संवेदनशील कार्रवाइयां करने के लिए, कई पक्षों से अनुमति लेने की सुविधा

इस सुविधा के साथ काम करने वाले वर्शन: Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करना

कई पक्षों से अनुमति लेने की सुविधा, Google Admin console में नुकसान पहुंचाने वाली कार्रवाइयों से सुरक्षा करती है. संवेदनशील सेटिंग में किए जाने वाले सभी बदलावों के लिए, सुपर एडमिन या ऐसे एडमिन से अनुमति लेनी होगी जिनके पास, सुरक्षित कार्रवाई करने और उस कार्रवाई के लिए कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के खास अधिकार हों.

शुरू करने से पहले

कई पक्षों से अनुमति की सेटिंग

Admin console की इन सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद की जा सकती है:

सुरक्षा सेटिंग

• दो चरणों में पुष्टि
• खाता वापस पाना
• Advanced Protection Program
• Google की सेवाओं के लिए सेशन कंट्रोल
• लॉग इन करने के लिए पुष्टि के विकल्प
• बिना पासवर्ड के साइन इन करने की सुविधा
• तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO)
• डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस दें
• कॉन्टेक्स्ट अवेयर ऐक्सेस

एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने के लिए कई पक्षों से अनुमति

• तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO)

कैलेंडर की सेटिंग

• कैलेंडर के डेटा को तीसरे पक्ष के सर्वर पर संग्रहित करने से जुड़ी सेटिंग
• कैलेंडर शेयर करना
• कैलेंडर की सामान्य सेटिंग

ग्रुप की सेटिंग

• Groups for Business में शेयर करने की सुविधा

डोमेन की सेटिंग

• उपनाम या दूसरा डोमेन जोड़ना
• प्रारंभिक डोमेन बदलना
• उपनाम या दूसरा डोमेन हटाना

Google Vault की सेटिंग

• Google Vault में डेटा एक्सपोर्ट करना

कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के निर्देशों के लिए, इस पेज पर कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करना लेख पढ़ें.

ध्यान दें: ऐप्लिकेशन और सेवाएं, एपीआई के ज़रिए Admin console की कुछ सेटिंग भी ऐक्सेस कर सकती हैं. पब्लिक एपीआई कॉल के ज़रिए की जाने वाली संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अलग-अलग अनुमति लेनी पड़ती है.

रीसेलर के डोमेन में कई पक्षों से अनुमति लेने की सुविधा

अगर रीसेल किए गए ग्राहक के डोमेन में, कई पक्षों से अनुमति लेने की सुविधा चालू है और रीसेलर एडमिन किसी संवेदनशील सेटिंग को अपडेट करने की कोशिश करता है, तो अनुमति का अनुरोध सिर्फ़ रीसेल किए गए एडमिन को भेजा जाता है. साथ ही, सिर्फ़ रीसेल किए गए एडमिन ही अनुरोध को स्वीकार, अस्वीकार या देख सकते हैं.

कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के लिए, एडमिन को खास अधिकार असाइन करना

सुपर एडमिन, अन्य एडमिन को वे खास अधिकार दे सकते हैं जिनकी मदद से वे कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा कर सकते हैं और उन्हें स्वीकार कर सकते हैं.

1. कोई कस्टम एडमिन रोल बनाएं जिसमें कई पक्षों से अनुमति लेने के वे खास अधिकार शामिल हों जो आपको एडमिन को देने हैं.

   अहम जानकारी: Admin console में कुछ कार्रवाइयों के लिए, सुपर एडमिन होना ज़रूरी है. जैसे, दो चरणों में पुष्टि (2SV) की सुविधा चालू या बंद करना. अगर इनमें से किसी कार्रवाई के लिए, कई पक्षों से अनुमति लेने की सुविधा है चालू है, तो आपको इससे जुड़े कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के लिए, दूसरे सुपर एडमिन की ज़रूरत होगी. ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता को सुपर एडमिन बनाना लेख पढ़ें.

2. कस्टम एडमिन रोल को एक या उससे ज़्यादा एडमिन को असाइन करें. यह रोल आपने पहले चरण में बनाया था.

   ज़्यादा जानकारी के लिए, खास एडमिन रोल असाइन करना लेख पढ़ें.

3. दूसरे चरण में असाइन किए गए रोल के कॉन्फ़िगरेशन को सेव करें.

कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

Admin console में, कई पक्षों से अनुमति लेने की सेटिंग का इस्तेमाल करके, अपने संगठन के लिए इस सुविधा को चालू या बंद करें. इसके अलावा, Admin console की सुरक्षा से जुड़ी अलग-अलग सेटिंग और सुरक्षा सेटिंग को ऐक्सेस करने वाले पब्लिक एपीआई के लिए भी इस सुविधा को चालू या बंद किया जा सकता है.

1. Google Admin console में, मेन्यू सुरक्षा पुष्टि करने की सुविधा कई पक्षों से अनुमति लेने की सेटिंग पर जाएं.

   कई पक्षों से अनुमति लेने की सेटिंग पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, कई पक्षों से अनुमति लेने की सेटिंग पर क्लिक करें. इसके बाद, संवेदनशील कार्रवाइयां करने के लिए, कई पक्षों से अनुमति लेनी होगी बॉक्स को चुनें या उसका चुनाव हटाएं. इसके बाद, सेव करें पर क्लिक करें.

   ध्यान दें: अगर आपने अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू से बंद किया है, तो:

   • मंज़ूरी के लिए बाकी अनुरोध, तब तक चालू रहेंगे, जब तक उन्हें स्वीकार, अस्वीकार या रद्द नहीं किया जाता या उनकी समयसीमा खत्म नहीं हो जाती.
   • संवेदनशील कार्रवाइयों से जुड़ी सेटिंग में किए गए नए बदलावों के लिए, कई पक्षों से अनुमति लेने के अनुरोध नहीं किए जाते. भले ही, उस सेटिंग के लिए कई पक्षों से अनुमति लेने की सुविधा चालू हो.

3. सुरक्षा से जुड़ी एक या उससे ज़्यादा सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, सुरक्षा सेटिंग के लिए कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, हर उस सेटिंग से जुड़े बॉक्स को चुनें या उसका चुनाव हटाएं जिसके लिए आपको कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.

   ध्यान दें: अगर किसी सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो Admin console में उस सेटिंग में किए गए बदलावों के लिए, कई पक्षों से अनुमति लेने का अनुरोध सिर्फ़ तब किया जाता है, जब संगठन के लिए भी कई पक्षों से अनुमति लेने की सुविधा चालू हो.

4. सुरक्षा सेटिंग को ऐक्सेस करने वाले पब्लिक एपीआई के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने के लिए, कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, तीसरे पक्ष के आईडीपी (IDPs) के साथ एसएसओ (SSO) बॉक्स को चुनें या उसका चुनाव हटाएं. इसके बाद, सेव पर क्लिक करें.

5. कैलेंडर की सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, कैलेंडर सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, हर उस सेटिंग से जुड़े बॉक्स को चुनें या उसका चुनाव हटाएं जिसके लिए आपको कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.

6. ग्रुप की सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, ग्रुप की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, हर उस सेटिंग से जुड़े बॉक्स को चुनें या उसका चुनाव हटाएं जिसके लिए आपको कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.

7. डोमेन से जुड़ी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, एडमिन सेटिंग में बदलाव करने के लिए कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, डोमेन एपीआई बॉक्स को चुनें या उसका चुनाव हटाएं. इसके बाद, सेव करें पर क्लिक करें.

8. Vault की सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, Vault की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, एक्सपोर्ट बनाएं बॉक्स को चुनें या उसका चुनाव हटाएं. इसके बाद, सेव करें पर क्लिक करें.

अनुरोध देखना, स्वीकार करना या रद्द करना

कई पक्षों से अनुमति लेने के पेज पर, अनुरोध करने वाला व्यक्ति या अनुमति देने वाला व्यक्ति, मंज़ूरी के लिए बाकी या पहले के अनुरोध देख सकता है. सबमिट किए गए अनुरोध टैब में किसी अनुरोध पर क्लिक करने से, उस अनुरोध की ज़्यादा जानकारी वाला पेज दिखता है. अनुरोध की ज़्यादा जानकारी वाले पेज पर, अनुरोध करने वाले लोग अपना अनुरोध रद्द कर सकते हैं. वहीं, अनुमति देने वाले लोग अनुरोध को स्वीकार या अस्वीकार कर सकते हैं.

1. Google Admin console में, मेन्यू सुरक्षा पुष्टि करने की सुविधा कई पक्षों से अनुमति लेने के अनुरोध पर जाएं.

   कई पक्षों से अनुमति लेने के अनुरोध पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

   आपके पास, अपने बनाए गए अनुरोधों के साथ-साथ, दूसरों के उन अनुरोधों को भी देखने का विकल्प होता है जिनकी समीक्षा करने के लिए आपको अनुमति मिली है. ऐसा इसलिए, क्योंकि आपके पास Admin console में वही कार्रवाई करने और कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के खास अधिकार हैं. अनुरोध की ज़्यादा जानकारी में, अनुरोध की स्थिति, अनुरोध करने वाले व्यक्ति का नाम, अनुरोध किए जाने की तारीख, सेटिंग में किए जाने वाले बदलाव, और अनुरोध की समयसीमा खत्म होने की तारीख शामिल होती है.

2. किसी खास अनुरोध की ज़्यादा जानकारी देखने के लिए, कार्रवाई कॉलम में मौजूद उसके लिंक पर क्लिक करें.

   • अनुरोध करने वाले व्यक्ति की ज़्यादा जानकारी वाले पेज पर, अनुरोध रद्द करने का विकल्प शामिल होता है.
   • अनुमति देने वाले व्यक्ति की ज़्यादा जानकारी वाले पेज पर, अनुरोध को स्वीकार या अस्वीकार करने के विकल्प शामिल होते हैं.

3. अनुमति की सूची वाले पेज पर वापस जाने के लिए, कई पक्षों से अनुमति पर क्लिक करें.

Admin console में संवेदनशील कार्रवाइयों और बदलाव के अनुरोधों की समीक्षा करने के खास अधिकार

Admin console में संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने के अनुरोध देखने के लिए, आपके पास नीचे दी गई टेबल में कार्रवाई के लेवल का खास अधिकार या सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा करने का खास अधिकार होना चाहिए.

कई पक्षों से अनुमति लेने के रोल और खास अधिकारों के बारे में ज़्यादा जानकारी

• सिर्फ़ सुपर एडमिन ही अन्य एडमिन को, कई पक्षों से अनुमति लेने के खास अधिकार दे सकते हैं. साथ ही, Admin console में कई पक्षों से अनुमति लेने की सेटिंग को अपडेट कर सकते हैं.
• जिन एडमिन ने अनुमति के लिए एक या उससे ज़्यादा अनुरोध सबमिट किए हैं वे Admin console में अपने अनुरोध देख सकते हैं.
• सुपर एडमिन, कई पक्षों से अनुमति लेने के एडमिन रोल से जुड़े खास अधिकार देख सकते हैं.
• अन्य एडमिन के सबमिट किए गए अनुरोधों की समीक्षा करने के लिए, किसी एडमिन के पास कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने और समीक्षा की जा रही सेटिंग में बदलाव करने, दोनों के खास अधिकार होने चाहिए.

कई पक्षों से अनुमति लेने की सुविधा कैसे काम करती है

इस उदाहरण में, कई पक्षों से अनुमति लेने की सुविधा, दो चरणों में पुष्टि की सेटिंग में बदलाव करने की संवेदनशील कार्रवाई से सुरक्षा करती है.

1. Workspace का सुपर एडमिन, सुरक्षा पुष्टि करने की सुविधा दो चरणों में पुष्टि की सेटिंग पर जाता है और चालू से बंद करने की कोशिश करता है.

2. एक बॉक्स में सुपर एडमिन को सूचना मिलती है कि इस कार्रवाई के लिए, किसी अन्य एडमिन से अनुमति लेनी होगी. अनुरोध करने वाला व्यक्ति, अनुमति के लिए अनुरोध भेजने से पहले, जानकारी देने वाला मैसेज भी डाल सकता है.

   ध्यान दें: अगर सेटिंग में बदलाव करने के लिए, पहले से ही कोई अनुरोध मंज़ूरी के लिए बाकी है, तो नया अनुरोध तब तक ब्लॉक रहता है, जब तक बाकी अनुरोध का समाधान नहीं हो जाता. जिस एडमिन का अनुरोध ब्लॉक किया गया है वह, टकराव वाला अनुरोध देख सकता है.

3. अनुरोध करने वाले सुपर एडमिन को एक ईमेल मिलता है, जिसमें पुष्टि की जाती है कि अनुमति के लिए उसका अनुरोध सबमिट कर दिया गया है.

4. अनुमति देने वाले एडमिन को, अनुमति के लिए ईमेल से अनुरोध मिलता है. इसके बाद, वह Admin console में कई पक्षों से अनुमति लेने के पेज का लिंक खोलता है. इस पेज पर, ये जानकारी दिखती है:

   • बदलाव के लिए अनुरोध करने वाला व्यक्ति
   • मौजूदा सेटिंग (बदलाव से पहले) और प्रस्तावित सेटिंग (बदलाव के बाद)
   • अनुरोध को स्वीकार या अस्वीकार करने के विकल्प

   ध्यान दें: अगर ग्रुप के आधार पर रोल असाइन करने की वजह से, किसी एडमिन को संवेदनशील कार्रवाई करने या कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने का खास अधिकार मिलता है, तो उसे ईमेल से समीक्षा के अनुरोध नहीं मिलेंगे. एडमिन, कई पक्षों से अनुमति लेने के पेज को ऐक्सेस कर सकते हैं. इस पेज पर, वे सभी अनुरोध दिखते हैं जिनकी समीक्षा करने के लिए उन्हें अनुमति मिली है.

5. अनुमति देने वाला एडमिन, अनुरोध की ज़्यादा जानकारी की समीक्षा करता है. इसके बाद, अनुरोध को स्वीकार या अस्वीकार करता है.

   • अगर अनुरोध स्वीकार कर लिया जाता है, तो दो चरणों में पुष्टि की सेटिंग में बदलाव कर दिया जाता है. इसके लिए, अनुरोध करने वाले एडमिन को कोई और कार्रवाई करने की ज़रूरत नहीं होती.
   • अगर अनुमति देने वाला एडमिन कोई कार्रवाई नहीं करता है, तो अनुरोध की समयसीमा तीन दिन बाद खत्म हो जाती है.

6. अनुरोध स्वीकार या अस्वीकार होने पर, अनुरोध करने वाले व्यक्ति को एक ईमेल मिलता है. इसके अलावा, अगर कोई कार्रवाई न करने की वजह से अनुरोध की समयसीमा खत्म हो जाती है, तब भी उसे ईमेल मिलता है.