Vertrouwensregels maken en beheren voor deelacties in Drive

Deze functie wordt ondersteund in de volgende versies: Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus. Versies vergelijken

Met vertrouwensregels kunt u gedetailleerd beleid maken om te bepalen wie toegang heeft tot Google Drive-bestanden. U kunt beleid toepassen op individuele gebruikers, groepen, organisatie-eenheden en domeinen om het volgende te bepalen:

  • Van welke gebruikers de bestanden kunnen worden gedeeld met interne of externe gebruikers
  • Welke gebruikers bestanden kunnen krijgen van interne of externe gebruikers
  • Welke interne of externe gebruikers kunnen worden uitgenodigd voor gedeelde Drives en er items aan kunnen toevoegen

Vertrouwensregels bieden flexibiliteit als u grenzen instelt voor samenwerkingen. U kunt er gevoelige informatie mee beveiligen en voldoen aan branchenormen en -voorschriften.

Vertrouwensregels gebruiken om extern delen te beheren

Stel dat het marketingteam van uw organisatie bestanden moet delen met specifieke mensen in uw partnerorganisatie. U kunt regels maken om de volgende grenzen voor externe samenwerking vast te stellen en de informatie van uw organisatie vertrouwelijk te houden:

  • Toestaan dat bestanden waarvan uw marketingteam de eigenaar is, worden gedeeld met specifieke mensen in de partnerorganisatie.
  • Voorkomen dat bestanden waarvan andere teams in uw organisatie de eigenaar zijn, worden gedeeld met de partnerorganisatie.
  • Voorkomen dat andere teams in de partnerorganisatie hun bestanden delen met mensen in uw organisatie.
Vertrouwensregels gebruiken om intern delen te beheren

Stel dat het financiële team van uw organisatie hun bestanden alleen mag delen met uw bestuursteam. U kunt regels maken om de volgende grenzen voor externe samenwerking vast te stellen en te voorkomen dat andere teams vertrouwelijke financiële informatie krijgen:

  • Toestaan dat bestanden die eigendom zijn van het financiële team, worden gedeeld met het financiële team en het bestuursteam.
  • Voorkomen dat bestanden die eigendom zijn van het financiële team worden gedeeld met andere teams in uw organisatie.
Vertrouwensregels gebruiken om spam en phishing te voorkomen

Drive probeert te voorkomen dat externe gebruikers spam of phishing delen met uw gebruikers. Als u meer stappen wilt nemen om het risico te verkleinen, kunt u een regel maken waarmee alleen externe gebruikers uit vertrouwde domeinen bestanden kunnen delen met interne gebruikers. Als u gebruikers nog steeds wilt laten samenwerken, kunt u deze regel alleen toepassen op organisatie-eenheden met gebruikers die meestal geen bestanden ontvangen van externe gebruikers.

Hoe vertrouwensregels de instellingen voor delen in Drive vervangen

Gedeelte openen  |  Alles samenvouwen

Uw instellingen voor delen in Drive zijn geconverteerd naar vertrouwensregels

De Drive-instellingen voor delen worden automatisch geconverteerd naar vertrouwensregels

Vertrouwensregels vervangen uw Drive-instellingen onder Opties voor delenand thenDelen buiten uw organisatie.

U kunt een voorbeeld bekijken van regels die zijn geconverteerd op basis van de Drive-instellingen

Zo bekijkt u een voorbeeld van regels die automatisch zijn gemaakt op basis van uw Drive-instellingen:

Ga op de homepage van de Beheerdersconsole naar Regels. U kunt regels filteren op type. Klik hiervoor op Een filter toevoegenand thenRegeltypeand thenVertrouwen.

In de lijst Regels ziet u het volgende:

  • 2 standaardregels om te delen buiten uw organisatie.

    Als deze regels worden afgedwongen, worden ze actief of inactief, afhankelijk van de status van uw Drive-instellingen voor delen.

  • Eventuele andere regels die nodig zijn om te voldoen aan de deelgrenzen van uw huidige Drive-instellingen.

Belangrijk: Deze regels worden pas afgedwongen nadat u vertrouwensregels heeft aangezet.

De overeenkomstige instellingen voor delen in Drive worden inactief

Nadat u vertrouwensregels heeft aangezet, kunt u de Drive-instelling om te delen buiten uw organisatie niet meer gebruiken. Ga naar Deelrechten van gebruikers in Drive instellen voor meer informatie over de Drive-instellingen voor delen.

U kunt vertrouwensregels uitzetten

U kunt vertrouwensregels altijd uitzetten en de instellingen voor delen in Drive weer gebruiken. Ga naar Vertrouwensregels aan- of uitzetten hieronder voor meer informatie.

Vertrouwensregels bieden meer controle dan Drive-instellingen voor delen

Met het bereik en de voorwaarden van een vertrouwensregel kunt u het delen van bestanden nauwkeuriger beheren dan met de Drive-instellingen voor delen. Ga naar het gedeelte Inzicht in de componenten van vertrouwensregels later op deze pagina voor meer informatie over regelcomponenten.

In de volgende diagrammen worden de beschikbare bedieningselementen van de Drive-instellingen voor delen en die van de vertrouwensregels met elkaar vergeleken.

Bedieningselementen voor bereik

Bereik

Drive-instellingen voor delen

 Vertrouwensregels
Organisatie-eenheden toevoegen
Groepen toevoegen
Organisatie-eenheden uitsluiten  
Groepen uitsluiten  

 

Bedieningselementen voor voorwaarden

Voorwaarde Drive-instellingen voor delen Vertrouwensregels
Hele organisatie
Domeinen op de toelatingslijst
Externe organisaties  
Organisatie-eenheden  
Groepen (intern gemaakt)  
Gebruikers (intern)  

Voordat u begint

Gedeelte openen  |  Alles samenvouwen

Inzicht in de componenten van vertrouwensregels

Als u een vertrouwensregel wilt maken, definieert u de componenten bereik, trigger, voorwaarden en actie. Met deze componenten kunt u een regel maken die bepaalt dat x wordt gedaan als y gebeurt.

Als u bijvoorbeeld een regel maakt om toe te staan dat bestanden waarvan de verkoopafdeling van uw organisatie de eigenaar is, worden gedeeld met iedereen in de organisatie van uw klant (ander-bedrijf.com), zijn dit de componenten van de regel:

  • Het bereik is de organisatie-eenheid voor de verkoopafdeling.
  • De trigger is dat iemand probeert een bestand te delen dat eigendom is van een gebruiker binnen het bereik.
  • De voorwaarde is ander-bedrijf.com.
  • De actie is dat het bestand mag worden gedeeld.

Het bereik definiëren

Het bereik is de gebruiker in uw organisatie waarop de trigger van een regel van toepassing is:

  • Als de trigger van een regel Bestanden delen is, is het bereik de gebruiker die de eigenaar is van het bestand waarvoor u het delen wilt beheren.

    Belangrijk: Een regel voor delen beheert ook het delen door gebruikers met bewerkingsrechten voor een bestand dat eigendom is van een gebruiker in het bereik.

  • Als de trigger van een regel Bestanden ontvangen is, is het bereik de bedoelde ontvanger van het bestand.

Met het bereik kunt u het volgende doen:

  • Uw hele organisatie opnemen.
  • Organisatie-eenheden opnemen of uitsluiten (deze kunnen gebruikers en gedeelde Drives bevatten).
  • Groepen opnemen of uitsluiten in de Google Groepen-service van uw organisatie.

De trigger definiëren

De trigger is de activiteit die door een regel wordt toegestaan of geblokkeerd. U kunt een van de volgende triggers selecteren:

  • Bestanden delen
  • Bestanden ontvangen

De voorwaarden opgeven

Voorwaarden zijn de gebruikers met wie een bestand moet worden gedeeld of van wie een bestand moet worden gekregen:

  • Als de trigger van een regel Bestanden delen is, is de voorwaarde de bedoelde ontvanger van het bestand.
  • Als de trigger van een regel Bestanden ontvangen is, is de voorwaarde de gebruiker die eigenaar is van het bestand.

U kunt meerdere voorwaarden opgeven voor regels, zowel binnen als buiten uw organisatie. Hier zijn een paar voorbeelden:

  • Organisatie-eenheden
  • Groepen in de Google Groepen-service van uw organisatie (kan externe gebruikers bevatten)
  • Vertrouwde domeinen (alle gebruikers in alle externe domeinen op de toelatingslijst)
  • Externe domeinen die niet op de toelatingslijst staan
  • Specifieke gebruikers in uw organisatie
  • Iedereen met een Google-account

Opmerking: Er hoeft maar aan één voorwaarde te worden voldaan om de regel te activeren.

De actie definiëren

Deze actie is het resultaat dat u voor ogen heeft hals een regel wordt getriggerd. U kunt het volgende doen:

  • Delen toestaan
  • Delen met een waarschuwing toestaan

    Opmerking: Als u deze optie selecteert, zien gebruikers een waarschuwing als ze bestanden delen, maar niet als ze bestanden ontvangen.

  • Delen blokkeren
Standaardregels voor delen buiten uw organisatie

U heeft 2 standaardregels waarmee u het beleid voor delen buiten uw organisatie opgeeft:

Naam regel Bereik Trigger Voorwaarde Actie Status
[Standaard] Gebruikers in mijn organisatie kunnen delen en ontvangen binnen de organisatie Organisatie op het hoogste niveau (hele organisatie) Bestanden delen en Bestanden ontvangen Mijn organisatie Toestaan Actief*
[Standaard] Gebruikers in mijn organisatie kunnen bestanden delen met iedereen die een Google-account heeft Organisatie op het hoogste niveau (hele organisatie) Bestanden delen

Iedereen

Inclusief bezoekers

 Toestaan Actief*

U kunt standaardregels niet bewerken, maar u kunt ze wel deactiveren of opnieuw activeren (tenzij u Cloud Identity gebruikt).

* Als u al Drive-instellingen voor delen buiten uw organisatie heeft ingesteld: De status van standaardregels wordt bepaald door uw overeenkomstige Drive-instellingen voor delen die zijn omgezet naar vertrouwensregels.

Organisatie-eenheden, groepen en lijsten met vertrouwde domeinen voorbereiden

Delen per afdeling of groep toestaan of blokkeren

Maak de organisatie-eenheden en groepen waarvoor u vertrouwensregels wilt maken:

Delen beperken tot vertrouwde domeinen

Zorg dat de vertrouwde domeinen op de toelatingslijst staan. Vertrouwde domeinen moeten Google Workspace gebruiken en moeten domeingeverifieerd zijn. Ga naar Extern delen alleen toestaan met vertrouwde domeinen voor meer informatie.

Cloud Identity-klanten: Als uw organisatie zowel Cloud Identity- als Google Workspace-licenties heeft, gelden domeinen op de toelatingslijst voor Google Workspace ook voor gebruikers met een Cloud Identity-licentie.

Vertrouwensregels plannen (met een voorbeeld)

Voordat u vertrouwensregels maakt, moet u bepalen welke manier van delen u wilt toestaan of blokkeren binnen uw organisatiestructuur. Zorg dat uw regels gebruikers verbieden om bestanden te delen met mensen die niet de bedoelde ontvangers zijn, of dat uw regels gebruikers ervan weerhouden om bestanden te delen met de bedoelde ontvangers.

Stel dat u de volgende 4 organisatie-eenheden heeft: Verkoop, Juridisch, Onderzoek en Alle andere teams. U wilt de volgende manieren van delen beperken:

  • Bestanden die eigendom zijn van Verkoop, kunnen niet intern worden gedeeld met Onderzoek.
  • Bestanden die eigendom zijn van Juridisch, kunnen niet extern worden gedeeld, behalve met uw externe adviseur.
  • Bestanden die eigendom zijn van Onderzoek, kunnen alleen intern worden gedeeld tussen Onderzoek en Juridisch.
  • Bestanden die eigendom zijn van Alle andere teams, kunnen niet extern worden gedeeld.

Hieronder staan de aanbevolen stappen om uw deelmodel te implementeren.

Stap 1: Wijs grenzen voor samenwerking toe

U kunt een matrix gebruiken om in te stellen welke manier van delen is toegestaan voor verschillende gebruikers, zoals:

 

Intern delen

 Extern delen
Organisatie-eenheid Bestanden waarvan ze de eigenaar zijn, kunnen worden gedeeld met... Bestanden waarvan ze de eigenaar zijn, kunnen niet worden gedeeld met... Bestanden waarvan ze de eigenaar zijn, kunnen worden gedeeld met... Bestanden waarvan ze de eigenaar zijn, kunnen niet worden gedeeld met...
Verkoop Verkoop, Juridisch,
Alle andere teams		 Onderzoek Iedereen  
Juridisch Alle teams   Externe adviseur Alle anderen
Onderzoek Onderzoek, Juridisch Verkoop,
Alle andere teams		   Iedereen
Alle andere teams Alle teams     Iedereen

 

Stap 2: Maak de volgende regels:

Regel Bereik Trigger Voorwaarde Actie
Intern delen

Opnemen:
Organisatie-eenheid op het hoogste niveau

Uitsluiten: Onderzoek

Bestanden delen
Bestanden ontvangen

 Uw
organisatie		 Toestaan
Onderzoek - Intern delen Opnemen: Onderzoek Bestanden delen
Bestanden ontvangen		 Onderzoek,
Juridisch		 Toestaan
Juridisch - Extern delen Opnemen: Juridisch

Bestanden delen
Bestanden ontvangen

 Externe adviseur
voor domein		 Toestaan
Verkoop - Extern delen Opnemen: Verkoop Bestanden delen
Bestanden ontvangen		 Iedereen met een
Google-account		 Toestaan
Verkoop - Delen blokkeren Opnemen: Verkoop

Bestanden delen
Bestanden ontvangen

 Onderzoek Blokkeren

 

Stap 3: Deactiveer de 2 standaardregels

De standaardregels staan delen op brede schaal toe, zowel binnen als buiten uw organisatie. In dit voorbeeld komen ze niet overeen met het specifiekere deelmodel dat u wilt gebruiken.
Inzicht in welke beheerdersrechten u nodig heeft om vertrouwensregels te beheren
Als u het volgende wilt doen... Heeft u deze beheerdersrechten nodig...
Vertrouwensregels aan- of uitzetten
Vertrouwensregels bekijken in de lijst met regels
Informatie over vertrouwensregels bekijken
Vertrouwensregels maken of bewerken
Specifieke vertrouwensregels activeren of deactiveren
Vertrouwensregels verwijderen

Als u meer rechten nodig heeft om vertrouwensregels te beheren, neemt u contact op met uw beheerder.

Tip: Als u hoofdbeheerder bent, kunt u een aangepaste beheerdersrol maken om vertrouwensregels te beheren en deze toewijzen aan een gemachtigde beheerder. Ga naar Aangepaste beheerdersrollen maken, bewerken en verwijderen voor meer informatie.

Functie voor vertrouwensregels aan- of uitzetten

Gedeelte openen  |  Alles samenvouwen

De functie voor vertrouwensregels aanzetten voor Drive

Als u vertrouwensregels aanzet, gebeurt het volgende:

  • Bestaande regels in de lijst Regels worden afgedwongen en uw Drive-instellingen voor delen buiten uw organisatie worden gedeactiveerd. Ga naar Hoe vertrouwensregels de instellingen voor delen in Drive vervangen hierboven voor meer informatie.
  • Als u instellingen voor delen in Drive wijzigt kort voordat u vertrouwensregels aanzet, kunnen de regels tijdelijk de oude status van de Drive-instellingen afdwingen. Het kan 48 uur duren voordat vertrouwensregels zijn gesynchroniseerd met de recente wijzigingen in de instellingen voor delen in Drive.

Zo zet u vertrouwensregels aan:

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Regels.

    Hiervoor is het beheerdersrecht Vertrouwensregels bekijken vereist.

  3. Klik in de kaart Veilig samenwerken bovenaan de pagina op Aanzetten voor Drive.

    Hiervoor zijn de beheerdersrechten Vertrouwensregels beheren en Drive en Documenten en dan Instellingen vereist.

    De Takenlijst wordt automatisch geopend en toont de voortgang van het activeren van vertrouwensregels.

De functie voor vertrouwensregels uitzetten voor Drive

Als u vertrouwensregels uitzet, gebeurt het volgende:

  • De instellingen voor delen in Drive van uw organisatie worden weer actief. Ze worden teruggezet op de status die ze hadden bij het aanzetten van vertrouwensregels.
  • Alle vertrouwensregels die u heeft gemaakt, worden definitief verwijderd.

Zo zet u vertrouwensregels uit:

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  3. Klik op Instellingen voor delen.
  4. Klik onder Delen buiten uw organisatie op Vertrouwensregels uitzetten.

    Hiervoor zijn de beheerdersrechten Vertrouwensregels beheren en Drive en Documenten en dan Instellingen vereist.

    De Takenlijst wordt geopend en toont de voortgang van het deactiveren van vertrouwensregels.

Vertrouwensregels maken en beheren

Gedeelte openen  |  Alles samenvouwen

Een vertrouwensregel maken

Nadat u een vertrouwensregel heeft gemaakt, kunt u het volgende doen:

  • U kunt de vertrouwensregel altijd bewerken om instellingen (zoals voorwaarden en acties) te wijzigen of de regel te deactiveren of opnieuw te activeren.
  • U kunt een vertrouwensregel altijd verwijderen.
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Regels.

    Hiervoor is het beheerdersrecht Vertrouwensregels bekijken vereist.

  3. Klik op Regel makenand thenVertrouwen.

    Hiervoor zijn de beheerdersrechten Vertrouwensregels bekijken, Vertrouwensregels beheren, Drive en Documenten en dan Instellingen, Groepen en dan Lezen en Organisatie-eenheden en dan Lezen vereist.

  4. Voer onder Naam een naam en eventueel een beschrijving voor de regel in.
  5. Kies onder Bereik een van de volgende opties:

    De regel geldt standaard voor iedereen in uw organisatie.

    De regel alleen toepassen op specifieke gebruikers:

    • Kies bij een deelregel voor welke gebruikersbestanden de regel moet gelden. Vertrouwensregels gelden alleen voor bestanden die eigendom zijn van gebruikers of gedeelde Drives binnen het bereik van de regel. Meer informatie
    • Kies voor een ontvangstregel welke gebruikers de bedoelde ontvangers zijn van een gedeeld bestand.
    1. Klik op Organisatie-eenheden of groepen opgeven.
    2. Selecteer een optie om organisatie-eenheden of groepen toe te voegen of uit te sluiten.
    3. Selecteer de organisatie-eenheid of groep die u wilt toevoegen of uitsluiten.
    4. (Optioneel) Voeg meer organisatie-eenheden of groepen toe of sluit deze uit.

      Als u bijvoorbeeld wilt dat een regel geldt voor iedereen in uw organisatie, behalve één groep, voegt u de organisatie-eenheid op het hoogste niveau toe en sluit u die ene groep uit.

      Als u een organisatie-eenheid of groep wilt verwijderen, klikt u ernaast op Wissen .

  6. Klik op Doorgaan.
  7. Selecteer onder Triggers een of beide gebeurtenissen waarop u de regel wilt toepassen:
    • Bestanden delen: De regel wordt getriggerd als bestanden die eigendom zijn van mensen in het bereik worden gedeeld met de gebruikers die u selecteert in de Voorwaarden.
    • Bestanden ontvangen: De regel wordt getriggerd als mensen binnen uw bereik bestanden ontvangen die eigendom zijn van gebruikers of gedeelde Drives die u selecteert in de Voorwaarden of als ze worden toegevoegd als leden aan gedeelde Drives in de Voorwaarden.
  8. Klik onder Voorwaarden op Voorwaarde toevoegen en selecteer de interne of externe mensen die u toestemming wilt geven om bestanden van gebruikers in het bereik te delen of te ontvangen, of om dit juist te blokkeren.

    Interne opties:

    • Gebruiker: Typ de naam of het e-mailadres van de gebruiker.
    • Organisatie-eenheid: Klik op Een organisatie-eenheid selecteren.
    • Groep: Typ de naam of het e-mailadres van de groep.
    • Mijn organisatie

    Externe opties:

    (Optioneel) Als u wilt dat gebruikers extern kunnen delen met mensen die geen Google-account hebben, vinkt u het vakje aan bij Inclusief bezoekers. Deze optie is niet van toepassing op bepaalde soorten voorwaarden. Meer informatie

    • Externe organisatie: Voer de domeinnaam van de organisatie in (zoals ander-bedrijf.com).
    • Domeinen op de toelatingslijst: Check eventueel welke domeinen op de toelatingslijst staan door op Domeinen op de toelatingslijst bekijken te klikken.
    • Iedereen met een Google-account (inclusief interne en externe gebruikers).
  9. Klik op Doorgaan.
  10. Kies onder Actie wat er gebeurt als uw regel wordt getriggerd: Toestaan, Toestaan met waarschuwing of Blokkeren.
  11. Klik op Afronden.
  12. Kies of u de regel actief of inactief wilt maken en klik op Afronden.

Het kan 48 uur duren voordat de wijzigingen zijn doorgevoerd. Gedurende deze tijd kunnen zowel oude als nieuwe instellingen om beurten worden afgedwongen.

Gegevens van vertrouwensregels bekijken en bewerken

U kunt een vertrouwensregel altijd bewerken om instellingen (zoals voorwaarden en acties) te wijzigen of de vertrouwensregel te deactiveren of opnieuw te activeren.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Regels.

    Hiervoor is het beheerdersrecht Vertrouwensregels bekijken vereist.

  3. Zoek de regel in de lijst Regels.

    Tip: U kunt de lijst sorteren op regeltype door op de kolomkop Regeltype te klikken. U kunt de lijst ook filteren door op Een filter toevoegenand thenRegeltypeand thenVertrouwen te klikken.

  4. (Optioneel) Als u het bereik, de voorwaarden, de trigger en de actie van de regel wilt bekijken, plaatst u de muisaanwijzer op de regel in de lijst en klikt u op Overzicht.
  5. (Optioneel) Klik op de regel om de detailpagina te openen en de instellingen te bekijken.
  6. (Optioneel) Zo bewerkt u de instellingen:
    1. Klik links op de detailpagina op Regel bewerken. U kunt ook op een gedeelte met instellingen klikken.

      Hiervoor zijn de beheerdersrechten Vertrouwensregels bekijken, Vertrouwensregels beheren, Drive en Documenten en dan Instellingen, Groepen en dan Lezen en Organisatie-eenheden en dan Lezen vereist.

    2. Instellingen bewerken.

      Klik op Doorgaan om naar andere instellingen te gaan. Klik op Annulerenand thenVerwijderen en afsluiten om een gedeelte te sluiten.

    3. Klik op Afronden als u klaar bent met het bewerken van de instellingen.

Het kan 48 uur duren voordat de wijzigingen zijn doorgevoerd. Gedurende deze tijd kunnen zowel oude als nieuwe instellingen om beurten worden afgedwongen.

Een vertrouwensregel verwijderen
Als u een vertrouwensregel verwijdert, wordt deze definitief verwijderd uit uw Google-service. U kunt een regel ook bewerken en deactiveren, voor het geval u deze later opnieuw wilt activeren. Ga naar Gegevens van vertrouwensregels bekijken of bewerken.
  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Regels.

    Hiervoor is het beheerdersrecht Vertrouwensregels bekijken vereist.

  3. Klik onder Regels op Een filter toevoegenand thenRegeltypeand thenVertrouwen.
  4. Plaats in de lijst Regels de muisaanwijzer op de regel die u wilt verwijderen en klik op Verwijderen .

    Hiervoor zijn de beheerdersrechten Vertrouwensregels bekijken, Vertrouwensregels beheren en Drive en Documenten en dan Instellingen nodig.

    U vindt de optie Verwijderen ook links op de detailpagina van de regel (klik op de regel om de detailpagina te openen).

  5. Klik in het bevestigingsbericht op Verwijderen.
Het kan 48 uur duren voordat de wijzigingen zijn doorgevoerd. Gedurende deze tijd kunnen zowel oude als nieuwe instellingen om beurten worden afgedwongen.
Gebeurtenissen in het logboek van vertrouwensregels bekijken

U kunt uitgebreide logboeken bekijken van beheerdersactiviteiten in vertrouwensregels. Er zijn 3 typen logboeken beschikbaar:

  • Regel maken
  • Regel verwijderen
  • Regel updaten

U kunt uitgebreide logboeken bekijken van gebruikersactiviteit in vertrouwensregels voor gedeelde Drives. Er zijn 3 typen logboeken beschikbaar:

  • Ontvanger geblokkeerd
  • Fileshare geblokkeerd
  • Bestandsweergave geblokkeerd

Ga naar Gebeurtenissen in het beheerderslogboek en Gebeurtenissen in het logboek Regels om erachter te komen welke typen gebeurtenissen u kunt bekijken.

Meer informatie over hoe vertrouwensregels werken

Gedeelte openen  |  Alles samenvouwen

U heeft 2 regels nodig om 2 interne teams te laten samenwerken
Als u wilt dat de bestanden van één team of gebruiker kunnen worden gedeeld met een ander intern team of gebruiker, heeft u 2 regels nodig: één voor delen en één voor ontvangen.

Voorbeeld: Toestaan dat de bestanden van een team worden gedeeld met een ander team

Stel dat u wilt toestaan dat bestanden waarvan uw verkoopteam de eigenaar is, worden gedeeld met uw marketingteam. In dit geval heeft u een regel nodig om toe te staan dat de verkoopafdeling bestanden kan delen met de marketingafdeling en een andere regel om de marketingafdeling toe te staan om bestanden te ontvangen van de verkoopafdeling:

Regel Bereik Trigger Voorwaarde Actie
1 Verkoop Bestanden delen Marketing Toestaan
2 Marketing Bestanden ontvangen Verkoop Toestaan
 

Voorbeeld: Toestaan dat 2 teams bestanden met elkaar delen

Stel dat u wilt dat het verkoopteam en het marketingteam bestanden waarvan ze de eigenaar zijn met elkaar kunnen delen. Net als in het bovenstaande voorbeeld heeft u 2 regels nodig. In dit geval moet de trigger van elke regel zowel delen als ontvangen bevatten:
Regel Bereik Trigger Voorwaarde Actie
1 Verkoop

Bestanden delen
Bestanden ontvangen

 Marketing Toestaan
2 Marketing

Bestanden delen
Bestanden ontvangen

 Verkoop Toestaan
Vertrouwensregels gelden alleen voor bestanden waarvan gebruikers in het bereik de eigenaar zijn
Als een regel bepaalt wat er gebeurt als een bestand wordt gedeeld, geldt dit alleen voor bestanden die eigendom zijn van gebruikers (en gedeelde Drives) binnen het bereik van de regel. De regel geldt niet voor bestanden waarvoor gebruikers in het bereik wel bewerkersrechten hebben, maar waarvan ze niet de eigenaar zijn.
Stel dat u een regel maakt om te voorkomen dat bestanden waarvan uw onderzoeksteam de eigenaar is, worden gedeeld met uw verkoopteam. In dat geval kan het onderzoeksteam nog steeds andere bestanden waarvoor ze bewerkingsrechten hebben, delen met het verkoopteam. Als u wilt voorkomen dat uw verkoopteam bestanden ontvangt van een ander team, kunt u blokkaderegels maken.
Opmerking:
  • Als een bestandseigenaar overstapt naar een andere organisatie-eenheid of groep, worden de regels voor het delen van het bestand van de nieuwe organisatie-eenheid of groep overgenomen. Deze regelwijziging wordt ook toegepast als het eigendom van een bestand wordt overgezet naar iemand in een andere organisatie-eenheid of groep.
  • Gebruikers kunnen bestanden waarvan ze niet de eigenaar zijn, niet delen. Deze beperking geldt zelfs voor gebruikers in organisatie-eenheden of groepen met uitgebreidere rechten voor delen.
Hoe vertrouwensregels werken voor bezoekersaccounts en onbeheerde Google-accounts

Hier leest u hoe vertrouwensregels werken voor mensen die geen Google-account hebben of die een Google-account hebben dat niet wordt beheerd door een beheerder.

Mensen zonder Google-account (bezoekers)

Regels die delen toestaan

Als u een regel maakt waarmee u toestaat dat gebruikers bestanden extern delen, kan dit standaard alleen met mensen met een beheerd Google-account. U kunt gebruikers ook toestaan bestanden te delen met mensen die geen Google-account hebben. In dit geval krijgt de ontvanger een speciaal type account dat een bezoekersaccount wordt genoemd. Meer informatie over delen met bezoekersaccounts.

Als u bestanden wilt delen met mensen zonder Google-account, selecteert u in de instellingen van de Voorwaarden van de regel de optie Bezoekers opnemen. Deze optie geldt alleen voor regels waardoor gebruikers extern kunnen delen, met een extern domein of met alle externe gebruikers.

Opmerking: U kunt delen met een bezoekersaccount niet toestaan door het toe te voegen aan een groep waarvoor u extern delen toestaat.

Regels die delen blokkeren

Regels die delen met gebruikers buiten uw organisatie blokkeren, gelden altijd voor bezoekers, zelfs als de optie Inclusief bezoekers niet is geselecteerd voor de voorwaarde.

Maar als er een andere regel is waarmee delen met bezoekersaccounts wordt toegestaan, geldt een blokkaderegel niet voor bezoekersaccounts in groepen. Stel dat u de volgende regels heeft:

  • Regel 1: Bestanden delen met Iedereen met een Google-account is toegestaan en Inclusief bezoekers is geselecteerd.
  • Regel 2: Delen met een mailinglijstgroep die mensen bevat met een bezoekersaccount is geblokkeerd.

Blokkeringsacties worden niet toegepast op de bezoekersaccounts in de groep. Gebruikers binnen het bereik van regel 2 kunnen de bezoekersaccounts alsnog toegang geven tot hun bestanden.

Mensen met een onbeheerd Google-account

Regels die delen toestaan

Als u een regel maakt waardoor gebruikers extern bestanden kunnen delen met gebruikers in een bepaald domein of in een bepaalde organisatie, kunnen gebruikers geen bestanden delen met onbeheerde Google-accounts in dat domein of die organisatie. Dit zijn consumentenaccounts en accounts met bepaalde Google-producten, zoals Google Workspace Essentials.

U kunt gebruikers wel toestaan te delen met specifieke onbeheerde accounts. Voeg die accounts toe aan een groep en maak een regel die delen met die groep toestaat.

Regels die delen blokkeren

Regels die het delen van bestanden met gebruikers buiten uw organisatie blokkeren, zijn altijd van toepassing op onbeheerde accounts.

Hoe vertrouwensregels worden toegepast op gedeelde Drives

Als het bereik van een vertrouwensregel een organisatie-eenheid bevat, geldt de regel voor gedeelde Drives in die organisatie-eenheid. Als u bijvoorbeeld een regel maakt waardoor de organisatie-eenheid van uw productieteam bestanden kan delen met het juridische team, krijgen de gebruikers in het juridische team toegang tot de gedeelde Drives van het productieteam.

Als u vertrouwensregels wilt maken voor gedeelde Drives, moet u gedeelde Drives in de juiste organisatie-eenheden instellen.

Voorrang bij vertrouwensregels: hoe conflicterende regels worden verwerkt
Als het bereik, de trigger en de voorwaarden van meerdere vertrouwensregels overeenkomen met een deelactie, wordt de volgende prioriteitsvolgorde gevolgd voor de actie van de regel:
  1. Delen blokkeren
  2. Delen toestaan
  3. Delen met een waarschuwing toestaan
Hier staan enkele voorbeelden van hoe conflicterende regels worden behandeld. In deze voorbeelden geldt het volgende:
  • De organisatie-eenheid op het hoogste niveau van de organisatie is 'uw-organisatie.com'.
  • 'Marketingafdeling' is een onderliggende organisatie-eenheid onder het hoogste niveau.

Voorbeeld 1

Regel Bereik Voorwaarde Trigger Actie
1 uw-organisatie.com Iedereen Bestanden delen Toestaan
2 Marketingafdeling Domeinen op de toelatingslijst Bestanden delen Toestaan

Resultaat: Omdat de marketingafdeling een subset is van uw hele organisatie, is regel 1 ook van toepassing op deze groep. De gebruikers in deze groep kunnen dus met iedereen in de wereld delen, niet alleen met domeinen op de toelatingslijst. In voorbeeld 2 hieronder ziet u hoe u regels maakt om te zorgen dat de marketingafdeling alleen bestanden kan delen met domeinen die op de toelatingslijst staan.

Voorbeeld 2

Regel Bereik Voorwaarde Trigger Actie
1

uw-organisatie.com

Behalve marketingafdeling

 Iedereen Bestanden delen Toestaan
2 Marketingafdeling Domeinen op de toelatingslijst Bestanden delen Toestaan

Resultaat: Omdat regel 1 de marketingafdeling uitsluit, is alleen regel 2 op deze groep van toepassing. De gebruikers in deze groep kunnen daarom alleen bestanden delen met domeinen op de toelatingslijst. Alle andere gebruikers kunnen items delen met iedereen ter wereld.

Voorbeeld 3

Regel Bereik Voorwaarde Trigger Actie
1 uw-organisatie.com Domeinen op de toelatingslijst Bestanden delen Toestaan
2 Marketingafdeling Iedereen Bestanden delen Toestaan

Resultaat: Regel 2 geeft meer rechten, waardoor de marketingafdeling bestanden kan delen met iedereen in de hele wereld. Alle andere gebruikers kunnen alleen delen met domeinen op de toelatingslijst.

Voorbeeld 4

Regel Bereik Voorwaarde Trigger Actie
1 uw-organisatie.com Iedereen Bestanden delen Toestaan
2 Marketingafdeling ander-bedrijf.com Bestanden delen Blokkeren

Resultaat: Omdat regel 2 het delen van bestanden blokkeert, heeft de regel voorrang op regel 1, die bestanden delen toestaat. Daarom kan de marketingafdeling delen met iedereen ter wereld, behalve met ander-bedrijf.com.

U kunt vertrouwensregels altijd deactiveren en opnieuw activeren
De status van nieuwe regels die u maakt, is standaard ingesteld op Actief. U kunt nieuwe of bestaande regels ook instellen op Inactief. U kunt bijvoorbeeld een nieuwe regel maken en deze deactiveren totdat u klaar bent om deze te gebruiken.

Veelgestelde vragen over vertrouwensregels

Gedeelte openen  |  Alles samenvouwen

Hoelang duurt het voordat wijzigingen aan een vertrouwensregel zijn toegepast?
Als het bereik of de voorwaarden van een vertrouwensregel geen organisatie-eenheden bevatten, kan het 24 uur duren voordat de vertrouwensregel wordt toegepast op delen in Drive. Als het bereik of de voorwaarden van een vertrouwensregel wel een of meer organisatie-eenheden bevatten, kan het 48 uur duren voordat de regel wordt toegepast. Dit is afhankelijk van de grootte van de organisatie-eenheden.
Wat zijn de limieten voor vertrouwensregels en regelvoorwaarden?

De volgende maximums gelden:

  • 200 actieve vertrouwensregels
  • 2000 vertrouwensregels (actief en inactief)
  • 150 voorwaarden per vertrouwensregel
  • 500 voorwaarden van de volgende typen in alle vertrouwensregels van uw organisatie:
    • organisatie-eenheden
    • groepen
    • domeinen op de toelatingslijst (vertrouwd)
    • externe domeinen
    • specifieke gebruikers: 1-200 gebruikers tellen als 1 voorwaarde, 201-400 gebruikers tellen als 2 voorwaarden, etc.

    Opmerking: Er geldt geen limiet voor het aantal voorwaarden dat u kunt hebben voor al uw vertrouwensregels:

    • Organisatie
    • Iedereen met een Google-account
  • 500 toegevoegde en uitgesloten organisatie-eenheden of groepen voor het bereik, per regel
Welke typen groepen kan ik selecteren voor het bereik of de voorwaarde van een regel?
U kunt groepen kiezen die door beheerders of gebruikers zijn gemaakt in de lijst Groepen in de Beheerdersconsole. Groepsadressen moeten eindigen op het domein van uw organisatie. U kunt geen externe groepen kiezen voor het bereik of de voorwaarden van een regel.
Hier staan enkele typen groepen die u kunt gebruiken voor vertrouwensregels:

  • Dynamische groepen: Lidmaatschappen worden automatisch beheerd als gebruikers lid worden van een organisatie, naar een andere afdeling binnen uw organisatie gaan of de organisatie verlaten. Dynamische groepen zijn beschikbaar in de Beheerdersconsole en de Cloud Identity API. Met deze groepen bespaart u tijd, omdat u groepslidmaatschappen niet handmatig hoeft te beheren. Als u een dynamische groep wilt gebruiken in een beleid voor vertrouwensregels, moet de groep ook een beveiligingsgroep zijn (met het label Beveiliging). Ontdek meer over dynamische groepen.

  • Beveiligingsgroepen: U kunt van een standaard of dynamische groep een beveiligingsgroep maken. Zo kunt u de rechten en het toegangsbeheer voor de groep bepalen en controleren. U kunt beveiligingsgroepen maken in de Beheerdersconsole of met de Cloud Identity Groups API door het label Beveiliging eraan toe te voegen. Meer informatie over beveiligingsgroepen.

  • Gemigreerde groepen: Gebruik Google Cloud Directory Sync (GCDS) om groepen die u heeft gemaakt in Microsoft Active Directory of andere tools te synchroniseren met Google Workspace. Daarna gebruikt u die gesynchroniseerde groepen in vertrouwensregels. Meer informatie over GCDS.

Hoe pas ik vertrouwensregels toe op externe gebruikers?
Als u vertrouwensregels wilt toepassen op externe gebruikers, kunt u een groep maken met externe adressen (waaronder externe groepen of individuele adressen). Als het juridische team van uw organisatie hun bestanden bijvoorbeeld moet delen met specifieke advocaten van uw externe advocatenkantoor, kunt u een groep maken met de adressen van de advocaten. Maak dan een regel, zoals:
  • Bereik: De organisatie-eenheid van het juridische team
  • Trigger: Bestanden delen en Bestanden ontvangen
  • Voorwaarde: Groep met de specifieke adressen van de advocaten
  • Actie: Toestaan
Als het account van gebruikers geen toegang meer heeft tot Drive, zijn de vertrouwensregels dan nog steeds van toepassing op hun gedeelde documenten?

Als gebruikers de Google Drive- en Documenten-service niet meer hebben voor hun account (bijvoorbeeld als de Google Workspace-licentie is verwijderd uit hun account), kunnen ze bestanden waarvan ze eigenaar zijn alleen delen binnen uw organisatie. Dit geldt zelfs als extern delen is toegestaan in de vertrouwensregels die zijn toegepast op de bestanden. Bestanden van deze gebruikers kunnen nog steeds alleen intern worden gedeeld op basis van grenzen die zijn ingesteld voor de vertrouwensregels. Het delen kan bijvoorbeeld zijn beperkt tot specifieke organisatie-eenheden.

Als u de beperking voor extern delen wilt opheffen voor de bestanden van gebruikers, kunt u de Gi-gno/re-dlicentie (gearchiveerde gebruikers) toevoegen aan hun account. Ga naar Licenties voor gearchiveerde gebruikers toevoegen voor meer informatie.

Als een regel toestaat dat gebruikers extern delen en ze later worden verwijderd uit de regel, kunnen hun bestanden dan nog steeds extern worden geopend?
Als u een regel heeft gemaakt waardoor bestanden extern kunnen worden gedeeld door een groep en u vervolgens gebruikers verwijdert uit de groep, kunnen hun extern gedeelde bestanden niet meer worden geopend buiten uw organisatie.
Kan ik vertrouwensregels toepassen op gebruikers met een Google Workspace-licentie zonder vertrouwensregels?
Als uw organisatie bepaalde gebruikers met een Google Workspace-licentie zonder vertrouwensregels bevat, kunt u nog steeds vertrouwensregels toepassen op deze gebruikers en hun bestanden. Als gebruikers een Google Workspace-licentie hebben waarin vertrouwensregels kunnen worden gebruikt en hun account wordt overgezet naar een licentie zonder deze functie, blijven de vertrouwensregels gelden voor gebruikers en hun bestanden.
Wat gebeurt er met vertrouwensregels als mijn organisatie overstapt op een versie van Google Workspace die geen vertrouwensregels bevat?

Als uw organisatie overstapt op een versie vanGoogle Workspace die geen vertrouwensregels bevat, blijven de actieve vertrouwensregels van uw organisatie actief en worden deze afgedwongen. U kunt de vertrouwensregels bekijken, maar u kunt ze niet bewerken of verwijderen. Als u hoofdbeheerder bent, kunt u de vertrouwensregels uitzetten zodat u Drive-instellingen voor delen kunt gebruiken.

Als u vertrouwensregels uitzet: De Drive-instellingen voor delen van uw organisatie worden weer actief. Ze worden teruggezet op de status die ze hadden toen u vertrouwensregels aanzette. Alle vertrouwensregels die u heeft gemaakt, worden definitief verwijderd.

Als u uw Google Workspace-abonnement opzegt en alleen Cloud Identity-licenties heeft, kunt u de instellingen voor delen van Drive niet gebruiken.

Waarom is de deeloptie Iedereen met de link niet meer beschikbaar voor gebruikers?

Als gebruikers een bestand delen, kunnen ze de optie Iedereen met de link kiezen als aan alle onderstaande voorwaarden wordt voldaan:

  • De vertrouwensregels die zijn toegepast op de bestanden van de gebruikers, staan toe dat de bestanden kunnen worden gedeeld met iedereen in uw organisatie, iedereen met een Google-account en bezoekersaccounts.
  • Er zijn geen vertrouwensregels toegepast op de bestanden van de gebruikers die bepalen dat ze geen bestanden kunnen delen.
  • De volgende Drive-instelling voor delen staat aan: Als delen buiten uw domein is toegestaan, kunnen gebruikers bestanden en gepubliceerde content zichtbaar maken voor iedereen met de link. Ga naar Rechten voor delen instellen voor Drive-gebruikers voor meer informatie over deze instelling.
Werken vertrouwensregels met serviceaccounts?
Ja, serviceaccounts zijn meegenomen in de voorwaarde Iedereen met een Google-account. Als u bijvoorbeeld een vertrouwensregel maakt zodat gebruikers in uw organisatie niet kunnen samenwerken met Iedereen met een Google-account, voorkomt deze regel ook dat serviceaccounts toegang hebben tot bestanden die onder de regel vallen.
Waarom blokkeren vertrouwensregels de toegang van respondenten tot Formulieren?
Vertrouwensregels zorgen er alleen voor dat respondenten geen toegang hebben tot een formulier als het formulier een bestandsuploadvraag bevat en de vertrouwensregel een beperking voor bestanden delen heeft. Gebruikers binnen het bereik van een vertrouwensregel hebben wel toegang tot formulieren waarbij respondenten niet worden gevraagd bestanden te uploaden.

Bekende problemen met vertrouwensregels

Lijst met bekende problemen

Probleem Details
Bepaalde gegevens staan niet in de logboeken voor vertrouwensregels In de beheerderslogboeken voor vertrouwensregels staat wie een wijziging heeft aangebracht en wat voor type wijziging dit was (maken, updaten of verwijderen). Maar in de logboeken staat nog niet wat de wijziging precies was en welke instelling er is gewijzigd.
Een beheerder die niet genoeg rechten heeft om het overzicht van een regel te openen, krijgt geen bericht met informatie

De gegevens van een vertrouwensregel worden niet geopend als een gemachtigde beheerder op de link Overzicht voor een regel klikt in de lijst Regels, maar niet alle rechten heeft om deze te bekijken (zoals het recht Organisatie-eenheden > Lezen). De beheerder ontvangt geen bericht dat deze meer rechten moet hebben.
Gebruikers hebben geen toegang tot gedeelde Drives die eigendom zijn van e-mailgeverifieerde organisaties.

Als u vertrouwensregels aanzet, kunnen gebruikers niet meer samenwerken in gedeelde Drives die eigendom zijn van een andere organisatie met een e-mailgeverifieerd account (zoals een Google Workspace Essentials-account).

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13366965985818358773
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false