यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है

कंट्रोल लागू करने से पहले, उन ऐप्लिकेशन की सूची देखें जिन्हें Google डेटा ऐक्सेस करने की अनुमति मिली है. तीसरे पक्ष के ऐप्लिकेशन के बारे में जानकारी, अनुमति मिलने के 24 से 48 घंटे बाद आम तौर पर दिखती है.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल एपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

   आपके पास, कॉन्फ़िगर किए गए और ऐक्सेस किए गए ऐप्लिकेशन की संख्या की समीक्षा करने का विकल्प होता है.

   • कॉन्फ़िगर किए गए ऐप्लिकेशन, ऐसे ऐप्लिकेशन होते हैं जिनके लिए ऐक्सेस की नीति (भरोसेमंद, सीमित या ब्लॉक किए गए) लागू की गई हो. अगर आपने किसी भी ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क नहीं किया है या ब्लॉक नहीं किया है, तो आपको कॉन्फ़िगर किए गए ऐप्लिकेशन की संख्या शून्य (0) दिखेगी.
   • ऐक्सेस किए गए ऐप्लिकेशन, तीसरे पक्ष के वे ऐप्लिकेशन होते हैं जिनका इस्तेमाल उन उपयोगकर्ताओं ने किया है जिन्होंने Google डेटा ऐक्सेस किया है.
2. तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें पर क्लिक करें.
   कॉन्फ़िगर किए गए ऐप्लिकेशन, डिफ़ॉल्ट रूप से दिखते हैं. आपके पास इनकी समीक्षा करने का विकल्प होता है:
   • ऐप्लिकेशन का नाम
   • टाइप
   • आईडी
   • पुष्टि की गई स्थिति—Google ने पुष्टि किए गए इन ऐप्लिकेशन की समीक्षा की है, ताकि यह पता लगाया जा सके कि ये कुछ खास नीतियों का अनुपालन करते हैं या नहीं. हो सकता है कि कई लोकप्रिय ऐप्लिकेशन की पुष्टि इस तरीके से नहीं की गई हो. ज़्यादा जानकारी के लिए, पुष्टि किया गया तीसरे पक्ष का ऐप्लिकेशन क्या है? पर जाएं
   • ऐक्सेस—इसमें, भरोसेमंद, सीमित या ब्लॉक किया गया के बारे में जानकारी दी जाती है.
3. (ज़रूरी नहीं) ऐक्सेस किए गए ऐप्लिकेशन देखने के लिए, ऐक्सेस किए गए ऐप्लिकेशन सेक्शन में, सूची देखें पर क्लिक करें.

   ऐक्सेस किए गए ऐप्लिकेशन के लिए, आपके पास इनकी समीक्षा करने का विकल्प भी होता है:

   • उपयोगकर्ता—ऐप्लिकेशन को ऐक्सेस करने वाले उपयोगकर्ताओं की संख्या.
   • अनुरोध की गई सेवाएं—Google सेवा के वे एपीआई (OAuth2 स्कोप) जिनका इस्तेमाल हर ऐप्लिकेशन कर रहा है. जैसे, Gmail, Google Calendar या Google Drive. Google से जुड़ी सेवाओं के अलावा, अनुरोध की गई अन्य सेवाओं को अन्य के तौर पर दिखाया जाता है.
4. कॉन्फ़िगर किए गए ऐप्लिकेशन या ऐक्सेस किए गए ऐप्लिकेशन की सूची में से, किसी ऐप्लिकेशन पर क्लिक करके इनकी समीक्षा करें:
   • यह मैनेज करना कि आपका ऐप्लिकेशन, Google की सेवाएं ऐक्सेस कर सकता है या नहीं—समीक्षा करें कि ऐप्लिकेशन को भरोसेमंद, सीमित या ब्लॉक किए गए के तौर पर मार्क किया गया है या नहीं. अगर आपने ऐक्सेस के कॉन्फ़िगरेशन में बदलाव किया है, तो सेव करें पर क्लिक करें.
   • ऐप्लिकेशन के बारे में जानकारी देखना—ऐप्लिकेशन का पूरा OAuth2 क्लाइंट आईडी, उपयोगकर्ताओं की संख्या, निजता नीति, और सहायता से जुड़ी जानकारी देखें.
   • Google सेवा के उन एपीआई (OAuth स्कोप) को देखना जिनके लिए ऐप्लिकेशन अनुरोध कर रहा है—OAuth स्कोप की सूची देखें, जिनके लिए हर ऐप्लिकेशन अनुरोध कर रहा है. OAuth के हर स्कोप को देखने के लिए, टेबल की पंक्ति को बड़ा करें या सभी को बड़ा करें पर क्लिक करें.
5. (ज़रूरी नहीं) ऐप्लिकेशन की जानकारी को CSV फ़ाइल में डाउनलोड करने के लिए, कॉन्फ़िगर किए गए ऐप्लिकेशन या ऐक्सेस किए गए ऐप्लिकेशन की सूची में सबसे ऊपर, सूची डाउनलोड करें पर क्लिक करें.
   • टेबल में मौजूद सारा डेटा डाउनलोड हो जाता है. इसमें वह डेटा भी शामिल है जो आपको नहीं दिख रहा है.
   • कॉन्फ़िगर किए गए ऐप्लिकेशन के लिए, CSV फ़ाइल में अतिरिक्त कॉलम शामिल होते हैं. ये कॉलम, टेबल में नहीं दिखते: उपयोगकर्ताओं की संख्या, अनुरोध की गई सेवाएं, और हर सेवा से जुड़े एपीआई स्कोप. अगर किसी कॉन्फ़िगर किए गए ऐप्लिकेशन को ऐक्सेस नहीं किया गया है, तो उस ऐप्लिकेशन के लिए उपयोगकर्ताओं की संख्या शून्य (0) दिखेगी. साथ ही, अन्य दो कॉलम खाली होंगे.

ऐप्लिकेशन की पुष्टि करने का प्रोग्राम, Google का एक ऐसा प्रोग्राम है जिससे यह पक्का किया जाता है कि तीसरे पक्ष के वे ऐप्लिकेशन, सुरक्षा और निजता की जांच पास कर लें जो ग्राहकों के संवेदनशील डेटा को ऐक्सेस करते हैं. हो सकता है कि उपयोगकर्ताओं को, पुष्टि नहीं किए गए उन ऐप्लिकेशन को चालू करने से ब्लॉक कर दिया जाए जिन पर आपको भरोसा नहीं है. ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क करने के बारे में ज़्यादा जानकारी के लिए, इस पेज पर नीचे दिया गया सेक्शन देखें. ऐप्लिकेशन की पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, पुष्टि नहीं किए गए तीसरे पक्ष के ऐप्लिकेशन को अनुमति देना पर जाएं.

आपके पास, Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाने या पाबंदी न लगाने का विकल्प होता है. इनमें, Google Cloud की सेवाएं भी शामिल हैं. जैसे, मशीन लर्निंग. Gmail और Google Drive के लिए, आपके पास खास तौर पर ज़्यादा जोखिम वाली सेवाओं के ऐक्सेस पर पाबंदी लगाने का विकल्प होता है. जैसे, मेल भेजना या Drive में फ़ाइलें मिटाना. उपयोगकर्ताओं को ऐप्लिकेशन के लिए सहमति देने का अनुरोध किया जाता है. हालांकि, अगर कोई ऐप्लिकेशन, पाबंदी वाली सेवा के ऐक्सेस का अनुरोध करता है और आपने उस ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क नहीं किया है, तो उपयोगकर्ता उसे नहीं जोड़ पाएंगे.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल एपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. Google की सेवाएं मैनेज करें पर क्लिक करें.
3. सेवाओं की सूची में से, उन सेवाओं के बगल में मौजूद बॉक्स चुनें जिन्हें आपको मैनेज करना है.
   सभी बॉक्स चुनने के लिए, सेवा बॉक्स को चुनें.
4. (ज़रूरी नहीं) इस सूची को फ़िल्टर करने के लिए, फ़िल्टर जोड़ें पर क्लिक करें और इनमें से कोई मानदंड चुनें:
   • Google की सेवाएं—सेवाओं की सूची में से, Drive या Gmail जैसी कोई सेवा चुनें. इसके बाद, लागू करें पर क्लिक करें.
   • Google की सेवाओं का ऐक्सेस—बिना पाबंदी वाला या पाबंदी वाला को चुनें. इसके बाद, लागू करें पर क्लिक करें.
   • अनुमति वाले ऐप्लिकेशन—अनुमति वाले ऐप्लिकेशन की संख्या के लिए कोई रेंज तय करें. इसके बाद, लागू करें पर क्लिक करें.
   • उपयोगकर्ता—उपयोगकर्ताओं की संख्या के लिए कोई रेंज तय करें. इसके बाद, लागू करें पर क्लिक करें.
5. सबसे ऊपर, ऐक्सेस बदलें पर क्लिक करें. इसके बाद, बिना पाबंदी वाला या पाबंदी वाला को चुनें.
   अगर आपने ऐक्सेस को 'पाबंदी वाला' पर सेट किया है, तो पहले से इंस्टॉल किए गए वे ऐप्लिकेशन काम करना बंद कर देंगे जिन्हें आपने भरोसेमंद के तौर पर मार्क नहीं किया है. साथ ही, उनके टोकन रद्द कर दिए जाएंगे. जब कोई उपयोगकर्ता, पाबंदी वाले स्कोप वाला ऐप्लिकेशन इंस्टॉल करने की कोशिश करता है, तो उसे सूचना मिलती है कि यह ऐप्लिकेशन ब्लॉक किया गया है. Drive सेवा के ऐक्सेस पर पाबंदी लगाने से, Google Forms API के ऐक्सेस पर भी पाबंदी लग जाती है.
   ध्यान दें: टोकन दिए जाने या रद्द किए जाने के 48 घंटे बाद, ऐक्सेस किए गए ऐप्लिकेशन की सूची अपडेट हो जाती है.
6. (ज़रूरी नहीं) अगर आपने पाबंदी वाला को चुना है, तो OAuth के उन स्कोप का ऐक्सेस देने के लिए, जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है, जो ऐप्लिकेशन भरोसेमंद नहीं हैं उनके लिए, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस देने की अनुमति दें जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है बॉक्स को चुनें. उदाहरण के लिए, ऐसे स्कोप जो ऐप्लिकेशन को, Drive में उपयोगकर्ता की चुनी गई फ़ाइलों को ऐक्सेस करने की अनुमति देते हैं. (यह चेकबॉक्स, Gmail और Drive जैसे ऐप्लिकेशन के लिए दिखेगा. हालांकि, यह सभी ऐप्लिकेशन के लिए नहीं दिखेगा.)
7. बदलें पर क्लिक करें. इसके बाद, ज़रूरत पड़ने पर पुष्टि करें.
8. (ज़रूरी नहीं) यह देखने के लिए कि किन ऐप्लिकेशन के पास किसी सेवा का ऐक्सेस है:
   1. सबसे ऊपर, ऐक्सेस किए गए ऐप्लिकेशन के लिए, सूची देखें पर क्लिक करें.
   2. फ़िल्टर जोड़ें अनुरोध की गई सेवाएं पर क्लिक करें.
   3. वे सेवाएं चुनें जिनकी आपको जांच करनी है. इसके बाद, लागू करें पर क्लिक करें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाना

ज़्यादा जोखिम वाले OAuth स्कोप की पहले से तय सूची के ऐक्सेस पर, Gmail और 'डिस्क' भी पाबंदी लगा सकते हैं.

Gmail के लिए, ज़्यादा जोखिम वाले OAuth स्कोप ये हैं:

• https://mail.google.com/
• https://www.googleapis.com/auth/gmail.compose
• https://www.googleapis.com/auth/gmail.insert
• https://www.googleapis.com/auth/gmail.metadata
• https://www.googleapis.com/auth/gmail.modify
• https://www.googleapis.com/auth/gmail.readonly
• https://www.googleapis.com/auth/gmail.send
• https://www.googleapis.com/auth/gmail.settings.basic
• https://www.googleapis.com/auth/gmail.settings.sharing
  Gmail के स्कोप के बारे में ज़्यादा जानकारी के लिए, अनुमति के स्कोप चुनना पर जाएं.

Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप ये हैं:

• https://www.googleapis.com/auth/drive
• https://www.googleapis.com/auth/drive.apps.readonly
• https://www.googleapis.com/auth/drive.metadata
• https://www.googleapis.com/auth/drive.metadata.readonly
• https://www.googleapis.com/auth/drive.readonly
• https://www.googleapis.com/auth/drive.scripts
• https://www.googleapis.com/auth/documents
  Drive के स्कोप के बारे में ज़्यादा जानकारी के लिए, एपीआई के हिसाब से अनुमति और पुष्टि करने की जानकारी पर जाएं .

आपके पास, कुछ ऐप्लिकेशन के ऐक्सेस को मैनेज करने का विकल्प होता है. इसके लिए, उन ऐप्लिकेशन को ब्लॉक किया जा सकता है, उन्हें भरोसेमंद के तौर पर मार्क किया जा सकता है या सिर्फ़ बिना पाबंदी वाली Google सेवाओं का ऐक्सेस दिया जा सकता है. भरोसेमंद ऐप्लिकेशन के पास, Google Workspace की सभी सेवाओं (OAuth स्कोप) का ऐक्सेस होता है. इसमें, पाबंदी वाली सेवाएं भी शामिल हैं. जिन ऐप्लिकेशन पर आपको भरोसा नहीं है वे सिर्फ़ बिना पाबंदी वाली सेवाओं को ऐक्सेस कर सकते हैं.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल एपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. **ऐप्लिकेशन ऐक्सेस कंट्रोल** में, **तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें** पर क्लिक करें.
3. **कॉन्फ़िगर किए गए ऐप्लिकेशन** के लिए, **सूची देखें** पर क्लिक करें.
4. (ज़रूरी नहीं) सूची को फ़िल्टर करने के लिए, फ़िल्टर जोड़ें पर क्लिक करें और कोई विकल्प चुनें:
   • ऐप्लिकेशन का नाम—ऐप्लिकेशन का नाम डालें और लागू करें पर क्लिक करें.
   • टाइप—वेब ऐप्लिकेशन, iOS या Android को चुनें. इसके बाद, लागू करें पर क्लिक करें.
   • आईडी—ऐप्लिकेशन का आईडी डालें और लागू करें पर क्लिक करें.
   • पुष्टि की गई स्थिति—Google ने पुष्टि की है को चुनें. इसके बाद, लागू करें पर क्लिक करके, उन ऐप्लिकेशन की समीक्षा करें जिनकी समीक्षा Google ने की है और जो कुछ खास नीतियों का पालन करते हैं. ज़्यादा जानकारी के लिए, पुष्टि किया गया तीसरे पक्ष का ऐप्लिकेशन क्या है? पर जाएं
   • ऐक्सेस—भरोसेमंद या ब्लॉक किए गए बॉक्स को चुनें. इसके बाद, लागू करें पर क्लिक करें.
5. किसी ऐप्लिकेशन पर माउस का कर्सर ले जाएं और ऐक्सेस बदलें पर क्लिक करें. इसके अलावा, एक से ज़्यादा ऐप्लिकेशन के बगल में मौजूद बॉक्स चुनें. इसके बाद, सबसे ऊपर, ऐक्सेस बदलें पर क्लिक करें. आपके पास, डोमेन के मालिकाना हक वाले सभी ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क करने या ऐप्लिकेशन को ब्लॉक करने का विकल्प होता है. ब्लॉक करने पर, वे Google Workspace की किसी भी सेवा को ऐक्सेस नहीं कर पाएंगे.
6. इनमें से कोई एक विकल्प चुनें:
   • भरोसेमंद—किसी ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क करने से, सेवा पर लगी पाबंदी हट जाती है. Google के मालिकाना हक वाले ऐप्लिकेशन, जैसे कि Chrome ब्राउज़र, अपने-आप भरोसेमंद के तौर पर मार्क हो जाते हैं. इन्हें भरोसेमंद ऐप्लिकेशन के तौर पर कॉन्फ़िगर नहीं किया जा सकता.
   • सीमित—ये सिर्फ़ बिना पाबंदी वाली Google सेवाएं ऐक्सेस कर सकते हैं.
   • ब्लॉक—ये Google की किसी भी सेवा को ऐक्सेस नहीं कर सकते.
     अगर आपने डिवाइसों के लिए किसी ऐप्लिकेशन को अनुमति वाली सूची में जोड़ा है और एपीआई कंट्रोल का इस्तेमाल करके उसी ऐप्लिकेशन को ब्लॉक भी किया है, तो वह ऐप्लिकेशन ब्लॉक हो जाएगा. एपीआई कंट्रोल का इस्तेमाल करके ऐप्लिकेशन को ब्लॉक करने से, अनुमति वाली सूची में शामिल करने की सेटिंग रद्द हो जाती है.
7. बदलें पर क्लिक करें.

नया ऐप्लिकेशन जोड़ना

1. **ऐप्लिकेशन ऐक्सेस कंट्रोल** में, **तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें** पर क्लिक करें.
2. **कॉन्फ़िगर किए गए ऐप्लिकेशन** के लिए, **ऐप्लिकेशन जोड़ें** पर क्लिक करें.
3. OAuth ऐप्लिकेशन का नाम या क्लाइंट आईडी, Android या IOS को चुनें.
4. ऐप्लिकेशन का नाम या क्लाइंट आईडी डालें और खोजें पर क्लिक करें.
5. ऐप्लिकेशन पर माउस का कर्सर ले जाएं और चुनें पर क्लिक करें.
6. जिन क्लाइंट आईडी को कॉन्फ़िगर करना है उनके बॉक्स चुनें. इसके बाद, चुनें पर क्लिक करें.
7. भरोसेमंद या ब्लॉक किए गए को चुनें. इसके बाद, कॉन्फ़िगर करें पर क्लिक करें.

वेब ऐप्लिकेशन जोड़ने के लिए, उपयोगकर्ताओं को सहमति देने का अनुरोध किया जाता है. हालांकि, Google Workspace Marketplace में, अनुमति वाले ऐप्लिकेशन के लिए ही, डोमेन पर इंस्टॉल करके सहमति वाली स्क्रीन को स्किप किया जा सकता है.

अनधिकृत ऐप्लिकेशन के लिए मैसेज को पसंद के मुताबिक बनाना