मैनेज किए जा रहे मोबाइल और ChromeOS डिवाइसों के लिए सर्टिफ़िकेट सेट अप करना

मोबाइल डिवाइस: इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Cloud Identity Premium. अपने वर्शन की तुलना करें

ChromeOS डिवाइस: डिवाइस के आधार पर सर्टिफ़िकेट के लिए, Chrome Enterprise की ज़रूरत होती है.

आपके पास अपने संगठन के वाई-फ़ाई और ईथरनेट नेटवर्क, वर्चुअल प्राइवेट नेटवर्क (वीपीएन), और मोबाइल और ChromeOS डिवाइसों पर मौजूद इंटरनल ऐप्लिकेशन और वेबसाइटों के लिए, उपयोगकर्ताओं के ऐक्सेस को कंट्रोल करने का विकल्प होता है. इसके लिए, आपको अपने संगठन के सर्टिफ़िकेट अथॉरिटी (सीए) से सर्टिफ़िकेट डिस्ट्रिब्यूट करने होंगे. Google Cloud Certificate Connector, Windows की एक सेवा है. यह आपके Simple Certificate Enrollment Protocol (SCEP) सर्वर से, उपयोगकर्ताओं के मोबाइल और ChromeOS डिवाइसों पर सुरक्षित तरीके से सर्टिफ़िकेट और पुष्टि करने वाली कुंजियां डिस्ट्रिब्यूट करती है. ज़्यादा जानकारी के लिए, इस पेज पर Google Cloud Certificate Connector के ज़रिए सर्टिफ़िकेट की पुष्टि करने का तरीका देखें.

ChromeOS डिवाइसों के लिए, उपयोगकर्ता या डिवाइस के हिसाब से प्रमाणपत्र सेट अप किए जा सकते हैं. उपयोगकर्ता सर्टिफ़िकेट को किसी डिवाइस में किसी खास उपयोगकर्ता के लिए जोड़ा जाता है. साथ ही, इसे सिर्फ़ वही उपयोगकर्ता ऐक्सेस कर सकता है. डिवाइस के हिसाब से डिवाइस सर्टिफ़िकेट असाइन किया जाता है. साथ ही, डिवाइस में साइन इन किया हुआ कोई भी व्यक्ति इसे ऐक्सेस कर सकता है. ज़्यादा जानकारी के लिए, Chrome डिवाइसों पर क्लाइंट सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

अगर आपको मोबाइल और ChromeOS डिवाइसों, दोनों के लिए वाई-फ़ाई नेटवर्क ऐक्सेस को कंट्रोल करना है, तो आपको अलग-अलग एसईसीपी प्रोफ़ाइलें और वाई-फ़ाई नेटवर्क सेट अप करने होंगे. ऐसा इसलिए, क्योंकि मोबाइल डिवाइसों और ChromeOS डिवाइसों में अलग-अलग तरह की आरएसए कुंजियां काम करती हैं.

कुंजी सेव करने के बारे में जानकारी:

  • मोबाइल डिवाइसों के लिए, सर्टिफ़िकेट के निजी पासकोड Google के सर्वर पर जनरेट किए जाते हैं. डिवाइस पर सर्टिफ़िकेट इंस्टॉल होने के बाद या 24 घंटे के अंदर, Google के सर्वर से कुंजियां हटा दी जाती हैं. इनमें से जो भी पहले होता है उसके हिसाब से कुंजियां हटा दी जाती हैं.
  • ChromeOS डिवाइसों के लिए, सर्टिफ़िकेट की निजी कुंजियां ChromeOS डिवाइस पर जनरेट की जाती हैं. इससे जुड़ी सार्वजनिक कुंजी, Google के सर्वर पर कुछ समय के लिए सेव की जाती है. सर्टिफ़िकेट इंस्टॉल होने के बाद, इसे हटा दिया जाता है.

सिस्टम की ज़रूरतें

  • SCEP सर्वर के लिए Microsoft Active Directory Certificate Service और प्रमाणपत्रों को डिस्ट्रिब्यूट करने के लिए, Microsoft Network Device Enrollment Service (NDES) का इस्तेमाल किया जाता है.
  • मोबाइल डिवाइस: ऐडवांस मोबाइल मैनेजमेंट के तहत आने वाले iOS और Android डिवाइस. डिवाइस से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानें.

  • ChromeOS डिवाइस:

    • डिवाइस सर्टिफ़िकेट: ChromeOS का वर्शन 89 या उसके बाद का वर्शन और Chrome Enterprise की मदद से मैनेज किया गया हो

    • उपयोगकर्ता के सर्टिफ़िकेट: ChromeOS 86 या इसके बाद का वर्शन.

      ध्यान दें: 87 से पहले के वर्शन के लिए, उपयोगकर्ताओं को डिवाइस रीस्टार्ट करना होगा या उपयोगकर्ता सर्टिफ़िकेट को डिप्लॉय होने में कुछ घंटे लगेंगे.

शुरू करने से पहले

  • अगर आपको Active Directory के उपयोगकर्ता नाम इस्तेमाल करने के लिए, सर्टिफ़िकेट के विषय के नाम की ज़रूरत है, तो आपको Active Directory और Google डायरेक्ट्री को Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) टूल के साथ सिंक करना होगा. अगर ज़रूरी हो, तो GCDS सेट अप करें.
  • अगर आपने Google Admin console में पहले से ही CA सर्टिफ़िकेट अपलोड नहीं किया है, तो सर्टिफ़िकेट जोड़ें.
  • अनचाहे व्यवहार से बचने के लिए, जानी-पहचानी समस्याओं की समीक्षा करें.

ज्ञात समस्याएं

  • किसी डिवाइस पर सर्टिफ़िकेट इंस्टॉल करने के बाद, उन्हें रद्द नहीं किया जा सकता.
  • SCEP प्रोफ़ाइलें, डाइनैमिक चैलेंज के साथ काम नहीं करती हैं.
  • कुछ मामलों में, संगठन की इकाइयों के बीच SCEP प्रोफ़ाइल इनहेरिट करने की सुविधा काम नहीं करती. उदाहरण के लिए, अगर आपने किसी संगठन की इकाई के लिए एससीईपी प्रोफ़ाइल सेट की है और संगठन की उप-इकाई की एससीईपी प्रोफ़ाइल में बदलाव किया है, तो संगठन की पैरंट इकाई की कोई भी एससीईपी प्रोफ़ाइल, संगठन की उप-इकाई पर फिर से लागू नहीं की जा सकती.
  • मोबाइल डिवाइसों के लिए, एससीईपी प्रोफ़ाइलें वीपीएन या ईथरनेट कॉन्फ़िगरेशन पर लागू नहीं की जा सकतीं. इन्हें सिर्फ़ वाई-फ़ाई पर लागू किया जा सकता है.
  • ChromeOS डिवाइसों के लिए, एसईसीपी प्रोफ़ाइलों को सीधे तौर पर वीपीएन या ईथरनेट कॉन्फ़िगरेशन पर लागू नहीं किया जा सकता. एससीईपी प्रोफ़ाइल को वीपीएन या इथरनेट कॉन्फ़िगरेशन पर परोक्ष रूप से लागू करने के लिए, जारी करने वाले या विषय के पैटर्न का इस्तेमाल करें. इससे यह अपने-आप चुना जा सकेगा कि किस सर्टिफ़िकेट का इस्तेमाल करना है.
  • ChromeOS डिवाइस इस्तेमाल करने वाले लोगों के लिए, सर्टिफ़िकेट सिर्फ़ उन लोगों के लिए डिप्लॉय किए जा सकते हैं जिन्होंने मैनेज किए जा रहे डिवाइस में साइन इन किया है. उपयोगकर्ता और डिवाइस एक ही डोमेन के होने चाहिए.

पहला चरण: Google Cloud सर्टिफ़िकेट कनेक्टर डाउनलोड करना

SCEP सर्वर या Windows कंप्यूटर पर यह तरीका अपनाएं. इसके लिए, आपके पास ऐसा खाता होना चाहिए जिससे SCEP सर्वर पर सेवा के तौर पर साइन इन किया जा सके. खाते के क्रेडेंशियल उपलब्ध हों.

अगर आपके संगठन के पास कई सर्वर हैं, तो उन सभी पर एक ही सर्टिफ़िकेट कनेक्टर एजेंट का इस्तेमाल किया जा सकता है. इंस्टॉलेशन फ़ाइल, कॉन्फ़िगरेशन फ़ाइल, और कुंजी फ़ाइल को किसी एक कंप्यूटर पर डाउनलोड करके इंस्टॉल करें. इसके लिए, यहां दिया गया तरीका अपनाएं. इसके बाद, उन तीनों फ़ाइलों को दूसरे कंप्यूटर पर कॉपी करें और उस कंप्यूटर पर सेटअप करने के निर्देशों का पालन करें.

ध्यान दें: Google Cloud Certificate Connector और इसके कॉम्पोनेंट को सिर्फ़ एक बार डाउनलोड किया जाता है. ऐसा तब किया जाता है, जब पहली बार अपने संगठन के लिए सर्टिफ़िकेट सेट अप किए जाते हैं. आपके सर्टिफ़िकेट और एससीईपी प्रोफ़ाइलें, एक ही सर्टिफ़िकेट कनेक्टर को शेयर कर सकती हैं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद नेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. Secure SCEP इसके बाद कनेक्टर डाउनलोड करें पर क्लिक करें.
  3. Google Cloud सर्टिफ़िकेट कनेक्टर इंस्टॉल करें सेक्शन में, डाउनलोड करें पर क्लिक करें.
  4. Google Cloud Certificate Connector पेज पर, connector_installer.exe फ़ाइल डाउनलोड करने के लिए, डाउनलोड करें पर क्लिक करें.
  5. Google Cloud सर्टिफ़िकेट कनेक्टर डाउनलोड करने के लिए धन्यवाद! पेज बंद करें.
  6. एडमिन कंसोल में, कनेक्टर कॉन्फ़िगरेशन फ़ाइल डाउनलोड करें सेक्शन में जाकर, config.json फ़ाइल डाउनलोड करने के लिए डाउनलोड करें पर क्लिक करें.
  7. सेवा खाता कुंजी पाएं सेक्शन में, key.json फ़ाइल डाउनलोड करने के लिए कुंजी जनरेट करें पर क्लिक करें.

  8. connector_installer.exe को एडमिन के तौर पर चलाएं.

    ध्यान दें: इंस्टॉलर, कनेक्टर सेवा को डिफ़ॉल्ट क्रेडेंशियल (LocalService) के साथ रजिस्टर करता है. बाद में, सेवा को किसी दूसरे सेवा खाते के तौर पर चलाने के लिए, सेवा को बदला जा सकता है. इसके लिए, कनेक्टर की इंस्टॉलेशन डायरेक्ट्री पर जाएं और ConfigTool खोलने के लिए, configtool.exe चलाएं.

  9. कॉन्फ़िगरेशन और कुंजी फ़ाइलों (config.json और key.json) को इंस्टॉलेशन के दौरान बनाए गए Google Cloud Certificate Connector फ़ोल्डर में ले जाएं. आम तौर पर, यह फ़ोल्डर C:\Program Files\Google Cloud Certificate Connector होता है.

  10. Google Cloud सर्टिफ़िकेट कनेक्टर सेवा खोलें:

    1. Windows Services खोलें.
    2. सेवाओं की सूची में, Google Cloud Certificate Connector को चुनें.
    3. सेवा शुरू करने के लिए, शुरू करें पर क्लिक करें. पक्का करें कि स्टेटस बदलकर चल रहा है हो गया हो. कंप्यूटर रीबूट होने पर, सेवा अपने-आप रीस्टार्ट हो जाती है.

अगर आपने बाद में कोई नई सेवा खाता कुंजी डाउनलोड की है, तो उसे लागू करने के लिए सेवा को फिर से शुरू करें.

दूसरा चरण: एससीईपी प्रोफ़ाइल जोड़ना

एससीईपी प्रोफ़ाइल, उस सर्टिफ़िकेट के बारे में बताती है जिसकी मदद से उपयोगकर्ता आपके वाई-फ़ाई या ईथरनेट नेटवर्क या वीपीएन को ऐक्सेस कर सकते हैं. संगठन की किसी इकाई में प्रोफ़ाइल जोड़कर, उसे कुछ उपयोगकर्ताओं को असाइन किया जा सकता है. संगठन की इकाई और डिवाइस टाइप के हिसाब से ऐक्सेस मैनेज करने के लिए, कई एससीईपी प्रोफ़ाइलें सेट अप की जा सकती हैं. हमारा सुझाव है कि आप हर उस संगठन की इकाई के लिए अलग एसईसीपी प्रोफ़ाइल सेट करें जिस पर आपको प्रोफ़ाइल लागू करनी है.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद नेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. सुरक्षित एससीईपी के लिए, सुरक्षित एससीईपी प्रोफ़ाइल बनाएं पर क्लिक करें. अगर आपने पहले ही एससीईपी प्रोफ़ाइल बना ली है, तो सुरक्षित एससीईपी इसके बाद सुरक्षित एससीईपी प्रोफ़ाइल जोड़ें पर क्लिक करें.

  4. प्रोफ़ाइल के लिए कॉन्फ़िगरेशन की जानकारी डालें. अगर आपका सीए कोई टेंप्लेट जारी करता है, तो प्रोफ़ाइल में दी गई जानकारी को टेंप्लेट से मैच करें.

    • ऐसे प्लैटफ़ॉर्म जिन पर यह प्रोफ़ाइल लागू होती है—ऐसे डिवाइस प्लैटफ़ॉर्म जो एससीईपी प्रोफ़ाइल का इस्तेमाल करते हैं. ChromeOS डिवाइसों के लिए, पक्का करें कि आपने Chromebook (उपयोगकर्ता), Chromebook (डिवाइस) या दोनों को चुना हो. यह इस बात पर निर्भर करता है कि आपको किस तरह का सर्टिफ़िकेट डिप्लॉय करना है.
    • SCEP प्रोफ़ाइल का नाम—प्रोफ़ाइल के लिए जानकारी देने वाला नाम. यह नाम, प्रोफ़ाइलों की सूची में दिखता है. साथ ही, Wi-Fi नेटवर्क कॉन्फ़िगरेशन में प्रोफ़ाइल सिलेक्टर में भी दिखता है.
    • विषय के नाम का फ़ॉर्मैट—चुनें कि आपको सर्टिफ़िकेट के मालिक की पहचान कैसे करनी है. पूरा डिस्टिंग्विश्ड नेम चुनने पर, सर्टिफ़िकेट का सामान्य नाम, उपयोगकर्ता का उपयोगकर्ता नाम होता है.

    • विषय का वैकल्पिक नाम—एसएएन दें. डिफ़ॉल्ट रूप से, कोई नहीं चुना जाता है. ChromeOS डिवाइसों के लिए, उपयोगकर्ता और डिवाइस की विशेषताओं के आधार पर, विषय के वैकल्पिक नाम तय किए जा सकते हैं. कस्टम सर्टिफ़िकेट साइनिंग अनुरोध (सीएसआर) का इस्तेमाल करने के लिए, सीए पर सर्टिफ़िकेट टेंप्लेट को कॉन्फ़िगर करें. इससे, अनुरोध में तय की गई विषय वैल्यू के साथ सर्टिफ़िकेट जनरेट किया जा सकेगा. कम से कम, आपको विषय के CommonName के लिए वैल्यू देनी होगी.

      इन प्लेसहोल्डर का इस्तेमाल किया जा सकता है. सभी वैल्यू वैकल्पिक हैं.

      • ${DEVICE_DIRECTORY_ID}—डिवाइस का डायरेक्ट्री आईडी
      • ${USER_EMAIL}—साइन इन किए हुए उपयोगकर्ता का ईमेल पता
      • ${USER_EMAIL_DOMAIN}—साइन इन किए गए उपयोगकर्ता के ईमेल पते का डोमेन नेम
      • ${DEVICE_SERIAL_NUMBER}—डिवाइस का सीरियल नंबर
      • ${DEVICE_ASSET_ID}—एडमिन की ओर से डिवाइस को असाइन किया गया ऐसेट आईडी
      • ${DEVICE_ANNOTATED_LOCATION}—डिवाइस को एडमिन ने यह जगह असाइन की है
      • ${USER_EMAIL_NAME}—यह साइन इन किए गए उपयोगकर्ता के ईमेल पते का पहला हिस्सा होता है. यह हिस्सा, @ से पहले आता है

      अगर प्लेसहोल्डर की वैल्यू उपलब्ध नहीं है, तो उसे खाली स्ट्रिंग से बदल दिया जाता है.

    • हस्ताक्षर करने का एल्गोरिदम—यह हैश फ़ंक्शन, अनुमति देने वाली कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाता है. सिर्फ़ SHA256 with RSA उपलब्ध है.

    • कुंजी का इस्तेमाल—कुंजी का इस्तेमाल कैसे किया जाए, कुंजी को सांकेतिक शब्दों में बदलने, और हस्ताक्षर करने के विकल्प. एक से ज़्यादा विकल्प चुने जा सकते हैं.

    • कुंजी का साइज़ (बिट में)—यह आरएसए कुंजी का साइज़ होता है. ChromeOS डिवाइसों के लिए, 2048 चुनें.

    • सुरक्षा के लिए, कनेक्ट किए गए डिवाइसों के लिए ज़रूरी अटेस्टेशन का टाइप चुनें. यह सेटिंग, फ़ोन या टैबलेट पर लागू नहीं होती.

    • SCEP सर्वर की विशेषताएं सेक्शन में जाकर, SCEP सर्वर के लिए वैल्यू और प्राथमिकताएं कॉन्फ़िगर करें.

      • SCEP सर्वर का यूआरएल—SCEP सर्वर का यूआरएल.
      • सर्टिफ़िकेट मान्य रहने की अवधि (सालों में)—डिवाइस का सर्टिफ़िकेट कितने समय तक मान्य है. इसे संख्या के तौर पर डालें.
      • कुछ दिनों में रिन्यू करें—डिवाइस सर्टिफ़िकेट की समयसीमा खत्म होने से कितने दिन पहले, सर्टिफ़िकेट को रिन्यू करने की कोशिश की जानी चाहिए.
      • एक्सटेंडेड की यूसेज—कुंजी का इस्तेमाल कैसे किया जा सकता है. एक से ज़्यादा वैल्यू चुनी जा सकती हैं.
      • चैलेंज टाइप—अगर आपको Google को यह ज़रूरी शर्त देनी है कि SCEP सर्वर से सर्टिफ़िकेट का अनुरोध करते समय, उसे एक तय चैलेंज फ़्रेज़ देना होगा, तो स्टैटिक को चुनें और फ़्रेज़ डालें. अगर आपने कोई नहीं विकल्प चुना है, तो सर्वर को इस जांच की ज़रूरत नहीं होती.
      • टेंप्लेट का नाम—आपके NDES सर्वर के इस्तेमाल किए गए टेंप्लेट का नाम.
      • सर्टिफ़िकेट देने वाली संस्था—यह उस सर्टिफ़िकेट का नाम होता है जिसे आपने सर्टिफ़िकेट देने वाली संस्था के तौर पर इस्तेमाल करने के लिए अपलोड किया है.
      • ऐसे नेटवर्क जिन पर यह प्रोफ़ाइल लागू होती है—ऐसे नेटवर्क जो एससीईपी प्रोफ़ाइल का इस्तेमाल करते हैं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

प्रोफ़ाइल जोड़ने के बाद, वह उसके नाम के साथ दिखती है. साथ ही, यह भी दिखता है कि वह किन प्लैटफ़ॉर्म पर चालू है. प्लैटफ़ॉर्म कॉलम में, नीले आइकॉन वाले प्लैटफ़ॉर्म के लिए प्रोफ़ाइल चालू की गई है. वहीं, ग्रे आइकॉन वाले प्लैटफ़ॉर्म के लिए प्रोफ़ाइल बंद की गई है. किसी प्रोफ़ाइल में बदलाव करने के लिए, उस लाइन पर कर्सर ले जाएं और बदलाव करें पर क्लिक करें.

एससीईपी प्रोफ़ाइल, संगठन की इकाई में मौजूद उपयोगकर्ताओं को अपने-आप भेज दी जाती है.

तीसरा चरण: Google Cloud सर्टिफ़िकेट कनेक्टर के कीस्टोर को कॉन्फ़िगर करना

अगर आपका सर्टिफ़िकेट किसी भरोसेमंद सीए ने जारी किया है या आपके SCEP सर्वर का यूआरएल HTTP से शुरू होता है, तो इस चरण को छोड़ें.

अगर आपका सर्टिफ़िकेट किसी भरोसेमंद सीए ने जारी नहीं किया है, जैसे कि खुद के हस्ताक्षर वाला सर्टिफ़िकेट, तो आपको सर्टिफ़िकेट को Google Cloud Certificate Connector के कीस्टोर में इंपोर्ट करना होगा. ऐसा न करने पर, डिवाइस का सर्टिफ़िकेट उपलब्ध नहीं कराया जा सकता और डिवाइस कनेक्ट नहीं हो पाएगा.

  1. अपने सीए खाते में साइन इन करें.
  2. अगर Java JRE पहले से इंस्टॉल नहीं है, तो इसे इंस्टॉल करें, ताकि keytool.exe का इस्तेमाल किया जा सके.
  3. कोई कमांड प्रॉम्प्ट खोलें.

  4. अपने सीए सर्टिफ़िकेट को एक्सपोर्ट करें और उसे PEM फ़ाइल में बदलें. इसके लिए, यहां दिए गए निर्देश चलाएं:

    certutil ‑ca.cert C:\root.cer
    certutil ‑encode cacert.cer cacert.pem

  5. CA सर्टिफ़िकेट को कीस्टोर में इंपोर्ट करें. इंस्टॉलेशन के दौरान बनाए गए Google Cloud Certificate Connector फ़ोल्डर की सबडायरेक्ट्री से, आम तौर पर C:\Program Files\Google Cloud Certificate Connector, यह कमांड चलाएं. साथ ही, java-home-dir को Google Cloud Certificate Connector फ़ोल्डर में मौजूद JRE के पाथ से बदलें. इसके अलावा, cert-export-dir को चौथे चरण में एक्सपोर्ट किए गए सर्टिफ़िकेट के पाथ से बदलें: java-home-dir\bin\keytool.exe ‑import ‑keystore rt\lib\security\cacerts ‑trustcacerts ‑file cert-export-dir\cacert.pem ‑storepass changeit

चौथा चरण: एससीईपी प्रोफ़ाइल की ज़रूरत वाले नेटवर्क कॉन्फ़िगर करना (ज़रूरी नहीं)

नेटवर्क के टाइप के हिसाब से, उसे एससीईपी प्रोफ़ाइल की ज़रूरत के हिसाब से सेट अप किया जा सकता है.

वाई-फ़ाई नेटवर्क के लिए, एससीईपी प्रोफ़ाइल की ज़रूरत होती है

मोबाइल और ChromeOS, दोनों डिवाइसों के लिए वाई-फ़ाई नेटवर्क का ऐक्सेस कंट्रोल करने के लिए, हर डिवाइस के लिए अलग-अलग वाई-फ़ाई नेटवर्क सेट अप करें. उदाहरण के लिए, मोबाइल डिवाइसों के लिए एक वाई-फ़ाई नेटवर्क सेट अप करें और उसे मोबाइल डिवाइसों के लिए SCEP प्रोफ़ाइल असाइन करें. इसके बाद, ChromeOS डिवाइसों के लिए कोई दूसरा वाई-फ़ाई नेटवर्क सेट अप करें और ChromeOS डिवाइसों के लिए एसईसीईपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद नेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. वाई-फ़ाई के लिए, वाई-फ़ाई नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई वाई-फ़ाई नेटवर्क सेट अप किया है, तो वाई‑फ़ाई इसके बाद वाई-फ़ाई जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, अपनी ज़रूरत के हिसाब से इन बॉक्स पर सही का निशान लगाएं: Android, iOS, Chromebook (उपयोगकर्ता के हिसाब से), Chromebook (डिवाइस के हिसाब से) या Google Meet हार्डवेयर.
  5. जानकारी सेक्शन में जाकर:
    1. वाई-फ़ाई नेटवर्क के लिए कोई नाम और एसएसआईडी डालें.
    2. सुरक्षा सेटिंग के लिए, WPA/WPA2 Enterprise (802.1X) या Dynamic WEP (802.1X) को चुनें.
    3. एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल के लिए, EAP-TLS या EAP-TTLS चुनें.
    4. अगर आपने EAP-TLS चुना है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न चुनें. इसके बाद, कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    5. आपको वाई-फ़ाई की जो भी अन्य जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी कोई व्यक्ति वाई-फ़ाई नेटवर्क से कनेक्ट करने की कोशिश करता है, तो उसके डिवाइस को हर बार सर्टिफ़िकेट देना होगा.
    • Android और ChromeOS डिवाइसों के लिए, उपयोगकर्ता की SCEP प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.
    • iOS डिवाइसों के लिए, उपयोगकर्ता को इस्तेमाल करने के लिए सर्टिफ़िकेट चुनना होता है. इसके बाद, वह कनेक्ट करें पर क्लिक करता है.

ईथरनेट नेटवर्क के लिए, एससीईपी प्रोफ़ाइल ज़रूरी है

ChromeOS डिवाइसों के लिए, ईथरनेट नेटवर्क के ऐक्सेस को कंट्रोल किया जा सकता है. डिवाइसों के लिए नेटवर्क सेट अप करें. इसके बाद, उसे एससीईपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद नेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. ईथरनेट के लिए, ईथरनेट नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई ईथरनेट नेटवर्क सेट अप किया है, तो ईथरनेट इसके बाद ईथरनेट जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, ज़रूरत के मुताबिक इन बॉक्स पर सही का निशान लगाएं: Chromebook (उपयोगकर्ता के हिसाब से), Chromebook (डिवाइस के हिसाब से) या Google Meet हार्डवेयर.
  5. जानकारी सेक्शन में जाकर:
    1. ईथरनेट नेटवर्क के लिए कोई नाम डालें.
    2. पुष्टि करने के तरीके के लिए, Enterprise (802.1X) चुनें.
    3. एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल के लिए, EAP-TLS या EAP-TTLS चुनें.
    4. अगर आपने EAP-TLS चुना है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न चुनें. इसके बाद, कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    5. आपको ईथरनेट के बारे में जो भी अन्य जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी कोई उपयोगकर्ता ईथरनेट नेटवर्क से कनेक्ट करने की कोशिश करे, तो उसके डिवाइस को सर्टिफ़िकेट देना होगा.
    • उनके ChromeOS डिवाइस पर, उनकी एससीईपी प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.

वीपीएन के लिए एससीईपी प्रोफ़ाइल की ज़रूरत होती है

ChromeOS डिवाइसों के लिए वीपीएन ऐक्सेस को कंट्रोल किया जा सकता है. डिवाइसों के लिए नेटवर्क सेट अप करें. इसके बाद, उसे एससीईपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद नेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. वीपीएन के लिए, वीपीएन नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई वीपीएन सेट अप किया है, तो वीपीएन इसके बाद वीपीएन जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, अपनी ज़रूरत के हिसाब से इन बॉक्स पर सही का निशान लगाएं: Chromebook (उपयोगकर्ता के हिसाब से) या Chromebook (डिवाइस के हिसाब से).
  5. जानकारी सेक्शन में जाकर:
    1. वीपीएन के लिए कोई नाम और रिमोट होस्ट डालें.
    2. वीपीएन का टाइप के लिए, वीपीएन का वह टाइप चुनें जो आपको चाहिए. इसके बाद, उस टाइप की जानकारी डालें.
    3. अगर आपने OpenVPN चुना है और क्लाइंट सर्टिफ़िकेट का इस्तेमाल करें बॉक्स पर सही का निशान लगाया है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न को चुनें. इसके बाद, इनमें से कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    4. आपको वीपीएन की जो भी जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी कोई उपयोगकर्ता वीपीएन से कनेक्ट करने की कोशिश करता है, तो उसके डिवाइस को हर बार सर्टिफ़िकेट देना होगा.
    • उनके ChromeOS डिवाइस पर, उनकी एससीईपी प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.

Google Cloud सर्टिफ़िकेट कनेक्टर की मदद से, सर्टिफ़िकेट की पुष्टि करने का तरीका

Google Cloud सर्टिफ़िकेट कनेक्टर, Windows की एक सेवा है. यह आपके SCEP सर्वर और Google के बीच एक खास कनेक्शन बनाती है. सर्टिफ़िकेट कनेक्टर को कॉन्फ़िगर किया जाता है और इसे सुरक्षित रखा जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल और कुंजी फ़ाइल का इस्तेमाल किया जाता है. ये दोनों फ़ाइलें सिर्फ़ आपके संगठन के लिए होती हैं.

SCEP प्रोफ़ाइलों की मदद से, डिवाइसों और उपयोगकर्ताओं को डिवाइस सर्टिफ़िकेट असाइन किए जाते हैं. प्रोफ़ाइल असाइन करने के लिए, संगठन की कोई इकाई चुनें और उस इकाई में प्रोफ़ाइल जोड़ें. प्रोफ़ाइल में, सर्टिफ़िकेट देने वाली संस्था शामिल होती है. यह संस्था डिवाइसों के सर्टिफ़िकेट जारी करती है. जब कोई उपयोगकर्ता अपने मोबाइल या ChromeOS डिवाइस को मैनेजमेंट के लिए रजिस्टर करता है, तो Google एंडपॉइंट मैनेजमेंट, उपयोगकर्ता की एसईसीईपी प्रोफ़ाइल को फ़ेच करता है. इसके बाद, डिवाइस पर सर्टिफ़िकेट इंस्टॉल करता है. ChromeOS डिवाइसों के लिए, उपयोगकर्ता के साइन इन करने से पहले डिवाइस का सर्टिफ़िकेट इंस्टॉल किया जाता है. वहीं, उपयोगकर्ता का सर्टिफ़िकेट, उपयोगकर्ता के साइन इन करने के बाद इंस्टॉल किया जाता है. अगर डिवाइस पहले से ही रजिस्टर है, तो सर्टिफ़िकेट को सामान्य सिंक साइकल के तहत इंस्टॉल किया जाता है.

जब कोई उपयोगकर्ता आपके नेटवर्क से कनेक्ट करने की कोशिश करता है, तो उसे प्रमाणपत्र देने के लिए कहा जाता है. Android डिवाइसों पर, सर्टिफ़िकेट अपने-आप चुना जाता है. इसके बाद, उपयोगकर्ता कनेक्ट करें पर क्लिक करता है. iOS डिवाइसों पर, उपयोगकर्ता को मैन्युअल तरीके से सर्टिफ़िकेट चुनना होगा. इसके बाद, कनेक्ट करना होगा. यह डिवाइस, आपके संगठन के नेटवर्क को ऐक्सेस करता है. इसके लिए, Google ने सर्टिफ़िकेट कनेक्टर के ज़रिए एक कुंजी तय की है. सुरक्षा से जुड़ी बातचीत के दौरान, Google कुछ समय के लिए कुंजी को सेव करके रखता है. हालांकि, डिवाइस पर कुंजी इंस्टॉल होने के बाद (या 24 घंटे बाद), Google उसे मिटा देता है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.