প্রসঙ্গ-সচেতন অ্যাক্সেস স্থাপন করুন

কনটেক্সট-অ্যাওয়ার অ্যাক্সেসের একটি মসৃণ প্রচলনের জন্য প্রস্তুত থাকুন।

কনটেক্সট-অ্যাওয়ার অ্যাক্সেসের সফল স্থাপনা ঝুঁকিপূর্ণ ব্যবহারকারীদের হাত থেকে ওয়ার্কস্পেস ডেটা রক্ষা করে, একই সাথে বৈধ ব্যবহারকারীদের ব্লক করা হয়নি তা নিশ্চিত করে। অসংখ্য ব্লক করা ব্যবহারকারীর ঝুঁকি কমাতে এই রোলআউট সুপারিশগুলি বিবেচনা করুন।

অ্যাক্সেস লেভেল পরীক্ষা করতে মনিটর মোড ব্যবহার করুন

আপনি প্রাথমিকভাবে সক্রিয় মোডের পরিবর্তে মনিটর মোডে একটি অ্যাক্সেস লেভেল নির্ধারণ করতে পারেন। মনিটর মোড আপনাকে ব্যবহারকারীর অ্যাক্সেসকে ব্লক না করেই একটি অ্যাক্সেস লেভেল প্রয়োগের প্রভাবগুলি অনুকরণ করতে দেয়।

নতুন অ্যাক্সেস লেভেল প্রয়োগ করার সময়, এটি কমপক্ষে এক সপ্তাহের জন্য মনিটর মোডে রাখা ভালো। এই সময়ের মধ্যে, কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লগে লগ করা ইভেন্টগুলি দেখায় যে অ্যাক্সেস লেভেল সক্রিয় মোডে থাকলে কোন ব্যবহারকারীদের ব্লক করা হবে। একটি অ্যাক্সেস লেভেল আপনার ইচ্ছামতো কাজ করছে তা যাচাই করার পরে, আপনি অ্যাক্সেস লেভেলটিকে সক্রিয় মোডে স্যুইচ করে প্রকৃত প্রয়োগ চালু করতে পারেন।

মনিটর মোড ব্যবহারের বিস্তারিত নির্দেশাবলীর জন্য, অ্যাপগুলিতে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লেভেল বরাদ্দ করুন দেখুন।

অন্যান্য রোলআউট সুপারিশ

  • ধাপে ধাপে আপনার রোলআউট শুরু করুন। একটি সাংগঠনিক ইউনিট বা গোষ্ঠীকে পাইলট গ্রুপ হিসেবে শুরু করুন এবং দেখুন নীতিটি তাদের জন্য কীভাবে কাজ করে। যদি সেই ব্যবহারকারীরা সফলভাবে অ্যাপ অ্যাক্সেস করতে পারেন, তাহলে পরবর্তী ব্যবহারকারীদের গ্রুপে ধাপে ধাপে প্রবেশ করুন। যদি তারা সন্তুষ্ট হন, তাহলে আপনার সমস্ত ব্যবহারকারীর জন্য অ্যাক্সেস নীতি বাস্তবায়ন করুন।
  • নির্বাচিত অ্যাপগুলিতে অ্যাক্সেস নীতি নির্ধারণ করুন । আপনার পরিবেশে খুব বেশি ব্যবহৃত হয় না এমন অ্যাপগুলিতে নীতি প্রয়োগ করার চেষ্টা করুন। সেই অ্যাপগুলির সাথে কী ঘটে তা ট্র্যাক করুন এবং তারপরে আরও বেশি ব্যবহৃত অ্যাপগুলিতে নীতিগুলি প্রয়োগ করুন।
  • ব্যবহারকারী বা অংশীদারদের লক আউট করা এড়িয়ে চলুন । আপনার ব্যবহারকারীদের সাথে যোগাযোগ ভাগ করে নেওয়ার জন্য (এবং তাদের আপনার সাথে যোগাযোগ করার প্রয়োজন) Google Workspace পরিষেবাগুলিতে অ্যাক্সেস ব্লক করবেন না। ব্যবহারকারী এবং অংশীদারদের প্রয়োজনীয় IP রেঞ্জগুলি সনাক্ত করুন।
  • আপনি যদি শুধুমাত্র Workspace-এর গ্রাহক হন, তাহলে অ্যাক্সেস লেভেল যোগ বা পরিবর্তন করার জন্য Google Cloud Platform (GCP) ব্যবহার করবেন না । Context-Aware অ্যাক্সেস ইন্টারফেস ছাড়া অন্য কোনও পদ্ধতি ব্যবহার করে অ্যাক্সেস লেভেল যোগ বা পরিবর্তন করলে, এই ত্রুটির বার্তাটি আসতে পারে: Google Workspace-এ অসমর্থিত বৈশিষ্ট্য ব্যবহার করা হচ্ছে এবং ব্যবহারকারীদের ব্লক করা হতে পারে।
  • রোলআউটের সময় যাদের সাহায্যের প্রয়োজন হতে পারে তাদের জন্য সহায়তা ডেস্ক সহায়তার পরিকল্পনা করুন

আপনার রোলআউট পর্যবেক্ষণ করুন

আপনি যে বাস্তবায়ন পদ্ধতিই ব্যবহার করুন না কেন, ব্যবহারকারীর প্রতিক্রিয়া জেনে এবং অস্বীকৃত ব্যবহারকারীদের রেকর্ডের জন্য কনটেক্সট-অ্যাওয়ার অ্যাক্সেস লগ ইভেন্টগুলির সাথে পরামর্শ করে আপনার বাস্তবায়নের ফলাফল পর্যবেক্ষণ করুন।

স্থাপনার জন্য প্রস্তুত হোন

একটি মসৃণ স্থাপনার জন্য, নতুন অ্যাক্সেস নীতি তৈরি বা বাস্তবায়নের আগে এই পদক্ষেপগুলি অনুসরণ করুন।

১. আপনার ব্যবহারকারীদের জানান

আপনার ব্যবহারকারীদের সাথে কথা বলে তাদের কর্মক্ষেত্রে কী কী সুরক্ষা প্রদান করা প্রয়োজন তা খুঁজে বের করুন। যেহেতু আপনি সাংগঠনিক ইউনিট বা গোষ্ঠী অনুসারে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস বাস্তবায়ন করবেন, তাই আপনার প্রতিষ্ঠানের বিভিন্ন ব্যবহারকারীর চাহিদা বিভিন্ন হতে পারে। আপনার তৈরি এবং বরাদ্দ করা নীতিগুলির সম্ভাব্য পরিণতিগুলি তাদের জানান: উদাহরণস্বরূপ, বিভিন্ন কারণে বিভিন্ন সময়ে তাদের ব্লক করা হতে পারে। অগ্রিম যোগাযোগ ব্যবহারকারীদের গ্রহণযোগ্যতা বৃদ্ধিতে সহায়তা করে।

2. আপনার ব্যবহারকারীদের সাংগঠনিক ইউনিট বা গোষ্ঠীতে সংগঠিত করুন

আপনি অর্গ ইউনিট অনুসারে অ্যাক্সেস লেভেল নির্ধারণ করতে পারেন। অথবা যদি আপনার ইতিমধ্যেই অন্য উদ্দেশ্যে অর্গ ইউনিট সেট আপ করা থাকে, তাহলে আপনি কনফিগারেশন গ্রুপ তৈরি করে লেভেল নির্ধারণ করতে পারেন। উভয় ক্ষেত্রেই, নিশ্চিত করুন যে আপনি যে ব্যবহারকারীদের অ্যাক্সেস দিতে চান তারা সঠিক সাংগঠনিক ইউনিট বা গ্রুপে আছেন।

৩. জরিপ এন্টারপ্রাইজ ডিভাইস

ডিভাইস-ভিত্তিক নীতি বাস্তবায়নের আগে, নিশ্চিত করুন যে আপনার এন্টারপ্রাইজের ডিভাইসগুলি যথাযথ আইটি ব্যবস্থাপনার অধীনে এবং কোম্পানির মান মেনে চলছে। ডিভাইসগুলি এনক্রিপ্ট করা আছে কিনা, একটি আপ-টু-ডেট অপারেটিং সিস্টেম চলছে কিনা এবং কোম্পানির মালিকানাধীন নাকি ব্যক্তিগত ডিভাইস তা যাচাই করুন।

৪. এন্ডপয়েন্ট ম্যানেজমেন্ট সহ মোবাইল ডিভাইস নথিভুক্ত করুন

মোবাইল ডিভাইসগুলি অবশ্যই গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ( মৌলিক বা উন্নত ) দিয়ে পরিচালিত হতে হবে।

বেসিক ম্যানেজমেন্টের মাধ্যমে, কোনও ডিভাইসের OS ভার্সন এবং এনক্রিপশন স্ট্যাটাস সিঙ্ক্রোনাইজ করতে কয়েক দিন সময় লাগতে পারে। এই সময়ের মধ্যে, আপনি যদি Context-Aware Access ব্যবহার করেন তবে এই ডিভাইসগুলি থেকে Google Workspace পরিষেবাগুলিতে অ্যাক্সেস প্রভাবিত হতে পারে।

৫. নীতি তৈরির আগে এন্ডপয়েন্ট যাচাইকরণ কার্যকর করুন

কোন ডিভাইসগুলি Google Workspace ডেটা অ্যাক্সেস করছে (অথবা অ্যাক্সেস করবে) তা জানতে Endpoint যাচাইকরণের ব্যবহার জোরদার করুন। Chrome এক্সটেনশনে, আপনাকে Endpoint যাচাইকরণের জন্য Force install নির্দিষ্ট করতে হবে এবং একটি অ্যাক্সেস কী প্রয়োজন হবে। বিস্তারিত জানার জন্য Set up endpoint যাচাইকরণ বিভাগে যান।

এন্ডপয়েন্ট যাচাইকরণ সেট আপ করুন এবং কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু করুন

ডেস্কটপ বা মোবাইল ডিভাইসের জন্য সফ্টওয়্যার সেটআপ।

এন্ডপয়েন্ট যাচাইকরণ সেট আপ করুন

যদি আপনি কোনও অ্যাক্সেস লেভেলে কোনও ডিভাইস নীতি প্রয়োগ করেন, তাহলে আপনাকে এবং আপনার ব্যবহারকারীদের এন্ডপয়েন্ট যাচাইকরণ সেট আপ করতে হবে। আপনি অ্যাডমিন কনসোলে এন্ডপয়েন্ট যাচাইকরণ সক্ষম করতে পারেন। নির্দেশাবলীর জন্য, এন্ডপয়েন্ট যাচাইকরণ চালু বা বন্ধ করুন দেখুন।

দ্রষ্টব্য: ব্যবহারকারী যদি এন্ডপয়েন্ট যাচাইকরণে সাইন ইন করার আগে একটি কনটেক্সট-অ্যাওয়ার ডিভাইস নীতি প্রয়োগ করেন, তাহলে ব্যবহারকারীর ডিভাইসটি কনটেক্সট-অ্যাওয়ার নীতি পূরণ করলেও অ্যাক্সেস অস্বীকার করা হতে পারে। এর কারণ হল এন্ডপয়েন্ট যাচাইকরণের মাধ্যমে ডিভাইসের বৈশিষ্ট্যগুলি সিঙ্ক করতে কয়েক সেকেন্ড সময় লাগতে পারে। এটি এড়াতে, ব্যবহারকারীদের কনটেক্সট-অ্যাওয়ার ডিভাইস নীতি প্রয়োগ করার আগে এন্ডপয়েন্ট যাচাইকরণে সাইন ইন করতে এবং তাদের ব্রাউজার পৃষ্ঠাটি রিফ্রেশ করতে ভুলবেন না।

কোন ডিভাইসগুলিতে এন্ডপয়েন্ট যাচাইকরণ আছে তা পর্যালোচনা করুন

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর ওভারভিউ

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. এন্ডপয়েন্টস-এ ক্লিক করুন।
  3. ফিল্টার যোগ করুন ক্লিক করুন।
  4. ব্যবস্থাপনার ধরণ নির্বাচন করুন এবং তারপর এন্ডপয়েন্ট যাচাইকরণ
  5. প্রয়োগ করুন ক্লিক করুন।

মোবাইল ডিভাইস সেট আপ করুন (গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট)

মোবাইল ডিভাইসের জন্য অ্যাক্সেস লেভেল কার্যকর করার জন্য, ডিভাইসের ব্যবহারকারীকে মৌলিক বা উন্নত মোবাইল ব্যবস্থাপনার অধীনে পরিচালিত হতে হবে।

অতিরিক্ত পদক্ষেপ

কোম্পানির মালিকানাধীন ডিভাইসের আপনার ডিভাইস ইনভেন্টরি আপলোড করুন

কোম্পানির মালিকানাধীন ডিভাইসের জন্য প্রয়োজনীয় ডিভাইস নীতি প্রয়োগ করতে, Google-এর আপনার কোম্পানির মালিকানাধীন ডিভাইসের সিরিয়াল নম্বরের একটি তালিকা প্রয়োজন।

নির্দেশাবলীর জন্য, "অ্যাড কোম্পানির মালিকানাধীন ডিভাইসগুলি ইনভেন্টরিতে" বিভাগে আপনার ইনভেন্টরিতে ডিভাইস যোগ করুন বিভাগে যান।

দ্রষ্টব্য : Android 12 বা তার পরবর্তী ভার্সন এবং একটি ওয়ার্ক প্রোফাইল সহ ডিভাইসগুলি সর্বদা ব্যবহারকারীর মালিকানাধীন হিসাবে রিপোর্ট করা হয়, এমনকি যদি আপনি সেগুলিকে কোম্পানির মালিকানাধীন ইনভেন্টরিতে যোগ করেন। এই ডিভাইসগুলির জন্য, যদি কোনও অ্যাক্সেস স্তরের জন্য কোনও ডিভাইসকে কোম্পানির মালিকানাধীন হতে হয়, তবে পদক্ষেপ নেওয়া হয় না এবং যদি কোনও অ্যাক্সেস স্তরের জন্য কোনও ডিভাইসকে ব্যবহারকারীর মালিকানাধীন হতে হয়, তবে পদক্ষেপ নেওয়া হয় । আরও তথ্যের জন্য, মোবাইল ডিভাইসের বিবরণ দেখুন , ডিভাইসের বিবরণ সম্পর্কে জানুন এবং ডিভাইস তথ্য টেবিলে, মালিকানা সারিতে স্ক্রোল করুন।

ডিভাইসগুলি অনুমোদন করুন বা ব্লক করুন

অনুমোদিত ডিভাইসের প্রয়োজন এমন একটি ডিভাইস নীতি কার্যকর করতে, প্রথমে আপনাকে ডিভাইসগুলিকে অনুমোদন বা ব্লক করতে হবে।

কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু এবং বন্ধ করুন

রোলআউট প্রক্রিয়ার বিভিন্ন সময়ে আপনি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু করতে পারেন। অ্যাক্সেস লেভেল তৈরি করে অ্যাপগুলিতে অ্যাসাইন করার আগে আপনি এটি চালু করতে পারেন, যার অর্থ হল অ্যাপগুলিতে আপনার অ্যাসাইন করা অ্যাক্সেস লেভেলগুলি তাৎক্ষণিকভাবে প্রয়োগ করা হয়।

আপনি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু না করেও প্রাথমিক সেটআপ এবং পর্যালোচনা (অ্যাক্সেস লেভেল তৈরি, অ্যাক্সেস লেভেল অ্যাসাইনমেন্ট, এন্ডপয়েন্ট যাচাইকরণ) করতে পারেন। এই সময়ের মধ্যে, অ্যাক্সেস লেভেল অ্যাসাইনমেন্টগুলি জোর করা হয় না। কনফিগারেশন সম্পূর্ণ হয়ে গেলে, আপনি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু করতে পারেন।

ব্যবহারকারীর সমস্যা থাকলে আপনি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস বন্ধ করতে পারেন এবং কোন নীতিগুলি সমস্যা তৈরি করছে তা তদন্ত করার সময় আপনি অ্যাপটি থামাতে চান। কোন অ্যাক্সেস স্তরটি সমস্যা তৈরি করছে তা নির্ধারণ করার পরে, আপনি নির্দিষ্ট সাংগঠনিক ইউনিট বা গোষ্ঠীর জন্য প্রয়োজন অনুসারে নীতিটি পরিবর্তন করতে পারেন বা এটি অপসারণ করতে পারেন।

গুরুত্বপূর্ণ : কনটেক্সট-অ্যাওয়ার অ্যাক্সেস বন্ধ করার পরে এটি সম্পূর্ণরূপে বন্ধ হতে ২৪ ঘন্টা পর্যন্ত সময় লাগতে পারে। এই সময়ের মধ্যে, ব্যবহারকারীরা পূর্ববর্তী অ্যাক্সেস স্তরের দ্বারা প্রভাবিত হতে পারেন। মুছে ফেলা অ্যাক্সেস স্তরগুলি অবিলম্বে প্রযোজ্য হবে না।

কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু করতে

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন অ্যাক্সেস

    ডেটা সিকিউরিটি অ্যাক্সেস লেভেল এবং নিয়ম ব্যবস্থাপনার সুবিধা এবং অ্যাডমিন API গ্রুপ এবং ব্যবহারকারীদের পড়ার সুবিধা প্রয়োজন।

  2. কনটেক্সট-অ্যাওয়ার অ্যাক্সেস চালু আছে কিনা তা যাচাই করুন। যদি না থাকে, তাহলে চালু করুন এ ক্লিক করুন।

কনটেক্সট-অ্যাওয়ার অ্যাক্সেস বন্ধ করতে

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর নিরাপত্তা এবং তারপর অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ এবং তারপর প্রসঙ্গ-সচেতন অ্যাক্সেস

    ডেটা সিকিউরিটি অ্যাক্সেস লেভেল এবং নিয়ম ব্যবস্থাপনার সুবিধা এবং অ্যাডমিন API গ্রুপ এবং ব্যবহারকারীদের পড়ার সুবিধা প্রয়োজন।

  2. বন্ধ করুন ক্লিক করুন।

এরপর কি:

অ্যাক্সেস লেভেল তৈরি এবং বরাদ্দ করুন

এই নিবন্ধগুলি আপনাকে অ্যাক্সেস লেভেল তৈরি এবং অ্যাপগুলিতে সেগুলি নির্ধারণের ধাপে ধাপে এগিয়ে নিয়ে যাবে:

ব্যবহারের ক্ষেত্রে অন্বেষণ করুন

এই নিবন্ধগুলি আপনার পরিবেশে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস বাস্তবায়নের জন্য সাধারণ ব্যবহারের উদাহরণগুলি দেখায়: