Je bedrijfskennis zit grotendeels in Google Workspace: in e-mails, documenten, spreadsheets en agenda's. Dat is precies de informatie waar AI waarde aan kan toevoegen. Door Vertex AI aan Workspace te koppelen, bouw je toepassingen die met die echte bedrijfsdata werken: een assistent die je documenten samenvat, een zoekfunctie over je Drive, een hulp die je agenda begrijpt.
Maar juist omdat Workspace zo veel gevoelige data bevat, is veiligheid hier het halve werk. Een koppeling die te ruime toegang krijgt, is een groot risico. De kunst is om Vertex AI precies genoeg toegang te geven om nuttig te zijn, en geen greintje meer. Dit artikel laat zien hoe je dat doet.
Nieuwe naam, dezelfde techniek
Sinds Google Cloud Next 2026 is Vertex AI hernoemd naar het Gemini Enterprise Agent Platform, en de oude Vertex AI-console verdween in mei 2026. De onderliggende SDK's, API's en facturering bleven werken zonder breaking changes. In dit artikel houden we de naam Vertex AI aan voor de herkenbaarheid; de stappen gelden onverkort voor het nieuwe platform.
Wat de koppeling mogelijk maakt
Met een koppeling kan een Vertex AI-toepassing data uit Workspace lezen en verwerken. Denk aan een toepassing die de inhoud van een document ophaalt en samenvat met Gemini, of die door je Drive zoekt met semantisch zoeken, of die op basis van je agenda een slim voorstel doet.
De data blijft daarbij binnen je eigen Google-omgeving. Je verwerkt Workspace-data met Vertex AI in hetzelfde ecosysteem, met dezelfde identiteit en facturering. Dat is prettig, maar ontslaat je niet van de plicht om zorgvuldig met die data om te gaan.
Rechten bepalen alles
Een koppeling tussen Vertex AI en Workspace draait op de rechten die je toekent. De toepassing kan precies datgene wat je toestaat, niet meer. Daarom is het zorgvuldig instellen van die rechten de belangrijkste stap in een veilige koppeling.
Toegang regelen
Je regelt de toegang via een serviceaccount: een niet-menselijke identiteit voor je toepassing. Dat serviceaccount geef je precies de rechten die nodig zijn voor de taak. Moet de toepassing alleen documenten lezen, geef dan leesrechten en geen schrijfrechten. Minimale rechten is hier de gouden regel.
Voor toegang tot data van gebruikers gebruik je domain-wide delegation, waarbij je het serviceaccount in de Google Admin-console gedelegeerde toegang geeft met een beperkte set OAuth-scopes. De toepassing handelt dan namens een gebruiker, binnen wat die gebruiker zelf mag. Zo kan de toepassing nooit meer dan de gebruiker zelf, en blijft de bestaande toegangscontrole van Workspace gerespecteerd.
Zo richt je de koppeling veilig in
- Maak in de Google Cloud-console een serviceaccount aan voor je toepassing.
- Geef het serviceaccount alleen de strikt benodigde rechten en
scopes. - Schakel de juiste Workspace-API in (bijvoorbeeld Drive, Gmail of Calendar) voor de data die je nodig hebt.
- Stel in de Admin-console domain-wide delegation in met precies die scopes, zodat de toepassing namens gebruikers handelt.
- Test met een beperkte set data of de toegang exact klopt en niet te ruim is.
- Schakel auditlogging in zodat je vastlegt welke data wordt benaderd.
Veelvoorkomende toepassingen
De meest gevraagde toepassing is het samenvatten en doorzoeken van documenten. Een toepassing haalt documenten uit Drive, maakt er embeddings van en biedt semantisch zoeken met onderbouwde antwoorden via RAG (retrieval-augmented generation). Medewerkers vinden zo razendsnel informatie die anders verspreid in talloze bestanden zit. De Vertex AI RAG Engine neemt veel van dit werk uit handen en kan rechtstreeks data uit Drive als bron gebruiken.
Andere toepassingen werken met e-mail, agenda of spreadsheets. Per databron ziet dat er ongeveer zo uit:
| Workspace-bron | Wat de AI ermee doet |
|---|---|
| Drive | Documenten samenvatten en doorzoeken met semantisch zoeken, zodat informatie uit talloze bestanden snel vindbaar wordt. |
| Gmail | Lange e-mailthreads samenvatten of conceptantwoorden voorstellen op basis van de inhoud van een gesprek. |
| Agenda | Vergaderingen voorbereiden of voorstellen doen op basis van wat er in je agenda en bijbehorende documenten staat. |
| Spreadsheets | Data uit sheets analyseren, trends benoemen of een samenvatting in gewone taal geven. |
Telkens voegt Vertex AI intelligentie toe aan data die al in Workspace staat.
Privacy en governance
Workspace-data is bijna altijd gevoelig. E-mails en documenten bevatten persoonsgegevens, vertrouwelijke informatie en bedrijfsgeheimen. Voordat je AI op die data loslaat, moet je weten of dat mag, wie de uitkomsten mag zien en hoe lang verwerkte data bewaard blijft. Dit is geen bijzaak maar de kern van een verantwoorde koppeling.
Betrek de juiste mensen. Een koppeling die bedrijfsdata verwerkt, raakt privacy en compliance. Stem af met wie daarover gaat in je organisatie, leg vast welke data je verwerkt en waarom, en zorg dat je dat kunt verantwoorden. Een technisch werkende koppeling die de regels schendt, is geen succes maar een probleem.
Geen verwerking zonder grondslag
Verwerk geen Workspace-data met AI zonder na te gaan of het mag en zonder de juiste governance. E-mails en documenten bevatten gevoelige gegevens. Een koppeling met te ruime toegang of zonder grondslag is een datalek dat wacht om te gebeuren.
Veilig bouwen
Bouw met minimale rechten en gedelegeerde toegang als uitgangspunt, niet als nagedachte. Geef nooit een toepassing brede toegang tot alle Workspace-data van iedereen als ze maar een klein deel nodig heeft. Schaal de toegang naar de taak, en herzie die rechten regelmatig.
Schakel auditlogging in zodat je kunt zien welke data wanneer is benaderd. Als er ooit een vraag is over wat je toepassing met welke data deed, wil je een sluitend antwoord hebben. Logging is je bewijs dat je in control bent.
Begin klein met een pilot
Begin met een kleine pilot op een beperkte set niet-gevoelige documenten voordat je een koppeling breed uitrolt. Zo test je de techniek en de governance op kleine schaal en ontdek je problemen voordat ze grote hoeveelheden gevoelige data raken.
Tot slot
Vertex AI koppelen aan Workspace ontsluit de kennis die al in je organisatie zit voor slimme AI-toepassingen. De techniek is goed te doen, maar de echte uitdaging is veiligheid en governance. Werk met minimale rechten, domain-wide delegation met beperkte scopes en sluitende logging, en betrek de juiste mensen. Dan bouw je iets krachtigs zonder onaanvaardbaar risico.
Welke Workspace-data kan ik gebruiken?
Onder meer documenten, e-mail, agenda en Drive, afhankelijk van welke API je inschakelt en welke scopes je toekent. Geef altijd alleen de benodigde toegang.
Hoe regel ik de toegang veilig?
Via een serviceaccount met minimale rechten en domain-wide delegation met beperkte OAuth-scopes, zodat de toepassing nooit meer kan dan de taak vereist of dan een gebruiker zelf mag.
Blijft de data binnen mijn omgeving?
Je verwerkt de data binnen het Google-ecosysteem met je eigen identiteit en facturering, maar je blijft zelf verantwoordelijk voor governance en naleving.
Wat is de grootste valkuil?
Te ruime toegang of verwerken zonder grondslag. Workspace-data is gevoelig, dus minimale rechten, governance en logging zijn onmisbaar.
Is Vertex AI nog dezelfde dienst?
Sinds Cloud Next 2026 heet het platform Gemini Enterprise Agent Platform. De bestaande SDK's en API's bleven werken zonder breaking changes, dus de stappen in dit artikel gelden onverkort.
Een koppeling tussen Vertex AI en Workspace brengt AI naar de plek waar je bedrijfskennis leeft. Bouw met veiligheid voorop, geef minimale toegang en regel governance, zodat je de waarde benut zonder de risico's te lopen.