Naar inhoud
lightbulb Welkom op de nieuwe kennisbank | We hebben de docs volledig vernieuwd met meer dan 160 features. Bekijk wat nieuw isarrow_forward

Extern delen van Drive-bestanden beperken als beheerder

Als beheerder bepaal je in de Admin Console hoe ver je organisatie bestanden buiten het domein deelt: volledig blokkeren, beperken tot vertrouwde domeinen of alleen waarschuwen, en dat per organisatie-eenheid.

schedule4 min lezen event1 Jun 2026 updateBijgewerkt 17 wkn open_in_new data_object

Standaard mogen gebruikers in Google Workspace bestanden buiten je organisatie delen. Voor veel teams is dat handig, maar bij gevoelige gegevens wil je grip. Als beheerder regel je dat centraal in de Admin Console, zonder dat je interne samenwerking hoeft op te offeren. De kunst is om de juiste balans te kiezen tussen veiligheid en werkbaarheid.

Waar je het instelt

De deelinstellingen voor Drive vind je gegroepeerd op één plek. Van daaruit bepaal je de regels voor de hele organisatie of voor specifieke afdelingen.

Deelinstellingen openen

  1. Ga naar admin.google.com en log in als beheerder.
  2. Open Apps, Google Workspace, Drive en Docs.
  3. Klik op Deelinstellingen.
  4. Selecteer linksboven de organisatie-eenheid waarvoor de regels gelden.

De opties voor extern delen

Onder Deelopties kies je hoe ver gebruikers buiten het domein mogen delen. Er zijn drie hoofdsmaken, van streng naar soepel:

  • Uit: gebruikers kunnen alleen binnen de organisatie delen. Elke poging tot extern delen wordt geblokkeerd.
  • Vertrouwde domeinen: extern delen mag alleen met een witte lijst van domeinen die je zelf opgeeft, bijvoorbeeld die van een vaste partner.
  • Aan met waarschuwing: extern delen mag, maar de gebruiker krijgt een waarschuwing en kiest bewust.
info

Vertrouwde domeinen als middenweg

Vertrouwde domeinen is vaak de beste keuze. Je blokkeert ongecontroleerd delen met de hele wereld, maar houdt samenwerking met bekende partners soepel. De lijst beheer je in de Admin Console onder Account, Domeinen, Toegestane domeinen (Allowlisted domains). Je kunt tot 200 domeinen tegelijk toevoegen; elk domein moet domein-geverifieerd zijn.

Per organisatie-eenheid regelen

Niet elke afdeling heeft dezelfde behoefte. Een marketingteam dat veel met bureaus werkt heeft meer ruimte nodig dan een financiële afdeling met privacygevoelige data. Door instellingen per organisatie-eenheid toe te passen geef je elke afdeling passende regels.

lightbulb

Begin streng, versoepel gericht

Begin streng op het hoogste niveau en versoepel alleen waar nodig per organisatie-eenheid. Dat is veiliger dan andersom, want je vergeet sneller iets dicht te zetten dan open.

Aanvullende grendels

Naast de hoofdkeuze zijn er extra schakelaars die het gedrag verfijnen. Je kunt voorkomen dat bestanden gedeeld worden met Iedereen met de link, zodat alles altijd persoonsgebonden blijft. Ook kun je niet-Google-accounts uitsluiten van toegang, zodat externe ontvangers verplicht zijn een Google-account te gebruiken en je hun toegang later kunt intrekken.

warning

Wijzigingen werken niet meteen overal

Een gewijzigde deelinstelling kan tot 24 uur duren voordat hij overal actief is, al gaat het meestal sneller. Bestaande deellinks kunnen bovendien blijven werken; nieuwe regels gelden vooral voor toekomstige deelacties. Controleer kritieke bestanden handmatig na een beleidswijziging.

Meer controle met vertrouwensregels

Heb je Enterprise Standard of Plus, Education Standard of Plus, Frontline Plus of Enterprise Essentials Plus, dan kun je verder gaan dan de algemene deelinstellingen met vertrouwensregels (trust rules). Daarmee bepaal je per gebruiker, groep, organisatie-eenheid of domein wie bestanden mag delen met wie, en wie bestanden mag ontvangen. Je kunt aparte regels maken voor delen en voor ontvangen, en per regel kiezen voor toestaan, blokkeren of toestaan met waarschuwing. Handig wanneer organisatiebrede schakelaars te grof zijn voor je situatie.

Combineer met DLP en labels

Deelbeperkingen zijn de basis, maar voor echt gevoelige data combineer je ze met Data Loss Prevention en Drive-labels. Met DLP blokkeer je het delen van documenten die bijvoorbeeld een BSN of creditcardnummer bevatten, ongeacht de algemene deelregels. Zo dek je niet alleen het delen af, maar ook de inhoud die gedeeld wordt.

Kan ik extern delen voor de hele organisatie uitzetten?

Ja. Zet onder Deelopties extern delen op Uit. Dan kunnen gebruikers alleen binnen het domein delen.

Wat zijn vertrouwde domeinen?

Een witte lijst van externe domeinen waarmee delen wel is toegestaan, terwijl de rest geblokkeerd blijft. Ideaal voor vaste partners. Elk domein moet wel domein-geverifieerd zijn.

Gelden de regels per afdeling?

Ja, je stelt deelinstellingen in per organisatie-eenheid, zodat afdelingen verschillende regels kunnen hebben.

Werken nieuwe regels op al gedeelde bestanden?

Niet altijd direct. Een wijziging kan tot 24 uur duren en bestaande deellinks kunnen blijven werken. Controleer kritieke bestanden handmatig na een beleidswijziging.

Wat is het verschil met vertrouwensregels?

Deelinstellingen zijn organisatiebrede schakelaars. Vertrouwensregels (beschikbaar in onder andere Enterprise en Education editions) zijn fijnmaziger: ze werken per gebruiker, groep, organisatie-eenheid of domein en onderscheiden delen van ontvangen.

Verwant in de kennisbank

Pagina's die je verder helpen bij dit onderwerp.

Data Loss Prevention instellen voor Google Drive

Met Data Loss Prevention voor Drive maak je regels die automatisch ingrijpen wanneer bestanden gevoelige gegevens bevatten, zoals een BSN of creditcardnummer, met acties als waarschuwen of extern delen blokkeren, getest in de auditmodus voordat je afdwingt.

schedule4 min label3 gedeelde tags
Lees verder arrow_forward

Het Alert Center instellen en alarmen beheren in Google Workspace

Het Alert Center is het centrale meldpunt voor beveiligings- en beheerwaarschuwingen in Workspace. Schakel de juiste regels in, stuur notificaties naar het juiste team, volg alerts op en spring door naar de Security Investigation Tool. Goed ingesteld mis je geen belangrijk signaal.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

BYOD-beleid instellen voor persoonlijke apparaten in Workspace

Een BYOD-beleid regelt hoe medewerkers veilig met hun privételefoon of -laptop bij Workspace-data kunnen, met beheer op app-niveau zodat je bedrijfsdata beschermt zonder het hele privétoestel over te nemen.

schedule4 min label2 gedeelde tags
Lees verder arrow_forward

Vergaderingen beveiligen in Google Meet

Houd je Google Meet-vergaderingen veilig met Hostbeheer, het juiste toegangstype, de aanklopfunctie, geverifieerde deelnemers en goede deellinkhygiene. Zo voorkom je ongenode gasten en datalekken.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward

SCIM-provisioning instellen voor automatisch gebruikersbeheer

SCIM-provisioning automatiseert het aanmaken, bijwerken en uitschakelen van Workspace-accounts vanuit een centrale identiteitsbron zoals Microsoft Entra ID of Okta, zodat handwerk verdwijnt en vertrokken medewerkers snel hun toegang verliezen.

schedule5 min label2 gedeelde tags
Lees verder arrow_forward