# Werknemers en groepen beheren
Met de tabbladen Medewerkers en Groepen kun je je personeelsbestand organiseren, de juiste doelgroepen targeten in phishingcampagnes en de blootstelling van individuele medewerkers in de loop van de tijd volgen.
## Medewerkers
Medewerkers zijn de personen die je phishingsimulaties ontvangen. Ze worden automatisch geïmporteerd vanuit je identiteitsprovider (Google Workspace of Microsoft 365).
### Medewerkerstatussen
Elke medewerker heeft een status die weergeeft hoe hij of zij is gesynchroniseerd met je directory:
| Status | Wat het betekent | Ontvangt phishingmails? |
| ------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ----------------------- |
| **Actief** | Gesynchroniseerd met je directory en in aanmerking komend voor phishingcampagnes. | Ja |
| **Gedeactiveerd** | Handmatig gedeactiveerd in Stoïk Protect. | Nee |
| **Inactief** | Bestaat nog steeds in je directory, maar is aan de providerzijde uitgeschakeld (geschorst of gearchiveerd in Google Workspace, of `accountEnabled = false` in Microsoft Entra). | Nee |
| **Niet gesynchroniseerd** | Wordt niet langer door de synchronisatie teruggegeven, meestal omdat het account is verwijderd, uit de groep/OU is gehaald die de synchronisatie afbakent, of omdat de tenant is losgekoppeld. | Nee |
{% hint style="info" %}
Inactieve en niet-gesynchroniseerde medewerkers worden automatisch uitgesloten van nieuwe phishingcampagnes. Je hoeft niets te doen om te voorkomen dat er e-mails naar hen worden verzonden.
{% endhint %}
### Een medewerker deactiveren
Door een medewerker te deactiveren, wordt hij of zij verwijderd uit toekomstige phishingcampagnes, terwijl de historische gegevens behouden blijven.
{% stepper %}
{% step %}
Ga naar `Simulaties` > `Team` > `Medewerkers`
{% endstep %}
{% step %}
Selecteer een of meerdere medewerkers
{% endstep %}
{% step %}
Klik op de `Acties` knop (rechtsboven) en selecteer `Medewerker uitschakelen`
{% endstep %}
{% endstepper %}
De medewerker behoudt zijn of haar eerdere resultaten voor analyse, maar ontvangt geen phishingmails meer.
### De taal van een medewerker wijzigen
Standaard gebruikt Stoïk Protect de taal die door de mailboxprovider wordt geleverd (Google, Microsoft). Je kunt dit per medewerker overschrijven om aan te sluiten bij de taal die diegene normaal gebruikt voor communicatie.
{% stepper %}
{% step %}
Ga naar `Simulaties` > `Team` > `Medewerkers`
{% endstep %}
{% step %}
Selecteer een of meerdere medewerkers
{% endstep %}
{% step %}
Klik op de `Acties` knop (rechtsboven) en selecteer `Taal van medewerker wijzigen`
{% endstep %}
{% step %}
Kies de taal en bevestig
{% endstep %}
{% endstepper %}
Toekomstige phishingmails voor deze medewerker gebruiken de geselecteerde taal.
### Wat gebeurt er wanneer een medewerker het bedrijf verlaat?
Je hoeft medewerkers niet handmatig uit Stoïk Protect te verwijderen. In feite kun je **niet** ze uit de interface verwijderen. Dat is bewust zo ontworpen:
* **Historische gegevens blijven behouden.** Eerdere campagnes, klikgebeurtenissen en phishingtrends blijven nauwkeurig, zelfs nadat iemand is vertrokken.
* **De status weerspiegelt de werkelijkheid.** Je kunt een wijziging altijd herleiden tot een actie in je eigen directory.
Om een medewerker uit te laten stromen, hoef je alleen maar **zijn of haar account uit te schakelen, op te schorten of te verwijderen** in Google Workspace of Microsoft 365 (of hem of haar uit de groep/OU te verwijderen die voor de synchronisatie wordt gebruikt). Bij de volgende synchronisatie wordt de status automatisch bijgewerkt naar **Inactief** of **Niet gesynchroniseerd**en dan ontvangen ze geen phishingsimulaties meer.
### Bekijk de phishingresultaten van medewerkers
Zie [Phishingresultaten en prestaties begrijpen](/help/help-nl/preventietools/what-is-the-phishing-module/understanding-phishing-results-and-performance.md#employee-level-results).
## Groepen
Met groepen kun je specifieke doelgroepen targeten in phishingcampagnes, zoals nieuwe medewerkers, financiële teams of leidinggevenden.
Er zijn twee soorten groepen:
* **Handmatige groepen**: direct aangemaakt in Stoïk Protect.
* **Gesynchroniseerde groepen**: automatisch geïmporteerd uit je Google Workspace- of Microsoft 365-directory, te herkennen aan een bliksemschichticoon.
### Een handmatige groep maken
{% stepper %}
{% step %}
Ga naar `Simulaties` > `Team` > `Groepen`
{% endstep %}
{% step %}
Klik op `Een groep maken`
{% endstep %}
{% step %}
Voer een groepsnaam in en selecteer de medewerkers die moeten worden opgenomen
{% endstep %}
{% step %}
Klik op `Opslaan`
{% endstep %}
{% endstepper %}
Handmatige groepen kunnen daarna worden geselecteerd als doelgroep bij het starten van phishingcampagnes.
### Gesynchroniseerde groepen uit je directory
Als je organisatie Google Workspace of Microsoft 365 gebruikt, kan Stoïk Protect je bestaande groepen (afdelingen, teams, distributielijsten, enz.) automatisch importeren in de module Simulaties.
**Hoe het werkt**
* Groepen en hun leden worden bij elke synchronisatie van medewerkers geïmporteerd.
* Geneste groepen worden aan de kant van Stoïk Protect samengevoegd tot één enkele groep.
* Wijzigingen die in je directory worden aangebracht (leden toegevoegd of verwijderd) worden bij de volgende synchronisatie doorgevoerd.
* Gesynchroniseerde groepen kunnen, net als handmatige groepen, als doelgroep worden gebruikt in phishingcampagnes.
{% hint style="info" %}
Gesynchroniseerde groepen zijn alleen-lezen. Om een groep te hernoemen of de leden ervan te wijzigen, werk je dit rechtstreeks bij in je Google Admin Console of Microsoft Entra ID.
{% endhint %}
**Vereiste machtigingen**
Groepssynchronisatie vereist extra machtigingen boven op die voor de synchronisatie van medewerkers:
{% tabs %}
{% tab title="Google Workspace" %}
`Groepen lezen` en `Groepsleden lezen`. Bestaande tenants moeten de app opnieuw autoriseren om deze machtigingen toe te kennen.
{% endtab %}
{% tab title="Microsoft 365" %}
`Group.Read.All` en `GroupMember.Read.All`. Tenants die vóór de uitrol van deze functie zijn geautoriseerd, moeten de bijgewerkte machtigingen accepteren.
{% endtab %}
{% endtabs %}
Als de vereiste machtigingen ontbreken, wordt bij de tenant een **Beperkt** status weergegeven met een prompt om de machtigingen bij te werken (zie [Beperkte tenants](/help/help-nl/preventietools/what-is-the-phishing-module/understanding-tenant-statuses.md#restricted) ). Zodra dit is geaccepteerd, start de groepssynchronisatie automatisch.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-phishing-module/managing-employees-and-groups.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.