यह सुविधा इन वर्शन में उपलब्ध है: Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus. अपने वर्शन की तुलना करें
कई पक्षों से अनुमति लेने की सुविधा, Google Admin console में दुर्भावनापूर्ण कार्रवाइयों से सुरक्षा करती है. संवेदनशील सेटिंग में किए गए सभी बदलावों को सुपर एडमिन या ऐसे एडमिन से मंज़ूरी मिलनी चाहिए जिसके पास सुरक्षित कार्रवाई करने और उस कार्रवाई के लिए कई पक्षों से अनुमति लेने के अनुरोध की समीक्षा करने के अधिकार हों.
शुरू करने से पहले
कई पक्षों से अनुमति लेने की सेटिंग
Admin console की इन सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद की जा सकती है:
सुरक्षा सेटिंग
- दो चरणों में पुष्टि करने की सुविधा
- खाता वापस पाना
- Advanced Protection Program
- Google सेवाओं के लिए सेशन कंट्रोल
- लॉग इन करने के लिए पुष्टि के विकल्प
- पासवर्ड के बिना लॉगिन करने की सुविधा
- तीसरे पक्ष के आईडीपी (IdP) के साथ एसएसओ (SSO)
- डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस दें
- कॉन्टेक्स्ट अवेयर ऐक्सेस
एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने की सुविधा
Calendar की सेटिंग
- Calendar के डेटा को तीसरे पक्ष के सर्वर पर संग्रहित करने की सुविधा
- कैलेंडर शेयर करने की सुविधा
- Calendar की सामान्य सेटिंग
समूह सेटिंग
Domains की सेटिंग
Google Vault की सेटिंग
कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के निर्देशों के लिए, इस पेज पर मौजूद कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करना पर जाएं.
ध्यान दें: ऐप्लिकेशन और सेवाएं, एपीआई के ज़रिए Admin console की कुछ सेटिंग भी ऐक्सेस कर सकती हैं. कई पक्षों से अनुमति लेने की अलग-अलग सुविधाओं की मदद से, सार्वजनिक एपीआई कॉल के ज़रिए की जाने वाली संवेदनशील कार्रवाइयों को सुरक्षित रखा जाता है.
रीसेलर के डोमेन में कई पक्षों से अनुमति लेने की सुविधा
अगर रीसेलर से खरीदे गए ग्राहक के डोमेन में, कई पक्षों से अनुमति लेने की सुविधा चालू है और रीसेलर एडमिन कोई संवेदनशील सेटिंग अपडेट करने की कोशिश करता है, तो अनुमति का अनुरोध सिर्फ़ रीसेलर से खरीदे गए एडमिन को भेजा जाता है. साथ ही, सिर्फ़ रीसेलर से खरीदे गए एडमिन ही अनुरोध को स्वीकार, अस्वीकार या देख सकते हैं.
कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के लिए, एडमिन के अधिकार असाइन करना
सुपर एडमिन, अन्य एडमिन को वे खास अधिकार दे सकते हैं जिनकी मदद से वे कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा कर सकते हैं और उन्हें स्वीकार कर सकते हैं.
- कस्टम एडमिन रोल बनाएं. इसमें कई पक्षों से अनुमति लेने के वे खास अधिकार शामिल करें जो आपको एडमिन को देने हैं.
अहम जानकारी: Admin console में कुछ कार्रवाइयां सिर्फ़ सुपर एडमिन कर सकते हैं. जैसे, दो चरणों में पुष्टि करने की सुविधा चालू या बंद करना. अगर इनमें से किसी कार्रवाई के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो आपको किसी दूसरे सुपर एडमिन की ज़रूरत होगी. इससे वह सुपर एडमिन, कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा कर पाएगा. ज़्यादा जानकारी के लिए, किसी उपयोगकर्ता को सुपर एडमिन बनाना लेख पढ़ें. - पहले चरण में बनाई गई कस्टम एडमिन भूमिका को एक या उससे ज़्यादा एडमिन को असाइन करें.
ज़्यादा जानकारी के लिए, एडमिन की भूमिकाएं असाइन करना लेख पढ़ें. - दूसरे चरण में असाइन की गई भूमिका के कॉन्फ़िगरेशन को सेव करें.
कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करना
यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.अपने संगठन के लिए इस सुविधा को चालू या बंद करने के लिए, Admin console में कई पक्षों से अनुमति लेने की सेटिंग का इस्तेमाल करें. ऐसा Admin console की अलग-अलग सुरक्षा सेटिंग और उन सार्वजनिक एपीआई के लिए करें जो सुरक्षा सेटिंग को ऐक्सेस कर सकते हैं.
-
Google Admin console में, मेन्यू
सुरक्षापुष्टि करनाकई पक्षों से अनुमति लेने की सेटिंग पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, कई पक्षों से अनुमति लेने की सेटिंग पर क्लिक करें. इसके बाद, संवेदनशील कार्रवाइयां करने के लिए, कई पक्षों से अनुमति लेनी होगी बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.
ध्यान दें: अगर आपने अपने संगठन के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू से बंद पर सेट किया है, तो:
- जिन अनुरोधों को न तो स्वीकार और न ही अस्वीकार किया गया है वे उस अवधि तक सक्रिय रहते हैं जब तक उन्हें स्वीकार, अस्वीकार, रद्द या उनकी समयसीमा खत्म नहीं हो जाती.
- संवेदनशील एडमिन कार्रवाइयों से जुड़ी सेटिंग में किए गए नए बदलावों के लिए, कई पक्षों से अनुमति लेने के अनुरोध नहीं बनाए जाते. भले ही, उस सेटिंग के लिए कई पक्षों से अनुमति लेने की सुविधा चालू हो.
सुरक्षा से जुड़ी एक या उससे ज़्यादा सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, सुरक्षा सेटिंग के लिए कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, हर उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करना है. इसके बाद, सेव करें पर क्लिक करें.
ध्यान दें: अगर किसी सेटिंग के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू है, तो Admin console में उस सेटिंग में किए गए बदलावों के लिए, कई पक्षों से अनुमति लेने का अनुरोध सिर्फ़ तब किया जाएगा, जब संगठन के लिए भी यह सुविधा चालू हो.
अगर आपको सुरक्षा सेटिंग ऐक्सेस करने वाले सार्वजनिक एपीआई के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करनी है, तो एपीआई की मदद से सुरक्षा सेटिंग ऐक्सेस करने के लिए कई पक्षों से अनुमति पर क्लिक करें. इसके बाद, तीसरे पक्ष के आईडीपी के साथ एसएसओ बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.
कैलेंडर सेटिंग में बदलाव करने के लिए कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, कैलेंडर सेटिंग में बदलाव करने के लिए कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको यह सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.
ग्रुप की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, ग्रुप की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, उस सेटिंग से जुड़े बॉक्स पर सही का निशान लगाएं या हटाएं जिसके लिए आपको यह सुविधा चालू या बंद करनी है. इसके बाद, सेव करें पर क्लिक करें.
डोमेन से जुड़ी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने की सुविधा चालू या बंद करने के लिए, एडमिन सेटिंग के लिए कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, Domains API बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.
Vault की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा को चालू या बंद करने के लिए, Vault की सेटिंग में बदलाव करने के लिए, कई पक्षों से अनुमति लेने की सुविधा पर क्लिक करें. इसके बाद, एक्सपोर्ट बनाएं बॉक्स पर सही का निशान लगाएं या हटाएं. इसके बाद, सेव करें पर क्लिक करें.
अनुरोध देखना, स्वीकार करना या रद्द करना
अनुरोध करने वाला व्यक्ति या अनुरोध स्वीकार करने वाला व्यक्ति, 'कई पक्षों से अनुमति' पेज पर जाकर, मंज़ूरी के लिए लंबित या पहले किए गए अनुरोध देख सकता है. सबमिट किए गए अनुरोध टैब में मौजूद किसी अनुरोध पर क्लिक करने से, उस अनुरोध की ज़्यादा जानकारी वाला पेज दिखता है. अनुरोध की ज़्यादा जानकारी वाले पेज पर, अनुरोध करने वाले लोग अपना अनुरोध रद्द कर सकते हैं. वहीं, अनुरोध स्वीकार करने वाले लोग, अनुरोध को स्वीकार या अस्वीकार कर सकते हैं.
-
Google Admin console में, मेन्यू
सुरक्षापुष्टि करनाकई पक्षों से अनुमति के अनुरोध पर जाएं.यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.
आपने जो अनुरोध किए हैं उन्हें देखा जा सकता है. साथ ही, उन अनुरोधों को भी देखा जा सकता है जिनकी समीक्षा करने का अधिकार आपको मिला है. ऐसा इसलिए, क्योंकि आपके पास Admin console में वही कार्रवाई करने और कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने के अधिकार हैं. अनुरोध की जानकारी में ये चीज़ें शामिल होती हैं: अनुरोध की स्थिति, अनुरोध करने वाले का नाम, अनुरोध किए जाने की तारीख, सेटिंग में बदलाव का अनुरोध, और अनुरोध की समयसीमा खत्म होने की तारीख.
किसी अनुरोध के बारे में जानकारी देखने के लिए, कार्रवाई कॉलम में मौजूद उसके लिंक पर क्लिक करें.
- अनुरोध करने वाले व्यक्ति की जानकारी वाले पेज पर, अनुरोध रद्द करने का विकल्प होता है.
- अनुरोध स्वीकार करने वाले व्यक्ति की जानकारी देने वाले पेज पर, अनुरोध को स्वीकार या अस्वीकार करने के विकल्प मौजूद होते हैं.
अनुमति की सूची वाले पेज पर वापस जाने के लिए, कई पक्षों से अनुमति पर क्लिक करें.
Admin console में संवेदनशील कार्रवाइयां करने और बदलाव के अनुरोधों की समीक्षा करने के लिए विशेषाधिकार
Admin console में की जाने वाली संवेदनशील कार्रवाइयों के लिए, कई पक्षों से अनुमति लेने के अनुरोध देखने के लिए, आपके पास नीचे दी गई टेबल में बताई गई कार्रवाई के लेवल का खास अधिकार या सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है खास अधिकार होना चाहिए.
| Admin console की सेटिंग | कार्रवाई करने के लिए ज़रूरी भूमिका या अधिकार | कार्रवाई के लिए, एक से ज़्यादा पार्टी से अनुमति लेने के अनुरोध की समीक्षा करने के लिए ज़रूरी भूमिका या खास अधिकार |
|---|---|---|
| दो चरणों में पुष्टि करने की सुविधा | सुपर एडमिन की भूमिका | सुपर एडमिन की भूमिका |
| खाता वापस पाना | सुपर एडमिन की भूमिका | सुपर एडमिन की भूमिका |
| Google की सेवाओं के लिए सेशन कंट्रोल | सुरक्षा > सुरक्षा सेटिंग को पढ़ने और लिखने की अनुमति | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| Advanced Protection Program | सुरक्षा > सुरक्षा सेटिंग को पढ़ने और लिखने की अनुमति | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| लॉगिन चैलेंज | सुरक्षा > सुरक्षा सेटिंग को पढ़ने और लिखने की अनुमति | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| बिना पासवर्ड के साइन इन करने की सुविधा | सुरक्षा > सुरक्षा सेटिंग को पढ़ने और लिखने की अनुमति | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| डोमेन के सभी उपयोगकर्ताओं के डेटा का ऐक्सेस देना | सुपर एडमिन की भूमिका | सुपर एडमिन की भूमिका |
| तीसरे पक्ष के आईडीपी (IDPs) के साथ एसएसओ (SSO) | सुरक्षा > 'रीड ऐंड राइट' सिक्योरिटी सेटिंग को कंट्रोल करें या सुरक्षा > 'रीड ऐंड राइट' इनबाउंड एसएसओ (SSO) सेटिंग को कंट्रोल करें | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| कॉन्टेक्स्ट अवेयर ऐक्सेस | सेवाएं > डेटा सुरक्षा > ऐक्सेस लेवल मैनेजमेंट | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति > सुरक्षा से जुड़ी कार्रवाइयों की समीक्षा करना |
| Domains API | एडमिन एपीआई के खास अधिकार > डोमेन मैनेजमेंट | कई पक्षों से अनुमति > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है > डोमेन से जुड़ी कार्रवाइयों की समीक्षा करना |
| कैलेंडर शेयर करना | Calendar > सभी सेटिंग > सेटिंग मैनेज करें | कई पक्षों से अनुमति लेने की सुविधा > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति लेने की सुविधा > कैलेंडर से जुड़ी कार्रवाइयों की समीक्षा करना |
| कैलेंडर की सामान्य सेटिंग | Calendar > सभी सेटिंग > सेटिंग मैनेज करें | कई पक्षों से अनुमति लेने की सुविधा > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति लेने की सुविधा > कैलेंडर से जुड़ी कार्रवाइयों की समीक्षा करना |
| Calendar के डेटा को तीसरे पक्ष के सर्वर पर संग्रहित करने से जुड़ी सेटिंग | डेटा सेव करने के लिए तीसरे पक्ष से मिलने वाली सुविधा > तीसरे पक्ष की डेटा सेव करने से जुड़ी सेटिंग मैनेज करें | कई पक्षों से अनुमति लेने की सुविधा > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति लेने की सुविधा > कैलेंडर से जुड़ी कार्रवाइयों की समीक्षा करना |
| ग्रुप में शेयर करने की सुविधा | Groups for Business > Groups सेवा की सेटिंग | कई पक्षों से अनुमति लेने की सुविधा > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है या कई पक्षों से अनुमति लेने की सुविधा > ग्रुप से जुड़ी कार्रवाइयों की समीक्षा कर सकता है |
| (Vault) एक्सपोर्ट बनाएं | सुपर एडमिन की भूमिका | कई पक्षों से अनुमति लेने की सुविधा > सभी संवेदनशील कार्रवाइयों के लिए, कई पक्षों से मिली अनुमति की समीक्षा कर सकता है > Vault से जुड़ी कार्रवाइयों की समीक्षा करें |
कई पक्षों से अनुमति लेने की सुविधा से जुड़ी भूमिकाओं और अधिकारों के बारे में ज़्यादा जानकारी
- सिर्फ़ सुपर एडमिन, अन्य एडमिन को कई पक्षों से अनुमति लेने के अधिकार दे सकते हैं. साथ ही, वे Admin console में कई पक्षों से अनुमति लेने की सेटिंग अपडेट कर सकते हैं.
- जिन एडमिन ने अनुमति पाने के लिए एक या इससे ज़्यादा अनुरोध सबमिट किए हैं वे Admin console में जाकर, अपने अनुरोध देख सकते हैं.
- सुपर एडमिन, कई पक्षों से अनुमति लेने की सुविधा के एडमिन की भूमिका से जुड़े खास अधिकार देख सकते हैं.
- अन्य एडमिन के सबमिट किए गए अनुरोधों की समीक्षा करने के लिए, एडमिन के पास ये दोनों खास अधिकार होने चाहिए: कई पक्षों से अनुमति लेने के अनुरोधों की समीक्षा करने का खास अधिकार और समीक्षा के दायरे में आने वाली सेटिंग में बदलाव करने का खास अधिकार.
कई पक्षों से अनुमति लेने की सुविधा कैसे काम करती है
इस उदाहरण में, कई पक्षों से अनुमति लेने की सुविधा, 2SV सेटिंग बदलने की संवेदनशील कार्रवाई को सुरक्षित रखती है.
- Workspace का सुपर एडमिन, सुरक्षापुष्टिदो चरणों में पुष्टि करने की सेटिंग पर जाता है. इसके बाद, वह इस सुविधा को चालू है से बंद है पर सेट करने की कोशिश करता है.
- एक बॉक्स में सुपर एडमिन को सूचना दी जाती है कि इस कार्रवाई के लिए, किसी दूसरे एडमिन की अनुमति ज़रूरी है. अनुरोध करने वाला व्यक्ति, मंज़ूरी का अनुरोध भेजने से पहले, जानकारी देने वाला मैसेज डाल सकता है. हालांकि, ऐसा करना ज़रूरी नहीं है.
ध्यान दें: अगर सेटिंग में बदलाव करने का कोई अनुरोध पहले से ही लंबित है, तो जब तक वह अनुरोध पूरा नहीं हो जाता, तब तक कोई नया अनुरोध नहीं किया जा सकेगा. जिस एडमिन के अनुरोध को ब्लॉक किया गया है वह टकराव वाला अनुरोध देख सकता है. - अनुरोध करने वाले सुपर एडमिन को एक ईमेल मिलता है. इसमें पुष्टि की जाती है कि मंज़ूरी पाने का उनका अनुरोध सबमिट कर दिया गया है.
अनुमति देने वाले एडमिन को, अनुमति के लिए ईमेल से अनुरोध मिलता है. इसके बाद, वह Admin console में कई पक्षों से अनुमति लेने वाले पेज का लिंक खोलता है. इस पेज पर यह जानकारी दिखती है:
- बदलाव का अनुरोध किसने किया है
- मौजूदा सेटिंग (बदलाव से पहले) और सुझाई गई सेटिंग (बदलाव के बाद)
- अनुरोध को स्वीकार या अस्वीकार करने के विकल्प
ध्यान दें: अगर एडमिन को ग्रुप के आधार पर भूमिका असाइन की गई है, ताकि वह संवेदनशील कार्रवाई कर सके या कई पक्षों से अनुमति लेने के लिए किए गए अनुरोधों की समीक्षा कर सके, तो उसे ईमेल से समीक्षा के अनुरोध नहीं मिलेंगे. एडमिन, एक से ज़्यादा पार्टी से अनुमति लेने के अनुरोध वाले पेज को ऐक्सेस कर सकते हैं. इस पेज पर, वे सभी अनुरोध दिखते हैं जिनकी समीक्षा करने का अधिकार उनके पास है.
अनुमोदन करने वाला एडमिन, अनुरोध की जानकारी की समीक्षा करता है. इसके बाद, वह अनुरोध को स्वीकार या अस्वीकार करता है.
- अगर अनुरोध स्वीकार कर लिया जाता है, तो 2SV की सेटिंग में बदलाव कर दिया जाता है. इसके लिए, अनुरोध करने वाले एडमिन को कुछ और करने की ज़रूरत नहीं होती.
- अगर अनुमति देने वाला एडमिन कोई कार्रवाई नहीं करता है, तो अनुरोध की समयसीमा तीन दिनों में खत्म हो जाएगी.
अनुरोध स्वीकार या अस्वीकार होने पर, अनुरोध करने वाले व्यक्ति को एक ईमेल मिलता है. इसके अलावा, अगर अनुरोध पर कोई कार्रवाई नहीं की जाती है और उसकी समयसीमा खत्म हो जाती है, तब भी उसे ईमेल मिलता है.