Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल करके सुरक्षित किए गए कॉन्टेंट का बाहरी ऐक्सेस देना

यह सुविधा, Frontline Plus, Enterprise Plus, Education Standard, और Education Plus में उपलब्ध है. अपने वर्शन की तुलना करना

एडमिन, Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) की मदद से एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति, संगठन से बाहर के लोगों को दे सकता है. संगठन से बाहर के लोगों को ऐक्सेस देने के दो तरीके हैं:

संगठन से बाहर के उन लोगों के लिए ऐक्सेस सेट अप करना जो सीएसई का इस्तेमाल करते हैं. इस तरीके से, संगठन से बाहर के लोगों को एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का ऐक्सेस दिया जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वे उपयोगकर्ता और सीएसई से जुड़ी ज़रूरी शर्तें पूरी करते हों.
संगठन से बाहर के सभी लोगों को ऐक्सेस देने के लिए, मेहमान के लिए आइडेंटिटी प्रोवाइडर (आईडीपी) कॉन्फ़िगर करना इस तरीके से, आपके उपयोगकर्ता, क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस, Google और गैर-Google, दोनों तरह के खातों को दे सकते हैं. संगठन से बाहर के लोगों को सीएसई सेट अप करने की ज़रूरत नहीं होती. साथ ही, उनके उपयोगकर्ताओं के पास Google Workspace या Cloud Identity का लाइसेंस होना भी ज़रूरी नहीं है.
मेहमान के लिए आईडीपी कॉन्फ़िगर करने की सुविधा, फ़िलहाल सिर्फ़ Gmail, Google Meet, Drive, Docs, Sheets, और Slides के वेब ऐप्लिकेशन के लिए उपलब्ध है. इन सेवाओं के मोबाइल ऐप्लिकेशन के लिए, मेहमान के लिए आईडीपी कॉन्फ़िगर करने की सुविधा, आने वाले समय में उपलब्ध होगी.

एन्क्रिप्ट (सुरक्षित) किए गए ईमेल को संगठन से बाहर के लोगों के साथ शेयर करने के बारे में जानकारी

क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल को संगठन से बाहर के लोगों के साथ शेयर करने के दो विकल्प हैं.

पहला विकल्प: एस/एमआईएमई के बिना, Gmail के E2EE का इस्तेमाल करना

अगर उपयोगकर्ता, क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल को संगठन से बाहर के उन लोगों के साथ शेयर करेंगे जो एस/एमआईएमई का इस्तेमाल नहीं करते हैं, तो मेहमान खातों के साथ एन्क्रिप्शन विकल्प का इस्तेमाल किया जा सकता है. इस विकल्प में, संगठन से बाहर के लोगों के साथ एन्क्रिप्ट (सुरक्षित) किए गए ईमेल को शेयर करने के लिए, Gmail के एंड-टू-एंड एन्क्रिप्शन (E2EE) का इस्तेमाल किया जाता है. इसके लिए, एस/एमआईएमई को सेट अप करने या सर्टिफ़िकेट की ज़रूरत नहीं होती. Gmail के E2EE की मदद से, उपयोगकर्ता संगठन से बाहर के किसी भी व्यक्ति को एन्क्रिप्ट (सुरक्षित) किए गए ईमेल भेज सकते हैं. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

Gmail के E2EE का इस्तेमाल करके, संगठन से बाहर के लोगों को ऐक्सेस देने के लिए:

आपको मेहमान के लिए आईडीपी कॉन्फ़िगर करना होगा. इसके बारे में इस पेज पर आगे बताया गया है.
जब कोई उपयोगकर्ता, संगठन से बाहर के किसी व्यक्ति को एन्क्रिप्ट (सुरक्षित) किया गया ईमेल भेजता है, तो ईमेल पाने वाले व्यक्ति को ईमेल खोलने के लिए, मेहमान खाता बनाने का मैसेज दिखता है.
मेहमान खातों को Admin console में, Workspace के मेहमान वाली संगठन की इकाई में मैनेज किया जा सकता है. मेहमान खातों के साथ एन्क्रिप्शन सुविधा चालू करने और मेहमान के लिए आईडीपी कॉन्फ़िगर करने के बाद, यह संगठन की इकाई अपने-आप बन जाती है. ज़्यादा जानकारी के लिए, Workspace के मेहमानों को मैनेज करना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल भेजने और पाने के साथ-साथ, मेहमान खाते बनाने के बारे में ज़्यादा जानने के लिए, Gmail के लिए क्लाइंट-साइड एन्क्रिप्शन सुविधा के बारे में जानकारी लेख पढ़ें.

दूसरा विकल्प: एस/एमआईएमई सर्टिफ़िकेट का इस्तेमाल करना

अगर उपयोगकर्ता, क्लाइंट-साइड एन्क्रिप्शन वाले ईमेल को संगठन से बाहर के सिर्फ़ उन लोगों के साथ शेयर करेंगे जो एस/एमआईएमई का इस्तेमाल करते हैं, तो कोई अतिरिक्त सेटअप करने की ज़रूरत नहीं है. आपको मेहमान के लिए आईडीपी का इस्तेमाल करने की ज़रूरत नहीं है. साथ ही, संगठन से बाहर के लोगों के पास Google Workspace या Cloud Identity का लाइसेंस होना भी ज़रूरी नहीं है.

संगठन से बाहर के उन लोगों के लिए ऐक्सेस सेट अप करना जो सीएसई का इस्तेमाल करते हैं

अगर संगठन से बाहर का कोई व्यक्ति और आपका संगठन, यहां बताई गई ज़रूरी शर्तें पूरी करते हैं, तो संगठन से बाहर के लोगों को Drive & Docs, Calendar, और Meet में क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस दिया जा सकता है.

संगठन से बाहर के लोगों के लिए लाइसेंस से जुड़ी ज़रूरी शर्तें

संगठन से बाहर के लोगों के पास, सीएसई की मदद से एन्क्रिप्ट (सुरक्षित) किए गए डेटा को ऐक्सेस करने के लिए, Google Workspace या Cloud Identity का लाइसेंस होना ज़रूरी है.

ध्यान दें: संगठन से बाहर के लोगों को ऐक्सेस देने के इस तरीके में, उपभोक्ता (मैनेज नहीं किए जा रहे) Google खाते या विज़िटर खाते वाले लोग, आपके संगठन के क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस नहीं कर सकते.

संगठन से बाहर के लोगों के लिए सेटअप से जुड़ी ज़रूरी शर्तें

संगठन से बाहर के लोगों को, आपके संगठन के क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस करने के लिए, सीएसई को सेट अप करना होगा.

आपके संगठन के लिए सेटअप से जुड़ी ज़रूरी शर्तें

संगठन से बाहर के लोगों के आईडीपी सेवा को, एन्क्रिप्शन कुंजी मैनेज करने वाली सेवा की अनुमति वाली सूची में शामिल करें. अगर संगठन से बाहर के लोगों ने आईडीपी सेवा सेट अप की है, तो आम तौर पर, यह सेवा उनकी सार्वजनिक .well-known फ़ाइल में देखी जा सकती है. अगर ऐसा नहीं है, तो संगठन से बाहर के लोगों के आईडीपी की जानकारी पाने के लिए, उनके Google Workspace एडमिन से संपर्क करें.
पक्का करें कि संगठन से बाहर के लोगों का एडमिन यह समझता हो कि उसके उपयोगकर्ताओं को, आपके संगठन के एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को देखने या उसमें बदलाव करने के लिए, अपनी पुष्टि करने वाले टोकन, कुंजी मैनेज करने वाली सेवा को देने होंगे. पुष्टि करने की प्रोसेस के लिए, उपयोगकर्ता को अपना आईपी पता और पहचान से जुड़ी अन्य जानकारी शेयर करनी होगी. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन एपीआई रेफ़रंस गाइड में, पुष्टि करने वाले टोकन लेख पढ़ें.
आपके और संगठन से बाहर के लोगों की सुरक्षा नीतियों के आधार पर, उन्हें आपके संगठन के एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने के लिए, वेब और मोबाइल क्लाइंट आईडी भी बनाने पड़ सकते हैं. आपको इन क्लाइंट आईडी को, एन्क्रिप्शन कुंजी मैनेज करने वाली सेवा की अनुमति वाली सूची में शामिल करना होगा.

संगठन से बाहर के सभी लोगों के लिए, मेहमान के लिए आईडीपी कॉन्फ़िगर करना

संगठन से बाहर के लोगों को, क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस देने के लिए, मेहमान के लिए आईडीपी कॉन्फ़िगर किया जा सकता है. इसके लिए, आपके पास वही आईडीपी इस्तेमाल करने या कोई दूसरा आईडीपी इस्तेमाल करने का विकल्प होता है. मेहमान के लिए आईडीपी की मदद से, आपके उपयोगकर्ता, एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को संगठन से बाहर के लोगों के साथ शेयर कर सकते हैं. इससे कोई फ़र्क़ नहीं पड़ता कि वे संगठन भी सीएसई का इस्तेमाल करते हैं या नहीं.

ध्यान दें: अगर आपने संगठन से बाहर के उन लोगों के लिए पहले से ही ऐक्सेस सेट अप किया है जो सीएसई का इस्तेमाल करते हैं (जैसा कि इस पेज पर पहले बताया गया है), तो मेहमान के लिए आईडीपी कॉन्फ़िगर करने के बाद, वह सेटअप काम नहीं करेगा.

Admin console में, मेहमान के लिए आईडीपी कॉन्फ़िगर करना

आईडीपी सेट अप करने के लिए, क्लाइंट-साइड एन्क्रिप्शन के लिए आइडेंटिटी प्रोवाइडर से कनेक्ट करना लेख में दिए गए निर्देशों का पालन करें. सेटअप के दौरान, आपको यह काम करना होगा:

ओआईडीसी के साथ काम करने वाला आईडीपी चुनना—Gmail और Google Meet के लिए, तीसरे पक्ष का आईडीपी या Google की पहचान का इस्तेमाल किया जा सकता है. हालांकि, Google Drive और Docs के एडिटर के लिए, सिर्फ़ तीसरे पक्ष के आईडीपी का इस्तेमाल किया जा सकता है. इस पाबंदी से, विज़िटर खातों के साथ काम करने की सुविधा मिलती है. तीसरे पक्ष का आईडीपी, वही आईडीपी हो सकता है जिसका इस्तेमाल आपके उपयोगकर्ता करते हैं या कोई दूसरा आईडीपी.
Google Meet के लिए एक और क्लाइंट आईडी बनाना—वेब सेवाओं के लिए क्लाइंट आईडी बनाने वाले चरण के दौरान, आपको Google Meet के लिए एक और क्लाइंट आईडी बनाना होगा.
वेब सेवाओं के लिए प्राइमरी क्लाइंट आईडी का इस्तेमाल, कुंजी एन्क्रिप्शन सेवा के लिए किया जाता है. इसे Google के सिस्टम के साथ शेयर नहीं किया जाता. Meet के लिए अतिरिक्त क्लाइंट आईडी का इस्तेमाल, यह पुष्टि करने के लिए किया जाता है कि Meet में साइन इन न करने वाले मेहमानों को मीटिंग का न्योता भेजा गया था.
मेहमान के लिए आईडीपी को कॉन्फ़िगर करने के लिए, Admin console का इस्तेमाल करना—मेहमान के लिए आईडीपी कनेक्शन को कॉन्फ़िगर करने के लिए, Admin console का इस्तेमाल करना ज़रूरी है. साथ ही, मेहमान के लिए आईडीपी कॉन्फ़िगर करें विकल्प को चुनें. मेहमान के लिए आईडीपी को .well-known फ़ाइल का इस्तेमाल करके कॉन्फ़िगर नहीं किया जा सकता.

मेहमान के लिए आईडीपी की पुष्टि करने के विकल्प सेट अप करना

Admin console में आईडीपी का कॉन्फ़िगरेशन पूरा करने के बाद, संगठन से बाहर के लोगों की पुष्टि करने का तरीका सेट अप करने के लिए, अपने आईडीपी के टूल का इस्तेमाल किया जा सकता है. मेहमान के लिए आईडीपी के लागू होने के आधार पर, ये विकल्प उपलब्ध हो सकते हैं:

मेहमानों के लिए अलग-अलग खाते सेट अप करना और उन्हें खाते के पासवर्ड देना.
मेहमानों को उनके ईमेल पते की पुष्टि करने के लिए, एक बार इस्तेमाल किया जा सकने वाला कोड भेजना.
मेहमानों को पहले से कॉन्फ़िगर किए गए आईडीपी का इस्तेमाल करने की अनुमति देना. जैसे, Google, Apple या Microsoft.
ध्यान दें: Google की पहचान की मदद से, उपयोगकर्ता अपने Google खाते से साइन इन कर सकते हैं. अगर उनके पास खाता नहीं है, तो वे खाता बना सकते हैं.

पुष्टि करने के किसी भी तरीके में, मेहमानों को एक पॉप-अप मैसेज दिखेगा. इसमें उनसे क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस करने से पहले, आइडेंटिटी प्रोवाइडर से साइन इन करने के लिए कहा जाएगा.