# Extern delen van Drive-bestanden beperken als beheerder Standaard mogen gebruikers in Google Workspace bestanden buiten je organisatie delen. Voor veel teams is dat handig, maar bij gevoelige gegevens wil je grip. Als beheerder regel je dat centraal in de Admin Console, zonder dat je interne samenwerking hoeft op te offeren. De kunst is om de juiste balans te kiezen tussen veiligheid en werkbaarheid. ## Waar je het instelt De deelinstellingen voor Drive vind je gegroepeerd op één plek. Van daaruit bepaal je de regels voor de hele organisatie of voor specifieke afdelingen. :::howto title="Deelinstellingen openen" 1. Ga naar `admin.google.com` en log in als beheerder. 2. Open **Apps**, **Google Workspace**, **Drive en Docs**. 3. Klik op **Deelinstellingen**. 4. Selecteer linksboven de **organisatie-eenheid** waarvoor de regels gelden. ::: ## De opties voor extern delen Onder Deelopties kies je hoe ver gebruikers buiten het domein mogen delen. Er zijn drie hoofdsmaken, van streng naar soepel: - **Uit**: gebruikers kunnen alleen binnen de organisatie delen. Elke poging tot extern delen wordt geblokkeerd. - **Vertrouwde domeinen**: extern delen mag alleen met een witte lijst van domeinen die je zelf opgeeft, bijvoorbeeld die van een vaste partner. - **Aan met waarschuwing**: extern delen mag, maar de gebruiker krijgt een waarschuwing en kiest bewust. :::info title="Vertrouwde domeinen als middenweg" Vertrouwde domeinen is vaak de beste keuze. Je blokkeert ongecontroleerd delen met de hele wereld, maar houdt samenwerking met bekende partners soepel. De lijst beheer je in de Admin Console onder **Account**, **Domeinen**, **Toegestane domeinen** (Allowlisted domains). Je kunt tot 200 domeinen tegelijk toevoegen; elk domein moet domein-geverifieerd zijn. ::: ## Per organisatie-eenheid regelen Niet elke afdeling heeft dezelfde behoefte. Een marketingteam dat veel met bureaus werkt heeft meer ruimte nodig dan een financiële afdeling met privacygevoelige data. Door instellingen per organisatie-eenheid toe te passen geef je elke afdeling passende regels. :::tip title="Begin streng, versoepel gericht" Begin streng op het hoogste niveau en versoepel alleen waar nodig per organisatie-eenheid. Dat is veiliger dan andersom, want je vergeet sneller iets dicht te zetten dan open. ::: ## Aanvullende grendels Naast de hoofdkeuze zijn er extra schakelaars die het gedrag verfijnen. Je kunt voorkomen dat bestanden gedeeld worden met **Iedereen met de link**, zodat alles altijd persoonsgebonden blijft. Ook kun je niet-Google-accounts uitsluiten van toegang, zodat externe ontvangers verplicht zijn een Google-account te gebruiken en je hun toegang later kunt intrekken. :::warn title="Wijzigingen werken niet meteen overal" Een gewijzigde deelinstelling kan tot 24 uur duren voordat hij overal actief is, al gaat het meestal sneller. Bestaande deellinks kunnen bovendien blijven werken; nieuwe regels gelden vooral voor toekomstige deelacties. Controleer kritieke bestanden handmatig na een beleidswijziging. ::: ## Meer controle met vertrouwensregels Heb je Enterprise Standard of Plus, Education Standard of Plus, Frontline Plus of Enterprise Essentials Plus, dan kun je verder gaan dan de algemene deelinstellingen met **vertrouwensregels** (trust rules). Daarmee bepaal je per gebruiker, groep, organisatie-eenheid of domein wie bestanden mag delen met wie, en wie bestanden mag ontvangen. Je kunt aparte regels maken voor delen en voor ontvangen, en per regel kiezen voor toestaan, blokkeren of toestaan met waarschuwing. Handig wanneer organisatiebrede schakelaars te grof zijn voor je situatie. ## Combineer met DLP en labels Deelbeperkingen zijn de basis, maar voor echt gevoelige data combineer je ze met Data Loss Prevention en Drive-labels. Met DLP blokkeer je het delen van documenten die bijvoorbeeld een BSN of creditcardnummer bevatten, ongeacht de algemene deelregels. Zo dek je niet alleen het delen af, maar ook de inhoud die gedeeld wordt. :::faq ### Kan ik extern delen voor de hele organisatie uitzetten? Ja. Zet onder Deelopties extern delen op Uit. Dan kunnen gebruikers alleen binnen het domein delen. ### Wat zijn vertrouwde domeinen? Een witte lijst van externe domeinen waarmee delen wel is toegestaan, terwijl de rest geblokkeerd blijft. Ideaal voor vaste partners. Elk domein moet wel domein-geverifieerd zijn. ### Gelden de regels per afdeling? Ja, je stelt deelinstellingen in per organisatie-eenheid, zodat afdelingen verschillende regels kunnen hebben. ### Werken nieuwe regels op al gedeelde bestanden? Niet altijd direct. Een wijziging kan tot 24 uur duren en bestaande deellinks kunnen blijven werken. Controleer kritieke bestanden handmatig na een beleidswijziging. ### Wat is het verschil met vertrouwensregels? Deelinstellingen zijn organisatiebrede schakelaars. Vertrouwensregels (beschikbaar in onder andere Enterprise en Education editions) zijn fijnmaziger: ze werken per gebruiker, groep, organisatie-eenheid of domein en onderscheiden delen van ontvangen. :::