यह कंट्रोल करना कि तीसरे पक्ष और आपके डोमेन के मालिकाना हक वाले किन ऐप्लिकेशन की मदद से Google Workspace के डेटा को ऐक्सेस किया जा सकता है

ऐक्सेस कंट्रोल लागू करने से पहले, उन ऐप्लिकेशन की सूची देखें जिन्हें Google खाते के डेटा को ऐक्सेस करने की अनुमति दी गई है. तीसरे पक्ष के ऐप्लिकेशन की जानकारी, आम तौर पर अनुमति मिलने के 24 से 48 घंटे बाद दिखती है.

1. Google Admin console में, मेन्यू सुरक्षाऐक्सेस और डेटा कंट्रोलएपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

   कॉन्फ़िगर किए गए और ऐक्सेस किए गए ऐप्लिकेशन की संख्या देखी जा सकती है.

   • कॉन्फ़िगर किए गए ऐप्लिकेशन, ऐसे ऐप्लिकेशन होते हैं जिनके लिए ऐक्सेस की नीति (भरोसेमंद, सीमित या ब्लॉक किया गया) लागू की गई हो. अगर आपने किसी भी ऐप्लिकेशन को अनुमति नहीं दी है या ब्लॉक नहीं किया है, तो आपको कॉन्फ़िगर किए गए ऐप्लिकेशन की संख्या शून्य (0) दिखेगी.
   • ऐक्सेस किए गए ऐप्लिकेशन, तीसरे पक्ष के ऐसे ऐप्लिकेशन होते हैं जिनका इस्तेमाल उन लोगों ने किया होता है जिन्होंने Google डेटा को ऐक्सेस किया है.
2. तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें पर क्लिक करें.
   कॉन्फ़िगर किए गए ऐप्लिकेशन डिफ़ॉल्ट रूप से दिखते हैं. यह जानकारी देखी जा सकती है:
   • ऐप्लिकेशन का नाम
   • टाइप
   • आईडी
   • पुष्टि किया गया स्टेटस—Google ने पुष्टि किए गए इन ऐप्लिकेशन की समीक्षा की है, ताकि यह पता लगाया जा सके कि ये कुछ खास नीतियों का अनुपालन करते हैं या नहीं. ऐसा हो सकता है कि कई लोकप्रिय ऐप्लिकेशन की पुष्टि इस तरीके से नहीं की गई हो. ज़्यादा जानकारी के लिए, पुष्टि किया गया तीसरे पक्ष का ऐप्लिकेशन क्या है? पर जाएं
   • ऐक्सेस—इससे पता चलता है कि ऐक्सेस भरोसेमंद है, सीमित है या ब्लॉक किया गया है.
3. (ज़रूरी नहीं) ऐक्सेस किए गए ऐप्लिकेशन देखने के लिए, ऐक्सेस किए गए ऐप्लिकेशन सेक्शन में जाकर, सूची देखें पर क्लिक करें.

   ऐक्सेस किए गए ऐप्लिकेशन के लिए, ये भी देखे जा सकते हैं:

   • उपयोगकर्ता—ऐप्लिकेशन को ऐक्सेस करने वाले उपयोगकर्ताओं की संख्या.
   • अनुरोध की गई सेवाएं—Google सेवा के वे एपीआई (OAuth2 स्कोप) जिनका इस्तेमाल हर ऐप्लिकेशन कर रहा है. उदाहरण के लिए, Gmail, Google Calendar या Google Drive. Google से बाहर की सेवाओं के लिए किए गए अनुरोधों को अन्य के तौर पर दिखाया जाता है.
4. समीक्षा करने के लिए, कॉन्फ़िगर किए गए ऐप्लिकेशन या ऐक्सेस किए गए ऐप्लिकेशन की सूची में से किसी ऐप्लिकेशन पर क्लिक करें:
   • यह मैनेज करें कि आपका ऐप्लिकेशन, Google की सेवाएं ऐक्सेस कर सकता है या नहीं—देखें कि ऐप्लिकेशन को भरोसेमंद, सीमित या ब्लॉक किए गए ऐप्लिकेशन के तौर पर मार्क किया गया है या नहीं. अगर आपने ऐक्सेस कॉन्फ़िगरेशन में बदलाव किया है, तो सेव करें पर क्लिक करें.
   • ऐप्लिकेशन के बारे में जानकारी देखें—ऐप्लिकेशन का पूरा OAuth2 क्लाइंट आईडी, उपयोगकर्ताओं की संख्या, निजता नीति, और सहायता से जुड़ी जानकारी देखें.
   • Google सेवा के उन एपीआई (OAuth के दायरे) को देखें जिनके लिए ऐप्लिकेशन अनुरोध कर रहा है—OAuth के उन दायरों की सूची देखें जिनके लिए हर ऐप्लिकेशन अनुरोध कर रहा है. हर OAuth स्कोप को देखने के लिए, टेबल की लाइन को बड़ा करें या सभी को बड़ा करें पर क्लिक करें.
5. (ज़रूरी नहीं) ऐप्लिकेशन की जानकारी को CSV फ़ाइल में डाउनलोड करने के लिए, कॉन्फ़िगर किए गए ऐप्लिकेशन या ऐक्सेस किए गए ऐप्लिकेशन की सूची में सबसे ऊपर, सूची डाउनलोड करें पर क्लिक करें.
   • टेबल में मौजूद सारा डेटा डाउनलोड हो जाता है. इसमें वह डेटा भी शामिल होता है जो आपको नहीं दिखता.
   • कॉन्फ़िगर किए गए ऐप्लिकेशन के लिए, CSV फ़ाइल में कुछ और कॉलम होते हैं. ये कॉलम टेबल में नहीं दिखते: उपयोगकर्ताओं की संख्या, अनुरोध की गई सेवाएं, और हर सेवा से जुड़े एपीआई स्कोप. अगर कॉन्फ़िगर किए गए किसी ऐप्लिकेशन को ऐक्सेस नहीं किया गया है, तो उस ऐप्लिकेशन के लिए उपयोगकर्ता की संख्या शून्य (0) दिखेगी. साथ ही, अन्य दो कॉलम खाली होंगे.

ऐप्लिकेशन की पुष्टि करने का प्रोग्राम, Google का एक प्रोग्राम है. इसका मकसद यह पक्का करना है कि संवेदनशील ग्राहक डेटा को ऐक्सेस करने वाले तीसरे पक्ष के ऐप्लिकेशन, सुरक्षा और निजता से जुड़ी जांचों को पास कर लें. ऐसा हो सकता है कि उपयोगकर्ताओं को बिना पुष्टि वाले उन ऐप्लिकेशन को चालू करने से ब्लॉक कर दिया जाए जिन पर आपको भरोसा नहीं है. इस पेज पर, ऐप्लिकेशन पर भरोसा करने के बारे में ज़्यादा जानकारी देखें. ऐप्लिकेशन की पुष्टि करने के बारे में ज़्यादा जानने के लिए, पुष्टि नहीं किए गए तीसरे पक्ष के ऐप्लिकेशन को अनुमति देना पर जाएं.

आपके पास Google Workspace की ज़्यादातर सेवाओं के ऐक्सेस पर पाबंदी लगाने या उसे हटाने का विकल्प होता है. इनमें Google Cloud की सेवाएं भी शामिल हैं, जैसे कि मशीन लर्निंग. Gmail और Google Drive के लिए, खास तौर पर ज़्यादा जोखिम वाली सेवाओं के ऐक्सेस पर पाबंदी लगाई जा सकती है. उदाहरण के लिए, Drive में ईमेल भेजने या फ़ाइलें मिटाने की सुविधा. जब उपयोगकर्ताओं को ऐप्लिकेशन के लिए सहमति देने का अनुरोध किया जाता है, तब अगर कोई ऐप्लिकेशन किसी प्रतिबंधित सेवा को ऐक्सेस करने का अनुरोध करता है और आपने उस ऐप्लिकेशन को खास तौर पर भरोसेमंद के तौर पर मार्क नहीं किया है, तो उपयोगकर्ता उसे नहीं जोड़ सकते.

1. Google Admin console में, मेन्यू सुरक्षाऐक्सेस और डेटा कंट्रोलएपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. Google की सेवाएं मैनेज करें पर क्लिक करें.
3. सेवाओं की सूची में जाकर, उन सेवाओं के बगल में मौजूद बॉक्स पर सही का निशान लगाएं जिन्हें आपको मैनेज करना है.
   सभी बॉक्स पर सही का निशान लगाने के लिए, सेवा बॉक्स पर सही का निशान लगाएं.
4. (ज़रूरी नहीं) इस सूची को फ़िल्टर करने के लिए, फ़िल्टर जोड़ें पर क्लिक करें और इनमें से कोई मानदंड चुनें:
   • Google की सेवाएं—सेवाओं की सूची में से कोई सेवा चुनें. जैसे, Drive या Gmail. इसके बाद, लागू करें पर क्लिक करें.
   • Google की सेवाओं का ऐक्सेस—बिना पाबंदी वाला या पाबंदी वाला चुनें. इसके बाद, लागू करें पर क्लिक करें.
   • इन ऐप्लिकेशन को अनुमति मिली है—अनुमति वाले ऐप्लिकेशन की संख्या के लिए कोई सीमा तय करें. इसके बाद, लागू करें पर क्लिक करें.
   • उपयोगकर्ता—उपयोगकर्ताओं की संख्या के लिए कोई सीमा तय करें और लागू करें पर क्लिक करें.
5. सबसे ऊपर, ऐक्सेस बदलें पर क्लिक करें. इसके बाद, बिना पाबंदी वाला या पाबंदी वाला चुनें.
   अगर आपने ऐक्सेस को 'पाबंदी वाला' पर सेट किया है, तो पहले से इंस्टॉल किए गए ऐसे सभी ऐप्लिकेशन काम करना बंद कर देंगे जिन पर आपने भरोसा नहीं किया है. साथ ही, टोकन रद्द कर दिए जाएंगे. जब कोई व्यक्ति ऐसे ऐप्लिकेशन को इंस्टॉल करने की कोशिश करता है जिसके स्कोप पर पाबंदी लगी है, तो उसे सूचना दी जाती है कि इसे ब्लॉक कर दिया गया है. Drive सेवा के ऐक्सेस पर पाबंदी लगाने से, Google Forms API के ऐक्सेस पर भी पाबंदी लग जाती है.
   ध्यान दें: जिन ऐप्लिकेशन को ऐक्सेस किया गया है उनकी सूची, टोकन दिए जाने या रद्द किए जाने के 48 घंटे बाद अपडेट होती है.
6. (ज़रूरी नहीं) अगर आपने पाबंदी है विकल्प चुना है, तो उन OAuth स्कोप का ऐक्सेस देने के लिए जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है (उदाहरण के लिए, ऐसे स्कोप जो ऐप्लिकेशन को, Drive में उपयोगकर्ता की चुनी गई फ़ाइलों को ऐक्सेस करने की अनुमति देते हैं), जो ऐप्लिकेशन भरोसेमंद नहीं हैं उनके लिए, उपयोगकर्ताओं को उन OAuth स्कोप का ऐक्सेस देने की अनुमति दें जिन्हें ज़्यादा जोखिम भरा नहीं माना जाता है बॉक्स को चुनें. (यह चेक बॉक्स, Gmail और Drive जैसे ऐप्लिकेशन के लिए दिखेगा. हालांकि, यह सभी ऐप्लिकेशन के लिए नहीं दिखेगा.)
7. बदलें पर क्लिक करें. अगर ज़रूरी हो, तो इसकी पुष्टि करें.
8. (ज़रूरी नहीं) यह देखने के लिए कि किन ऐप्लिकेशन के पास किसी सेवा का ऐक्सेस है:
   1. सबसे ऊपर, ऐक्सेस किए गए ऐप्लिकेशन के लिए, सूची देखें पर क्लिक करें.
   2. फ़िल्टर जोड़ेंअनुरोध की गई सेवाएं पर क्लिक करें.
   3. वे सेवाएं चुनें जिनकी आपको जांच करनी है. इसके बाद, लागू करें पर क्लिक करें.

ज़्यादा जोखिम वाले OAuth स्कोप के ऐक्सेस पर पाबंदी लगाना

ज़्यादा जोखिम वाले OAuth स्कोप की पहले से तय सूची के ऐक्सेस पर, Gmail और Drive भी पाबंदी लगा सकते हैं.

Gmail के लिए, ज़्यादा जोखिम वाले OAuth स्कोप ये हैं:

• https://mail.google.com/
• https://www.googleapis.com/auth/gmail.compose
• https://www.googleapis.com/auth/gmail.insert
• https://www.googleapis.com/auth/gmail.metadata
• https://www.googleapis.com/auth/gmail.modify
• https://www.googleapis.com/auth/gmail.readonly
• https://www.googleapis.com/auth/gmail.send
• https://www.googleapis.com/auth/gmail.settings.basic
• https://www.googleapis.com/auth/gmail.settings.sharing
  Gmail के स्कोप के बारे में ज़्यादा जानने के लिए, Auth स्कोप चुनना पर जाएं.

Drive के लिए, ज़्यादा जोखिम वाले OAuth स्कोप ये हैं:

• https://www.googleapis.com/auth/drive
• https://www.googleapis.com/auth/drive.apps.readonly
• https://www.googleapis.com/auth/drive.metadata
• https://www.googleapis.com/auth/drive.metadata.readonly
• https://www.googleapis.com/auth/drive.readonly
• https://www.googleapis.com/auth/drive.scripts
• https://www.googleapis.com/auth/documents
  Drive के स्कोप के बारे में ज़्यादा जानने के लिए, एपीआई के हिसाब से अनुमति देने और पुष्टि करने से जुड़ी जानकारी पर जाएं .

कुछ ऐप्लिकेशन के ऐक्सेस को मैनेज किया जा सकता है. इसके लिए, उन ऐप्लिकेशन को ब्लॉक करें, उन्हें भरोसेमंद के तौर पर मार्क करें या उन्हें सिर्फ़ बिना पाबंदी वाली Google सेवाओं का ऐक्सेस दें. भरोसेमंद ऐप्लिकेशन के पास, Google Workspace की सभी सेवाओं (OAuth स्कोप) का ऐक्सेस होता है. इसमें पाबंदी वाली सेवाएं भी शामिल हैं. जिन ऐप्लिकेशन पर आपको भरोसा नहीं है वे सिर्फ़ बिना पाबंदी वाली सेवाएं ऐक्सेस कर सकते हैं.

1. Google Admin console में, मेन्यू सुरक्षाऐक्सेस और डेटा कंट्रोलएपीआई कंट्रोल पर जाएं.

   एपीआई कंट्रोल पर जाएं

   इसके लिए, आपके पास सेवा की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

2. ऐप्लिकेशन के ऐक्सेस को कंट्रोल करने की सुविधा में जाकर, तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें पर क्लिक करें.
3. कॉन्फ़िगर किए गए ऐप्लिकेशन के लिए, सूची देखें पर क्लिक करें.
4. (ज़रूरी नहीं) सूची को फ़िल्टर करने के लिए, फ़िल्टर जोड़ें पर क्लिक करें और कोई विकल्प चुनें:
   • ऐप्लिकेशन का नाम—ऐप्लिकेशन का नाम डालें और लागू करें पर क्लिक करें.
   • टाइप—वेब ऐप्लिकेशन, iOS या Android चुनें. इसके बाद, लागू करें पर क्लिक करें.
   • आईडी—ऐप्लिकेशन आईडी डालें और लागू करें पर क्लिक करें.
   • पुष्टि की गई स्थिति—Google से पुष्टि की गई को चुनें. इसके बाद, लागू करें पर क्लिक करें. इससे आपको उन ऐप्लिकेशन की समीक्षा करने का विकल्प मिलेगा जिनकी समीक्षा Google ने की है और जो कुछ नीतियों का पालन करते हैं. ज़्यादा जानकारी के लिए, पुष्टि किया गया तीसरे पक्ष का ऐप्लिकेशन क्या है? लेख पढ़ें.
   • ऐक्सेस—भरोसेमंद या ब्लॉक किया गया बॉक्स को चुनें. इसके बाद, लागू करें पर क्लिक करें.
5. किसी ऐप्लिकेशन पर कर्सर ले जाएं और ऐक्सेस बदलें पर क्लिक करें. इसके अलावा, एक से ज़्यादा ऐप्लिकेशन के बगल में मौजूद बॉक्स पर सही का निशान लगाएं. इसके बाद, सबसे ऊपर मौजूद ऐक्सेस बदलें पर क्लिक करें. आपके पास यह तय करने का विकल्प होता है कि डोमेन के मालिकाना हक वाले सभी ऐप्लिकेशन पर भरोसा किया जाए या उन्हें ब्लॉक कर दिया जाए, ताकि वे Google Workspace की किसी भी सेवा को ऐक्सेस न कर पाएं.
6. कोई विकल्प चुनें:
   • भरोसेमंद—किसी ऐप्लिकेशन को भरोसेमंद के तौर पर मार्क करने से, सेवा से जुड़ी पाबंदी हट जाती है. Google के मालिकाना हक वाले ऐप्लिकेशन, जैसे कि Chrome ब्राउज़र को अपने-आप भरोसेमंद माना जाता है. इन्हें भरोसेमंद ऐप्लिकेशन के तौर पर कॉन्फ़िगर नहीं किया जा सकता.
   • सीमित—ऐप्लिकेशन सिर्फ़ बिना पाबंदी वाली Google सेवाएं ऐक्सेस कर सकते हैं.
   • ब्लॉक किया गया—Google की किसी भी सेवा को ऐक्सेस नहीं किया जा सकता.
     अगर आपने किसी ऐप्लिकेशन को डिवाइसों के लिए अनुमति वाली सूची में शामिल किया है और एपीआई कंट्रोल का इस्तेमाल करके उसी ऐप्लिकेशन को ब्लॉक किया है, तो ऐप्लिकेशन ब्लॉक हो जाएगा. एपीआई कंट्रोल का इस्तेमाल करके ऐप्लिकेशन को ब्लॉक करने पर, अनुमति वाली सूची में शामिल ऐप्लिकेशन को भी ब्लॉक कर दिया जाता है.
7. बदलें क्लिक करें.

नया ऐप्लिकेशन जोड़ना

1. ऐप्लिकेशन के ऐक्सेस को कंट्रोल करने की सुविधा में जाकर, तीसरे पक्ष के ऐप्लिकेशन का ऐक्सेस मैनेज करें पर क्लिक करें.
2. कॉन्फ़िगर किए गए ऐप्लिकेशन के लिए, ऐप्लिकेशन जोड़ें पर क्लिक करें.
3. OAuth ऐप्लिकेशन का नाम या क्लाइंट आईडी, Android या iOS चुनें.
4. ऐप्लिकेशन का नाम या क्लाइंट आईडी डालें और खोजें पर क्लिक करें.
5. ऐप्लिकेशन पर कर्सर ले जाएं और चुनें पर क्लिक करें.
6. जिन क्लाइंट आईडी को कॉन्फ़िगर करना है उनके बॉक्स चुनें. इसके बाद, चुनें पर क्लिक करें.
7. भरोसेमंद या ब्लॉक किया गया को चुनें. इसके बाद, कॉन्फ़िगर करें पर क्लिक करें.

उपयोगकर्ताओं को वेब ऐप्लिकेशन जोड़ने के लिए सहमति देने का अनुरोध किया जाता है. हालांकि, Google Workspace Marketplace में, सिर्फ़ मंज़ूरी वाले ऐप्लिकेशन के लिए, डोमेन इंस्टॉलेशन के ज़रिए सहमति वाली स्क्रीन को स्किप किया जा सकता है.

बिना अनुमति वाले ऐप्लिकेशन के लिए मैसेज को पसंद के मुताबिक बनाना