तीसरे पक्ष के ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, "Google से साइन इन करें" सुविधा का इस्तेमाल करने वाले सभी इंटरनल और तीसरे पक्ष के OAuth ऐप्लिकेशन के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन किए जा सकते हैं. उपयोगकर्ता की पहचान, डिवाइस की सुरक्षा की स्थिति, आईपी पते, और भौगोलिक जगह के हिसाब से ऐक्सेस कंट्रोल किया जा सकता है.

ध्यान दें: कॉन्टेक्स्ट अवेयर ऐक्सेस के नियम सिर्फ़ तब लागू होते हैं, जब कोई उपयोगकर्ता Google खाते से साइन इन करता है. जब कोई उपयोगकर्ता साइन इन कर लेता है, तब तीसरे पक्ष का ऐप्लिकेशन सेशन को कंट्रोल करता है. इसलिए, अगर उपयोगकर्ता के ऐक्सेस की शर्तों में बाद में बदलाव होता है, तो कॉन्टेक्स्ट अवेयर ऐक्सेस, चालू सेशन को ब्लॉक नहीं करेगा. उपयोगकर्ता की जांच, सिर्फ़ अगली बार साइन-इन करने के दौरान कॉन्टेक्स्ट के हिसाब से ऐक्सेस देने की नीति के तहत की जाएगी.

ऐक्सेस लेवल असाइन करने पर…

उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए किसी एक ऐक्सेस लेवल की शर्तें पूरी करते हों. यह सूची में मौजूद ऐक्सेस लेवल का लॉजिकल OR होता है. अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND), तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों. अगर आपको किसी ऐप्लिकेशन के लिए 10 से ज़्यादा ऐक्सेस लेवल असाइन करने हैं, तो नेस्ट किए गए ऐक्सेस लेवल का इस्तेमाल किया जा सकता है.

तीसरे पक्ष के ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. सामान्य सेटिंग पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर कोई संगठन की इकाई चुनें. इसका इस्तेमाल अक्सर डिपार्टमेंट के लिए किया जाता है.
  4. OAuth इस्तेमाल करने वाले ऐप्लिकेशन के लिए ऐक्सेस लेवल सेक्शन में, बदलाव करें पर क्लिक करें.
  5. Google साइन-इन का इस्तेमाल करके, इंटरनल और तीसरे पक्ष के OAuth ऐप्लिकेशन के लिए, ऐक्सेस लेवल चुनें:
    • ऐक्टिव मोड: इस मोड में, उन ऐप्लिकेशन का ऐक्सेस ब्लॉक कर दिया जाता है जो ऐक्सेस लेवल की ज़रूरी शर्तें पूरी नहीं करते
    • मॉनिटर मोड: यह मोड, ऐक्सेस करने के उन अनुरोधों को लॉग करता है जो चुने गए किसी भी ऐक्सेस लेवल के मुताबिक नहीं होते. हालांकि, यह ऐक्सेस को ब्लॉक नहीं करता
  6. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

आपको वापस OAuth ऐप्लिकेशन के लिए ऐक्सेस लेवल सेक्शन पर भेज दिया जाता है. इसमें, मॉनिटर और ऐक्टिव मोड, दोनों में इंटरनल और तीसरे पक्ष के सभी OAuth ऐप्लिकेशन पर लागू किए गए ऐक्सेस लेवल दिखते हैं.