संवेदनशील कार्रवाइयां करने के लिए, कई पक्षों से अनुमति लेने की सुविधा

यह सुविधा इन वर्शन में उपलब्ध है: Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें

कई पक्षों से अनुमति लेने की सुविधा, Google Admin console में दुर्भावनापूर्ण कार्रवाइयों से सुरक्षा करती है. संवेदनशील सेटिंग में किए गए सभी बदलावों को सुपर एडमिन या ऐसे एडमिन से मंज़ूरी मिलनी चाहिए जिसके पास सुरक्षित कार्रवाई करने और उस कार्रवाई के लिए कई पक्षों से अनुमति लेने की सुविधा की समीक्षा करने के अधिकार हों.

शुरू करने से पहले

कई पक्षों से अनुमति लेने की सेटिंग

Admin console की इन सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद की जा सकती है:

सुरक्षा सेटिंग

• दो चरणों में पुष्टि करने की सुविधा
• खाता वापस पाना
• Advanced Protection Program
• Google सेवाओं के लिए सेशन कंट्रोल
• लॉगिन चैलेंज
• पासवर्ड के बिना लॉगिन करने की सुविधा
• तीसरे पक्ष के IdP के साथ एसएसओ (SSO)
• डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस दें
• कॉन्टेक्स्ट अवेयर ऐक्सेस

एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने की सुविधा

• तीसरे पक्ष के IdP के साथ एसएसओ (SSO)

Calendar की सेटिंग

• Calendar के डेटा को संग्रहित करने के लिए, तीसरे पक्ष की सेवा का इस्तेमाल करना
• कैलेंडर शेयर करना
• Calendar की सामान्य सेटिंग

समूह सेटिंग

• Groups for Business में शेयर करने की सुविधा

Domains की सेटिंग

• अन्य नाम या सेकंडरी डोमेन जोड़ना
• प्राइमरी डोमेन बदलना
• अन्य नाम या दूसरा डोमेन हटाना

Google Vault की सेटिंग

• Google Vault create export

कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के निर्देशों के लिए, इस पेज पर मौजूद कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करना पर जाएं.

ध्यान दें: ऐप्लिकेशन और सेवाएं, एपीआई के ज़रिए Admin console की कुछ सेटिंग भी ऐक्सेस कर सकती हैं. कई पक्षों से अनुमति लेने की अलग-अलग सुविधाओं की मदद से, सार्वजनिक एपीआई कॉल के ज़रिए की जाने वाली संवेदनशील कार्रवाइयों को सुरक्षित रखा जाता है.

रीसेलर के डोमेन में कई पक्षों से अनुमति लेने की सुविधा

अगर किसी ऐसे ग्राहक के डोमेन में कई पक्षों से अनुमति लेने की सुविधा चालू है जिसे रीसेल किया गया है और रीसेलर एडमिन कोई संवेदनशील सेटिंग अपडेट करने की कोशिश करता है, तो अनुमति लेने का अनुरोध सिर्फ़ रीसेल किए गए एडमिन को भेजा जाता है. साथ ही, सिर्फ़ रीसेल किए गए एडमिन ही अनुरोध को स्वीकार, अस्वीकार या देख सकते हैं.

कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के लिए, एडमिन के खास अधिकार असाइन करना

सुपर एडमिन, अन्य एडमिन को वे खास अधिकार दे सकते हैं जिनकी मदद से वे कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा कर सकते हैं और उन्हें स्वीकार कर सकते हैं.

1. कस्टम एडमिन रोल बनाएं. इसमें कई पक्षों से अनुमति लेने के वे खास अधिकार शामिल करें जो आपको एडमिन को देने हैं.

   अहम जानकारी: Admin console में कुछ कार्रवाइयां सिर्फ़ सुपर एडमिन कर सकते हैं. जैसे, दो चरणों में पुष्टि (2SV) करने की सुविधा चालू या बंद करना. अगर इनमें से किसी कार्रवाई के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो आपको किसी दूसरे सुपर एडमिन की ज़रूरत होगी. इससे वह कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा कर पाएगा. ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता को सुपर एडमिन बनाना लेख पढ़ें.

2. पहले चरण में बनाई गई कस्टम एडमिन भूमिका को एक या उससे ज़्यादा एडमिन को असाइन करें.

   ज़्यादा जानकारी के लिए, एडमिन की भूमिकाएं असाइन करना लेख पढ़ें.

3. दूसरे चरण में असाइन की गई भूमिका के कॉन्फ़िगरेशन को सेव करें.

कई पक्षों से अनुमति पाने की सुविधा चालू या बंद करना

यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

Admin console में, कई पक्षों से अनुमति लेने की सेटिंग का इस्तेमाल करके, अपने संगठन के लिए इस सुविधा को चालू या बंद करें. इसके अलावा, Admin console की अलग-अलग सुरक्षा सेटिंग और सुरक्षा सेटिंग को ऐक्सेस करने वाले सार्वजनिक एपीआई के लिए भी इस सुविधा को चालू या बंद किया जा सकता है.

1. Google Admin console में, मेन्यू सुरक्षा पुष्टि करने का तरीका एक से ज़्यादा पक्षों से मंज़ूरी लेने की सेटिंग पर जाएं.

   कई पक्षों से अनुमति लेने की सेटिंग पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

2. अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, कई पक्षों से अनुमति लेने की सेटिंग पर क्लिक करें. इसके बाद, संवेदनशील कार्रवाइयां करने के लिए, कई पक्षों से अनुमति लेनी होगी बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.

   ध्यान दें: अगर आपने अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू से बंद पर सेट किया है, तो:

   • जिन अनुरोधों को न तो स्वीकार और न ही अस्वीकार किया गया है वे उस अवधि तक सक्रिय रहते हैं जब तक उन्हें स्वीकार, अस्वीकार, रद्द या उनकी समयसीमा खत्म नहीं हो जाती.
   • संवेदनशील एडमिन कार्रवाइयों से जुड़े सेटिंग में किए गए नए बदलावों के लिए, कई पक्षों से अनुमति लेने के अनुरोध नहीं किए जाते. भले ही, उस सेटिंग के लिए कई पक्षों से अनुमति लेने की सुविधा चालू हो.

3. सुरक्षा से जुड़ी एक या उससे ज़्यादा सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, सुरक्षा सेटिंग के लिए कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करना है. इसके बाद, सेव करें पर क्लिक करें.

   ध्यान दें: अगर किसी सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो Admin console में उस सेटिंग में किए गए बदलावों के लिए, कई पक्षों से अनुमति लेने का अनुरोध सिर्फ़ तब किया जाएगा, जब संगठन के लिए भी यह सुविधा चालू हो.

4. अगर आपको सुरक्षा सेटिंग ऐक्सेस करने वाले सार्वजनिक एपीआई के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करनी है, तो एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने के लिए कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, तीसरे पक्ष के आईडीपी के साथ एसएसओ बॉक्स को चुनें या चुनें से हटाएं. इसके बाद, सेव करें पर क्लिक करें.

5. कैलेंडर सेटिंग में बदलाव करने के लिए कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, कैलेंडर सेटिंग में बदलाव करने के लिए कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको यह सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.

6. ग्रुप की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, ग्रुप की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको यह सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.

7. डोमेन से जुड़ी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, एडमिन सेटिंग के लिए कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, Domains API बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.

8. Vault की सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, Vault की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, एक्सपोर्ट बनाएं बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.

अनुरोध देखना, स्वीकार करना या रद्द करना

अनुरोध करने वाला व्यक्ति या मंज़ूरी देने वाला व्यक्ति, एक से ज़्यादा पार्टी से मंज़ूरी पाने के पेज पर जाकर, मंज़ूरी के लिए सबमिट किए गए अनुरोध या पहले किए गए अनुरोध देख सकता है. सबमिट किए गए अनुरोध टैब में किसी अनुरोध पर क्लिक करने से, उस अनुरोध की ज़्यादा जानकारी देने वाला पेज दिखता है. अनुरोध की ज़्यादा जानकारी वाले पेज पर, अनुरोध करने वाले लोग अपना अनुरोध रद्द कर सकते हैं. वहीं, अनुरोध स्वीकार करने वाले लोग, अनुरोध को स्वीकार या अस्वीकार कर सकते हैं.

1. Google Admin console में, मेन्यू सुरक्षा पुष्टि करना कई पक्षों से मंज़ूरी पाने के अनुरोध पर जाएं.

   कई पक्षों से अनुमति लेने के लिए किए गए अनुरोधों पर जाएं

   यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

   आपने जो अनुरोध किए हैं उन्हें देखा जा सकता है. साथ ही, उन अनुरोधों को भी देखा जा सकता है जिनकी समीक्षा करने का अधिकार आपको मिला है. ऐसा इसलिए, क्योंकि आपके पास Admin console में वही कार्रवाई करने और कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के अधिकार हैं. अनुरोध की जानकारी में ये चीज़ें शामिल होती हैं: अनुरोध की स्थिति, अनुरोध करने वाले का नाम, अनुरोध किए जाने की तारीख, सेटिंग में बदलाव करने का अनुरोध, और अनुरोध की समयसीमा खत्म होने की तारीख.

2. किसी अनुरोध के बारे में ज़्यादा जानकारी देखने के लिए, कार्रवाई कॉलम में मौजूद उसके लिंक पर क्लिक करें.

   • अनुरोध करने वाले व्यक्ति की जानकारी वाले पेज पर, अनुरोध रद्द करने का विकल्प होता है.
   • अनुमति देने वाले व्यक्ति की जानकारी वाले पेज पर, अनुरोध को स्वीकार या अस्वीकार करने के विकल्प शामिल होते हैं.

3. अनुमति देने वालों की सूची वाले पेज पर वापस जाने के लिए, कई पक्षों से अनुमति पर क्लिक करें.

Admin console में संवेदनशील कार्रवाइयां करने और बदलाव के अनुरोधों की समीक्षा करने के लिए विशेषाधिकार

Admin console में की जाने वाली संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने के अनुरोध देखने के लिए, आपके पास नीचे दी गई टेबल में बताई गई कार्रवाई के लेवल का खास अधिकार होना चाहिए. इसके अलावा, आपके पास सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है खास अधिकार भी होना चाहिए.

कई पक्षों से अनुमति लेने की सुविधा से जुड़ी भूमिकाओं और अधिकारों के बारे में ज़्यादा जानकारी

• सिर्फ़ सुपर एडमिन, अन्य एडमिन को कई पक्षों से अनुमति लेने के खास अधिकार दे सकते हैं. साथ ही, वे Admin console में कई पक्षों से अनुमति लेने की सेटिंग अपडेट कर सकते हैं.
• अनुमति पाने के लिए एक या इससे ज़्यादा अनुरोध सबमिट करने वाले एडमिन, Admin console में जाकर अपने अनुरोध देख सकते हैं.
• सुपर एडमिन, कई पक्षों से अनुमति लेने की सुविधा वाले एडमिन की भूमिका से जुड़े खास अधिकार देख सकते हैं.
• अन्य एडमिन के सबमिट किए गए अनुरोधों की समीक्षा करने के लिए, एडमिन के पास ये दोनों खास अधिकार होने चाहिए: कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने का खास अधिकार और समीक्षा किए जा रहे सेटिंग में बदलाव करने का खास अधिकार.

कई पक्षों से अनुमति लेने की सुविधा कैसे काम करती है

इस उदाहरण में, कई पक्षों से अनुमति लेने की सुविधा, दो चरणों में पुष्टि करने की सेटिंग बदलने जैसी संवेदनशील कार्रवाई को सुरक्षित रखती है.

1. Workspace का सुपर एडमिन, सुरक्षा पुष्टि दो चरणों में पुष्टि करने की सेटिंग पर जाता है. इसके बाद, वह इस सुविधा को चालू से बंद करने की कोशिश करता है.

2. एक बॉक्स में सुपर एडमिन को सूचना मिलती है कि इस कार्रवाई के लिए, किसी दूसरे एडमिन से अनुमति लेना ज़रूरी है. अनुरोध करने वाला व्यक्ति, अनुमति का अनुरोध भेजने से पहले, जानकारी देने वाला मैसेज डाल सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है.

   ध्यान दें: अगर सेटिंग में बदलाव करने का कोई अनुरोध पहले से ही मंज़ूरी के लिए लंबित है, तो जब तक लंबित अनुरोध पूरा नहीं हो जाता, तब तक कोई नया अनुरोध कुछ समय के लिए ब्लॉक कर दिया जाता है. जिस एडमिन के अनुरोध को ब्लॉक किया गया है वह टकराव वाले अनुरोध को देख सकता है.

3. अनुरोध करने वाले सुपर एडमिन को एक ईमेल मिलता है. इसमें पुष्टि की जाती है कि मंज़ूरी पाने का उनका अनुरोध सबमिट कर दिया गया है.

4. अनुमति देने वाले एडमिन को, अनुमति के लिए ईमेल से अनुरोध मिलता है. इसके बाद, वह Admin console में जाकर, एक से ज़्यादा पार्टी से अनुमति लेने वाले पेज का लिंक खोलता है. इस पेज पर, ये जानकारी दिखती है:

   • बदलाव का अनुरोध किसने किया है
   • मौजूदा सेटिंग (बदलाव से पहले) और सुझाई गई सेटिंग (बदलाव के बाद)
   • अनुरोध को स्वीकार या अस्वीकार करने के विकल्प

   ध्यान दें: अगर एडमिन को ग्रुप के आधार पर भूमिका असाइन की गई है, तो उसे संवेदनशील कार्रवाई करने या कई पक्षों से अनुमति लेने के लिए किए गए अनुरोधों की समीक्षा करने का खास अधिकार मिलता है. ऐसे में, उसे ईमेल से समीक्षा के अनुरोध नहीं मिलेंगे. एडमिन, कई पक्षों से अनुमति लेने के अनुरोध वाले पेज को ऐक्सेस कर सकते हैं. इस पेज पर, वे सभी अनुरोध दिखते हैं जिनकी समीक्षा करने का अधिकार उनके पास है.

5. अनुमति देने वाला एडमिन, अनुरोध की जानकारी की समीक्षा करता है. इसके बाद, वह अनुरोध को स्वीकार या अस्वीकार करता है.

   • अनुरोध स्वीकार होने पर, 2SV की सेटिंग में बदलाव कर दिया जाता है. इसके लिए, अनुरोध करने वाले एडमिन को कुछ और करने की ज़रूरत नहीं होती.
   • अगर अनुमति देने वाला एडमिन कोई कार्रवाई नहीं करता है, तो अनुरोध तीन दिनों में खत्म हो जाएगा.

6. अनुरोध स्वीकार या अस्वीकार होने पर, अनुरोध करने वाले व्यक्ति को एक ईमेल मिलता है. इसके अलावा, अगर अनुरोध पर कोई कार्रवाई नहीं की जाती है और उसकी समयसीमा खत्म हो जाती है, तब भी उसे ईमेल मिलता है.