कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू करना

कॉन्टेक्स्ट अवेयर ऐक्सेस को रोल आउट करने की तैयारी करना. 

कॉन्टेक्स्ट अवेयर ऐक्सेस को सही तरीके से डिप्लॉय करने पर, Workspace में मौजूद डेटा को जोखिम वाले उपयोगकर्ताओं से सुरक्षित रखा जा सकता है. साथ ही, यह पक्का किया जा सकता है कि असली उपयोगकर्ताओं को ब्लॉक न किया जाए. कई उपयोगकर्ताओं को ब्लॉक होने से बचाने के लिए, रोल आउट से जुड़े इन सुझावों को ध्यान में रखें.

ऐक्सेस लेवल की जांच करने के लिए, मॉनिटर मोड का इस्तेमाल करना

शुरुआत में, ऐक्टिव मोड के बजाय मॉनिटर मोड में कोई ऐक्सेस लेवल असाइन किया जा सकता है. मॉनिटर मोड की मदद से, ऐक्सेस लेवल लागू करने के असर को सिम्युलेट किया जा सकता है. इससे, उपयोगकर्ता के ऐक्सेस को ब्लॉक किए बिना यह देखा जा सकता है कि ऐक्सेस लेवल लागू करने पर क्या असर पड़ेगा.

नया ऐक्सेस लेवल लागू करते समय, उसे कम से कम एक हफ़्ते के लिए मॉनिटर मोड में रखना अच्छा होता है. इस दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग में लॉग किए गए इवेंट दिखाते हैं कि अगर ऐक्सेस लेवल ऐक्टिव मोड में होता, तो किन उपयोगकर्ताओं को ब्लॉक किया जाता. यह पुष्टि करने के बाद कि कोई ऐक्सेस लेवल आपकी ज़रूरत के हिसाब से काम कर रहा है, ऐक्सेस लेवल को ऐक्टिव मोड में स्विच करके, उसे लागू किया जा सकता है.

मॉनिटर मोड का इस्तेमाल करने के बारे में ज़्यादा जानने के लिए, ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना लेख पढ़ें.

रोल आउट से जुड़े अन्य सुझाव

  • रोल आउट को चरणों में करें. शुरुआत में, संगठन की किसी एक इकाई या ग्रुप को पायलट ग्रुप के तौर पर चुनें और देखें कि नीति उनके लिए कैसे काम करती है. अगर वे उपयोगकर्ता, ऐप्लिकेशन को सही तरीके से ऐक्सेस कर पाते हैं, तो उपयोगकर्ताओं के अगले ग्रुप के लिए नीति लागू करें. अगर वे संतुष्ट हैं, तो अपने सभी उपयोगकर्ताओं के लिए ऐक्सेस नीतियां लागू करें.
  • चुने गए ऐप्लिकेशन के लिए ऐक्सेस नीतियां असाइन करें. अपने एनवायरमेंट में ऐसे ऐप्लिकेशन पर नीतियां डिप्लॉय करने की कोशिश करें जिनका ज़्यादा इस्तेमाल नहीं किया जाता है. देखें कि उन ऐप्लिकेशन के साथ क्या होता है. इसके बाद, ज़्यादा इस्तेमाल किए जाने वाले ऐप्लिकेशन पर नीतियां लागू करें.
  • उपयोगकर्ताओं या पार्टनर को लॉक आउट करने से बचें. Google Workspace की उन सेवाओं के ऐक्सेस को ब्लॉक न करें जिनका इस्तेमाल, अपने उपयोगकर्ताओं के साथ बातचीत करने के लिए किया जाता है. जैसे, Gmail. साथ ही, यह भी ध्यान रखें कि उपयोगकर्ताओं को भी आपसे बातचीत करने के लिए इन सेवाओं की ज़रूरत होती है. उन आईपी रेंज की पहचान करें जिनकी ज़रूरत उपयोगकर्ताओं और पार्टनर को होती है.
  • अगर आप सिर्फ़ Workspace के ग्राहक हैं, तो ऐक्सेस लेवल जोड़ने या बदलने के लिए Google Cloud Platform (GCP) का इस्तेमाल न करें. अगर कॉन्टेक्स्ट अवेयर ऐक्सेस इंटरफ़ेस के अलावा किसी अन्य तरीके से ऐक्सेस लेवल जोड़े या बदले जाते हैं, तो यह गड़बड़ी का मैसेज दिख सकता है: Google Workspace पर, ऐसे एट्रिब्यूट इस्तेमाल किए जा रहे हैं जो काम नहीं करते. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
  • रोल आउट के दौरान मदद की ज़रूरत पड़ने वाले उपयोगकर्ताओं के लिए, हेल्प डेस्क की सुविधा उपलब्ध कराएं.

रोल आउट को मॉनिटर करना

रोल आउट के लिए, चाहे कोई भी तरीका इस्तेमाल किया जाए, उसके नतीजों को मॉर्टर करें. इसके लिए, उपयोगकर्ताओं से फ़ीडबैक लें. साथ ही, उन उपयोगकर्ताओं के रिकॉर्ड के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस के लॉग इवेंट देखें जिन्हें ऐक्सेस की अनुमति नहीं दी गई है.

डिप्लॉयमेंट की तैयारी करना

नए ऐक्सेस लेवल की नीतियां बनाने या लागू करने से पहले, डिप्लॉयमेंट को सही तरीके से पूरा करने के लिए, यह तरीका अपनाएं.

1. अपने उपयोगकर्ताओं को सूचित करना

अपने उपयोगकर्ताओं से बात करके जानें कि उन्हें अपने काम के एनवायरमेंट में किस डेटा को सुरक्षित रखना है. संगठन की इकाई या ग्रुप के हिसाब से, कॉन्टेक्स्ट अवेयर ऐक्सेस लागू किया जाएगा. इसलिए, आपके संगठन में अलग-अलग उपयोगकर्ताओं की ज़रूरतें अलग-अलग हो सकती हैं. उन्हें बनाई और असाइन की गई नीतियों के संभावित नतीजों के बारे में बताएं. जैसे, अलग-अलग वजहों से उन्हें अलग-अलग समय पर ब्लॉक किया जा सकता है. पहले से सूचना देने से, उपयोगकर्ताओं को नीतियां स्वीकार करने में मदद मिलती है.

2. अपने उपयोगकर्ताओं को संगठन की इकाइयों या ग्रुप में व्यवस्थित करना

संगठन की इकाई के हिसाब से, ऐक्सेस लेवल असाइन किए जा सकते हैं. अगर आपने अन्य उद्देश्यों के लिए पहले से ही संगठन की इकाइयां सेट अप की हैं, तो कॉन्फ़िगरेशन ग्रुप बनाए जा सकते हैं. इसके बाद, उन्हें लेवल असाइन किए जा सकते हैं. दोनों ही मामलों में, पक्का करें कि जिन उपयोगकर्ताओं को ऐक्सेस की अनुमति देनी है वे संगठन की सही इकाइयों या ग्रुप में शामिल हों.

3. एंटरप्राइज़ के लिए डिवाइसों का सर्वे करना

डिवाइसों के आधार पर नीतियां लागू करने से पहले, पक्का करें कि आपके एंटरप्राइज़ में मौजूद डिवाइसों को आईटी मैनेजमेंट के तहत सही तरीके से मैनेज किया जा रहा हो और वे कंपनी के मानकों के मुताबिक हों. पुष्टि करें कि डिवाइसों को एन्क्रिप्ट किया गया है या नहीं, उन पर अप-टू-डेट ऑपरेटिंग सिस्टम चल रहा है या नहीं, और वे कंपनी के मालिकाना हक वाले डिवाइस हैं या निजी डिवाइस.

4. एंडपॉइंट मैनेजमेंट की मदद से, मोबाइल डिवाइसों को रजिस्टर करना

मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट (सामान्य या बेहतर) की मदद से मैनेज किया जाना चाहिए.

सामान्य मैनेजमेंट की मदद से, किसी डिवाइस के ओएस वर्शन और एन्क्रिप्ट किए जाने की स्थिति को सिंक करने में कुछ दिन लग सकते हैं. इस दौरान, अगर कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल किया जाता है, तो इन डिवाइसों से Google Workspace की सेवाओं को ऐक्सेस करने पर असर पड़ सकता है.

5. नीतियां बनाने से पहले, एंडपॉइंट की पुष्टि करने की सुविधा लागू करना

एंडपॉइंट की पुष्टि करने की सुविधा का इस्तेमाल करना ज़रूरी बनाएं, ताकि आपको पता चल सके कि Google Workspace के डेटा को किन डिवाइसों से ऐक्सेस किया जा रहा है या किया जाएगा. Chrome एक्सटेंशन में, आपको एंडपॉइंट की पुष्टि करने की सुविधा के लिए, 'इंस्टॉल करना ज़रूरी है' विकल्प चुनना होगा. साथ ही, ऐक्सेस कुंजी की ज़रूरत होगी. ज़्यादा जानकारी के लिए, एंडपॉइंट की पुष्टि सेट अप करना लेख पढ़ें.

एंडपॉइंट की पुष्टि सेट अप करना और कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करना

डेस्कटॉप या मोबाइल डिवाइसों के लिए सॉफ़्टवेयर सेटअप.

एंडपॉइंट की पुष्टि सेट अप करना

अगर किसी ऐक्सेस लेवल में डिवाइस से जुड़ी नीति लागू की जाती है, तो आपको और आपके उपयोगकर्ताओं को एंडपॉइंट की पुष्टि सेट अप करनी होगी. Admin console में, एंडपॉइंट की पुष्टि करने की सुविधा चालू की जा सकती है. निर्देशों के लिए, एंडपॉइंट की पुष्टि करने की सुविधा चालू या बंद करना लेख पढ़ें.

ध्यान दें: अगर उपयोगकर्ता के एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन करने से पहले, कॉन्टेक्स्ट अवेयर डिवाइस नीति लागू की जाती है, तो हो सकता है कि उपयोगकर्ता को ऐक्सेस की अनुमति न मिले. ऐसा तब भी हो सकता है, जब उसका डिवाइस लागू की गई कॉन्टेक्स्ट अवेयर नीति की शर्तों को पूरा करता हो. ऐसा इसलिए होता है, क्योंकि एंडपॉइंट की पुष्टि करने की सुविधा के ज़रिए, डिवाइस के एट्रिब्यूट को सिंक करने में कुछ सेकंड लग सकते हैं. इससे बचने के लिए, पक्का करें कि कॉन्टेक्स्ट अवेयर डिवाइस नीति लागू करने से पहले, उपयोगकर्ता एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन करें और अपने ब्राउज़र पेज को रीफ़्रेश करें.

देखना कि किन डिवाइसों पर एंडपॉइंट की पुष्टि करने की सुविधा चालू है

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद खास जानकारी पर जाएं.

    इसके लिए शेयर किए गए डिवाइस सेटिंग के व्यवस्थापकीय विशेषाधिकार का होना ज़रूरी है.

  2. एंडपॉइंट पर क्लिक करें.
  3. कोई फ़िल्टर जोड़ें पर क्लिक करें.
  4. मैनेजमेंट का टाइप इसके बाद एंडपॉइंट की पुष्टि को चुनें.
  5. लागू करें पर क्लिक करें.

मोबाइल डिवाइसों को सेट अप करना (Google एंडपॉइंट मैनेजमेंट)

मोबाइल डिवाइसों के लिए ऐक्सेस लेवल लागू करने के लिए, डिवाइस के उपयोगकर्ता को मोबाइल के सामान्य या बेहतर मैनेजमेंट के तहत मैनेज किया जाना चाहिए.

अतिरिक्त चरण

कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री अपलोड करना

डिवाइस से जुड़ी ऐसी नीति लागू करने के लिए जिसमें कंपनी के मालिकाना हक वाले डिवाइसों की ज़रूरत होती है, Google को आपकी कंपनी के मालिकाना हक वाले डिवाइसों के सीरियल नंबर की सूची चाहिए.

निर्देशों के लिए, इन्वेंट्री में कंपनी के मालिकाना हक वाले डिवाइस जोड़ना लेख में, अपनी इन्वेंट्री में डिवाइस जोड़ना पर जाएं.

ध्यान दें: Android 12 या उसके बाद के वर्शन वाले डिवाइसों और ऑफ़िस प्रोफ़ाइल वाले डिवाइसों को हमेशा उपयोगकर्ता के मालिकाना हक वाले डिवाइस के तौर पर रिपोर्ट किया जाता है. भले ही, उन्हें कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री में जोड़ा गया हो. इन डिवाइसों के लिए, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस कंपनी के मालिकाना हक वाला हो, तो कोई कार्रवाई नहीं की जाती. वहीं, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस उपयोगकर्ता के मालिकाना हक वाला हो, तो कार्रवाई की जाती है. ज़्यादा जानकारी के लिए, मोबाइल डिवाइस की जानकारी देखना लेख पढ़ें. इसके बाद, डिवाइस की जानकारी के बारे में जानें पर जाएं. साथ ही, डिवाइस की जानकारी टेबल में, मालिकाना हक वाली पंक्ति पर स्क्रोल करें.

डिवाइसों को अनुमति देना या ब्लॉक करना

डिवाइस से जुड़ी ऐसी नीति लागू करने के लिए जिसमें अनुमति वाले डिवाइसों की ज़रूरत होती है, सबसे पहले आपको डिवाइसों को अनुमति देनी होगी या ब्लॉक करना होगा.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू और बंद करना

रोल आउट की प्रोसेस के दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस को अलग-अलग समय पर चालू किया जा सकता है. ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन के लिए असाइन करने से पहले, इसे चालू किया जा सकता है. इसका मतलब है कि ऐप्लिकेशन के लिए असाइन किए गए ऐक्सेस लेवल तुरंत लागू हो जाते हैं.

कॉन्टेक्स्ट अवेयर ऐक्सेस को चालू किए बिना भी, शुरुआती सेटअप और समीक्षा (ऐक्सेस लेवल बनाना, ऐक्सेस लेवल असाइन करना, एंडपॉइंट की पुष्टि) की जा सकती है. इस दौरान, ऐक्सेस लेवल के असाइनमेंट लागू नहीं किए जाते हैं. कॉन्फ़िगरेशन पूरा होने के बाद, कॉन्टेक्स्ट अवेयर ऐक्सेस को चालू किया जा सकता है.

अगर उपयोगकर्ताओं को समस्याएं आ रही हैं और आपको यह जांचने के लिए ऐप्लिकेशन को रोकना है कि किन नीतियों की वजह से समस्याएं आ रही हैं, तो कॉन्टेक्स्ट अवेयर ऐक्सेस को बंद किया जा सकता है. यह पता लगाने के बाद कि किस ऐक्सेस लेवल की वजह से समस्याएं आ रही हैं, संगठन की खास इकाइयों या ग्रुप के लिए, नीति में बदलाव किया जा सकता है या उसे हटाया जा सकता है.

अहम जानकारी: कॉन्टेक्स्ट अवेयर ऐक्सेस को बंद करने के बाद, इसे पूरी तरह से बंद होने में 24 घंटे लग सकते हैं. इस दौरान, उपयोगकर्ताओं पर पहले के ऐक्सेस लेवल का असर पड़ सकता है. मिटाए गए ऐक्सेस लेवल तुरंत लागू होने बंद हो जाएंगे.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा के ऐक्सेस लेवल और नियम मैनेजमेंट के विशेषाधिकारों के साथ-साथ, एडमिन एपीआई ग्रुप और उपयोगकर्ताओं के पढ़ने के विशेषाधिकारों का होना ज़रूरी है.

  2. पुष्टि करें कि कॉन्टेक्स्ट अवेयर ऐक्सेस चालू है. अगर नहीं है, तो चालू करें पर क्लिक करें.

कॉन्टेक्स्ट अवेयर ऐक्सेस बंद करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा के ऐक्सेस लेवल और नियम मैनेजमेंट के विशेषाधिकारों के साथ-साथ, एडमिन एपीआई ग्रुप और उपयोगकर्ताओं के पढ़ने के विशेषाधिकारों का होना ज़रूरी है.

  2. बंद करें पर क्लिक करें.

इसके बाद क्या होगा:

ऐक्सेस लेवल बनाना और असाइन करना

इन लेखों में, ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है:

इस्तेमाल के उदाहरणों के बारे में जानना

इन लेखों में, आपके एनवायरमेंट में कॉन्टेक्स्ट अवेयर ऐक्सेस लागू करने के सामान्य उदाहरण दिए गए हैं: