कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू करना

कॉन्टेक्स्ट अवेयर ऐक्सेस को आसानी से रोल आउट करने की तैयारी करें. 

कॉन्टेक्स्ट के हिसाब से ऐक्सेस की सुविधा को सही तरीके से लागू करने पर, Workspace के डेटा को जोखिम भरे उपयोगकर्ताओं से सुरक्षित रखा जा सकता है. साथ ही, यह पक्का किया जा सकता है कि भरोसेमंद उपयोगकर्ताओं को ब्लॉक न किया जाए. रोल आउट करने से जुड़े इन सुझावों को ध्यान में रखें, ताकि कई उपयोगकर्ताओं के ब्लॉक होने का जोखिम कम किया जा सके.

ऐक्सेस लेवल की जांच करने के लिए, मॉनिटर मोड का इस्तेमाल करना

शुरुआत में, ऐक्सेस लेवल को ऐक्टिव मोड के बजाय मॉनिटर मोड में असाइन किया जा सकता है. मॉनिटर मोड की मदद से, ऐक्सेस लेवल लागू करने के असर को सिम्युलेट किया जा सकता है. इससे, उपयोगकर्ता के ऐक्सेस को ब्लॉक किए बिना यह देखा जा सकता है कि ऐक्सेस लेवल लागू करने पर क्या असर पड़ेगा.

नया ऐक्सेस लेवल लागू करते समय, उसे कम से कम एक हफ़्ते तक मॉनिटर मोड में रखना बेहतर होता है. इस अवधि के दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग में लॉग किए गए इवेंट से पता चलता है कि ऐक्सेस लेवल के ऐक्टिव मोड में होने पर, किन उपयोगकर्ताओं के लिए ऐक्सेस ब्लॉक किया जाएगा. जब आपको यह पता चल जाए कि ऐक्सेस लेवल आपकी ज़रूरत के हिसाब से काम कर रहा है, तब ऐक्सेस लेवल को ऐक्टिव मोड पर स्विच करके, इसे लागू किया जा सकता है.

मॉनिटर मोड इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना लेख पढ़ें.

रोल आउट से जुड़े अन्य सुझाव

  • रोल आउट को चरणों में बांटें. पायलट ग्रुप के तौर पर, संगठन की किसी एक इकाई या ग्रुप को चुनें. इसके बाद, देखें कि उनके लिए नीति कैसे काम करती है. अगर वे उपयोगकर्ता ऐप्लिकेशन को ऐक्सेस कर पाते हैं, तो उपयोगकर्ताओं के अगले ग्रुप के लिए ऐक्सेस चालू करें. अगर वे संतुष्ट हैं, तो अपने सभी उपयोगकर्ताओं के लिए ऐक्सेस करने से जुड़ी नीतियां लागू करें.
  • चुने गए ऐप्लिकेशन के लिए, ऐक्सेस करने की नीतियां असाइन करें. उन ऐप्लिकेशन पर नीतियां लागू करने की कोशिश करें जिनका इस्तेमाल आपके एनवायरमेंट में ज़्यादा नहीं किया जाता है. इन ऐप्लिकेशन में होने वाली गतिविधियों को ट्रैक करें. इसके बाद, ज़्यादा इस्तेमाल किए जाने वाले ऐप्लिकेशन पर नीतियों को लागू करें.
  • उपयोगकर्ताओं या पार्टनर को लॉक आउट करने से बचें. Gmail जैसी Google Workspace सेवाओं का ऐक्सेस ब्लॉक न करें. इनका इस्तेमाल, उपयोगकर्ताओं के साथ बातचीत करने के लिए किया जाता है. साथ ही, उपयोगकर्ताओं को भी आपसे बातचीत करने के लिए इनकी ज़रूरत होती है. उन आईपी पतों की रेंज की पहचान करें जिनकी ज़रूरत उपयोगकर्ताओं और पार्टनर को है.
  • अगर आप सिर्फ़ Workspace का इस्तेमाल करते हैं, तो ऐक्सेस लेवल जोड़ने या बदलने के लिए Google Cloud Platform (GCP) का इस्तेमाल न करें. अगर कॉन्टेक्स्ट अवेयर ऐक्सेस इंटरफ़ेस के अलावा किसी अन्य तरीके का इस्तेमाल करके ऐक्सेस लेवल जोड़े या बदले जाते हैं, तो आपको यह गड़बड़ी का मैसेज दिख सकता है: Google Workspace पर ऐसे एट्रिब्यूट इस्तेमाल किए जा रहे हैं जो काम नहीं करते. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
  • उन उपयोगकर्ताओं के लिए सहायता डेस्क की सुविधा प्लान करें जिन्हें रोल आउट के दौरान मदद की ज़रूरत पड़ सकती है.

लॉन्च को मॉनिटर करना

लागू करने के लिए जिस भी तरीके का इस्तेमाल किया जाए, उपयोगकर्ताओं से सुझाव/राय/शिकायत लेकर और कॉन्टेक्स्ट अवेयर ऐक्सेस लॉग इवेंट देखकर, लागू करने के नतीजों पर नज़र रखें. इससे आपको उन उपयोगकर्ताओं के रिकॉर्ड मिलेंगे जिन्हें ऐक्सेस नहीं दिया गया है.

डिप्लॉयमेंट के लिए तैयारी करना

ऐक्सेस से जुड़ी नई नीतियां बनाने या लागू करने से पहले, इन चरणों को पूरा करें, ताकि इन्हें आसानी से लागू किया जा सके.

1. अपने उपयोगकर्ताओं को सूचना देना

अपने उपयोगकर्ताओं से बात करें और जानें कि उन्हें अपने ऑफ़िस के माहौल में किस तरह की सुरक्षा की ज़रूरत है. संगठन की इकाई या ग्रुप के हिसाब से कॉन्टेक्स्ट अवेयर ऐक्सेस लागू किया जाएगा. इसलिए, आपके संगठन के अलग-अलग उपयोगकर्ताओं की ज़रूरतें अलग-अलग हो सकती हैं. उन्हें बताएं कि आपकी बनाई और असाइन की गई नीतियों के क्या-क्या नतीजे हो सकते हैं. उदाहरण के लिए, उन्हें बताएं कि उन्हें अलग-अलग समय पर अलग-अलग वजहों से ब्लॉक किया जा सकता है. पहले से सूचना देने पर, उपयोगकर्ता की सहमति मिलने की संभावना बढ़ जाती है.

2. अपने उपयोगकर्ताओं को संगठन की इकाइयों या ग्रुप में व्यवस्थित करें

संगठन की इकाई के हिसाब से ऐक्सेस लेवल असाइन किए जा सकते हैं. अगर आपने अन्य कामों के लिए पहले से ही संगठन की इकाइयां सेट अप की हैं, तो कॉन्फ़िगरेशन ग्रुप बनाए जा सकते हैं. इसके बाद, उन्हें लेवल असाइन किए जा सकते हैं. दोनों ही मामलों में, पक्का करें कि जिन उपयोगकर्ताओं को आपको ऐक्सेस देना है वे सही संगठनात्मक इकाइयों या ग्रुप में शामिल हों.

3. एंटरप्राइज़ डिवाइसों का सर्वे करना

डिवाइस पर आधारित नीतियां लागू करने से पहले, पक्का करें कि आपके एंटरप्राइज़ के डिवाइस, आईटी मैनेजमेंट के तहत हों और कंपनी के मानकों का पालन करते हों. पुष्टि करें कि डिवाइसों को एन्क्रिप्ट (सुरक्षित) किया गया है या नहीं. साथ ही, यह भी पुष्टि करें कि डिवाइसों पर अप-टू-डेट ऑपरेटिंग सिस्टम चल रहा है और वे कंपनी के मालिकाना हक वाले डिवाइस हैं या निजी डिवाइस हैं.

4. एंडपॉइंट मैनेजमेंट की मदद से मोबाइल डिवाइसों को रजिस्टर करना

मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट (सामान्य या ऐडवांस) की मदद से मैनेज किया जाना चाहिए.

बुनियादी मैनेजमेंट की सुविधा का इस्तेमाल करने पर, किसी डिवाइस के ओएस वर्शन और एन्क्रिप्शन स्टेटस को सिंक करने में कुछ दिन लग सकते हैं. इस दौरान, अगर कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल किया जाता है, तो इन डिवाइसों से Google Workspace की सेवाओं को ऐक्सेस करने में समस्या आ सकती है.

5. नीतियां बनाने से पहले, एंडपॉइंट की पुष्टि करने की सुविधा लागू करना

एंडपॉइंट की पुष्टि करने की सुविधा का इस्तेमाल करें, ताकि आपको पता चल सके कि कौनसे डिवाइस Google Workspace का डेटा ऐक्सेस कर रहे हैं या करेंगे. Chrome एक्सटेंशन में, आपको एंडपॉइंट पुष्टि के लिए, 'अनइंस्टॉल नहीं किया जा सकता' विकल्प चुनना होगा. साथ ही, ऐक्सेस कुंजी की ज़रूरत होगी. ज़्यादा जानकारी के लिए, एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना लेख पढ़ें.

एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना और कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करना

डेस्कटॉप या मोबाइल डिवाइसों के लिए सॉफ़्टवेयर सेटअप.

एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना

अगर किसी ऐक्सेस लेवल में डिवाइस से जुड़ी नीति लागू की जाती है, तो आपको और आपके उपयोगकर्ताओं को एंडपॉइंट पुष्टि की सुविधा सेट अप करनी होगी. Admin console में जाकर, एंडपॉइंट की पुष्टि करने की सुविधा चालू करें. निर्देशों के लिए, एंडपॉइंट की पुष्टि करने की सुविधा चालू या बंद करना लेख पढ़ें.

ध्यान दें: अगर आपने उपयोगकर्ता के Endpoint verification में साइन इन करने से पहले, कॉन्टेक्स्ट अवेयर डिवाइस की नीति लागू की है, तो हो सकता है कि उपयोगकर्ता को ऐक्सेस न मिले. भले ही, उसका डिवाइस लागू की गई कॉन्टेक्स्ट अवेयर नीति के मुताबिक हो. ऐसा इसलिए होता है, क्योंकि एंडपॉइंट की पुष्टि करने की सुविधा के ज़रिए डिवाइस के एट्रिब्यूट सिंक करने में कुछ सेकंड लग सकते हैं. इससे बचने के लिए, पक्का करें कि उपयोगकर्ताओं ने एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन किया हो. साथ ही, कॉन्टेक्स्ट के हिसाब से डिवाइस की नीति लागू करने से पहले, उन्होंने अपने ब्राउज़र पेज को रीफ़्रेश किया हो.

देखें कि किन डिवाइसों पर एंडपॉइंट की पुष्टि करने की सुविधा चालू है

  1. Google Admin console में, मेन्यू इसके बाद डिवाइसइसके बादखास जानकारी पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. एंडपॉइंट पर क्लिक करें.
  3. फ़िल्टर जोड़ें पर क्लिक करें.
  4. मैनेजमेंट टाइपइसके बादएंडपॉइंट की पुष्टि को चुनें.
  5. लागू करें पर क्लिक करें.

मोबाइल डिवाइसों को सेट अप करना (Google एंडपॉइंट मैनेजमेंट)

मोबाइल डिवाइसों के लिए ऐक्सेस लेवल लागू करने के लिए, डिवाइस के उपयोगकर्ता को मोबाइल डिवाइस के सामान्य मैनेजमेंट या बेहतर मोबाइल मैनेजमेंट के तहत मैनेज किया जाना चाहिए.

अन्य चरण

कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री अपलोड करना

कंपनी के मालिकाना हक वाले डिवाइसों पर लागू होने वाली डिवाइस से जुड़ी नीति को लागू करने के लिए, Google को कंपनी के मालिकाना हक वाले डिवाइसों के सीरियल नंबर की सूची चाहिए.

निर्देशों के लिए, कंपनी के मालिकाना हक वाले डिवाइसों को इन्वेंट्री में जोड़ना में जाकर, अपनी इन्वेंट्री में डिवाइस जोड़ना पर जाएं.

ध्यान दें: Android 12 या उसके बाद के वर्शन वाले डिवाइसों और वर्क प्रोफ़ाइल को हमेशा उपयोगकर्ता के मालिकाना हक वाले डिवाइस के तौर पर रिपोर्ट किया जाता है. भले ही, आपने उन्हें कंपनी के मालिकाना हक वाली इन्वेंट्री में जोड़ा हो. इन डिवाइसों के लिए, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस कंपनी के मालिकाना हक वाला हो, तो कार्रवाई नहीं की जाती है. वहीं, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस उपयोगकर्ता के मालिकाना हक वाला हो, तो कार्रवाई की जाती है. ज़्यादा जानकारी के लिए, मोबाइल डिवाइस की जानकारी देखें, डिवाइस की जानकारी के बारे में जानें पर जाएं. इसके बाद, डिवाइस की जानकारी टेबल में, नीचे की ओर स्क्रोल करके मालिकाना हक लाइन पर जाएं.

डिवाइसों को अनुमति देना या उन्हें ब्लॉक करना

अगर आपको ऐसी डिवाइस नीति लागू करनी है जिसके लिए मंज़ूरी वाले डिवाइसों की ज़रूरत होती है, तो पहले आपको डिवाइसों को मंज़ूरी देनी होगी या उन्हें ब्लॉक करना होगा.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू और बंद करना

रोलआउट की प्रोसेस के दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस को अलग-अलग समय पर चालू किया जा सकता है. ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन को असाइन करने से पहले, इसे चालू किया जा सकता है. इसका मतलब है कि ऐप्लिकेशन को असाइन किए गए ऐक्सेस लेवल तुरंत लागू हो जाते हैं.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू किए बिना भी, शुरुआती सेटअप किया जा सकता है और समीक्षा की जा सकती है. जैसे, ऐक्सेस लेवल बनाना, ऐक्सेस लेवल असाइन करना, और एंडपॉइंट की पुष्टि करना. इस दौरान, ऐक्सेस लेवल असाइनमेंट लागू नहीं किए जाते. कॉन्फ़िगरेशन पूरा होने के बाद, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू किया जा सकता है.

अगर उपयोगकर्ताओं को समस्याएं आ रही हैं, तो कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा बंद की जा सकती है. साथ ही, यह जांच करने के लिए ऐप्लिकेशन को कुछ समय के लिए रोका जा सकता है कि किन नीतियों की वजह से समस्याएं आ रही हैं. यह पता लगाने के बाद कि किस ऐक्सेस लेवल की वजह से समस्याएं आ रही हैं, आपके पास नीति में बदलाव करने या उसे हटाने का विकल्प होता है. ऐसा संगठन की कुछ इकाइयों या ग्रुप के लिए किया जा सकता है.

अहम जानकारी: कॉन्टेक्स्ट के हिसाब से ऐक्सेस देने की सुविधा को बंद करने के बाद, इसे पूरी तरह से बंद होने में 24 घंटे लग सकते हैं. इस दौरान, उपयोगकर्ताओं पर ऐक्सेस के पिछले लेवल का असर पड़ सकता है. मिटाए गए ऐक्सेस लेवल तुरंत लागू नहीं होंगे.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. पुष्टि करें कि कॉन्टेक्स्ट अवेयर ऐक्सेस चालू है. अगर ऐसा नहीं है, तो चालू करें पर क्लिक करें.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा बंद करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. बंद करें पर क्लिक करें.

इसके बाद क्या होगा:

ऐक्सेस लेवल बनाना और उन्हें असाइन करना

इन लेखों में, ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन को असाइन करने का तरीका बताया गया है:

इस्तेमाल के उदाहरणों के बारे में जानें

इन लेखों में, आपके एनवायरमेंट में कॉन्टेक्स्ट अवेयर ऐक्सेस को लागू करने के सामान्य इस्तेमाल के उदाहरण दिए गए हैं: