. 

Opmerking:  Als u apps wilt beheren per besturingssysteem voor mobiele apparaten (Android of iOS), gaat u naar Beheerde apps instellen voor Android-apparaten en iOS-apps aanbevelen en beheren.

App-toegangscontrole gebruiken

Alles openen   |   Alles sluiten

De apps van derden in uw omgeving controleren

Bekijk voordat u functies implementeert de lijst met apps die zijn geautoriseerd voor toegang tot G Suite-gegevens.

Opmerking: Gegevens van apps van derden worden meestal binnen 24-48 uur weergegeven in de resultaten.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar "" and then Beveiliging and then API-functies.
  3. Selecteer onder App-toegangscontrole de optie TOEGANG VOOR APPS VAN DERDEN BEHEREN.
  4. Bekijk de gegevens van de apps in de app-tabel. 
    De volgende gegevens worden weergegeven: 
    • App-naam
    • Type
    • ID
    • Status geverifieerd: Geverifieerde apps zijn goedgekeurd door het interne OAuth-team van Google.
    • Gebruikers: Het aantal gebruikers dat toegang heeft tot de app
    • Aangevraagde services: De Google-service-API's (OAuth2-bereiken) die door elke app worden gebruikt (bijvoorbeeld Gmail, Agenda of Drive). Services die niet worden weergegeven op het tabblad 'GOOGLE-SERVICES', worden vermeld als Overig.
    • Toegang: Hier staat Vertrouwd, Beperkt of Geblokkeerd.
  5. Klik op de tabelrij van een app om de pagina met app-gegevens te openen. Op deze pagina kunt u het volgende:
    • Zien of wijzigen of de app toegang heeft tot Google-services: Bekijk of de app is gemarkeerd als 'Vertrouwd', 'Beperkt' of 'Geblokkeerd'. Als u de toegangsconfiguratie wijzigt, klikt u op OPSLAAN.
    • Informatie over de app bekijken: Onder andere de volledige OAuth2-client-ID van de app, het aantal gebruikers, het privacybeleid en supportgegevens.
    • De Google-service-API's (OAuth-bereiken) bekijken die door de app worden aangevraagd: In het gedeelte 'Aangevraagde services' van de pagina met app-gegevens kunt u een lijst met OAuth-bereiken bekijken waarom elke app verzoekt. Als u een OAuth-bereik wilt bekijken, moet u de tabelrij uitvouwen of op ALLES UITVOUWEN klikken. 

App-verificatie is het programma van Google dat verzekert dat apps van derden die toegang hebben tot gevoelige klantgegevens bepaalde beveiligings- en privacycontroles doorstaan. U kunt voorkomen dat gebruikers niet-geverifieerde apps die u niet op de lijst met vertrouwde apps heeft gezet activeren (kijk hieronder voor meer informatie over de lijst met vertrouwde apps). Zie Niet-geverifieerde apps van derden autoriseren voor meer informatie over app-verificatie.

Toegang tot Google-services beheren: 'Beperkt' of 'Onbeperkt'

U kunt de toegang tot de meeste G Suite-services, waaronder Google Cloud Platform-services zoals machine learning, beperken (of onbeperkt laten). Voor Gmail en Google Drive kunt u specifiek de toegang beperken tot bereiken met een hoog risico (bijvoorbeeld voor het sturen van e-mails in Gmail of het verwijderen van bestanden in Drive). Hoewel gebruikers worden gevraagd toestemming te geven voor apps, kunnen ze een app niet toevoegen als deze beperkte bereiken gebruikt en u deze niet specifiek op de lijst met vertrouwde apps heeft gezet. 

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar "" and then Beveiliging and then API-functies.
  3. Klik onder App-toegangsbeheer op GOOGLE-SERVICES BEHEREN.
  4. Vink in de lijst met services de vakjes aan voor de services die u wilt beheren.

    Klik indien nodig op Filter toevoegen om de grootte van de lijst te beperken aan de hand van de volgende criteria:
    Google-services: Maak een keuze uit de lijst met services, zoals Drive of Gmail, en klik op TOEPASSEN.
    Toegang tot Google-services: Selecteer Onbeperkt of Beperkt en klik op TOEPASSEN.
    Toegestane apps: Geef een bereik op voor het aantal toegestane apps en klik op TOEPASSEN.
    Gebruikers: Geef een bereik op voor het aantal gebruikers en klik op TOEPASSEN.

    U kunt onder andere de volgende Google-services beheren:
    • G Suite:
      • G Suite-beheer
      • Gmail
      • Drive
      • Agenda
      • Contacten
      • Vault
      • Classroom
      • Tasks
      • Groepen
      • Cloud Search
      • Apps Script-runtime
        Beheert de toegang tot projecten die bepaalde risicovolle bereiken vereisen, specifiek voor Apps Script-projecten, zoals UrlFetch en Container UI. Geldt voor App Maker-apps, -add-ons en -scripts van zowel binnen als buiten uw organisatie. De functie Apps Script-runtime werkt samen met Apps Script API-functies en vervangt deze niet voor Apps Script-apps.
      • Apps Script API
        Beheert de toegang tot projecten (bijvoorbeeld Apps Script, GCP, AWS etc.) die verzoeken om bereiken voor de Apps Script API (bijvoorbeeld Projecten beheren en Implementaties beheren).

    • Google Cloud Platform:
      • Cloud Platform (Inclusief alle Google Cloud Platform-services, behalve machine learning en Cloud-facturering.)
      • Machine learning (Inclusief Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API en Cloud Vision API.)
      • Cloud-facturering
  5. Nadat u de services in de lijst heeft geselecteerd, klikt u op Toegang wijzigen.

    Als u de toegang wilt wijzigen voor één service, plaatst u de muisaanwijzer op een rij in de tabel. Klik rechts op Toegang wijzigen.
    Als u de toegang wilt wijzigen voor meerdere services, klikt u op de selectievakjes in de tabel. Klik bovenaan de tabel op Toegang wijzigen.
     
  6. Kies uit de volgende opties om de toegang te wijzigen:

    Onbeperkt: Alle door de gebruiker goedgekeurde apps hebben toegang tot een service
    Beperkt: Alleen vertrouwde apps hebben toegang tot een service
     
  7. Klik op WIJZIGEN.
    Op de pagina 'Google-services' wordt in de kolom Toegang de toegangsstatus weergegeven voor de services: Onbeperkt of Beperkt.
  8. (Optioneel) Ga als volgt te werk om te controleren welke apps toegang hebben tot een service: 
    1. Klik boven de tabel op APPS.
    2. Klik op Een filter toevoegenand thenAangevraagde services.
    3. Selecteer de services die u wilt controleren en klik op TOEPASSEN.
      De apps die toegang hebben tot de OAuth-bereiken en de vertrouwde status ervan worden weergegeven.

Nadat u bereiken heeft gewijzigd in 'Beperkt', werken eerder geïnstalleerde apps die u niet op de lijst met vertrouwde apps heeft gezet niet meer en worden tokens ingetrokken. Als een gebruiker een app met een beperkt bereik probeert te installeren, ziet deze de melding dat de app is geblokkeerd.

OAuth-bereiken met hoog risico voor Gmail en Drive

In Gmail en Drive kunt u ook de toegang tot een vooraf ingestelde lijst met OAuth-bereiken met hoog risico blokkeren.

Voor Gmail zijn dit de OAuth-bereiken met hoog risico:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Zie Choose Auth Scopes (OAuth-bereiken kiezen) voor meer informatie over Gmail-bereiken.

Voor Drive zijn dit de OAuth-bereiken met hoog risico:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Zie About Authorization (Over autorisatie) voor meer informatie over Drive-bereiken.
De toegang tot apps beheren: 'Vertrouwd', 'Beperkt' of 'Geblokkeerd'

Op de pagina 'App-toegangscontrole' kunt u de toegang tot bepaalde apps beheren door die apps te blokkeren, ze te markeren als vertrouwd of ze alleen toegang te geven tot onbeperkte Google-services. 

U kunt specifieke apps die u toegang wilt geven tot alle G Suite-services (OAuth-bereiken) op een lijst met vertrouwde apps zetten. U kunt ook alle apps die eigendom zijn van het domein op deze lijst zetten. Als u apps op de lijst met vertrouwde apps zet, kunnen gebruikers ook apps installeren die niet zijn geverifieerd door ons antimisbruikteam. Apps die niet op de lijst staan, hebben beperkte toegang tot G Suite API's. Ze hebben alleen toegang tot onbeperkte services. U kunt apps ook blokkeren, zodat ze geen toegang hebben tot G Suite-services.

Tip: Gebruikers worden gevraagd toestemming te geven om web-apps toe te voegen, maar in de G Suite Marketplace kunt u (alleen voor goedgekeurde apps) het toestemmingsscherm overslaan door deze voor het hele domein te installeren.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar "" and then Beveiliging and then API-functies.
  3. Klik onder App-toegangscontrole op TOEGANG VOOR APPS VAN DERDEN BEHEREN.
  4. Vink in de lijst met apps de vakjes aan voor de apps die u wilt beheren.

    Klik indien nodig op Een filter toevoegen om de grootte van de lijst te beperken aan de hand van de volgende criteria:
    App-naam: Typ de naam van de app in het veld Bevat en klik op TOEPASSEN.
    Type: Kies Web-app, iOS of Android en klik op TOEPASSEN.
    ID: Typ een tekenreeks in het veld Komt overeen met en klik op TOEPASSEN.
    Gebruikers: Geef een bereik op voor het aantal gebruikers en klik op TOEPASSEN.
    Aangevraagde services: Kies uit services, zoals Gmail of Drive, en klik op TOEPASSEN.
    Toegang: Klik op Vertrouwd, Beperkt of Geblokkeerd en klik op TOEPASSEN.
     
  5. Nadat u de apps in de lijst heeft geselecteerd, klikt u op Toegang wijzigen.
  6. Kies een van de volgende opties om de toegang te wijzigen:

    Vertrouwd: Heeft toegang tot alle Google-services
    Beperkt: Heeft alleen toegang tot onbeperkte Google-services
    Geblokkeerd: Heeft geen toegang tot Google-services
     
  7. Klik op WIJZIGEN.
    Op de pagina met apps staat in de kolom Toegang de toegangsstatus voor de apps: Vertrouwd, Beperkt of Geblokkeerd.

Opmerking: Als u de toegang van een vertrouwde of geblokkeerde app wijzigt in 'Beperkt' en deze geen actieve gebruikers heeft, verdwijnt de app uit de lijst totdat u deze opnieuw toevoegt of een gebruiker deze activeert.

Ga als volgt te werk om apps te beheren die niet in de lijst staan:

  1. Klik op de pagina 'App-toegangsbeheer' op Nieuwe app configureren , en kies Naam of client-ID van OAuth-app, Android, of IOS.
  2. Typ de naam van de app en klik op ZOEKEN.
  3. Klik in de lijst met zoekresultaten op Selecteren voor de app die u wilt beheren.
    Opmerking: Als u configureert op Naam of client-ID van OAuth-app, vinkt u de vakjes aan voor de client-ID's die u wilt configureren en klikt u op SELECTEREN.
  4. Kies uit de volgende opties:

    Vertrouwd: Heeft toegang tot alle Google-services
    Geblokkeerd: Heeft geen toegang tot Google-services
     
  5. Klik op CONFIGUREREN.

    Op de pagina met apps staat in de kolom Toegang de toegangsstatus voor de apps: Vertrouwd of Geblokkeerd.
Interne apps toegang geven tot beperkte G Suite API's

Als u interne apps maakt, kunt u al dit soort apps op de lijst met vertrouwde apps zetten, zodat ze toegang hebben tot beperkte G Suite-services. Anders moet u ze individueel op de lijst met vertrouwde apps zetten.

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar "" and then Beveiliging and then API-functies.
  3. Vink onder App-toegangsbeheer het vakje aan voor Interne apps die eigendom zijn van het domein vertrouwen en klik op OPSLAAN.

Dit zijn voorbeelden van apps die eigendom zijn van het domein:

  • Google Apps Script-projecten die zijn gemaakt door gebruikers in de organisatie
  • Apps die zijn gekoppeld aan de organisatie in de Google Cloud Platform Console 
Het bericht over afgewezen apps aanpassen

Als een gebruiker een web-app van derden probeert te installeren, ziet deze een toestemmings- of afwijzingsscherm, afhankelijk van de specifieke service en app. U kunt het afwijzingsscherm aanpassen. U kunt bijvoorbeeld uw contactgegevens voor support toevoegen.  

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga op de homepage van de Beheerdersconsole naar "" and then Beveiliging and then API-functies.
  3. Ga onder App-toegangsbeheer naar het gedeelte Instellingen.
  4. Typ uw aangepaste tekst in het vak onder het volgende bericht: Dit bericht weergeven als een gebruiker een app probeert te gebruiken die geen toegang heeft tot beperkte Google-services.
  5. Klik op 'OPSLAAN'.

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen