कॉन्टेक्स्ट अवेयर ऐक्सेस की मदद से अपने कारोबार को सुरक्षित रखें

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल करके, ऐप्लिकेशन के लिए ऐक्सेस कंट्रोल से जुड़ी अलग-अलग नीतियां बनाई जा सकती हैं. ये नीतियां, उपयोगकर्ता की पहचान, जगह की जानकारी, डिवाइस की सुरक्षा स्थिति, और आईपी पते जैसे एट्रिब्यूट के आधार पर बनाई जाती हैं. आपकी नीतियां, निजी और मैनेज किए जा रहे डिवाइसों पर ऐप्लिकेशन ऐक्सेस करने वाले उपयोगकर्ताओं पर लागू होती हैं. आपके पास, कॉन्टेक्स्ट के आधार पर उपयोगकर्ता के ऐक्सेस को कंट्रोल करने की सुविधा है. जैसे, यह तय करना कि कोई डिवाइस आपकी आईटी नीति के मुताबिक है या नहीं.

कॉन्टेक्स्ट अवेयर ऐक्सेस के इस्तेमाल के उदाहरण

कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल इन स्थितियों में किया जा सकता है:

  • सिर्फ़ कंपनी से मिले डिवाइसों से ऐप्लिकेशन ऐक्सेस करने की अनुमति देना
  • सिर्फ़ उसी उपयोगकर्ता को Drive का ऐक्सेस देना जिसका स्टोरेज डिवाइस एन्क्रिप्ट हो
  • कॉर्पोरेट नेटवर्क से बाहर के ऐप्लिकेशन के ऐक्सेस पर पाबंदी लगाना

किसी नीति में एक से ज़्यादा इस्तेमाल के उदाहरण भी शामिल किए जा सकते हैं. उदाहरण के लिए, ऐसा ऐक्सेस लेवल बनाया जा सकता है जिसके लिए, कंपनी के मालिकाना हक वाले, एन्क्रिप्ट किए गए, और ऑपरेटिंग सिस्टम के ज़रूरी वर्शन वाले डिवाइसों से ही ऐप्लिकेशन ऐक्सेस किया जा सके.

ध्यान दें: कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां, सिर्फ़ एंड यूज़र खातों से ऐप्लिकेशन के ऐक्सेस को कंट्रोल कर सकती हैं. इन नीतियों से, सेवा खातों से Google API के ऐक्सेस पर पाबंदी नहीं लगाई जा सकती.

वर्शन, ऐप्लिकेशन, प्लैटफ़ॉर्म, और एडमिन के टाइप के लिए सहायता

वर्शन के बारे में जानकारी

कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां सिर्फ़ उन उपयोगकर्ताओं पर लागू की जा सकती हैं जिनके पास इस लेख की शुरुआत में बताए गए किसी वर्शन का लाइसेंस है.

किसी अन्य टाइप के वर्शन वाले उपयोगकर्ता, सामान्य तरीके से ऐप्लिकेशन ऐक्सेस कर सकते हैं. भले ही, आपने एक ही संगठन की इकाई या ग्रुप के सभी उपयोगकर्ताओं पर कॉन्टेक्स्ट अवेयर ऐक्सेस की नीति लागू की हो. जिन उपयोगकर्ताओं के पास, सहायता पाने वाले वर्शन में से कोई एक वर्शन नहीं है उन पर, कॉन्टेक्स्ट अवेयर ऐक्सेस की वे नीतियां लागू नहीं होती हैं जो उनके संगठन की इकाई या ग्रुप में लागू की गई हैं.

ऐप्लिकेशन

कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां, डेस्कटॉप पर मौजूद वेब ऐप्लिकेशन, मोबाइल ऐप्लिकेशन, और डेस्कटॉप पर मौजूद बिल्ट-इन ऐप्लिकेशन पर लागू की जा सकती हैं. ऐक्सेस की अनुमति मिलने के बाद, ऐप्लिकेशन के ऐक्सेस का आकलन लगातार किया जाता है. एसएएमएल ऐप्लिकेशन इसके अपवाद हैं. इनका आकलन साइन-इन के दौरान किया जाता है.

Google Workspace के ऐप्लिकेशन (मुख्य सेवाएं)

मुख्य सेवाओं के तौर पर काम करने वाले ऐप्लिकेशन के लिए, नीति का आकलन लगातार किया जाता है. उदाहरण के लिए, अगर कोई उपयोगकर्ता ऑफ़िस में इस्तेमाल की जाने वाली किसी मुख्य सेवा में साइन इन करने के बाद, कॉफ़ी की किसी दुकान में जाता है, तो उसके डिवाइस की जगह की जानकारी बदलने पर, उस सेवा के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस की नीति की जांच फिर से की जाती है.

डेस्कटॉप और मोबाइल ऐप्लिकेशन, दोनों के लिए ऐप्लिकेशन की नीतियां कॉन्फ़िगर की जा सकती हैं. मोबाइल डिवाइसों के लिए कोई नीति कॉन्फ़िगर करने पर, वह Android और iOS, दोनों प्लैटफ़ॉर्म पर अपने-आप लागू हो जाती है.

इस टेबल में, डेस्कटॉप पर मौजूद वेब ऐप्लिकेशन, मोबाइल ऐप्लिकेशन, और डेस्कटॉप पर मौजूद बिल्ट-इन ऐप्लिकेशन के लिए, सहायता पाने वाले ऐप्लिकेशन दिखाए गए हैं.

मुख्य सेवाएं

वेब ऐप्लिकेशन (डेस्कटॉप या मोबाइल)

मोबाइल पर मौजूद बिल्ट-इन ऐप्लिकेशन*
(मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट के बेसिक या अडवांस मोड का इस्तेमाल करके मैनेज किया जाता है.)

डेस्कटॉप पर मौजूद बिल्ट-इन ऐप्लिकेशन

Google Calendar

Google Cloud Search

Google Drive और Google Docs (इसमें Sheets, Slides, और Forms शामिल हैं)

(Google Drive for desktop)
Gemini

Gmail

Google Meet

Google Vault

Groups for Business

Google Chat

Google Keep

Google Sites

Google Tasks

Google Admin console
NotebookLM
Workplace Studio

*मोबाइल ऐप्लिकेशन के लिए सहायता से जुड़े नोट:

  • तीसरे पक्ष के बिल्ट-इन ऐप्लिकेशन (उदाहरण के लिए, Salesforce) के लिए, मोबाइल पर कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां लागू नहीं की जा सकतीं.
  • Chrome ब्राउज़र का इस्तेमाल करके ऐक्सेस किए जाने वाले एसएएमएल ऐप्लिकेशन पर, कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां लागू की जा सकती हैं.
  • मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट के बेसिक या अडवांस मोड का इस्तेमाल करके मैनेज किया जाता है. बेसिक मैनेजमेंट मोड में, किसी डिवाइस के ओएस वर्शन और एन्क्रिप्शन की स्थिति को सिंक होने में कुछ दिन लग सकते हैं. इस दौरान, अगर कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल किया जाता है, तो इन डिवाइसों से Google Workspace की सेवाओं के ऐक्सेस पर असर पड़ सकता है.
  • NotebookLM का मोबाइल ऐप्लिकेशन, Google Drive के लिए आपके संगठन की कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियों का पालन करता है. अगर नीति के नियमों को पूरा नहीं किया जाता है, तो Drive से कनेक्ट किए गए कॉन्टेंट के ऐक्सेस पर रोक लगा दी जाएगी.
  • Gemini का मोबाइल ऐप्लिकेशन, ब्लॉक किए गए कॉन्टेंट को अलग तरीके से हैंडल करता है. जब कोई क्वेरी किसी नीति का उल्लंघन करती है, तो ऐप्लिकेशन, पॉप-अप विंडो दिखाने के बजाय, एक जवाब वाला मैसेज दिखाता है. इसमें बताया जाता है कि ऐक्सेस की अनुमति नहीं दी गई. Gemini के मोबाइल ऐप्लिकेशन में, 'चेतावनी मोड' की सुविधा उपलब्ध नहीं है. इस सुविधा की मदद से, उपयोगकर्ता नीति का उल्लंघन होने के बावजूद आगे बढ़ सकते हैं.

Google की अतिरिक्त सेवाएं

Google की अतिरिक्त सेवाओं के लिए, नीति का आकलन लगातार किया जाता है. ये सेवाएं सिर्फ़ वेब ऐप्लिकेशन हैं.

  • Looker Studio—डेटा को आसानी से पढ़े जा सकने वाले चार्ट और इंटरैक्टिव रिपोर्ट में बदलता है.
  • Google Play Console—तेज़ी से बढ़ रहे Android उपयोगकर्ताओं के लिए, आपके बनाए गए Android ऐप्लिकेशन ऑफ़र करें.

एसएएमएल ऐप्लिकेशन

एसएएमएल ऐप्लिकेशन के लिए, नीति का आकलन ऐप्लिकेशन में साइन-इन के दौरान किया जाता है.

  • इसमें, तीसरे पक्ष के वे एसएएमएल ऐप्लिकेशन शामिल हैं जो Google को आइडेंटिटी प्रोवाइडर के तौर पर इस्तेमाल करते हैं. तीसरे पक्ष के आइडेंटिटी प्रोवाइडर (आईडीपी) का भी इस्तेमाल किया जा सकता है. तीसरे पक्ष का आईडीपी, Google Cloud Identity से फ़ेडरेट होता है और Google Cloud Identity, एसएएमएल ऐप्लिकेशन से फ़ेडरेट होता है. ज़्यादा जानकारी के लिए, एसएसओ के बारे में जानकारी पर जाएं.
  • जब कोई उपयोगकर्ता किसी एसएएमएल ऐप्लिकेशन में साइन इन करता है, तो कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां लागू हो जाती हैं.

    उदाहरण: अगर कोई उपयोगकर्ता ऑफ़िस में किसी एसएएमएल ऐप्लिकेशन में साइन इन करने के बाद, कॉफ़ी की किसी दुकान में जाता है, तो उसके डिवाइस की जगह की जानकारी बदलने पर, उस एसएएमएल ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस की नीति की जांच फिर से नहीं की जाती. एसएएमएल ऐप्लिकेशन के लिए, नीति की जांच सिर्फ़ तब की जाती है, जब उपयोगकर्ता का सेशन खत्म हो जाता है और वह फिर से साइन इन करता है.

  • अगर किसी ऐक्सेस लेवल पर डिवाइस की नीति लागू की जाती है, तो किसी उपयोगकर्ता को सिर्फ़ तीसरे पक्ष के एसएएमएल ऐप्लिकेशन से मंज़ूरी मिल सकती है. इसके लिए, Chrome ब्राउज़र में एंडपॉइंट की पुष्टि की सुविधा चालू होनी चाहिए.

  • अगर डिवाइस की कोई नीति लागू की जाती है, तो मोबाइल पर वेब ब्राउज़र के ऐक्सेस पर रोक लगा दी जाती है. इसमें वे मोबाइल ऐप्लिकेशन भी शामिल हैं जो साइन-इन के लिए वेब ब्राउज़र का इस्तेमाल करते हैं.

प्लैटफ़ॉर्म से जुड़ी ज़रूरी शर्तें

ऐप्लिकेशन ऐक्सेस करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस की अलग-अलग नीतियां बनाई जा सकती हैं: आईपी, डिवाइस, जगह की जानकारी, और पसंद के मुताबिक ऐक्सेस लेवल के एट्रिब्यूट. पसंद के मुताबिक ऐक्सेस लेवल बनाने के लिए, सहायता पाने वाले एट्रिब्यूट और एक्सप्रेशन के बारे में जानकारी और उदाहरण पाने के लिए, पसंद के मुताबिक ऐक्सेस लेवल की खास जानकारी पर जाएं.

इसके अलावा, सहायता पाने वाले BeyondCorp Alliance पार्टनर के बारे में जानकारी पाने के लिए, तीसरे पक्ष के पार्टनर के इंटिग्रेशन सेट अप करना पर जाएं.

डिवाइस का टाइप, ऑपरेटिंग सिस्टम, और ब्राउज़र ऐक्सेस जैसे प्लैटफ़ॉर्म की सहायता, नीति के टाइप के हिसाब से अलग-अलग होती है.

नीति के टाइप ये हैं:

  • आईपी—इसमें आईपी पते की वह रेंज बताई जाती है जिससे कोई उपयोगकर्ता किसी ऐप्लिकेशन से कनेक्ट हो सकता है
  • डिवाइस की नीति और डिवाइस का ओएस—इसमें उस डिवाइस की विशेषताओं के बारे में बताया जाता है जिससे कोई उपयोगकर्ता किसी ऐप्लिकेशन को ऐक्सेस करता है. जैसे, डिवाइस एन्क्रिप्ट किया गया है या इसके लिए पासवर्ड की ज़रूरत है
  • जगह की जानकारी—इसमें उन देशों के बारे में बताया जाता है जहां कोई उपयोगकर्ता ऐप्लिकेशन ऐक्सेस कर सकता है

आईपी और जगह की जानकारी के लिए प्लैटफ़ॉर्म की सहायता

ध्यान दें कि अगर कोई इंटरनेट सेवा देने वाली कंपनी (आईएसपी), अलग-अलग इलाकों के लिए आईपी पते बदलती है, तो इन बदलावों के लागू होने में कुछ समय लगता है. इस दौरान, अगर जगह की जानकारी के एट्रिब्यूट की मदद से, उपयोगकर्ताओं के ऐक्सेस को लागू किया जाता है, तो कॉन्टेक्स्ट अवेयर ऐक्सेस, उपयोगकर्ताओं के ऐक्सेस को ब्लॉक कर सकता है.

  • डिवाइस का टाइप—डेस्कटॉप, लैपटॉप या मोबाइल डिवाइस
  • ऑपरेटिंग सिस्टम
    • डेस्कटॉप—Mac, Windows, ChromeOS, Linux OS
    • मोबाइल—Android, iOS (इसमें iPadOS शामिल है)
  • ऐक्सेस
    • डेस्कटॉप और Drive for desktop के लिए वेब ब्राउज़र
    • मोबाइल पर वेब ब्राउज़र और पहले पक्ष के बिल्ट-इन ऐप्लिकेशन
  • सॉफ़्टवेयर—किसी एजेंट की ज़रूरत नहीं होती (सिर्फ़ Apple Private Relay चालू होने पर Safari के लिए एजेंट की ज़रूरत होती है). अगर iCloud में Apple Private Relay कॉन्फ़िगर किया गया है, तो डिवाइस का आईपी पता छिपा दिया जाता है. Google Workspace को एक गुमनाम आईपी पता मिलता है. ऐसे में, अगर आईपी सबनेट के तौर पर कॉन्टेक्स्ट अवेयर ऐक्सेस का कोई लेवल असाइन किया गया है, तो Safari के ऐक्सेस की अनुमति नहीं दी जाती. इसे ठीक करने के लिए, Apple Private Relay को बंद करें या आईपी सबनेट वाले ऐक्सेस लेवल को हटाएं.

डिवाइस की नीति के लिए प्लैटफ़ॉर्म की सहायता

  • डिवाइस का टाइप—डेस्कटॉप, लैपटॉप या मोबाइल डिवाइस
  • ऑपरेटिंग सिस्टम
    • (डेस्कटॉप) Mac, Windows, ChromeOS, Linux OS
    • (मोबाइल) Android, iOS (इसमें iPadOS शामिल है). ध्यान दें कि Android के 6.0 से पहले के वर्शन के लिए, आपको एंडपॉइंट की पुष्टि के लिए, Google एंडपॉइंट मैनेजमेंट को बेसिक मोड में इस्तेमाल करना होगा.
  • कंपनी के मालिकाना हक वाले डिवाइस–Android 12 या उसके बाद के वर्शन और वर्क प्रोफ़ाइल वाले डिवाइसों के लिए, यह सुविधा उपलब्ध नहीं है. इन डिवाइसों को हमेशा उपयोगकर्ता के मालिकाना हक वाले डिवाइस के तौर पर रिपोर्ट किया जाता है. भले ही, ये कंपनी के मालिकाना हक वाले इन्वेंट्री में शामिल हों. ज़्यादा जानकारी के लिए, मोबाइल डिवाइस देखना, डिवाइस की जानकारी के बारे में जानना पर जाएं. इसके अलावा, डिवाइस की जानकारी वाली टेबल में, मालिकाना हक वाली लाइन पर स्क्रोल डाउन करें.
  • ऐक्सेस
    • डेस्कटॉप के लिए Chrome ब्राउज़र और Drive for desktop
    • मोबाइल पर पहले पक्ष के बिल्ट-इन ऐप्लिकेशन के लिए Chrome ब्राउज़र
  • सॉफ़्टवेयर
    • (डेस्कटॉप) Chrome ब्राउज़र, Chrome के एंडपॉइंट की पुष्टि करने वाला एक्सटेंशन
    • (मोबाइल) Google एंडपॉइंट मैनेजमेंट (या तो बेसिक या अडवांस) का इस्तेमाल करके, मोबाइल डिवाइसों को मैनेज करना.
    • (Windows इस्तेमाल करने वाले लोगों के लिए) Chrome के डेटा की सुरक्षा को बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन-बाउंड एन्क्रिप्शन के लिए, Google Chrome Elevation Service चालू रहे.

एडमिन के लिए ज़रूरी शर्तें

ये एडमिन, कॉन्टेक्स्ट अवेयर ऐक्सेस की नीतियां सेट कर सकते हैं:

  • सुपर एडमिन
  • ऐसा एडमिन जिसके पास ये सभी अधिकार हों:
    • डेटा की सुरक्षा>ऐक्सेस लेवल का मैनेजमेंट
    • डेटा की सुरक्षा>नियमों का मैनेजमेंट
    • एडमिन API के अधिकार>ग्रुप>पढ़ें
    • एडमिन API के अधिकार>उपयोगकर्ता>पढ़ें


Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.