Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू करना

कॉन्टेक्स्ट अवेयर ऐक्सेस को आसानी से रोल आउट करने की तैयारी करना.

कॉन्टेक्स्ट अवेयर ऐक्सेस को सही तरीके से डिप्लॉय करने पर, Workspace में मौजूद डेटा को जोखिम वाले उपयोगकर्ताओं से सुरक्षित रखा जा सकता है. साथ ही, यह पक्का किया जा सकता है कि असली उपयोगकर्ताओं को ब्लॉक न किया जाए. कई उपयोगकर्ताओं को ब्लॉक होने से बचाने के लिए, रोल आउट से जुड़े इन सुझावों को ध्यान में रखें.

ऐक्सेस लेवल की जांच करने के लिए, मॉनिटर मोड का इस्तेमाल करना

आपके पास ऐक्टिव मोड के बजाय, मॉनिटर मोड में किसी ऐक्सेस लेवल को असाइन करने का विकल्प होता है. मॉनिटर मोड की मदद से, ऐक्सेस लेवल लागू करने के असर को सिम्युलेट किया जा सकता है. इससे, उपयोगकर्ता के ऐक्सेस को ब्लॉक किए बिना यह देखा जा सकता है कि ऐक्सेस लेवल लागू करने पर क्या असर पड़ेगा.

नया ऐक्सेस लेवल लागू करते समय, उसे कम से कम एक हफ़्ते के लिए मॉनिटर मोड में रखना अच्छा होता है. इस दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग में लॉग किए गए इवेंट दिखाते हैं कि अगर ऐक्सेस लेवल ऐक्टिव मोड में होता, तो किन उपयोगकर्ताओं को ब्लॉक किया जाता. यह पुष्टि करने के बाद कि कोई ऐक्सेस लेवल आपकी ज़रूरत के हिसाब से काम कर रहा है, ऐक्सेस लेवल को ऐक्टिव मोड में स्विच करके, उसे लागू किया जा सकता है.

मॉनिटर मोड का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना लेख पढ़ें.

रोल आउट से जुड़े अन्य सुझाव

रोल आउट को चरणों में करें. पायलट ग्रुप के तौर पर, संगठन की किसी एक इकाई या ग्रुप से शुरुआत करें. देखें कि उनके लिए नीति कैसे काम करती है. अगर वे उपयोगकर्ता, ऐप्लिकेशन को सही तरीके से ऐक्सेस कर पाते हैं, तो उपयोगकर्ताओं के अगले ग्रुप के लिए रोल आउट करें. अगर वे संतुष्ट हैं, तो अपने सभी उपयोगकर्ताओं के लिए ऐक्सेस की नीतियां लागू करें.
चुने गए ऐप्लिकेशन के लिए, ऐक्सेस की नीतियां असाइन करें. अपने एनवायरमेंट में, उन ऐप्लिकेशन पर नीतियां डिप्लॉय करने की कोशिश करें जिनका ज़्यादा इस्तेमाल नहीं किया जाता. ट्रैक करें कि उन ऐप्लिकेशन के साथ क्या होता है. इसके बाद, ज़्यादा इस्तेमाल किए जाने वाले ऐप्लिकेशन पर नीतियां लागू करें.
उपयोगकर्ताओं या पार्टनर को लॉक आउट करने से बचें. Google Workspace की उन सेवाओं के ऐक्सेस को ब्लॉक न करें जिनका इस्तेमाल, अपने उपयोगकर्ताओं के साथ बातचीत करने के लिए किया जाता है. जैसे, Gmail. साथ ही, यह भी ध्यान रखें कि उपयोगकर्ताओं को भी आपसे बातचीत करने के लिए इन सेवाओं की ज़रूरत होती है. उन आईपी रेंज की पहचान करें जिनकी ज़रूरत उपयोगकर्ताओं और पार्टनर को होती है.
अगर सिर्फ़ Workspace का इस्तेमाल करने वाले ग्राहक हैं, तो ऐक्सेस लेवल जोड़ने या बदलने के लिए, Google Cloud Platform (जीसीपी) का इस्तेमाल न करें . अगर कॉन्टेक्स्ट अवेयर ऐक्सेस इंटरफ़ेस के अलावा किसी अन्य तरीके से ऐक्सेस लेवल जोड़े या बदले जाते हैं, तो यह गड़बड़ी का मैसेज दिख सकता है: Google Workspace पर, ऐसे एट्रिब्यूट इस्तेमाल किए जा रहे हैं जो काम नहीं करते. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
रोल आउट के दौरान मदद की ज़रूरत पड़ने वाले उपयोगकर्ताओं के लिए, हेल्प डेस्क की सुविधा उपलब्ध कराएं.

अपने रोल आउट पर नज़र रखना

रोल आउट के लिए, चाहे कोई भी तरीका इस्तेमाल किया जाए, उसके नतीजों पर नज़र रखें. इसके लिए, उपयोगकर्ताओं से फ़ीडबैक लें. साथ ही, उन उपयोगकर्ताओं के रिकॉर्ड के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट देखें जिन्हें ऐक्सेस की अनुमति नहीं दी गई है.

डिप्लॉयमेंट की तैयारी करना

नए ऐक्सेस की नीतियां बनाने या लागू करने से पहले, डिप्लॉयमेंट को आसानी से पूरा करने के लिए यह तरीका अपनाएं.

1. अपने उपयोगकर्ताओं को सूचित करना

अपने उपयोगकर्ताओं से बात करके जानें कि उन्हें अपने काम के एनवायरमेंट में किस डेटा को सुरक्षित रखना है. संगठन की इकाई या ग्रुप के हिसाब से, कॉन्टेक्स्ट अवेयर ऐक्सेस लागू किया जाएगा. इसलिए, आपके संगठन में अलग-अलग उपयोगकर्ताओं की ज़रूरतें अलग-अलग हो सकती हैं. उन्हें उन नीतियों के संभावित नतीजों के बारे में बताएं जिन्हें आपने बनाया और असाइन किया है. जैसे, उन्हें अलग-अलग वजहों से अलग-अलग समय पर ब्लॉक किया जा सकता है. पहले से सूचना देने से, उपयोगकर्ताओं की सहमति पाने में मदद मिलती है.

2. अपने उपयोगकर्ताओं को संगठन की इकाइयों या ग्रुप में व्यवस्थित करना

संगठन की इकाई के हिसाब से, ऐक्सेस लेवल असाइन किए जा सकते हैं. अगर आपने अन्य उद्देश्यों के लिए पहले से ही संगठन की इकाइयां सेट अप की हैं, तो कॉन्फ़िगरेशन ग्रुप बनाए जा सकते हैं. इसके बाद, उन्हें लेवल असाइन किए जा सकते हैं. दोनों ही मामलों में, पक्का करें कि जिन उपयोगकर्ताओं को ऐक्सेस देना है वे संगठन की सही इकाइयों या ग्रुप में हों.

3. एंटरप्राइज़ के लिए डिवाइसों का सर्वे करना

डिवाइसों के आधार पर नीतियां लागू करने से पहले, पक्का करें कि आपके एंटरप्राइज़ में मौजूद डिवाइस, आईटी मैनेजमेंट के तहत हों और कंपनी के मानकों के मुताबिक हों. पुष्टि करें कि डिवाइसों को एन्क्रिप्ट किया गया है या नहीं, उन पर अप-टू-डेट ऑपरेटिंग सिस्टम चल रहा है या नहीं, और वे कंपनी के मालिकाना हक वाले डिवाइस हैं या निजी डिवाइस.

4. एंडपॉइंट मैनेजमेंट की मदद से, मोबाइल डिवाइसों को रजिस्टर करना

मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट (सामान्य या बेहतर) की मदद से मैनेज किया जाना चाहिए.

सामान्य मैनेजमेंट की मदद से, किसी डिवाइस के ओएस वर्शन और एन्क्रिप्ट किए जाने की स्थिति को सिंक होने में कुछ दिन लग सकते हैं. इस दौरान, अगर कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल किया जाता है, तो इन डिवाइसों से Google Workspace की सेवाओं को ऐक्सेस करने पर असर पड़ सकता है.

5. नीतियां बनाने से पहले, एंडपॉइंट की पुष्टि करने की सुविधा लागू करना

एंडपॉइंट की पुष्टि करने की सुविधा का इस्तेमाल करना ज़रूरी बनाएं, ताकि आपको पता चल सके कि Google Workspace के डेटा को कौनसे डिवाइस ऐक्सेस कर रहे हैं या करेंगे. Chrome एक्सटेंशन में, आपको एंडपॉइंट की पुष्टि करने के लिए, 'इंस्टॉल करना ज़रूरी है' विकल्प चुनना होगा. साथ ही, ऐक्सेस कुंजी की ज़रूरत होगी. ज़्यादा जानकारी के लिए, एंडपॉइंट की पुष्टि सेट अप करना लेख पढ़ें.

एंडपॉइंट की पुष्टि सेट अप करना और कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करना

डेस्कटॉप या मोबाइल डिवाइसों के लिए सॉफ़्टवेयर सेटअप.

एंडपॉइंट की पुष्टि सेट अप करना

अगर किसी ऐक्सेस लेवल में डिवाइस से जुड़ी नीति लागू की जाती है, तो आपको और आपके उपयोगकर्ताओं को एंडपॉइंट की पुष्टि सेट अप करनी होगी. Admin console में, एंडपॉइंट की पुष्टि करने की सुविधा चालू की जा सकती है. निर्देशों के लिए, एंडपॉइंट की पुष्टि करने की सुविधा चालू या बंद करना लेख पढ़ें.

ध्यान दें: अगर उपयोगकर्ता के एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन करने से पहले, कॉन्टेक्स्ट अवेयर डिवाइस से जुड़ी नीति लागू की जाती है, तो हो सकता है कि उपयोगकर्ता को ऐक्सेस की अनुमति न मिले. ऐसा तब भी हो सकता है, जब उसका डिवाइस लागू की गई कॉन्टेक्स्ट अवेयर नीति की शर्तों को पूरा करता हो. ऐसा इसलिए होता है, क्योंकि एंडपॉइंट की पुष्टि करने की सुविधा के ज़रिए, डिवाइस के एट्रिब्यूट को सिंक होने में कुछ सेकंड लग सकते हैं. इससे बचने के लिए, पक्का करें कि कॉन्टेक्स्ट अवेयर डिवाइस से जुड़ी नीति लागू करने से पहले, उपयोगकर्ता एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन करें और अपने ब्राउज़र पेज को रीफ़्रेश करें.

देखना कि किन डिवाइसों पर एंडपॉइंट की पुष्टि करने की सुविधा चालू है

Google Admin console में, मेन्यू डिवाइस खास जानकारी पर जाएं.

खास जानकारी पर जाएं

इसके लिए शेयर किए गए डिवाइस सेटिंग के एडमिन के विशेषाधिकार का होना ज़रूरी है.
एंडपॉइंट पर क्लिक करें.
कोई फ़िल्टर जोड़ें पर क्लिक करें.
मैनेजमेंट का टाइप एंडपॉइंट की पुष्टि को चुनें.
लागू करें पर क्लिक करें.

मोबाइल डिवाइसों को सेट अप करना (Google एंडपॉइंट मैनेजमेंट)

मोबाइल डिवाइसों के लिए ऐक्सेस लेवल लागू करने के लिए, डिवाइस के उपयोगकर्ता को मोबाइल के सामान्य या बेहतर मैनेजमेंट के तहत मैनेज किया जाना चाहिए.

अतिरिक्त चरण

कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री अपलोड करना

डिवाइस से जुड़ी ऐसी नीति लागू करने के लिए जिसमें कंपनी के मालिकाना हक वाले डिवाइसों की ज़रूरत होती है, Google को आपकी कंपनी के मालिकाना हक वाले डिवाइसों के सीरियल नंबर की सूची चाहिए.

निर्देशों के लिए, इन्वेंट्री में कंपनी के मालिकाना हक वाले डिवाइस जोड़ना लेख में, अपनी इन्वेंट्री में डिवाइस जोड़ना पर जाएं.

ध्यान दें: Android 12 या उसके बाद के वर्शन वाले डिवाइसों और काम के लिए बनाए गए प्रोफ़ाइल को हमेशा उपयोगकर्ता के मालिकाना हक वाले डिवाइस के तौर पर रिपोर्ट किया जाता है. भले ही, उन्हें कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री में जोड़ा गया हो. इन डिवाइसों के लिए, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस, कंपनी के मालिकाना हक वाला हो, तो कोई कार्रवाई नहीं की जाती. वहीं, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस, उपयोगकर्ता के मालिकाना हक वाला हो, तो कार्रवाई की जाती है. ज़्यादा जानकारी के लिए, मोबाइल डिवाइस की जानकारी देखना, डिवाइस की जानकारी के बारे में जानें पर जाएं. इसके बाद, डिवाइस की जानकारी टेबल में, मालिकाना हक वाली लाइन पर स्क्रोल करें.

डिवाइसों को अनुमति देना या ब्लॉक करना

डिवाइस से जुड़ी ऐसी नीति लागू करने के लिए जिसमें अनुमति वाले डिवाइसों की ज़रूरत होती है, सबसे पहले आपको डिवाइसों को अनुमति देनी होगी या ब्लॉक करना होगा.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू और बंद करना

रोल आउट की प्रोसेस में, अलग-अलग समय पर कॉन्टेक्स्ट अवेयर ऐक्सेस चालू किया जा सकता है. ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन के लिए असाइन करने से पहले, इसे चालू किया जा सकता है. इसका मतलब है कि ऐप्लिकेशन के लिए असाइन किए गए ऐक्सेस लेवल तुरंत लागू हो जाते हैं.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू किए बिना भी, शुरुआती सेटअप और समीक्षा (ऐक्सेस लेवल बनाना, ऐक्सेस लेवल असाइन करना, एंडपॉइंट की पुष्टि) की जा सकती है. इस दौरान, ऐक्सेस लेवल के असाइनमेंट लागू नहीं किए जाते. कॉन्फ़िगरेशन पूरा होने के बाद, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू किया जा सकता है.

अगर उपयोगकर्ताओं को समस्याएं आ रही हैं और आपको यह जांचने के लिए ऐप्लिकेशन को रोकना है कि किन नीतियों की वजह से समस्याएं आ रही हैं, तो कॉन्टेक्स्ट अवेयर ऐक्सेस बंद किया जा सकता है. यह पता लगाने के बाद कि किस ऐक्सेस लेवल की वजह से समस्याएं आ रही हैं, संगठन की खास इकाइयों या ग्रुप के लिए, ज़रूरत के हिसाब से नीति में बदलाव किया जा सकता है या उसे हटाया जा सकता है.

अहम जानकारी: कॉन्टेक्स्ट अवेयर ऐक्सेस को बंद करने के बाद, पूरी तरह से बंद होने में 24 घंटे लग सकते हैं. इस दौरान, उपयोगकर्ताओं पर पहले के ऐक्सेस लेवल का असर पड़ सकता है. मिटाए गए ऐक्सेस लेवल तुरंत लागू होने बंद हो जाएंगे.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करने के लिए

Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं

इसके लिए, डेटा की सुरक्षा के लिए ऐक्सेस लेवल और नियम मैनेजमेंट के विशेषाधिकार, और Admin API ग्रुप और उपयोगकर्ताओं के लिए पढ़ने के विशेषाधिकार ज़रूरी हैं.
पुष्टि करें कि कॉन्टेक्स्ट अवेयर ऐक्सेस चालू है. अगर नहीं है, तो चालू करें पर क्लिक करें.

कॉन्टेक्स्ट अवेयर ऐक्सेस बंद करने के लिए

Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं

इसके लिए, डेटा की सुरक्षा के लिए ऐक्सेस लेवल और नियम मैनेजमेंट के विशेषाधिकार, और Admin API ग्रुप और उपयोगकर्ताओं के लिए पढ़ने के विशेषाधिकार ज़रूरी हैं.
बंद करें पर क्लिक करें.

इसके बाद क्या होगा:

ऐक्सेस लेवल बनाना और असाइन करना

इन लेखों में, ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है:

इस्तेमाल के उदाहरणों को एक्सप्लोर करना

इन लेखों में, आपके एनवायरमेंट में कॉन्टेक्स्ट अवेयर ऐक्सेस लागू करने के सामान्य उदाहरण दिए गए हैं: