Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Google Workspace beheren als solo IT-beheerder

Als enige IT-beheerder beheer je Google Workspace efficiënt met duidelijke prioriteiten, slimme dashboards, alerts en automatisering via Apps Script.

schedule6 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Als solo IT-beheerder ben je verantwoordelijk voor alles, van het aanmaken van accounts tot het bewaken van security-incidenten. Google Workspace biedt gelukkig een uitgebreide Admin Console die veel werk centraliseert, maar alleen als je weet waar je moet kijken. Dit artikel geeft je een werkbaar ritme, concrete instellingen en automatisering zodat je in je eentje grip houdt.

De Admin Console als operationeel dashboard

De Admin Console (admin.google.com) is je primaire werkplek. Open elke ochtend het dashboard om te controleren of er meldingen zijn over mislukte aanmeldingen, ongebruikelijke activiteit of licentieoverschrijdingen.

Stel meldingsregels in via Beveiliging > Waarschuwingscentrum en via de regels onder Rapporten > Beheerderswaarschuwingen, zodat je bij kritieke gebeurtenissen automatisch bericht krijgt. Relevante meldingen voor een solo beheerder:

  • Aanmeldingspogingen vanaf onbekende locaties of verdachte aanmeldingen
  • Nieuwe OAuth-app-autorisaties door gebruikers
  • Bijna-volle opslaglimieten
  • Extern delen van bestanden buiten het domein

Maak ook een bladwijzer naar Rapporten > Auditonderzoek zodat je snel ziet wie welke beheeracties heeft uitgevoerd. Dat is handig voor troubleshooting en voor compliance-audits achteraf.

lightbulb

Begin klein met meldingen

Zet eerst alleen de meldingen aan die echt actie vragen. Te veel waarschuwingen leiden tot meldingsmoeheid, waardoor je juist de belangrijke mist. Breid pas uit als je het ritme te pakken hebt.

Gebruikersbeheer op schaal houden

Zelfs in een kleine organisatie loopt gebruikersbeheer snel op. Structureer je aanpak met een vaste onboarding- en offboarding-checklist die je elke keer hetzelfde doorloopt.

Bij indiensttreding:

  1. Account aanmaken en een tijdelijk wachtwoord instellen, met de optie om bij eerste aanmelding te wijzigen.
  2. Organisatie-eenheid (OE) toewijzen op basis van afdeling.
  3. Licentie koppelen.
  4. Groepslidmaatschappen toevoegen (team-mailinglijst, toegangsgroepen).
  5. Verificatie in 2 stappen verplichten via beleid.

Bij uitdiensttreding:

  1. Account direct opschorten, nog niet verwijderen.
  2. E-mail doorsturen of delegeren naar de manager.
  3. Drive-bestanden overdragen naar een collega.
  4. Pas daarna verwijderen, archiveren of omzetten naar een archiefgebruiker.

Gebruik organisatie-eenheden om beleidsregels per afdeling te scheiden. Stel voor de OE marketing bijvoorbeeld een ander beleid voor extern delen in dan voor finance.

Licenties en kosten bijhouden

Google Workspace rekent per actief account. Controleer maandelijks via Facturering > Abonnementen of het aantal licenties klopt met je actieve accounts. Let op: opgeschorte accounts blijven gewoon een licentie verbruiken; alleen opschorten bespaart dus geen geld.

Sinds 2026 biedt Google voor offboarding een goedkopere route aan. Met de archiefgebruikerslicentie (Archived User) bewaar je de data van een vertrokken medewerker voor compliance of latere overdracht, tegen lagere kosten dan een volledige licentie. Niet elk abonnement bevat deze optie; controleer de beschikbaarheid in je eigen Facturering-overzicht.

Een handige werkwijze om slapende accounts te vinden: ga naar Rapporten > Gebruik > Accounts, exporteer naar Google Sheets en filter op accounts zonder recente activiteit (bijvoorbeeld langer dan 90 dagen geen aanmelding).

warning

Eerst data redden, dan pas verwijderen

Verwijder nooit een account voordat je de Drive-bestanden hebt overgedragen en de mail hebt veiliggesteld. Gebruik bij verwijderen de optie om gegevens over te dragen, of zet het account om naar een archiefgebruiker. Een verwijderd account kun je maar beperkte tijd herstellen.

Automatisering met Apps Script

Herhalende taken zijn ideaal om te automatiseren. Voorbeelden van scripts die solo beheerders tijd besparen:

  • Een wekelijks rapport van inactieve accounts.
  • Nieuwe medewerkers automatisch toevoegen aan team-groepen op basis van hun OE.
  • Een melding sturen bij een opslagdrempel van bijvoorbeeld 80 procent.

Wekelijks gebruiksrapport instellen

  1. Open script.google.com en maak een nieuw project.
  2. Schakel de geavanceerde services Admin Directory en Admin Reports in.
  3. Schrijf een functie die de gewenste cijfers ophaalt en bundelt.
  4. Voeg een trigger toe via Triggers > Tijdgestuurd > Wekelijkse timer.
  5. Laat het script een samenvatting mailen naar je beheeradres.

Veiligheid als eerste prioriteit

Als solo beheerder ben je tegelijk de enige security-officer. Stel minimaal het volgende in:

  • Verificatie in 2 stappen verplicht voor alle accounts, bij voorkeur met een hardware-sleutel of passkey voor beheerders.
  • Een passende websessieduur via Beveiliging > Toegang en gegevensbeheer > Google-sessiebeheer. De Admin Console zelf heeft overigens een vaste sessie van 1 uur die je niet kunt verlengen.
  • Een herstel-e-mailadres en herstel-telefoonnummer op het superbeheerdersaccount.

Een aandachtspunt sinds 2025: de oude instelling voor minder veilige apps is uit de Admin Console verdwenen. Toegang met alleen een wachtwoord via IMAP, POP, SMTP, CalDAV en CardDAV werkt niet meer; alles loopt nu verplicht via OAuth. Controleer dus of oude koppelingen en scripts op OAuth zijn overgezet.

Gebruik het superbeheerdersaccount nooit voor dagelijks werk. Maak een apart beheerdersaccount met beperkte rollen voor routinetaken, en bewaar de superbeheerder-inloggegevens veilig achter de hand.

Planning en documentatie

Houd een eenvoudig beheerlogboek bij in Google Sheets of Docs met datum, actie, gebruiker en reden. Dat kost vijf minuten per week, maar bespaart uren bij audits of incidenten. Documenteer ook je wachtwoordreset-procedure en de noodtoegang, zodat een collega kan overnemen als jij tijdelijk niet beschikbaar bent.

Verbruiken opgeschorte accounts een licentie?

Ja. Opgeschorte accounts blijven volledig betaald, net als actieve accounts. Wil je geen kosten meer, verwijder het account dan (na overdracht van data) of zet het om naar een archiefgebruikerslicentie als je abonnement die optie biedt.

Wat is het verschil tussen opschorten, verwijderen en archiveren?

Opschorten blokkeert de toegang maar behoudt alles en blijft betaald. Verwijderen haalt het account en de data weg (beperkt herstelbaar) en stopt de kosten. Een archiefgebruikerslicentie bewaart de data tegen lagere kosten zonder dat de gebruiker kan inloggen.

Kan ik in mijn eentje veilig blijven zonder tweede beheerder?

Tot op zekere hoogte. Verplicht verificatie in 2 stappen, gebruik een apart beheerdersaccount voor dagelijks werk en leg noodtoegang vast. Voor continuïteit is het verstandig om minstens één vertrouwd persoon herstelrechten te geven, zodat je niet de enige bent met toegang.

Waarom werkt mijn oude mailkoppeling of script niet meer?

Sinds maart 2025 is toegang met alleen een wachtwoord uitgeschakeld. Koppelingen via IMAP, POP, SMTP, CalDAV of CardDAV moeten OAuth gebruiken. Zet de betreffende app of het script over op OAuth-authenticatie.

Hoe vind ik snel slapende accounts?

Ga naar Rapporten, Gebruik, Accounts, exporteer naar Google Sheets en filter op accounts zonder aanmelding in de afgelopen 90 dagen. Zo zie je in één oogopslag welke accounts je kunt opschorten, archiveren of verwijderen.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Persoonlijk Gmail-account migreren naar Google Workspace

Je kopieert e-mail en contacten van een persoonlijk gmail.com-account naar een Workspace-account via de importfunctie in Gmail of via de data-import-tool in de Admin Console. De accounts blijven gescheiden.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

E-mailrouting instellen in Google Workspace: standaardrouting en routingregels

Stuur inkomende en uitgaande mail naar de juiste plek met de routing-instellingen in de Google Admin-console: organisatiebrede standaardrouting en specifieke routingregels.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

2-stapsverificatie tijdelijk uitschakelen voor een gebruiker

Een beheerder helpt een gebruiker die zijn tweede factor kwijt is meestal sneller en veiliger met een back-upcode dan met het uitschakelen van 2SV. Echt uitschakelen kan via een organisatie-eenheid zonder verplichte 2-stapsverificatie, maar houd die periode kort.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Organizational units aanmaken en beheren in Google Workspace

Organizational units (OU's) verdelen je gebruikers in een boomstructuur waarmee je per groep services en beleid regelt. Je maakt ze aan in de Admin Console onder Directory, verplaatst er gebruikers naartoe en overschrijft instellingen per tak.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

Groep versus alias: wat is het verschil en wanneer?

In Google Workspace stuur je e-mail door via een alias of een groep. Ontdek het verschil en wanneer je welke optie kiest.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward