मैनेज किए जा रहे मोबाइल और ChromeOS डिवाइसों के लिए सर्टिफ़िकेट सेट अप करना

मोबाइल डिवाइस: इस सुविधा के साथ काम करने वाले वर्शन: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Cloud Identity Premium. अपने वर्शन की तुलना करें

ChromeOS डिवाइस: डिवाइस के आधार पर सर्टिफ़िकेट के लिए, Chrome Enterprise की ज़रूरत होती है.

आपके पास अपने संगठन के वाई-फ़ाई और ईथरनेट नेटवर्क, वर्चुअल प्राइवेट नेटवर्क (वीपीएन), और मोबाइल और ChromeOS डिवाइसों पर मौजूद इंटरनल ऐप्लिकेशन और वेबसाइटों के लिए, उपयोगकर्ताओं के ऐक्सेस को कंट्रोल करने का विकल्प होता है. इसके लिए, आपको अपने संगठन के सर्टिफ़िकेट अथॉरिटी (सीए) से सर्टिफ़िकेट डिस्ट्रिब्यूट करने होंगे. Google Cloud Certificate Connector, Windows की एक सेवा है. यह आपके Simple Certificate Enrollment Protocol (SCEP) सर्वर से, सर्टिफ़िकेट और पुष्टि करने वाली कुंजियों को उपयोगकर्ताओं के मोबाइल और ChromeOS डिवाइसों पर सुरक्षित तरीके से डिस्ट्रिब्यूट करती है. ज़्यादा जानकारी के लिए, इस पेज पर Google Cloud के सर्टिफ़िकेट कनेक्टर के ज़रिए सर्टिफ़िकेट की पुष्टि करने का तरीका पर जाएं.

ChromeOS डिवाइसों के लिए, उपयोगकर्ता या डिवाइस के हिसाब से प्रमाणपत्र सेट अप किए जा सकते हैं. किसी डिवाइस में उपयोगकर्ता सर्टिफ़िकेट, किसी खास उपयोगकर्ता के लिए जोड़ा जाता है. साथ ही, इसे सिर्फ़ वही उपयोगकर्ता ऐक्सेस कर सकता है. डिवाइस के हिसाब से डिवाइस सर्टिफ़िकेट असाइन किया जाता है. साथ ही, डिवाइस में साइन इन किया हुआ कोई भी उपयोगकर्ता इसे ऐक्सेस कर सकता है. ज़्यादा जानकारी के लिए, Chrome डिवाइसों पर क्लाइंट सर्टिफ़िकेट मैनेज करना लेख पढ़ें.

अगर आपको मोबाइल और ChromeOS, दोनों तरह के डिवाइसों के लिए वाई-फ़ाई नेटवर्क का ऐक्सेस कंट्रोल करना है, तो आपको अलग-अलग एसईसीपी प्रोफ़ाइलें और वाई-फ़ाई नेटवर्क सेट अप करने होंगे. ऐसा इसलिए, क्योंकि मोबाइल डिवाइस और ChromeOS डिवाइस, अलग-अलग तरह की आरएसए कुंजी का इस्तेमाल करते हैं.

कुंजी सेव करने के बारे में जानकारी:

  • मोबाइल डिवाइसों के लिए, सर्टिफ़िकेट के निजी पासकोड Google के सर्वर पर जनरेट किए जाते हैं. डिवाइस पर सर्टिफ़िकेट इंस्टॉल होने के बाद या 24 घंटे के अंदर, Google के सर्वर से कुंजियां हटा दी जाती हैं. इन दोनों में से जो भी पहले होता है उसके हिसाब से कुंजियां हटा दी जाती हैं.
  • ChromeOS डिवाइसों के लिए, सर्टिफ़िकेट की निजी कुंजियां ChromeOS डिवाइस पर जनरेट की जाती हैं. इससे जुड़ी सार्वजनिक कुंजी को Google के सर्वर पर कुछ समय के लिए सेव किया जाता है. सर्टिफ़िकेट इंस्टॉल होने के बाद, इसे हटा दिया जाता है.

सिस्टम की ज़रूरतें

  • एससीईपी सर्वर के लिए Microsoft Active Directory Certificate Service और प्रमाणपत्रों को डिस्ट्रिब्यूट करने के लिए Microsoft Network Device Enrollment Service (NDES).
  • मोबाइल डिवाइस: मोबाइल डिवाइस के बेहतर मैनेजमेंट की सुविधा के तहत आने वाले iOS और Android डिवाइस. डिवाइस से जुड़ी ज़रूरी शर्तों के बारे में ज़्यादा जानें.
  • ChromeOS डिवाइस:
    • डिवाइस सर्टिफ़िकेट: ChromeOS का वर्शन 89 या उसके बाद का वर्शन और Chrome Enterprise से मैनेज किया गया हो
    • उपयोगकर्ता के सर्टिफ़िकेट: ChromeOS 86 या इसके बाद का वर्शन.
      ध्यान दें: 87 से पहले के वर्शन के लिए, उपयोगकर्ताओं को डिवाइस रीस्टार्ट करना होगा या उपयोगकर्ता सर्टिफ़िकेट को डिप्लॉय होने के लिए कुछ घंटे इंतज़ार करना होगा.

शुरू करने से पहले

  • अगर आपको Active Directory के उपयोगकर्ता नामों का इस्तेमाल करने के लिए, सर्टिफ़िकेट के विषय के नाम की ज़रूरत है, तो आपको Google Cloud डायरेक्ट्री सिंक (जीसीडीएस) टूल का इस्तेमाल करके, Active Directory और Google डायरेक्ट्री को सिंक करना होगा. अगर ज़रूरी हो, तो GCDS सेट अप करें.
  • अगर आपने Google Admin console में पहले से ही कोई CA सर्टिफ़िकेट अपलोड नहीं किया है, तो कोई सर्टिफ़िकेट जोड़ें.
  • अनचाहे व्यवहार से बचने के लिए, जानी-पहचानी समस्याओं की समीक्षा करें.

ज्ञात समस्याएं

  • किसी डिवाइस पर सर्टिफ़िकेट इंस्टॉल करने के बाद, उन्हें रद्द नहीं किया जा सकता.
  • SCEP प्रोफ़ाइलें, डाइनैमिक चैलेंज के साथ काम नहीं करती हैं.
  • कुछ मामलों में, संगठन की इकाइयों के बीच SCEP प्रोफ़ाइल इनहेरिटेंस काम नहीं करता. उदाहरण के लिए, अगर आपने किसी संगठन की इकाई के लिए एससीईपी प्रोफ़ाइल सेट की है और संगठन की उप-इकाई की एससीईपी प्रोफ़ाइल में बदलाव किया है, तो संगठन की उप-इकाई, संगठन की मुख्य इकाई की एससीईपी प्रोफ़ाइलों को फिर से किसी भी तरह से इस्तेमाल नहीं कर सकती.
  • मोबाइल डिवाइसों के लिए, SCEP प्रोफ़ाइलें वीपीएन या ईथरनेट कॉन्फ़िगरेशन पर लागू नहीं की जा सकतीं. इन्हें सिर्फ़ वाई-फ़ाई पर लागू किया जा सकता है.
  • ChromeOS डिवाइसों के लिए, एसईसीपी प्रोफ़ाइलों को सीधे तौर पर वीपीएन या ईथरनेट कॉन्फ़िगरेशन पर लागू नहीं किया जा सकता. वीपीएन या ईथरनेट कॉन्फ़िगरेशन पर एससीईपी प्रोफ़ाइल को सीधे तौर पर लागू करने के लिए, जारी करने वाले या विषय के पैटर्न का इस्तेमाल करें. इससे यह अपने-आप चुना जा सकेगा कि किस सर्टिफ़िकेट का इस्तेमाल करना है.
  • ChromeOS डिवाइस के उपयोगकर्ताओं के लिए, सर्टिफ़िकेट सिर्फ़ उन उपयोगकर्ताओं के लिए डिप्लॉय किए जा सकते हैं जिन्होंने मैनेज किए जा रहे डिवाइस में साइन इन किया है. उपयोगकर्ता और डिवाइस, एक ही डोमेन से जुड़े होने चाहिए.

पहला चरण: Google Cloud सर्टिफ़िकेट कनेक्टर डाउनलोड करना

SCEP सर्वर या Windows कंप्यूटर पर, नीचे दिया गया तरीका अपनाएं. इसके लिए, आपको ऐसे खाते का इस्तेमाल करना होगा जो SCEP सर्वर पर सेवा के तौर पर साइन इन कर सकता हो. खाते के क्रेडेंशियल उपलब्ध हों.

अगर आपके संगठन के पास कई सर्वर हैं, तो उन सभी पर एक ही सर्टिफ़िकेट कनेक्टर एजेंट का इस्तेमाल किया जा सकता है. इंस्टॉलेशन फ़ाइल, कॉन्फ़िगरेशन फ़ाइल, और कुंजी फ़ाइल को किसी एक कंप्यूटर पर डाउनलोड करके इंस्टॉल करें. इसके लिए, यह तरीका अपनाएं. इसके बाद, उन तीनों फ़ाइलों को दूसरे कंप्यूटर पर कॉपी करें और उस कंप्यूटर पर सेटअप करने के निर्देशों का पालन करें.

ध्यान दें: Google Cloud सर्टिफ़िकेट कनेक्टर और इसके कॉम्पोनेंट को सिर्फ़ एक बार डाउनलोड किया जाता है. ऐसा तब होता है, जब पहली बार अपने संगठन के लिए सर्टिफ़िकेट सेट अप किए जाते हैं. आपके सर्टिफ़िकेट और SCEP प्रोफ़ाइलें, एक ही सर्टिफ़िकेट कनेक्टर को शेयर कर सकती हैं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादनेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. सुरक्षित एससीईपी इसके बादकनेक्टर डाउनलोड करें पर क्लिक करें.
  3. Google Cloud सर्टिफ़िकेट कनेक्टर इंस्टॉल करें सेक्शन में, डाउनलोड करें पर क्लिक करें.
  4. कनेक्टर_installer.exe फ़ाइल डाउनलोड करने के लिए, Google Cloud Certificate Connector पेज पर जाकर, डाउनलोड करें पर क्लिक करें.
  5. Google Cloud सर्टिफ़िकेट कनेक्टर डाउनलोड करने के लिए धन्यवाद! पेज बंद करें.
  6. एडमिन कंसोल में, कनेक्टर कॉन्फ़िगरेशन फ़ाइल डाउनलोड करें सेक्शन में जाकर, config.json फ़ाइल डाउनलोड करने के लिए डाउनलोड करें पर क्लिक करें.
  7. सेवा खाता कुंजी पाएं सेक्शन में, key.json फ़ाइल डाउनलोड करने के लिए कुंजी जनरेट करें पर क्लिक करें.
  8. connector_installer.exe को एडमिन के तौर पर चलाएं.
    ध्यान दें: इंस्टॉलर, कनेक्टर सेवा को डिफ़ॉल्ट क्रेडेंशियल (LocalService) के साथ रजिस्टर करता है. बाद में, सेवा को किसी दूसरे सेवा खाते के तौर पर चलाने के लिए, सेवा को बदला जा सकता है. इसके लिए, कनेक्टर की इंस्टॉलेशन डायरेक्ट्री पर जाएं और ConfigTool खोलने के लिए, configtool.exe चलाएं.
  9. कॉन्फ़िगरेशन और कुंजी फ़ाइलों (config.json और key.json) को Google Cloud Certificate Connector फ़ोल्डर में ले जाएं. यह फ़ोल्डर, इंस्टॉलेशन के दौरान बनाया जाता है. आम तौर पर, यह फ़ोल्डर C:\Program Files\Google Cloud Certificate Connector में होता है.
  10. Google Cloud Certificate Connector सेवा खोलें:
    1. Windows Services खोलें.
    2. सेवाओं की सूची में, Google Cloud Certificate Connector को चुनें.
    3. सेवा शुरू करने के लिए, शुरू करें पर क्लिक करें. पक्का करें कि स्टेटस बदलकर चालू है हो गया हो. कंप्यूटर के रीबूट होने पर, सेवा अपने-आप रीस्टार्ट हो जाती है.

अगर आपको बाद में कोई नई सेवा खाता कुंजी डाउनलोड करनी है, तो उसे लागू करने के लिए सेवा को फिर से शुरू करें.

दूसरा चरण: एससीईपी प्रोफ़ाइल जोड़ना

एससीईपी प्रोफ़ाइल, उस सर्टिफ़िकेट के बारे में बताती है जिसकी मदद से उपयोगकर्ता आपके वाई-फ़ाई या ईथरनेट नेटवर्क या वीपीएन को ऐक्सेस कर सकते हैं. संगठन की किसी इकाई में प्रोफ़ाइल जोड़कर, उसे कुछ उपयोगकर्ताओं को असाइन किया जा सकता है. संगठन की इकाई और डिवाइस टाइप के हिसाब से ऐक्सेस मैनेज करने के लिए, कई एससीईपी प्रोफ़ाइलें सेट अप की जा सकती हैं. हमारा सुझाव है कि आप हर उस संगठन की इकाई के लिए अलग एससीईपी प्रोफ़ाइल सेट करें जिस पर आपको प्रोफ़ाइल लागू करनी है.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादनेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. सुरक्षित एससीईपी के लिए, सुरक्षित एससीईपी प्रोफ़ाइल बनाएं पर क्लिक करें. अगर आपने पहले ही कोई एससीईपी प्रोफ़ाइल बना ली है, तो सुरक्षित एससीईपी इसके बादसुरक्षित एससीईपी प्रोफ़ाइल जोड़ें पर क्लिक करें.

  4. प्रोफ़ाइल के लिए कॉन्फ़िगरेशन की जानकारी डालें. अगर आपका सीए कोई टेंप्लेट जारी करता है, तो प्रोफ़ाइल में दी गई जानकारी को टेंप्लेट से मैच करें.

    • ऐसे प्लैटफ़ॉर्म जिन पर यह प्रोफ़ाइल लागू होती है—ऐसे डिवाइस प्लैटफ़ॉर्म जो SCEP प्रोफ़ाइल का इस्तेमाल करते हैं. ChromeOS डिवाइसों के लिए, पक्का करें कि आपने Chromebook (उपयोगकर्ता), Chromebook (डिवाइस) या दोनों को चुना हो. यह इस बात पर निर्भर करता है कि आपको किस तरह का सर्टिफ़िकेट डिप्लॉय करना है.
    • SCEP प्रोफ़ाइल का नाम—प्रोफ़ाइल के लिए जानकारी देने वाला नाम. यह नाम, प्रोफ़ाइलों की सूची में दिखता है. साथ ही, वाई-फ़ाई नेटवर्क कॉन्फ़िगरेशन में प्रोफ़ाइल चुनने वाले टूल में भी दिखता है.
    • सब्जेक्ट का नाम फ़ॉर्मैट—चुनें कि आपको सर्टिफ़िकेट के मालिक की पहचान कैसे करनी है. फ़ुल्ली डिस्टिंग्विश्ड नेम चुनने पर, सर्टिफ़िकेट का सामान्य नाम, उपयोगकर्ता का उपयोगकर्ता नाम होता है.

    • विषय का वैकल्पिक नाम—एसएएन दें. डिफ़ॉल्ट रूप से, कोई नहीं चुना जाता है. ChromeOS डिवाइसों के लिए, उपयोगकर्ता और डिवाइस की विशेषताओं के आधार पर विषय के वैकल्पिक नाम तय किए जा सकते हैं. कस्टम सर्टिफ़िकेट साइनिंग अनुरोध (सीएसआर) का इस्तेमाल करने के लिए, सीए पर सर्टिफ़िकेट टेंप्लेट को कॉन्फ़िगर करें. इससे, अनुरोध में तय की गई विषय वैल्यू के साथ सर्टिफ़िकेट जनरेट किया जा सकेगा. कम से कम, आपको विषय के CommonName के लिए वैल्यू देनी होगी.
      इन प्लेसहोल्डर का इस्तेमाल किया जा सकता है. सभी वैल्यू वैकल्पिक हैं.

      • ${DEVICE_DIRECTORY_ID}—डिवाइस का डायरेक्ट्री आईडी
      • ${USER_EMAIL}—साइन इन किए हुए उपयोगकर्ता का ईमेल पता
      • ${USER_EMAIL_DOMAIN}—साइन इन किए गए उपयोगकर्ता के ईमेल पते का डोमेन नेम
      • ${DEVICE_SERIAL_NUMBER}—डिवाइस का सीरियल नंबर
      • ${DEVICE_ASSET_ID}—एडमिन की ओर से डिवाइस को असाइन किया गया ऐसेट आईडी
      • ${DEVICE_ANNOTATED_LOCATION}—एडमिन की ओर से डिवाइस को असाइन की गई जगह की जानकारी
      • ${USER_EMAIL_NAME}—साइन इन किए हुए उपयोगकर्ता के ईमेल पते का पहला हिस्सा (वह हिस्सा जो @ से पहले आता है)

      अगर प्लेसहोल्डर की वैल्यू उपलब्ध नहीं है, तो उसे खाली स्ट्रिंग से बदल दिया जाता है.

    • हस्ताक्षर करने का एल्गोरिदम—यह हैश फ़ंक्शन, अनुमति देने वाली कुंजी को एन्क्रिप्ट (सुरक्षित) करने के लिए इस्तेमाल किया जाता है. सिर्फ़ SHA256 with RSA उपलब्ध है.

    • कुंजी का इस्तेमाल—कुंजी का इस्तेमाल कैसे किया जाए, कुंजी को एन्क्रिप्ट (सुरक्षित) कैसे किया जाए, और साइन कैसे किया जाए, इसके विकल्प. एक से ज़्यादा विकल्प चुने जा सकते हैं.

    • कुंजी का साइज़ (बिट में)—यह आरएसए कुंजी का साइज़ होता है. ChromeOS डिवाइसों के लिए, 2048 चुनें.

    • सुरक्षा के लिए, पुष्टि करने का वह तरीका चुनें जो कनेक्ट किए गए डिवाइसों के लिए ज़रूरी होगा. यह सेटिंग, फ़ोन या टैबलेट पर लागू नहीं होती.

    • SCEP सर्वर की विशेषताएं सेक्शन में जाकर, SCEP सर्वर के लिए वैल्यू और प्राथमिकताएं कॉन्फ़िगर करें.

      • SCEP सर्वर का यूआरएल—SCEP सर्वर का यूआरएल.
      • सर्टिफ़िकेट मान्य रहने की अवधि (साल में)—डिवाइस सर्टिफ़िकेट कितने समय तक मान्य है. इसे संख्या के तौर पर डालें.
      • कुछ दिनों के अंदर रिन्यू करें—डिवाइस सर्टिफ़िकेट की समयसीमा खत्म होने से कितने दिन पहले, सर्टिफ़िकेट को रिन्यू करने की कोशिश की जानी चाहिए.
      • एक्सटेंडेड की यूसेज—कुंजी का इस्तेमाल कैसे किया जा सकता है. एक से ज़्यादा वैल्यू चुनी जा सकती हैं.
      • चैलेंज टाइप—अगर आपको यह ज़रूरी करना है कि SCEP सर्वर से सर्टिफ़िकेट का अनुरोध करते समय, Google को चैलेंज फ़्रेज़ देना पड़े, तो स्टैटिक चुनें और फ़्रेज़ डालें. कोई नहीं विकल्प चुनने पर, सर्वर को इस जांच की ज़रूरत नहीं होती.
      • टेंप्लेट का नाम—आपके NDES सर्वर के इस्तेमाल किए गए टेंप्लेट का नाम.
      • सर्टिफ़िकेट देने वाली संस्था या निकाय—यह उस सर्टिफ़िकेट का नाम होता है जिसे आपने सर्टिफ़िकेट देने वाली संस्था या निकाय के तौर पर इस्तेमाल करने के लिए अपलोड किया है.
      • ऐसे नेटवर्क जिन पर यह प्रोफ़ाइल लागू होती है—ऐसे नेटवर्क जो एससीईपी प्रोफ़ाइल का इस्तेमाल करते हैं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

प्रोफ़ाइल जोड़ने के बाद, उसे उसके नाम और उन प्लैटफ़ॉर्म के साथ दिखाया जाता है जिन पर वह चालू है. प्लैटफ़ॉर्म कॉलम में, नीले आइकॉन वाले प्लैटफ़ॉर्म के लिए प्रोफ़ाइल चालू है. वहीं, स्लेटी आइकॉन वाले प्लैटफ़ॉर्म के लिए प्रोफ़ाइल बंद है. किसी प्रोफ़ाइल में बदलाव करने के लिए, उस लाइन पर कर्सर घुमाएं और बदलाव करें पर क्लिक करें.

एससीईपी प्रोफ़ाइल, संगठन की इकाई में शामिल उपयोगकर्ताओं को अपने-आप भेज दी जाती है.

तीसरा चरण: Google Cloud सर्टिफ़िकेट कनेक्टर के कीस्टोर को कॉन्फ़िगर करना

अगर आपका सर्टिफ़िकेट किसी भरोसेमंद सीए ने जारी किया है या आपके SCEP सर्वर का यूआरएल, एचटीटीपी से शुरू होता है, तो इस चरण को छोड़ें.

अगर आपका सर्टिफ़िकेट किसी भरोसेमंद सीए ने जारी नहीं किया है, जैसे कि खुद के हस्ताक्षर वाला सर्टिफ़िकेट, तो आपको सर्टिफ़िकेट को Google Cloud Certificate Connector के कीस्टोर में इंपोर्ट करना होगा. ऐसा न करने पर, डिवाइस का सर्टिफ़िकेट उपलब्ध नहीं कराया जा सकता और डिवाइस कनेक्ट नहीं हो पाएगा.

  1. अपने सीए खाते में साइन इन करें.
  2. अगर Java JRE पहले से इंस्टॉल नहीं है, तो इसे इंस्टॉल करें, ताकि keytool.exe का इस्तेमाल किया जा सके.
  3. कोई कमांड प्रॉम्प्ट खोलें.

  4. अपने सीए सर्टिफ़िकेट को एक्सपोर्ट करें और उसे PEM फ़ाइल में बदलें. इसके लिए, ये निर्देश चलाएं:

    certutil ‑ca.cert C:\root.cer
    certutil ‑encode cacert.cer cacert.pem

  5. CA सर्टिफ़िकेट को कीस्टोर में इंपोर्ट करें. इंस्टॉल करने के दौरान बनाए गए Google Cloud Certificate Connector फ़ोल्डर की सबडायरेक्ट्री से, आम तौर पर C:\Program Files\Google Cloud Certificate Connector, यह कमांड चलाएं. साथ ही, java-home-dir को Google Cloud Certificate Connector फ़ोल्डर में मौजूद JRE के पाथ से बदलें. इसके अलावा, cert-export-dir को उस सर्टिफ़िकेट के पाथ से बदलें जिसे आपने चौथे चरण में एक्सपोर्ट किया था: java-home-dir\bin\keytool.exe ‑import ‑keystore rt\lib\security\cacerts ‑trustcacerts ‑file cert-export-dir\cacert.pem ‑storepass changeit

चौथा चरण: एससीईपी प्रोफ़ाइल की ज़रूरत वाले नेटवर्क कॉन्फ़िगर करना (ज़रूरी नहीं)

नेटवर्क के टाइप के हिसाब से, एससीईपी प्रोफ़ाइल की ज़रूरत के लिए इसे सेट अप किया जा सकता है.

वाई-फ़ाई नेटवर्क के लिए एससीईपी प्रोफ़ाइल ज़रूरी है

मोबाइल और ChromeOS, दोनों डिवाइसों के लिए वाई-फ़ाई नेटवर्क का ऐक्सेस कंट्रोल करने के लिए, हर डिवाइस के लिए अलग-अलग वाई-फ़ाई नेटवर्क सेट अप करें. उदाहरण के लिए, मोबाइल डिवाइसों के लिए एक वाई-फ़ाई नेटवर्क सेट अप करें और उसे मोबाइल डिवाइसों के लिए SCEP प्रोफ़ाइल असाइन करें. इसके बाद, ChromeOS डिवाइसों के लिए कोई दूसरा वाई-फ़ाई नेटवर्क सेट अप करें और ChromeOS डिवाइसों के लिए एसईसीपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादनेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. वाई-फ़ाई के लिए, वाई-फ़ाई नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई वाई-फ़ाई नेटवर्क सेट अप किया है, तो वाई-फ़ाई इसके बादवाई-फ़ाई जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, अपनी ज़रूरत के हिसाब से इन बॉक्स पर सही का निशान लगाएं: Android, iOS, Chromebook (उपयोगकर्ता के हिसाब से), Chromebook (डिवाइस के हिसाब से) या Google Meet हार्डवेयर.
  5. जानकारी सेक्शन में जाकर:
    1. वाई-फ़ाई नेटवर्क के लिए कोई नाम और एसएसआईडी डालें.
    2. सुरक्षा सेटिंग के लिए, WPA/WPA2 Enterprise (802.1X) या Dynamic WEP (802.1X) को चुनें.
    3. एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल के लिए, EAP-TLS या EAP-TTLS चुनें.
    4. अगर आपने EAP-TLS चुना है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न चुनें. इसके बाद, कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    5. आपको वाई-फ़ाई की जो भी अन्य जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी कोई व्यक्ति वाई-फ़ाई नेटवर्क से कनेक्ट करने की कोशिश करे, तो उसके डिवाइस को सर्टिफ़िकेट देना होगा.
    • Android और ChromeOS डिवाइसों के लिए, उपयोगकर्ता की SCEP प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.
    • iOS डिवाइसों के लिए, उपयोगकर्ता को इस्तेमाल करने के लिए सर्टिफ़िकेट चुनना होता है. इसके बाद, वह कनेक्ट करें पर क्लिक करता है.

ईथरनेट नेटवर्क के लिए, एससीईपी प्रोफ़ाइल ज़रूरी है

ChromeOS डिवाइसों के लिए, ईथरनेट नेटवर्क के ऐक्सेस को कंट्रोल किया जा सकता है. डिवाइसों के लिए नेटवर्क सेट अप करें. इसके बाद, उसे एससीईपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादनेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. ईथरनेट के लिए, ईथरनेट नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई ईथरनेट नेटवर्क सेट अप किया हुआ है, तो ईथरनेट इसके बादईथरनेट जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, ज़रूरत के मुताबिक इन बॉक्स पर सही का निशान लगाएं: Chromebooks (उपयोगकर्ता के हिसाब से), Chromebooks (डिवाइस के हिसाब से) या Google Meet हार्डवेयर.
  5. जानकारी सेक्शन में जाकर:
    1. ईथरनेट नेटवर्क के लिए कोई नाम डालें.
    2. पुष्टि करने के तरीके के लिए, Enterprise (802.1X) चुनें.
    3. एक्सटेंसिबल ऑथेंटिकेशन प्रोटोकॉल के लिए, EAP-TLS या EAP-TTLS चुनें.
    4. अगर आपने EAP-TLS चुना है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न चुनें. इसके बाद, कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    5. आपको ईथरनेट के बारे में जो भी अन्य जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी कोई उपयोगकर्ता ईथरनेट नेटवर्क से कनेक्ट करने की कोशिश करेगा, तब उसके डिवाइस को सर्टिफ़िकेट देना होगा.
    • उनके ChromeOS डिवाइस पर, एससीईपी प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.

वीपीएन के लिए एससीईपी प्रोफ़ाइल की ज़रूरत होती है

ChromeOS डिवाइसों के लिए वीपीएन ऐक्सेस को कंट्रोल किया जा सकता है. डिवाइसों के लिए नेटवर्क सेट अप करें. इसके बाद, उसे एससीईपी प्रोफ़ाइल असाइन करें.

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादनेटवर्क पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  3. वीपीएन के लिए, वीपीएन नेटवर्क बनाएं पर क्लिक करें. अगर आपने पहले से ही कोई वीपीएन सेट अप किया है, तो वीपीएन इसके बादवीपीएन जोड़ें पर क्लिक करें.
  4. प्लैटफ़ॉर्म ऐक्सेस सेक्शन में, ज़रूरत के मुताबिक इन बॉक्स पर सही का निशान लगाएं: Chromebook (उपयोगकर्ता के हिसाब से) या Chromebook (डिवाइस के हिसाब से).
  5. जानकारी सेक्शन में जाकर:
    1. वीपीएन के लिए कोई नाम और रिमोट होस्ट डालें.
    2. वीपीएन टाइप के लिए, वह वीपीएन टाइप चुनें जो आपको चाहिए. इसके बाद, उस टाइप की जानकारी डालें.
    3. अगर आपने OpenVPN चुना है और क्लाइंट सर्टिफ़िकेट का इस्तेमाल करें बॉक्स पर सही का निशान लगाया है, तो कॉन्फ़िगरेशन टाइप के लिए, एससीईपी प्रोफ़ाइल या सर्टिफ़िकेट पैटर्न को चुनें. इसके बाद, इनमें से कोई विकल्प चुनें:
      • एससीईपी प्रोफ़ाइल के लिए, वह एससीईपी प्रोफ़ाइल चुनें जिसे आपने दूसरे चरण में जोड़ा था.
      • सर्टिफ़िकेट पैटर्न के लिए, क्लाइंट के एनरोलमेंट के यूआरएल की वैल्यू डालें. साथ ही, जारी करने वाले का पैटर्न या विषय का पैटर्न की एक या उससे ज़्यादा वैल्यू डालें.
    4. आपको वीपीएन की जो भी जानकारी चाहिए उसके लिए वैल्यू डालें या विकल्प चुनें.
  6. सेव करें पर क्लिक करें.
  7. अपने उपयोगकर्ताओं के साथ नेटवर्क से कनेक्ट करने के बारे में यह जानकारी शेयर करें:
    • जब भी उपयोगकर्ता वीपीएन से कनेक्ट करने की कोशिश करे, तब उसके डिवाइस को सर्टिफ़िकेट देना होगा.
    • उनके ChromeOS डिवाइस पर, एससीईपी प्रोफ़ाइल और नेटवर्क से जुड़ा सर्टिफ़िकेट अपने-आप भर जाता है. इसलिए, उन्हें सिर्फ़ कनेक्ट करें पर क्लिक करना होता है.

Google Cloud सर्टिफ़िकेट कनेक्टर की मदद से, सर्टिफ़िकेट की पुष्टि करने का तरीका

Google Cloud सर्टिफ़िकेट कनेक्टर, Windows की एक सेवा है. यह आपके SCEP सर्वर और Google के बीच एक खास कनेक्शन बनाती है. सर्टिफ़िकेट कनेक्टर को कॉन्फ़िगर किया जाता है और इसे सुरक्षित रखा जाता है. इसके लिए, कॉन्फ़िगरेशन फ़ाइल और कुंजी फ़ाइल का इस्तेमाल किया जाता है. ये दोनों फ़ाइलें सिर्फ़ आपके संगठन के लिए होती हैं.

SCEP प्रोफ़ाइलों की मदद से, डिवाइसों और उपयोगकर्ताओं को डिवाइस सर्टिफ़िकेट असाइन किए जाते हैं. प्रोफ़ाइल असाइन करने के लिए, आपको कोई संगठनात्मक इकाई चुननी होगी. इसके बाद, उस संगठनात्मक इकाई में प्रोफ़ाइल जोड़नी होगी. प्रोफ़ाइल में, डिवाइस के सर्टिफ़िकेट जारी करने वाली सर्टिफ़िकेट अथॉरिटी शामिल होती है. जब कोई उपयोगकर्ता अपने मोबाइल या ChromeOS डिवाइस को मैनेज करने के लिए रजिस्टर करता है, तो Google एंडपॉइंट मैनेजमेंट, उपयोगकर्ता की SCEP प्रोफ़ाइल को फ़ेच करता है और डिवाइस पर सर्टिफ़िकेट इंस्टॉल करता है. ChromeOS डिवाइसों के लिए, उपयोगकर्ता के साइन इन करने से पहले डिवाइस का सर्टिफ़िकेट इंस्टॉल किया जाता है. वहीं, उपयोगकर्ता के साइन इन करने के बाद उपयोगकर्ता का सर्टिफ़िकेट इंस्टॉल किया जाता है. अगर डिवाइस पहले से ही रजिस्टर है, तो सर्टिफ़िकेट को सामान्य सिंक साइकल के तहत इंस्टॉल किया जाता है.

जब कोई उपयोगकर्ता आपके नेटवर्क से कनेक्ट करने की कोशिश करता है, तो उसे प्रमाणपत्र देने के लिए कहा जाता है. Android डिवाइसों पर, सर्टिफ़िकेट अपने-आप चुना जाता है. इसके बाद, उपयोगकर्ता कनेक्ट करें पर क्लिक करता है. iOS डिवाइसों पर, उपयोगकर्ता को सर्टिफ़िकेट को मैन्युअल तरीके से चुनना होगा. इसके बाद, कनेक्ट करना होगा. यह डिवाइस, आपके संगठन के नेटवर्क को ऐक्सेस करता है. इसके लिए, Google ने सर्टिफ़िकेट कनेक्टर के ज़रिए एक कुंजी तय की है. सुरक्षा से जुड़ी बातचीत के दौरान, Google कुछ समय के लिए कुंजी को सेव करता है. हालांकि, डिवाइस पर कुंजी इंस्टॉल होने के बाद (या 24 घंटे बाद), Google उसे मिटा देता है.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.