> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/nl/beheerdershoek/account-and-endpoint-management/uitleg-over-de-nieuwe-beheerervaring-voor-groepen-en-instellingen/belangrijkste-mogelijkheden.md).

# Belangrijkste mogelijkheden

### Elke groep kan worden geconfigureerd met alleen specifieke productinstellingen of meer gedetailleerde individuele instellingen voor Selecteer producten

#### <mark style="color:blauw;">Beheerders Selecteer welke categorieën productinstellingen in de groep zijn opgenomen, en niet-geselecteerde categorieën vallen terug op account-standaardwaarden</mark>

In de nieuwe beheerervaring voor groepen en instellingen kunnen beheerders elke groep configureren met alleen de categorieën productinstellingen die relevant zijn voor het doel van die groep. Dit vervangt het oude model waarbij elke groep automatisch alle tabbladen voor productinstellingen bevatte, ongeacht of die instellingen relevant waren voor de groep.

Bij het maken of bewerken van een groep kiezen beheerders welke categorieën Instellingen — zoals Vergaderingen, AI Companion, Opname en transcript, of Zoom chatbericht — de groep moet hebben. Categorieën die niet zijn geselecteerd, zijn niet opgenomen in die groep.

Voor die niet-geselecteerde categorieën nemen gebruikers in de groep hun instellingen over van de volgende bron in de oplossingshiërarchie: de volgende groep met hogere prioriteit die de instelling beheert, of de account-standaard als geen enkele groep die beheert.

Deze modulaire aanpak betekent dat een groep die specifiek is gemaakt om AI Companion-instellingen te beheren voor een subset van gebruikers, niet onbedoeld invloed heeft op de Vergaderings- of Zoom chatbericht-instellingen van die gebruikers. Elke groep beheert alleen wat ervoor is geconfigureerd.

#### <mark style="color:blauw;">Gedetailleerde selectie per instelling biedt controle op het niveau van de afzonderlijke instelling binnen geselecteerde productcategorieën</mark>

Naast het selecteren van volledige categorieën productinstellingen kunnen beheerders individuele instellingen binnen een categorie selecteren.

Wanneer een groep is geconfigureerd met een volledige categorie Instellingen, worden nieuwe instellingen die via maandelijkse Zoom-webreleases aan die categorie worden toegevoegd automatisch aan de groep gekoppeld. Wanneer een groep echter alleen is geconfigureerd met individuele instellingen binnen een categorie, worden er geen nieuwe instellingen automatisch toegevoegd. Beheerders die gedetailleerde, individuele instellingselectie gebruiken, behouden controle over welke instellingen elke groep beheert, zelfs wanneer er nieuwe functies worden uitgebracht.

Wanneer een nieuwe categorie voor gelaagde Instellingen wordt toegevoegd aan een bestaande Groep, erft de Groep de accountniveauwaarden voor die categorie op het moment van toevoeging.

### Expliciete prioriteitsrangorde bepaalt welke Instellingen van de Groep van kracht worden

#### <mark style="color:blauw;">Een numerieke prioriteitsrangorde vervangt de verouderde aanduiding van primaire Groep en het model voor vergrendelingsconflicten</mark>

De nieuwe groepenervaring introduceert expliciete prioriteitsrangorde voor alle Groepen met Instellingen ingeschakeld. Aan elke Groep wordt een numerieke prioriteit toegewezen, waarbij P1 de hoogste prioriteit is en hogere getallen een lagere prioriteit vertegenwoordigen. Wanneer een gebruiker tot meerdere Groepen behoort die dezelfde Instelling beheren, wordt de waarde van de Groep met de hoogste prioriteit van kracht.

Dit vervangt de afhankelijkheid van het verouderde model van de aanduiding van primaire Groep en conflicten in vergrendelingsstatus om te bepalen welke Instellingen van toepassing zijn. In het nieuwe model bepaalt prioriteit uitsluitend welke Instelling van de Groep van toepassing is voor een bepaalde gebruiker. Vergrendelingen op Groepniveau bepalen niet welke Groep voorrang krijgt. Ze bepalen alleen of de gebruiker de geërfde waarde kan wijzigen.

Voor meer informatie over hoe gelaagde Instellingen werken in Zoom, zie het Zoom-ondersteuning-artikel [Gelaagde Instellingen gebruiken](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065579).

#### <mark style="color:blauw;">Beheerders kunnen de prioriteitsvolgorde op elk moment aanpassen via slepen en neerzetten of CSV-upload</mark>

Na migratie of initiële Groepcreatie kunnen beheerders de Groeppprioriteiten op elk moment opnieuw rangschikken via de interface Prioriteitsbeheer in de Beheerdersconsole. Groepen kunnen opnieuw worden gerangschikt met slepen-en-neerzetten of door een CSV-bestand te uploaden met de gewenste prioriteitstoewijzingen.

Wijzigingen in prioriteit worden onmiddellijk van kracht voor alle getroffen gebruikers.

### Groepen kunnen bestaan zonder dat er Instellingen aan gekoppeld zijn, voor organisatorische doeleinden

#### <mark style="color:blauw;">Groepen zonder Instellingen ondersteunen gebruikssituaties waarin groepslidmaatschap nodig is zonder het instellingenbeleid voor gebruikers te beïnvloeden</mark>

De nieuwe ervaring stelt beheerders in staat groepen te maken waaraan geen productinstellingen zijn gekoppeld. Deze groepen zonder Instellingen nemen niet deel aan de resolutie van Instellingen en krijgen geen prioriteitsrangorde, wat betekent dat ze geen onbedoelde beleidsbijeffecten of conflicten kunnen veroorzaken.

Groepen zonder Instellingen ondersteunen organisatorische gebruikssituaties waarin groepslidmaatschap een ander doel dient dan beheer van Instellingen. Voorbeelden zijn onder andere:

* Reservering werkruimte-wijken, waar specifieke bureaus of ruimtes worden gereserveerd voor leden van een groep.
* Toewijzing in Marketplace voor app, waarbij een app van een derde partij wordt goedgekeurd voor leden van een specifieke groep in plaats van voor alle gebruikers in het account.
* Scoping van de nalevingsrol, waarbij een Rol van beheerder wordt geconfigureerd om alleen gebruikers binnen een specifieke Groep te beheren, zodat afgebakende administratieve toegang mogelijk is zonder volledige rechten op accountniveau.

### Vergrendeling op accountniveau helpt de administratieve controle boven het prioriteitssysteem te blijven

#### <mark style="color:blauw;">Vergrendelingen op accountniveau overschrijven alle groeps- en Instellingen voor gebruiker, ongeacht prioriteit</mark>

Vergrendelingen op accountniveau vertegenwoordigen het hoogste niveau van administratieve controle in de hiërarchie van Instellingen. Wanneer een Instelling op accountniveau is vergrendeld, geldt de vergrendelde waarde voor elke Groep en elke gebruiker in het account.

Geen enkele Groep, ongeacht de prioriteitsrangorde, kan een vergrendeling op accountniveau opheffen. Dit gedrag is ongewijzigd ten opzichte van het oudere model.

Vergrendelingen op accountniveau moeten worden gereserveerd voor Instellingen die universeel moeten worden afgedwongen binnen een volledige tenant. Bijvoorbeeld het afdwingen van Instellingen die vereist zijn voor naleving van regelgeving of een organisatiebrede beveiligingsbeleidslijn, waarbij geen uitzonderingen zijn toegestaan.

#### <mark style="color:blauw;">Wanneer een vergrendeling op accountniveau wordt verwijderd, erven Groepen de waarde van de instelling op accountniveau op het moment van verwijdering</mark>

Als een beheerder een vergrendeling op accountniveau verwijdert, wordt de instelling configureerbaar op Groepniveau. Wanneer de vergrendeling wordt verwijderd, erven alle Groepen de waarde van de instelling op accountniveau als hun nieuwe Standaard:

* Als de instelling was ingeschakeld toen de vergrendeling werd opgeheven, worden alle Groepen standaard ingeschakeld.
* Omgekeerd, als de instelling was uitgeschakeld toen de vergrendeling werd opgeheven, worden alle Groepen standaard uitgeschakeld.

Beheerders kunnen de instelling vervolgens indien nodig verschillend configureren in afzonderlijke Groepen.

#### <mark style="color:blauw;">Vergrendeling op Groepniveau binnen het prioriteitssysteem biedt flexibelere standaardcontrole dan vergrendelingen op accountniveau</mark>

Voor Instellingen waarbij de meeste gebruikers beperkt moeten worden maar een subset van gebruikers Access nodig heeft, raadt Zoom aan vergrendeling op Groepniveau binnen het prioriteitssysteem te gebruiken in plaats van vergrendelingen op accountniveau. Deze aanpak werkt door de instelling op accountniveau ontgrendeld te houden en vervolgens de gewenste standaardwaarde te vergrendelen in een basis-Groep die alle gebruikers bevat met de laagste prioriteit. Groepen met hogere prioriteit voor uitzonderingen kunnen vervolgens de vergrendeling van de basis-Groep overschrijven voor specifieke gebruikers.

Met dit patroon kunnen beheerders een Standaardinstelling afdwingen voor de meerderheid van de gebruikers, terwijl uitzonderingen worden toegestaan voor specifieke Groepen, zonder de gekoppelde creatie van ingeschakelde/uitgeschakelde Groepen die onder de accountniveau-vergrendelingsaanpak van het oudere model vereist was.

### Integratie(s) van identiteitsprovider: SAML multi-mapping en SCIM-ondersteuning voor lidmaatschap van Onderneming Groep

#### <mark style="color:blauw;">SAML multi-mapping maakt het mogelijk dat gebruikers aan meerdere groepen worden toegewezen via één enkele SAML-assertie wanneer ze inloggen</mark>

De nieuwe ervaring omvat Optioneel SAML multi-mapping-ondersteuning, waarmee één enkele SAML-assertie met meerdere mappingregels kan overeenkomen en een gebruiker bij het inloggen aan meerdere Zoom-groepen kan Toewijzen. Er kunnen maximaal 50 regels per assertie worden gematcht. Dit maakt een één-op-één-mapping mogelijk tussen identiteitsprovidergroepen (IdP) en Zoom-groepen, zodat het toevoegen van een gebruiker aan een beveiligingsgroep in de IdP hen automatisch Toewijzen aan de overeenkomstige Zoom-groep bij hun volgende aanmelding.

Zonder ingeschakelde multi-mapping komt SAML-mapping alleen overeen met de eerste toepasselijke regel en wijst de gebruiker toe aan één enkele Groep.

{% hint style="info" %}
Voor organisaties die geïnteresseerd zijn in SAML multi-mapping, graag [contactpersoon Zoom-ondersteuning](https://support.zoom.com/hc/en/contact?id=contact_us) en dien een verzoek in.
{% endhint %}

#### <mark style="color:blauw;">SAML-mapping wordt de gezaghebbende bron voor groepslidmaatschap en verwijdert gebruikers uit niet-gematchte groepen</mark>

Wanneer SAML-mapping is geconfigureerd, met of zonder ingeschakelde multi-mapping, wordt het de gezaghebbende bron voor groepslidmaatschap. Bij elke aanmelding bepaalt de SAML-assertie tot welke groepen de gebruiker behoort. Als een Groep niet door de assertie wordt gematcht, wordt de gebruiker uit die Groep verwijderd.

Dit betekent dat beheerders SAML-gemapte groepstoewijzingen niet kunnen combineren met handmatige groepstoewijzingen via de beheerportal of via CSV-import voor dezelfde gebruiker. Als een gebruiker handmatig wordt toegevoegd aan een Groep die niet is opgenomen in hun SAML-assertie, zal de volgende aanmelding hen uit die handmatig toegewezen Groep verwijderen.

{% hint style="info" %}
Als uw Organisatie SAML-mapping gebruikt om Groep-lidmaatschap te beheren, moet u dit gebruiken voor alle groepsToewijzingen voor SAML-gemapte gebruikers.
{% endhint %}

#### <mark style="color:blauw;">SCIM-groepspushgedrag is ongewijzigd in de nieuwe ervaring</mark>

SCIM-gebaseerde groepspush blijft in de nieuwe ervaring op dezelfde manier werken als in het legacy-model. Wanneer een gebruiker wordt toegevoegd aan een Groep in de identiteitsprovider, vindt de bijbehorende Zoom Groep-lidmaatschapsupdate binnen een uur plaats.

SAML vereist dat een gebruiker opnieuw inlogt in de Zoom Workplace-app of het webportaal voordat Groep-lidmaatschapswijzigingen van kracht worden. Qua timing geldt dat als zowel SCIM als SAML-multi-mapping actief zijn en dezelfde wijziging in Groep-lidmaatschap verwerken, SCIM waarschijnlijk voorrang krijgt omdat het zonder gebruikersactie bijwerkt.

SCIM- en SAML-multi-mapping mogen niet worden geconfigureerd met conflicterende groepsinformatie. Hoewel beide mechanismen op hetzelfde account kunnen bestaan, zullen niet-overeenkomende configuraties, zoals die waarbij SCIM en SAML een gebruiker aan verschillende Groepen Toewijzen, conflicten veroorzaken.

### Instellingencontrole en rapportage bieden CSV-gebaseerde exports voor zichtbaarheid van instellingen op account-, Groep- en gebruikersniveau

#### <mark style="color:blauw;">Het rapport Instellingen-snapshot exporteert instellingen op accountniveau en Groep-niveau voor het vastleggen van de beginsituatie vóór migratie</mark>

De **Instellingen-snapshot** rapport, beschikbaar onder **Gebruikersactiviteitsrapporten** in de Beheerdersconsole, exporteert Instellingen op accountniveau en Groep-niveau als een CSV-bestand. Dit rapport biedt een basisopname van de huidige configuratie van Instellingen, die kan worden gebruikt voordat een migratie naar de nieuwe Groepen-ervaring wordt gestart. Beheerders kunnen het gebruiken om bestaande Groep-doeleinden en configuraties van Instellingen te documenteren.

#### <mark style="color:blauw;">Het rapport Gebruikersinstellingen controleert instellingen per gebruiker met toeschrijving van de overervingsbron</mark>

De **Gebruikersinstellingen** rapport is een verbetering die is geïntroduceerd met de nieuwe Groepen-ervaring. Hiermee kunnen beheerders een CSV exporteren met specifieke instellingenwaarden en vergrendelingsstatussen voor alle gebruikers in het account, samen met de bron waarvan elke gebruiker de instelling erft, of dat nu een specifieke Groep, accountniveau of een wijziging op gebruikersniveau is.

Beheerders selecteren een specifieke subset van Instellingen binnen een categorie om te controleren, omdat het rapport alle gebruikers in de tenant omvat en groot kan zijn voor accounts met duizenden gebruikers. Elke rij in de geëxporteerde CSV toont:

* De gebruiker
* De waarde van de instelling (aan of uit)
* De vergrendelingsstatus
* De Groep of het niveau waarvan de instelling wordt geërfd

### Bestaande API's blijven compatibel met de nieuwe ervaring

#### <mark style="color:blauw;">Legacy Groepen-API's blijven werken, maar zijn niet bijgewerkt met nieuwe Groepen-functies</mark>

De bestaande Groepen-API's blijven volledig compatibel met de nieuwe ervaring voor beheer van Groepen en Instellingen, inclusief eindpunten voor gebruikersToewijzing, Groep-creatie en Groep-lijsten. Accounts die zijn gemigreerd naar de nieuwe ervaring kunnen deze API's zonder wijziging blijven gebruiken. De Groep-ID van een bestaande Groep blijft na migratie ook hetzelfde.

De API's zijn nog niet bijgewerkt om functies te ondersteunen die zijn geïntroduceerd met de nieuwe ervaring, waaronder Groep-klonen, prioriteitsbeheer en gedetailleerde configuratie van Instellingen. Deze bewerkingen zijn momenteel alleen beschikbaar via de Zoom Beheerdersconsole.

Voor de volledige API-referentie, zie de [Groepen API-documentatie](https://developers.zoom.us/docs/api/users/#tag/groups).

### Beheerders kunnen de configuratie van een Groep dupliceren naar een nieuwe Groep

#### <mark style="color:blauw;">De kopieer-/kloonfunctie vermindert de configuratie-inspanning bij het maken van Groepen met vergelijkbare beleidsvereisten</mark>

Beheerders kunnen de configuratie van Instellingen van een bestaande Groep naar een nieuwe Groep dupliceren met de kopieer-/kloonfunctie. Dit is handig bij het maken van meerdere Groepen die een gemeenschappelijke basisconfiguratie van Instellingen delen, maar verschillen in lidmaatschap of specifieke waarden van Instellingen.

Het kopiëren van de configuratie van een Groep maakt een nieuwe Groep aan met dezelfde producttabbladen voor Instellingen, afzonderlijke selecties van Instellingen en waarden van Instellingen als de brongroep. Beheerders kunnen vervolgens afzonderlijke Instellingen in de nieuwe Groep naar behoefte aanpassen zonder ze vanaf nul te configureren.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/nl/beheerdershoek/account-and-endpoint-management/uitleg-over-de-nieuwe-beheerervaring-voor-groepen-en-instellingen/belangrijkste-mogelijkheden.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.