Google Workspace Directory-connector

Gebruik je Google Workspace Directory-data voor rapportering, automatisatie en AI.

Data Panda haalt je Google Workspace-gebruikers, groepen, organisatie-eenheden en beheerde toestellen naar hetzelfde warehouse waar de rest van je bedrijfsdata al staat. Vanop een plek maken we er dashboards, automatisaties, AI-toepassingen en apps van die IT, finance en HR de hele maand gebruiken, en niet enkel de week van een access review.

Data Panda Reporting Automation AI Apps
Google Workspace logo
Over Google Workspace Directory

De directory-laag van Google Workspace, de identiteit-van-record voor een Google-shop.

Google Workspace is de productiviteit- en samenwerkingssuite van Google voor bedrijven: Gmail, Calendar, Drive, Docs, Meet, Chat en de rest van de editor-stack, met de Admin-console op admin.google.com erboven. Google bevestigde in januari 2025 zelf meer dan 10 miljoen betalende bedrijven verspreid over de edities Business Starter, Business Standard, Business Plus en Enterprise, plus de Cloud Identity-licenties die op dezelfde directory zitten.

Achter de productiviteit-apps zit de directory: elke Workspace-tenant heeft één record van gebruikers, groepen, organisatie-eenheden, rolentoewijzingen, custom user-attribute-schemas en beheerde toestellen (mobile, ChromeOS en Chrome-browsers), bereikbaar via de Admin SDK Directory API. Die directory is wat HR-gestuurde joiner-mover-leaver-flows naartoe schrijven, wat SAML- en SCIM-gebaseerde SSO-handshakes voor downstream SaaS uit lezen, en waar je endpoint-management-posture op verankerd zit. In een warehouse naast het HRIS, de SaaS-catalogus en het finance-grootboek beantwoordt de Workspace Directory eindelijk de vragen die de Admin-console alleen niet beantwoordt: tijd tussen een vertrekkersrecord in BambooHR of HiBob en de bijhorende geschorste Workspace-gebruiker, slapende accounts die nog een Business Plus-seat vasthouden, drift tussen de org-unit-boom en de kostenplaats-boom, of waar 2-stapsverificatie-uitzonderingen zich opstapelen per org-unit.

Waar je Google Workspace Directory-data voor dient

Wat je krijgt zodra Google Workspace Directory gekoppeld is.

Identity-, toestel- en licentierapportering

Gebruikers, groepen, org-units, toestellen en 2-stapsverificatie-dekking op een pagina, gekoppeld aan HR- en SaaS-uitgavendata.

  • Actieve versus slapende accounts per editie (Business Starter, Standard, Plus, Enterprise) en per org-unit
  • 2-stapsverificatie-inschrijving per groep en per org-unit, met policy-uitzonderingen benoemd
  • Vertraging tussen HR-offboarding en Workspace-account-schorsing per vertrekker

Lifecycle- en toegangsautomatisatie

Laat HR-events en Workspace-signalen het juiste accountwerk aansturen, in plaats van een IT-ticketlijst die elke maandag opnieuw bijeen wordt gepuzzeld.

  • Maak een Workspace-gebruiker aan met de juiste groepslidmaatschappen op de dag dat een nieuwe collega tekent in HiBob
  • Schors het Workspace-account binnen uren na een vertrekkersrecord en geef de licentie vrij
  • Verplaats gebruikers tussen org-units wanneer hun kostenplaats verandert, zodat de juiste policy en licentie van toepassing zijn

AI-toepassingen

Zet de directory en het toestel-record achter AI die effectief gebruik ziet, niet het organigram van vorig kwartaal.

  • Suggereer groepslidmaatschappen op basis van collega's in dezelfde rol en org-unit
  • Markeer beheerde toestellen die N dagen niet meer gesynchroniseerd hebben tegenover hun toegewezen gebruiker
  • Vragen in natuurlijke taal over gebruikers, groepen, org-units en licentietoewijzingen voor IT en audit

Custom apps op je data

Lichte tools op Workspace-data voor managers en BU-verantwoordelijken die geen Admin-console-seat nodig zouden moeten hebben om hun eigen team te lezen.

  • Manager-workbench met team-gebruikers, groepslidmaatschappen, 2SV-dekking en toegewezen licenties
  • App-eigenaar-dashboard met actieve gebruikers, slapend aandeel en licentiekost per editie
  • Joiner-mover-leaver-tracker met de tijd tussen HR-actie en Workspace-wijziging zichtbaar per dossier
Use cases

Use cases die we met Google Workspace Directory-data leveren.

Een lijst van concrete rapporten, automatisaties en AI-toepassingen die we op Google Workspace Directory-data hebben gebouwd. Kies er een die bij je situatie past.

Audit op slapende accountsWorkspace-accounts inactief voorbij 30, 60 of 90 dagen, per editie en per org-unit, met de licentiekost per seat erbij.
Dekking 2-stapsverificatieInschrijving per org-unit en per groep, met de uitzonderingen (service-accounts, legacy-clients) benoemd.
Vertraging vertrekker tot schorsingUren tussen een einde-record in HiBob of BambooHR en het geschorste Workspace-account.
Org-unit-drift tegenover kostenplaatsWaar de Workspace-org-unit-boom niet meer overeenkomt met de finance-kostenplaats-boom, per gebruiker.
Licentiemix per org-unitVerdeling van Business Starter, Standard, Plus en Enterprise per org-unit en per kostenplaats.
Groei van groepslidmaatschappenNieuwe groepslidmaatschappen per kwartaal en per org-unit, gerangschikt op de SaaS-apps die elke groep provisioneert.
Review op privileged rolentoewijzingenSuper-admin-, groep-admin- en delegated-admin-toewijzingen tegenover goedgekeurde scope en goedkeurder.
Inventaris van beheerde toestellenChromeOS-, mobile- en Chrome-browser-toestellen per toegewezen gebruiker, met last-sync-gat en policy-status.
Provisioneringstiming bij joinersTijd tussen startdatum in HiBob en een volledig geprovisioneerde Workspace-gebruiker, per rolfamilie en team.
Volledigheid van custom attributenDekking van custom user-attribute-schemas (personeelsnummer, kostenplaats, land) per org-unit.
Echte vragen uit de praktijk

Antwoorden die je eindelijk krijgt.

Welke betaalde Workspace-licenties hangen aan slapende accounts?

Account-activiteit per gebruiker, gekoppeld aan de toegewezen Workspace-editie (Business Starter, Standard, Plus, Enterprise) en de kost per seat, zodat finance en IT precies zien welke Plus- of Enterprise-licenties al voorbij 60 of 90 dagen ongebruikt blijven. Die licenties terughalen of downgraden wordt een lijst met namen en org-units in plaats van een kwartaaldiscussie met de licentie-reseller.

Hoe lang duurt het in praktijk om een vertrekker in Workspace te schorsen?

De vertraging in uren tussen een einde-record in je HRIS en het geschorste Workspace-account, plus de deprovisioneringstijd per app daarna voor SaaS die via Workspace SSO wordt geprovisioneerd. HR en security zien de gevallen die voorbij policy drijven, in plaats van te vertrouwen dat de lifecycle-automatisatie op tijd vuurde.

Waar wordt 2-stapsverificatie in praktijk overgeslagen?

Inschrijving per org-unit, per groep en per rolentoewijzing, met de policy-uitzonderingen (service-accounts, legacy-clients, exec-uitzonderingen) benoemd. Het securityteam ziet welke uitzonderingen het grootste deel van de onbeschermde accounts veroorzaken, en welke je kan afbouwen zonder een workflow te breken.

Waarde voor iedereen in de organisatie

Wat elke functie eruit haalt.

Voor finance leads

Workspace-licentie-uitgaven afgestemd op effectieve identity-activiteit per editie. Je ziet welke Business Plus- of Enterprise-contracten je bij verlenging kan afbouwen omdat de seats op slapende accounts hangen, in plaats van het per-seat-cijfer op de factuur op zijn woord te geloven.

Voor sales leads

Hygiëne van groepen en org-units voor de klantgerichte stack die via Workspace SSO wordt geprovisioneerd. Sales ops ziet welke reps nog in groepen zitten voor regio's die ze niet meer dekken, en welke vertrekkers nooit van gedeelde mailinglists werden gehaald.

Voor operations

Joiner-mover-leaver in een operationeel beeld. IT ziet de tijd tussen een HR-actie in HiBob of BambooHR en de bijhorende Workspace-wijziging per dossier, in plaats van te vertrouwen dat de lifecycle-automatisatie vuurde en pas in de audit van volgende maand over uitzonderingen te lezen.

Ideeën

Wat je met Google Workspace Directory kan automatiseren.

Connecteer met HiBob

Stuur Workspace-joiners en -vertrekkers vanuit HiBob

Nieuwe collega's in Bob triggeren de bijhorende Workspace-gebruiker, de juiste org-unit, groepslidmaatschappen en licentie (Business Starter, Standard, Plus of Enterprise) op de startdatum, met 2-stapsverificatie afgedwongen vanaf dag een. Einde-records schorsen het account binnen uren en geven de licentie vrij, zodat de tijd tussen HR-actie en Workspace-wijziging een cijfer wordt dat je kan rapporteren in plaats van een hoop. De timing per dossier landt in het warehouse naast het audit-spoor.

Connecteer met Salesforce

Connecteer met Salesforce via Workspace-groepen

Groepswijzigingen in Workspace die Salesforce-profiel-, rol- en permission-set-toewijzing aansturen, landen op de bijhorende Salesforce-gebruiker op dezelfde dag, met de vorige stand bewaard in het warehouse voor audit. Sales ops stopt met het manueel afstemmen van territoria op kwartaaleinde, en een vertrekker verliest de Salesforce-licentie op het moment dat Workspace het account schorst in plaats van bij de volgende manuele opkuis.

Connecteer met Slack

Connecteer met Slack via Google-groepen

Workspace-groepslidmaatschappen sturen Slack-workspace- en kanaal-lidmaatschap aan, zodat een nieuwe collega op dag een in de juiste projectkanalen landt en een vertrekker zijn Slack-toegang verliest op het moment dat het Workspace-account geschorst wordt. Wijzigingen aan privileged rollen en onverwachte admin-grants in Workspace posten een compacte alert in het IT-ops- of security-Slack-kanaal, met gebruiker, org-unit en recente activiteit erbij. Het team triageert in het kanaal dat het toch al volgt, in plaats van per dossier de Admin-console open te trekken.

Connecteer met monday.com

Connecteer met monday.com via Workspace-org-units

Wijzigingen aan org-units en groepen in Workspace vloeien door naar team- en bordlidmaatschap in monday.com, zodat projectborden het huidige organigram weerspiegelen zonder dat een bord-eigenaar managers per verhuis moet achtervolgen. Nieuwe collega's in HiBob landen via hun Workspace-org-unit op de juiste monday.com-borden, en vertrekkers vallen weg op dezelfde dag dat ze in Workspace geschorst worden. Het audit-spoor van wie aan welk bord toegevoegd werd, wanneer en waarom, zit in het warehouse in plaats van enkel in de activity-logs van monday.com.

Connecteer met Exact Online

Connecteer met Exact Online voor Workspace-licentie per kostenplaats

Workspace-org-unit-toewijzingen sturen de kostenplaats-allocatie van de maandelijkse Workspace-licentiekost in Exact Online aan, zodat een finance-controller het Business Starter-, Standard-, Plus- en Enterprise-totaal per kostenplaats ziet zonder de splitsing elke maand uit een CSV-export te moeten herbouwen. Verhuizingen tussen org-units herallokeren vanaf de volgende facturatiecyclus, en de vorige allocatie blijft in het warehouse staan voor variance-analyse.

Connecteer met HubSpot

Connecteer met HubSpot via Workspace-gebruikers en -groepen

Wijzigingen aan org-units en groepen in Workspace vloeien door naar HubSpot-gebruikers, teams en eigenaarsrotatie, zodat een nieuwe accountmanager op dag een de juiste HubSpot-pipeline erft en een vertrekker zijn HubSpot-seat vrijgeeft op het moment dat Workspace hem schorst. Sales ops stopt met het opkuisen van HubSpot-gebruikerslijsten op kwartaaleinde, en de vertraging tussen een wijziging in HiBob en de bijhorende HubSpot-wijziging is zichtbaar per dossier.

Je bestaande tools

Je data komt in een warehouse terecht. Je BI-tools lezen eruit.

Je houdt de rapporteringstool die je al hebt. Wij koppelen hem aan het warehouse waar je Google Workspace Directory-data staat.

Power BI logo
Power BI Microsoft
Microsoft Fabric logo
Fabric Microsoft
Snowflake logo
Snowflake Data warehouse
Google BigQuery logo
BigQuery Google
Tableau logo
Tableau Visualisatie
Microsoft Excel logo
Excel Spreadsheets & draaitabellen
In drie stappen

Van Google Workspace Directory naar antwoorden in drie stappen.

01

Veilig koppelen

OAuth-authenticatie. Standaard read-only. Wij tekenen een DPA en je admin houdt de sleutels.

02

Landen in je warehouse

Data stroomt naar je warehouse op het schema dat jij kiest. Bijna real-time of 's nachts, aan jou. Jij bent eigenaar.

03

Rapportering, automatisatie, AI

We bouwen het eerste dashboard, de eerste workflow of AI-toepassing samen met jou, en geven de sleutels over. Of we blijven erbij voor doorlopende levering.

Twee manieren om met ons te werken

Kies het traject dat past bij jouw team.

Traject 01

Zelf doen

Wij zetten de basis op. Jouw team bouwt erop verder.

  • Google Workspace Directory-connector geconfigureerd en draaiend
  • Warehouse opgezet in jouw cloud-account
  • Propere toegang voor je Power BI-, Fabric- of Tableau-team
  • Documentatie over wat er in het datamodel zit
  • Sync-monitoring zodat je gewaarschuwd wordt voor rapporten stukgaan

Beste match Teams die al een BI-analist of data engineer in huis hebben en zelf willen bouwen.

Traject 02

Wij doen het voor je

Wij bouwen het geheel, van A tot Z.

  • Alles uit Zelf doen
  • Dashboards gebouwd op de vragen die je team effectief stelt
  • Automatisaties tussen je systemen
  • AI-workflows afgestemd op taken die je team dagelijks draait
  • Custom apps waar een dashboard niet volstaat
  • Doorlopende levering op een tempo dat past bij je team

Beste match Teams zonder BI- of dev-capaciteit in huis. Jij zegt wat je nodig hebt en wij leveren het.

Voor je een gesprek boekt

Veelgestelde vragen.

Wie is eigenaar van de data?

Jij. Ze komt in jouw warehouse terecht, op jouw cloud-account. Wij verkopen ze niet door en aggregeren ze niet. Stop je met ons, dan blijft het warehouse van jou en blijft het draaien.

Hoe vers is de data?

Bijna real-time voor de meeste operationele systemen. Voor zwaardere bronnen plannen we per uur of per nacht. Je kiest op basis van wat de rapporten nodig hebben.

Moet ik al een warehouse hebben?

Nee. Heb je er geen, dan helpen we je er een kiezen en zetten we het op als deel van de eerste levering. Gangbare startpunten zijn Snowflake, Microsoft Fabric of een kleine Postgres-start.

Dekt de connector ook Cloud Identity-gebruikers of enkel betaalde Workspace-seats?

Allebei. De Workspace Directory en Cloud Identity (Free en Premium) zitten op dezelfde admin.google.com-tenant en dezelfde Admin SDK Directory API. Wij trekken gebruikers, groepen, org-units en toestellen ongeacht welke licentie elke gebruiker draagt, en we houden de kolom met toegewezen editie op het gebruikersrecord, zodat je een rapport kan splitsen tussen betaalde Workspace-seats en Cloud Identity-only-accounts wanneer het ertoe doet voor licentiekost of policy.

Botst de sync niet op de rate-limieten van de Admin SDK?

De Admin SDK Directory API legt een standaard quotum op van 2.400 queries per minuut per gebruiker per project, met aparte concurrent-caps op gebruiker-aanmaak, mobile-device- en org-unit-operaties. We gebruiken incrementele extractie (since-token-stijl op users en groups), pagineren op de gedocumenteerde maxima (500 users, 200 group members en 100 device-entries per pagina) en bouwen back-off in op 429-responses, zodat een tenant met tienduizenden gebruikers blijft synchroniseren zonder het quotum op te gebruiken waar je in-product Workspace-integraties ook op aangewezen zijn.

Zit de data van beheerde toestellen (ChromeOS, mobile, Chrome-browsers) hier ook in?

Ja, beperkt tot wat de Admin SDK Directory API blootlegt: ChromeOS-toestelinventaris en last-sync-status, mobile-toestellen ingeschreven via Google endpoint management, en Chrome-browser-inschrijving voor tenants op Chrome Browser Cloud Management. Gedetailleerde per-app browser-telemetrie die niet in de Directory API zit, blijft bewust buiten scope, en we spreken de bewaarhorizon van toestelevents af per use case, in plaats van alles eeuwig bij te houden.

GDPR-conform
Data blijft in de EU
Jij bent eigenaar van het warehouse

Eerste oplevering live in vier tot zes weken.

We bekijken je Google Workspace Directory-opzet en de systemen eromheen. Samen kiezen we wat we als eerste bouwen.

Plan een gesprek Bekijk onze andere connectors