Integraties

Google Workspace

Google Workspace integratie configureren

Tidal Control's Google Workspace integratie monitort de users, groups en admin instellingen van je organisatie voor compliance doeleinden.

Wat deze integratie monitort:

  • Users: Account status, machtigingen en beveiligingsinstellingen
  • Groepen: Lidmaatschap en toegangscontroles
  • Admin instellingen: Beveiligingsbeleid en configuraties

Vereisten:

  • Super User rol in Tidal Control
  • Google Workspace super admin rechten
  • Toegang tot Google Cloud Console en Google Admin Console (admin.google.com)

Configuratie stappenplan

Wat gaan we doen: We maken een Google service account aan met domain-wide delegation en de benodigde machtigingen om toegang te krijgen tot je Google Workspace admin data via veilige APIs. Als je ook Google Drive wilt instellen, voegen we bij elke stap de benodigde configuratie toe.

Configuratie stappen:

  1. Service account aanmaken
  2. JSON key genereren
  3. Domain-wide delegation instellen
  4. API scopes configureren
  5. APIs activeren
  6. Integraties configureren

Stap 1: Service account aanmaken

  • Ga naar Google Cloud Console op https://console.cloud.google.com
  • Log in met account dat project toegang heeft
  • Selecteer je Google Cloud project in project selector
  • Navigeer naar IAM & Admin → Service Accounts
  • Klik "+ CREATE SERVICE ACCOUNT"
  • Vul service account details in:
    • Service account name: Tidal Control Workspace
    • Service account ID: tidal-control-workspace
    • Description: Service account voor Tidal Control Google Workspace monitoring

Stap 2: JSON key genereren

  • Skip rol toewijzing door twee keer op "Continue" te klikken
  • Klik "Done" om service account aan te maken
  • Selecteer nieuwe service account uit lijst
  • Ga naar "KEYS" tab
  • Klik "ADD KEY""Create new key"
  • Selecteer JSON format
  • Download JSON file automatisch naar computer
  • Bewaar bestand veilig - nodig voor integratie setup

Stap 3: Domain-wide delegation instellen

  • Ga terug naar service account details in Google Cloud Console
  • Klik "Advanced settings" sectie om uit te klappen
  • Kopieer Client ID (bewaar voor volgende stap)
  • Ga naar Google Admin Console op https://admin.google.com
  • Navigeer naar Security → Access and data control → API controls → Domain-wide delegation
  • Zorg dat je super admin rechten hebt in Google Workspace

Stap 4: API scopes configureren

  • Klik "Add new" in het domain-wide delegation scherm
  • Plak Client ID van de service account (uit stap 3)
  • Voer de benodigde OAuth Scopes in (komma gescheiden):

Voor Google Workspace:

https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.group.member.readonly,https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

Voor Google Drive, voeg deze scope toe:

https://www.googleapis.com/auth/drive.readonly
Tip

Scopes combineren: Als je zowel Workspace als Drive instelt, combineer alle scopes in een enkele komma-gescheiden invoer.

  • Klik "AUTHORISE" om machtigingen toe te wijzen

Stap 5: APIs activeren

  • Keer terug naar Google Cloud Console
  • Navigeer naar APIs & Services → Library
  • Zoek en activeer de volgende API:
    • Admin SDK API
  • Klik "ENABLE" voor de API

Voor Google Drive, activeer ook:

  • Google Drive API

Stap 6: Integraties configureren

  • Ga naar Settings → Integrations in Tidal Control
  • Klik op het plus-icoon naast Google Workspace
  • Vul configuratie in:
    • Name: Google Workspace
    • Service Account JSON: Upload of plak inhoud van JSON file
    • Impersonation user email: Email van een Google Workspace admin user (bijv. admin@company.com)
  • Klik "Create" om integratie op te slaan
Warning

De impersonation user email moet een echte Google Workspace admin user zijn (bijv. admin@company.com). Dit is niet de service account email (die eindigt op @project.iam.gserviceaccount.com). De service account gebruikt deze email om een Workspace admin te impersoneren en toegang te krijgen tot admin APIs.

Voor Google Drive, voeg dit toe:

  • Klik op het plus-icoon naast Google Drive
  • Vul configuratie in:
    • Name: Google Drive
    • Service Account JSON: Upload zelfde JSON file
    • Impersonation user email: Zelfde Workspace admin email (bijv. admin@company.com)
  • Klik "Create" om integratie op te slaan
Tip

Eén service account, meerdere integraties: Je kunt hetzelfde JSON key file gebruiken voor zowel Google Workspace als Google Drive integraties.

Configuratie velden uitgelegd

Name:

  • Een beschrijvende naam voor deze integratie
  • Bijvoorbeeld: Google Workspace, Google Drive

Service Account JSON:

  • Bevat authenticatie credentials voor je service account
  • Gedownload in stap 2 tijdens service account aanmaak
  • Houd dit bestand veilig - het geeft toegang tot je Google omgeving

Impersonation user email:

  • Email van een Google Workspace admin user die de service account zal impersoneren
  • Deze user moet super admin rechten hebben in Google Workspace
  • Bijvoorbeeld: admin@company.com, it-admin@organisatie.org
  • Vereist voor toegang tot Workspace admin APIs en Drive
Info

Dit is niet de service account email. De impersonation user email is het account van een echte persoon met admin rechten in Workspace, niet het technische service account adres (name@project.iam.gserviceaccount.com).

Verificatie

Controleer integratie status:

  • Settings → Integrations toont "Connected" status voor Google Workspace
  • Google Workspace test beschikbaar in Tests sectie
  • Test refresh levert resultaten zonder authentication errors
Warning

JSON key beveiliging: Bewaar het JSON key file veilig - het geeft toegang tot je Google omgeving en kan niet opnieuw gedownload worden

Veelgestelde vragen

Kan ik hetzelfde service account gebruiken voor meerdere Tidal Control omgevingen? Ja, je kunt dezelfde service account JSON key hergebruiken voor verschillende Tidal Control instanties.

Wat gebeurt er als ik domain-wide delegation uitschakel? De integratie stopt direct met werken omdat Tidal Control geen toegang meer heeft tot Workspace admin APIs.

Hoe vaak synchroniseert Tidal Control Workspace data? Data wordt gesynchroniseerd volgens je geconfigureerde test schema, meestal elke paar uur.

Veelvoorkomende problemen

"Authentication failed" errors

  • Verifieer dat de JSON key file correct geüpload is
  • Check of domain-wide delegation geconfigureerd is met de juiste Client ID
  • Bevestig dat de impersonation user email toebehoort aan een user met super admin rechten

"API not enabled" errors

  • Zorg ervoor dat Admin SDK API geactiveerd is in je Google Cloud project
  • Wacht een paar minuten na het activeren van APIs voordat je de integratie test

"Permission denied" errors

  • Verifieer dat OAuth scopes correct geconfigureerd zijn in domain-wide delegation
  • Check dat de impersonation user email een echte Workspace admin user is, niet de service account email

Kom je er nog niet uit?

Stuur een e-mail naar support@tidalcontrol.com, en wij nemen zo snel mogelijk contact op.

Info

Support info verzamelen: Noteer welke browser je gebruikt, exacte foutmeldingen, en welke stappen je al geprobeerd hebt. Dit versnelt de oplossing aanzienlijk.

Volgende
GitHub