কনটেক্সট-অ্যাওয়ার অ্যাক্সেসের মাধ্যমে আপনার ব্যবসাকে সুরক্ষিত করুন

আপনি কেবলমাত্র সেই ব্যবহারকারীদের ক্ষেত্রেই কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি প্রয়োগ করতে পারবেন যাদের এই নিবন্ধের উপরে চিহ্নিত সংস্করণগুলির একটির লাইসেন্স রয়েছে।

অন্য যেকোনো ধরণের সংস্করণের ব্যবহারকারীরা স্বাভাবিকভাবেই অ্যাপ অ্যাক্সেস করতে পারবেন—এমনকি যদি আপনি একই সাংগঠনিক ইউনিট বা গোষ্ঠীর সকল ব্যবহারকারীর জন্য একটি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি প্রয়োগ করেন। যে ব্যবহারকারীদের কাছে সমর্থিত সংস্করণগুলির একটিও নেই তারা কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতির আওতাভুক্ত নন যা তাদের সাংগঠনিক ইউনিট বা গোষ্ঠীতে প্রয়োগ করা হয়।

আপনি ডেস্কটপে ওয়েব অ্যাপ, মোবাইল অ্যাপ এবং ডেস্কটপে বিল্ট-ইন অ্যাপের ক্ষেত্রে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি প্রয়োগ করতে পারেন। অ্যাক্সেস মঞ্জুর হওয়ার পরে অ্যাপের অ্যাক্সেস ক্রমাগত মূল্যায়ন করা হয়। ব্যতিক্রম হল SAML অ্যাপ, যেগুলি সাইন-ইন করার সময় মূল্যায়ন করা হয়।

Google Workspace অ্যাপ (মূল পরিষেবা)

যেসব অ্যাপ মূল পরিষেবা, তাদের নীতি মূল্যায়ন অবিরত থাকে। উদাহরণস্বরূপ, যদি কোনও ব্যবহারকারী অফিসের কোনও মূল পরিষেবায় সাইন ইন করে একটি কফি শপে যান, তাহলে ব্যবহারকারী যখন অবস্থান পরিবর্তন করেন তখন সেই পরিষেবার জন্য একটি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি পুনঃপরীক্ষা করা হয়।

অ্যাপ নীতিগুলি ডেস্কটপ এবং মোবাইল উভয় অ্যাপের জন্যই কনফিগার করা যেতে পারে। যখন কোনও নীতি মোবাইল ডিভাইসের জন্য কনফিগার করা হয়, তখন এটি স্বয়ংক্রিয়ভাবে অ্যান্ড্রয়েড এবং iOS উভয় প্ল্যাটফর্মের জন্য প্রযোজ্য হয়।

এই টেবিলটি ডেস্কটপে ওয়েব অ্যাপ, মোবাইল অ্যাপ এবং ডেস্কটপে বিল্ট-ইন অ্যাপের জন্য সমর্থিত অ্যাপগুলি দেখায়।

*মোবাইল অ্যাপস সাপোর্ট নোট:

• আপনি তৃতীয় পক্ষের অন্তর্নির্মিত অ্যাপগুলিতে (উদাহরণস্বরূপ, Salesforce) মোবাইলের জন্য Context-Aware Access নীতি প্রয়োগ করতে পারবেন না।
• আপনি Chrome ব্রাউজার ব্যবহার করে অ্যাক্সেস করা SAML অ্যাপগুলিতে কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি প্রয়োগ করতে পারেন।
• মোবাইল ডিভাইসগুলি Google এন্ডপয়েন্ট ম্যানেজমেন্ট বেসিক বা অ্যাডভান্সড ব্যবহার করে পরিচালনা করা হয়। বেসিক ম্যানেজমেন্টের মাধ্যমে, কোনও ডিভাইসের OS ভার্সন এবং এনক্রিপশন স্ট্যাটাস সিঙ্ক্রোনাইজ করতে কয়েক দিন সময় লাগতে পারে। এই সময়ের মধ্যে, আপনি যদি Context-Aware Access ব্যবহার করেন তবে এই ডিভাইসগুলি থেকে Google Workspace পরিষেবাগুলিতে অ্যাক্সেস প্রভাবিত হতে পারে।
• NotebookLM মোবাইল অ্যাপটি আপনার প্রতিষ্ঠানের Google Drive-এর জন্য Context-Aware অ্যাক্সেস নীতি মেনে চলে। যদি নীতিমালার নিয়মগুলি পূরণ না করা হয়, তাহলে Drive থেকে সংযুক্ত কন্টেন্টে অ্যাক্সেস ব্লক করা হবে।
• জেমিনি মোবাইল অ্যাপ ব্লক করা কন্টেন্ট ভিন্নভাবে পরিচালনা করে। যখন কোনও কোয়েরি কোনও নীতি লঙ্ঘন করে, তখন অ্যাপটি একটি পপ-আপ উইন্ডোর পরিবর্তে একটি উত্তর বার্তা দেখায় যেখানে বলা হয় যে অ্যাক্সেস অস্বীকার করা হয়েছে। ওয়ার্ন মোড বৈশিষ্ট্য, যা ব্যবহারকারীদের নীতি লঙ্ঘন সত্ত্বেও এগিয়ে যেতে দেয়, জেমিনি মোবাইল অ্যাপে উপলব্ধ নয়।

অতিরিক্ত Google পরিষেবা

অতিরিক্ত Google পরিষেবার জন্য, নীতি মূল্যায়ন অবিরত থাকে। এই পরিষেবাগুলি শুধুমাত্র ওয়েব অ্যাপ।

• লুকার স্টুডিও — ডেটাকে সহজে পঠনযোগ্য চার্ট এবং ইন্টারেক্টিভ রিপোর্টে রূপান্তরিত করে।
• গুগল প্লে কনসোল — দ্রুত বর্ধনশীল অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আপনার তৈরি অ্যান্ড্রয়েড অ্যাপ্লিকেশন অফার করুন।

SAML অ্যাপস

SAML অ্যাপের ক্ষেত্রে, অ্যাপে সাইন-ইন করার সময় নীতি মূল্যায়ন করা হয়।

• এর মধ্যে থার্ড-পার্টি SAML অ্যাপগুলি অন্তর্ভুক্ত রয়েছে যা পরিচয় প্রদানকারী হিসেবে Google ব্যবহার করে। একটি থার্ড-পার্টি আইডেন্টিটি প্রোভাইডার (IdP)ও ব্যবহার করা যেতে পারে (তৃতীয়-পক্ষের IdP Google ক্লাউড আইডেন্টিটিতে ফেডারেট এবং Google ক্লাউড আইডেন্টিটি SAML অ্যাপগুলিতে ফেডারেট)। বিস্তারিত জানার জন্য, About SSO দেখুন।
• যখন কোনও ব্যবহারকারী SAML অ্যাপে সাইন ইন করেন তখন কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতিগুলি প্রয়োগ করা হয়।

  উদাহরণ : যদি কোনও ব্যবহারকারী অফিসে SAML অ্যাপে সাইন ইন করে একটি কফি শপে যান, তাহলে ব্যবহারকারীর অবস্থান পরিবর্তন করার সময় সেই SAML অ্যাপের জন্য একটি কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি পুনঃপরীক্ষা করা হয় না। SAML অ্যাপের জন্য, ব্যবহারকারীর সেশন শেষ হলে এবং তারা আবার সাইন ইন করলেই নীতি পুনঃপরীক্ষা করা হয়।

• যদি কোনও ডিভাইস নীতি অ্যাক্সেস লেভেলে প্রয়োগ করা হয়, তাহলে একজন ব্যবহারকারীকে শুধুমাত্র তৃতীয় পক্ষের SAML অ্যাপ দ্বারা Chrome ব্রাউজারের মাধ্যমে অনুমোদন দেওয়া যেতে পারে যেখানে এন্ডপয়েন্ট যাচাইকরণ সক্ষম করা থাকে।

• যদি কোনও ডিভাইস নীতি প্রয়োগ করা হয়, তাহলে মোবাইলে ওয়েব ব্রাউজার অ্যাক্সেস (সাইন-ইনের জন্য ওয়েব ব্রাউজার ব্যবহার করে এমন মোবাইল অ্যাপ সহ) ব্লক করা হবে।

অ্যাপ অ্যাক্সেস করার জন্য আপনি বিভিন্ন ধরণের কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি তৈরি করতে পারেন: আইপি, ডিভাইস, ভৌগোলিক উৎস এবং কাস্টম অ্যাক্সেস-লেভেল অ্যাট্রিবিউট। কাস্টম অ্যাক্সেস লেভেল তৈরির জন্য সমর্থিত অ্যাট্রিবিউট এবং এক্সপ্রেশনের দিকনির্দেশনা এবং উদাহরণের জন্য, কাস্টম অ্যাক্সেস লেভেল স্পেসিফিকেশনে যান।

এছাড়াও, সমর্থিত BeyondCorp Alliance অংশীদারদের সম্পর্কে বিস্তারিত জানতে, তৃতীয় পক্ষের অংশীদার ইন্টিগ্রেশন সেট আপ করুন বিভাগে যান।

প্ল্যাটফর্ম সাপোর্ট যেমন ডিভাইসের ধরণ, অপারেটিং সিস্টেম এবং ব্রাউজার অ্যাক্সেস নীতির ধরণ অনুসারে পরিবর্তিত হয়।

নীতির ধরণগুলির মধ্যে রয়েছে:

• IP — একটি IP ঠিকানার পরিসর নির্দিষ্ট করে যেখান থেকে একজন ব্যবহারকারী একটি অ্যাপের সাথে সংযোগ করতে পারবেন।
• ডিভাইস নীতি এবং ডিভাইস অপারেটিং সিস্টেম — ব্যবহারকারী যে ডিভাইস থেকে কোনও অ্যাপ অ্যাক্সেস করে তার বৈশিষ্ট্যগুলি নির্দিষ্ট করে, যেমন ডিভাইসটি এনক্রিপ্ট করা আছে কিনা নাকি পাসওয়ার্ডের প্রয়োজন।
• ভৌগোলিক উৎপত্তি — ব্যবহারকারীরা যেসব দেশে অ্যাপ অ্যাক্সেস করতে পারবেন তা নির্দিষ্ট করে

আইপি এবং ভৌগোলিক উৎপত্তি প্ল্যাটফর্ম সমর্থন

মনে রাখবেন যে যদি কোনও ইন্টারনেট পরিষেবা প্রদানকারী (ISP) বিভিন্ন ভৌগোলিক অঞ্চলের মধ্যে IP ঠিকানা পরিবর্তন করে, তাহলে এই পরিবর্তনগুলি কার্যকর হতে বিলম্ব হয়। এই বিলম্বের সময়, যদি ব্যবহারকারীদের অ্যাক্সেস ভূ-অবস্থান বৈশিষ্ট্য দ্বারা প্রয়োগ করা হয় তবে Context-Aware Access তাদের ব্লক করতে পারে।

• ডিভাইসের ধরণ —ডেস্কটপ, ল্যাপটপ, অথবা মোবাইল ডিভাইস
• অপারেটিং সিস্টেম
  • ডেস্কটপ—ম্যাক, উইন্ডোজ, ক্রোমওএস, লিনাক্স ওএস
  • মোবাইল—অ্যান্ড্রয়েড, আইওএস (আইপ্যাডওএস সহ)
• অ্যাক্সেস
  • ডেস্কটপের জন্য ওয়েব ব্রাউজার এবং ডেস্কটপের জন্য ড্রাইভ
  • মোবাইলে ওয়েব ব্রাউজার এবং বিল্ট-ইন ফার্স্ট-পার্টি অ্যাপস
• সফটওয়্যার — কোনও এজেন্টের প্রয়োজন নেই (অ্যাপল প্রাইভেট রিলে চালু থাকা সাফারি ছাড়া)। যদি অ্যাপল প্রাইভেট রিলে iCloud-এ কনফিগার করা থাকে, তাহলে ডিভাইসের IP ঠিকানা লুকানো থাকে। Google Workspace একটি বেনামী IP ঠিকানা পায়। এই ক্ষেত্রে, যদি IP সাবনেট হিসাবে একটি Context-Aware অ্যাক্সেস লেভেল নির্ধারিত থাকে, তাহলে Safari-তে অ্যাক্সেস অস্বীকার করা হয়। Apple Private Relay বন্ধ করে অথবা IP সাবনেট ধারণকারী অ্যাক্সেস লেভেলটি সরিয়ে এটি ঠিক করুন।

ডিভাইস নীতি প্ল্যাটফর্ম সমর্থন

• ডিভাইসের ধরণ —ডেস্কটপ, ল্যাপটপ, অথবা মোবাইল ডিভাইস
• অপারেটিং সিস্টেম
  • (ডেস্কটপ) ম্যাক, উইন্ডোজ, ক্রোমওএস, লিনাক্স ওএস
  • (মোবাইল) অ্যান্ড্রয়েড, আইওএস (আইপ্যাডওএস সহ)। মনে রাখবেন যে প্রাক-৬.০ অ্যান্ড্রয়েডের জন্য, আপনাকে এন্ডপয়েন্ট যাচাইকরণের জন্য বেসিক মোডে গুগল এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহার করতে হবে।
• কোম্পানির মালিকানাধীন – অ্যান্ড্রয়েড ১২ বা তার পরবর্তী ভার্সন এবং ওয়ার্ক প্রোফাইল সহ ডিভাইসগুলির জন্য সমর্থিত নয়। এই ডিভাইসগুলি সর্বদা ব্যবহারকারীর মালিকানাধীন হিসাবে রিপোর্ট করা হয়, এমনকি যদি সেগুলি কোম্পানির মালিকানাধীন ইনভেন্টরিতে থাকে। আরও তথ্যের জন্য, মোবাইল ডিভাইস দেখুন , ডিভাইসের বিবরণ সম্পর্কে জানুন এবং ডিভাইস তথ্য টেবিলে, মালিকানা সারিতে স্ক্রোল করুন।
• অ্যাক্সেস
  • ডেস্কটপের জন্য Chrome ব্রাউজার এবং ডেস্কটপের জন্য Drive
  • মোবাইলে বিল্ট-ইন ফার্স্ট-পার্টি অ্যাপের জন্য ক্রোম ব্রাউজার
• সফটওয়্যার
  • (ডেস্কটপ) ক্রোম ব্রাউজার, ক্রোম এন্ডপয়েন্ট যাচাইকরণ এক্সটেনশন
  • (মোবাইল) গুগল এন্ডপয়েন্ট ম্যানেজমেন্টের মাধ্যমে মোবাইল ডিভাইস পরিচালনা করুন ( মৌলিক বা উন্নত )।
  • (উইন্ডোজ ব্যবহারকারীদের জন্য) Chrome ডেটার নিরাপত্তা উন্নত করতে, নিশ্চিত করুন যে অ্যাপ-বাউন্ড এনক্রিপশনের জন্য Google Chrome এলিভেশন পরিষেবা চালু আছে।

এই প্রশাসকরা কনটেক্সট-অ্যাওয়ার অ্যাক্সেস নীতি সেট করতে পারেন:

• সুপার অ্যাডমিন
• এই প্রতিটি সুযোগ-সুবিধা সহ একজন প্রশাসক:
  • ডেটা সুরক্ষা> অ্যাক্সেস লেভেল ম্যানেজমেন্ট
  • ডেটা সুরক্ষা>নিয়ম ব্যবস্থাপনা
  • অ্যাডমিন API সুবিধাসমূহ>গ্রুপ>পড়ুন
  • অ্যাডমিন API সুবিধা>ব্যবহারকারী>পড়া