Wat is het?

Google heeft een langverwachte update uitgerold die het mogelijk maakt om beheerdersrechten voor mobiel apparaatbeheer (MDM) te delegeren op basis van organisatie-eenheden (OU's). Voorheen was het delegeren van rechten voor mobiele apparaten vaak een 'alles-of-niets' beslissing, wat voor IT-beheerders in grotere organisaties of bedrijven met meerdere locaties een uitdaging vormde. Dankzij deze update kun je als organisatie de controle over mobiele apparaten nu veel nauwkeuriger toewijzen.

Waarom dit een gamechanger is

Door rechten te koppelen aan specifieke afdelingen of locaties, hoef je niet langer een 'super admin' te zijn om basisbeheer uit te voeren op mobiele apparaten. Dit betekent dat lokale IT-ondersteuners of afdelingsmanagers beheer kunnen voeren over de apparaten binnen hun eigen scope, zonder dat zij toegang krijgen tot gevoelige instellingen of apparaten van andere afdelingen. Dit is een essentiële stap richting het 'Principle of Least Privilege' (het principe van minimale rechten).

Wat is de impact?

info
De impact van deze wijziging is tweeledig: het verbetert zowel de operationele efficiëntie als het algehele beveiligingsniveau van je Google Workspace-omgeving. Doordat beheerders nu alleen toegang hebben tot de apparaten die relevant zijn voor hun afdeling, wordt het risico op menselijke fouten aanzienlijk verkleind.

Daarnaast zorgt de verbeterde interface ervoor dat beheerders hun devices efficiënter kunnen inzien en beheren. De visuele weergave van de apparaten is geoptimaliseerd, waardoor acties zoals het wissen van bedrijfsgegevens op een verloren telefoon of het blokkeren van een apparaat sneller en intuïtiever kunnen worden uitgevoerd.

Tot slot is de administratieve overhead voor centrale IT-teams lager. In plaats van alle verzoeken voor mobiel beheer centraal te verwerken, kun je dit nu veilig delegeren naar de lokale IT-verantwoordelijken. Dit versnelt de dagelijkse IT-operaties en stelt centrale beheerders in staat om zich te focussen op strategische taken in plaats van op routineklusjes.

Voor wie is het?

Deze update is beschikbaar voor alle Google Workspace-klanten. Het is met name waardevol voor:

  • check_circle
    • Organisaties met meerdere vestigingen of dochterondernemingen.
  • check_circle
    • Bedrijven die werken met afdelingsspecifieke IT-beheerders.
  • check_circle
    • IT-teams die het principe van 'least privilege' strikt willen naleven.
  • check_circle
    • Organisaties die de administratieve last van centrale IT-afdelingen willen verlichten.

Wanneer wordt het uitgerold?

De uitrol begint op 29 juni 2026 voor zowel Rapid Release- als Scheduled Release-domeinen. Houd rekening met een termijn van 1 tot 3 dagen voordat de nieuwe functionaliteit volledig zichtbaar is in jouw Google Admin console.

Wat moet je doen?

Om gebruik te maken van deze nieuwe delegatiemogelijkheden, moet je de betreffende beheerdersrollen configureren in de Admin console. Volg hiervoor onderstaande stappen:

1
Stap 1
Navigeer naar de Google Admin console en ga naar
Accountarrow_forward_iosBeheerdersrollen
.
2
Stap 2
Maak een nieuwe beheerdersrol aan of bewerk een bestaande rol die je wilt toewijzen.
3
Stap 3
Selecteer de rechten voor 'Mobiele apparaten' en beperk deze tot de specifieke organisatie-eenheid (OU) die de beheerder mag beheren.
4
Stap 4
Sla de wijzigingen op en wijs de rol toe aan de betreffende gebruiker of groep.

Admin Console

lightbulb
Controleer na het instellen altijd of de beheerder inderdaad geen toegang heeft tot apparaten buiten de toegewezen organisatie-eenheid om de beveiliging te valideren.

Achtergrond & context

shieldBeveiliging voorop
Door rechten op OU-niveau te beperken, wordt de 'attack surface' van je beheeromgeving verkleind. Dit is een belangrijke toevoeging aan de groeiende lijst van beveiligingsfuncties in Google Workspace.

In de moderne werkomgeving is 'Bring Your Own Device' (BYOD) of het beheer van zakelijke mobiele apparaten een integraal onderdeel van de IT-strategie. Google Workspace blijft investeren in tools die het beheer hiervan vereenvoudigen zonder in te leveren op security. Deze update is het resultaat van feedback uit de community om beheerderstoegang fijnmaziger te maken.