तीसरे पक्ष के ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, आपके पास "Google से साइन इन करें" सुविधा का इस्तेमाल करने वाले सभी इंटरनल और तीसरे पक्ष के OAuth ऐप्लिकेशन के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल असाइन करने का विकल्प होता है. उपयोगकर्ता की पहचान, डिवाइस की सुरक्षा की स्थिति, आईपी पते, और भौगोलिक जगह की जानकारी के आधार पर ऐक्सेस कंट्रोल किया जा सकता है.

ध्यान दें: कॉन्टेक्स्ट अवेयर ऐक्सेस के नियम सिर्फ़ तब लागू होते हैं, जब कोई उपयोगकर्ता Google के ज़रिए साइन इन करता है. जब कोई उपयोगकर्ता सफलतापूर्वक साइन इन कर लेता है, तो तीसरे पक्ष का ऐप्लिकेशन सेशन को कंट्रोल करता है. इसलिए, अगर उपयोगकर्ता के ऐक्सेस की शर्तों में बाद में बदलाव होता है, तो कॉन्टेक्स्ट अवेयर ऐक्सेस, चालू सेशन को ब्लॉक नहीं करेगा. उपयोगकर्ता की पुष्टि, कॉन्टेक्स्ट अवेयर ऐक्सेस की नीति के हिसाब से सिर्फ़ तब की जाएगी, जब वह अगली बार साइन-इन करने की कोशिश करेगा.

ऐक्सेस लेवल असाइन करने पर…

उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए किसी एक ऐक्सेस लेवल की शर्तें पूरी करते हों. यह सूची में मौजूद ऐक्सेस लेवल का लॉजिकल OR होता है. अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND), तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों. अगर आपको किसी ऐप्लिकेशन के लिए 10 से ज़्यादा ऐक्सेस लेवल असाइन करने हैं, तो नेस्ट किए गए ऐक्सेस लेवल का इस्तेमाल किया जा सकता है.

तीसरे पक्ष के ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. सामान्य सेटिंग पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर कोई संगठन की इकाई चुनें. इसका इस्तेमाल अक्सर डिपार्टमेंट के लिए किया जाता है.
  4. OAuth इस्तेमाल करने वाले ऐप्लिकेशन के लिए ऐक्सेस लेवल सेक्शन में, बदलाव करें पर क्लिक करें.
  5. Google साइन-इन का इस्तेमाल करके, इंटरनल और तीसरे पक्ष के OAuth ऐप्लिकेशन के लिए, ऐक्सेस लेवल चुनें:
    • ऐक्टिव मोड: इस मोड में, उन ऐप्लिकेशन का ऐक्सेस ब्लॉक कर दिया जाता है जो ऐक्सेस लेवल की ज़रूरी शर्तें पूरी नहीं करते
    • मॉनिटर मोड: यह मोड, ऐक्सेस करने की उन कोशिशों को लॉग करता है जो चुने गए किसी भी ऐक्सेस लेवल के मुताबिक नहीं होती हैं. हालांकि, यह ऐक्सेस को ब्लॉक नहीं करता
  6. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

इसके बाद, आपको OAuth ऐप्लिकेशन के लिए ऐक्सेस लेवल सेक्शन पर वापस भेज दिया जाता है. यहां, मॉनिटर और ऐक्टिव मोड, दोनों में इंटरनल और तीसरे पक्ष के सभी OAuth ऐप्लिकेशन पर लागू किए गए ऐक्सेस लेवल दिखते हैं.