এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বাহ্যিক অ্যাক্সেস প্রদান করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

একজন অ্যাডমিনিস্ট্রেটর হিসেবে, আপনি Google Workspace ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) ব্যবহার করে এনক্রিপ্ট করা আপনার কন্টেন্ট বহিরাগত ব্যবহারকারীদের অ্যাক্সেস করতে দিতে পারেন। বহিরাগত অ্যাক্সেস প্রদানের জন্য দুটি পদ্ধতি রয়েছে:

CSE ব্যবহার করে এমন বহিরাগত সংস্থাগুলির জন্য অ্যাক্সেস সেট আপ করুন । এই পদ্ধতির সাহায্যে, আপনি কোনও বহিরাগত সংস্থাকে এনক্রিপ্ট করা সামগ্রীতে অ্যাক্সেস দিতে পারেন যদি তারা ব্যবহারকারী এবং CSE প্রয়োজনীয়তা পূরণ করে।
যেকোনো বহিরাগত ব্যবহারকারীর জন্য অ্যাক্সেসের অনুমতি দেওয়ার জন্য একটি অতিথি পরিচয় প্রদানকারী (IdP) কনফিগার করুন। এই পদ্ধতির মাধ্যমে, আপনার ব্যবহারকারীরা Google এবং নন-Google অ্যাকাউন্ট উভয়কেই আপনার ক্লায়েন্ট-সাইড এনক্রিপ্ট করা সামগ্রীতে অ্যাক্সেস প্রদান করতে পারবেন। বহিরাগত সংস্থাগুলিকে CSE সেট আপ করার প্রয়োজন নেই এবং তাদের ব্যবহারকারীদের Google Workspace বা Cloud Identity লাইসেন্সের প্রয়োজন নেই।
অতিথি আইডিপি কনফিগারেশন বর্তমানে শুধুমাত্র জিমেইল, গুগল মিট, ড্রাইভ, ডক্স, শিট এবং স্লাইডস ওয়েব অ্যাপ্লিকেশনের জন্য উপলব্ধ । এই পরিষেবাগুলির মোবাইল অ্যাপ্লিকেশনের জন্য অতিথি আইডিপি কনফিগারেশন আসন্ন রিলিজে উপলব্ধ হবে।

এনক্রিপ্ট করা ইমেলের বাহ্যিক অ্যাক্সেস সম্পর্কে

ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল বার্তাগুলিতে বহিরাগত অ্যাক্সেস প্রদানের জন্য আপনার কাছে 2টি বিকল্প রয়েছে।

বিকল্প ১: S/MIME ছাড়া Gmail E2EE ব্যবহার করুন

যদি ব্যবহারকারীরা ক্লায়েন্ট-সাইড এনক্রিপ্টেড বার্তাগুলি বহিরাগত ব্যবহারকারীদের সাথে বিনিময় করেন যারা S/MIME ব্যবহার করেন না, তাহলে আপনি অতিথি অ্যাকাউন্টগুলির সাথে এনক্রিপশন বিকল্পটি ব্যবহার করতে পারেন। এই বিকল্পটি Gmail এন্ড-টু-এন্ড এনক্রিপশন (E2EE) ব্যবহার করে বহিরাগত ব্যবহারকারীদের সাথে এনক্রিপ্টেড যোগাযোগগুলি স্বয়ংক্রিয়ভাবে পরিচালনা করে, ঐতিহ্যবাহী S/MIME সেটআপ বা সার্টিফিকেটের প্রয়োজন ছাড়াই। Gmail E2EE এর মাধ্যমে, ব্যবহারকারীরা যেকোনো বহিরাগত ব্যবহারকারীদের কাছে এনক্রিপ্টেড বার্তা পাঠান। নিশ্চিত নিয়ন্ত্রণ বা নিশ্চিত নিয়ন্ত্রণ প্লাস অ্যাড-অন থাকা প্রয়োজন।

Gmail E2EE ব্যবহার করে বাহ্যিক অ্যাক্সেস প্রদান করতে:

এই পৃষ্ঠায় পরে বর্ণিত হিসাবে আপনাকে একটি অতিথি আইডিপি কনফিগার করতে হবে।
যখন কোনও ব্যবহারকারী আপনার প্রতিষ্ঠানের বাইরে একটি এনক্রিপ্ট করা বার্তা পাঠান, তখন বহিরাগত প্রাপককে বার্তাটি খোলার জন্য একটি অতিথি অ্যাকাউন্ট তৈরি করতে বলা হয়।
আপনি অ্যাডমিন কনসোলে Workspace Guests সাংগঠনিক ইউনিটে অতিথি অ্যাকাউন্ট পরিচালনা করতে পারেন। অতিথি অ্যাকাউন্টগুলির সাথে এনক্রিপশন চালু করার পরে এবং একটি অতিথি আইডিপি কনফিগার করার পরে এই সাংগঠনিক ইউনিটটি স্বয়ংক্রিয়ভাবে তৈরি হয়। বিস্তারিত জানার জন্য, Manage Workspace guests এ যান।

ক্লায়েন্ট-সাইড এনক্রিপ্টেড ইমেল বার্তা পাঠানো এবং গ্রহণ করা এবং অতিথি অ্যাকাউন্ট তৈরি করা সম্পর্কে বিস্তারিত জানতে, জিমেইল ক্লায়েন্ট-সাইড এনক্রিপশন সম্পর্কে জানুন ।

বিকল্প ২: S/MIME সার্টিফিকেট ব্যবহার করুন

যদি ব্যবহারকারীরা শুধুমাত্র S/MIME ব্যবহারকারী বহিরাগত ব্যবহারকারীদের সাথে ক্লায়েন্ট-সাইড এনক্রিপ্টেড বার্তা বিনিময় করেন, তাহলে অতিরিক্ত কোনও সেটআপের প্রয়োজন নেই। আপনাকে অতিথি আইডিপি ব্যবহার করতে হবে না এবং বহিরাগত ব্যবহারকারীদের Google Workspace বা Cloud Identity লাইসেন্সের প্রয়োজন হবে না।

CSE ব্যবহারকারী বহিরাগত প্রতিষ্ঠানের জন্য বহিরাগত অ্যাক্সেস সেট আপ করুন

যদি কোনও বহিরাগত সংস্থা এবং আপনার সংস্থা নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করে, তাহলে আপনি ড্রাইভ এবং ডক্স, ক্যালেন্ডার এবং মিটের জন্য আপনার সংস্থার ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্টে বহিরাগত অ্যাক্সেস দিতে পারেন।

বহিরাগত ব্যবহারকারীদের জন্য লাইসেন্সের প্রয়োজনীয়তা

CSE-এর মাধ্যমে এনক্রিপ্ট করা ডেটা অ্যাক্সেস করার জন্য বহিরাগত ব্যবহারকারীদের অবশ্যই Google Workspace বা Cloud Identity লাইসেন্স থাকতে হবে।

দ্রষ্টব্য: এই বহিরাগত অ্যাক্সেস পদ্ধতির মাধ্যমে, গ্রাহক (অব্যবস্থাপিত) Google অ্যাকাউন্ট বা ভিজিটর অ্যাকাউন্টের ব্যবহারকারীরা আপনার প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করতে পারবেন না।

বহিরাগত প্রতিষ্ঠানের জন্য সেটআপের প্রয়োজনীয়তা

আপনার প্রতিষ্ঠানের ক্লায়েন্ট-সাইড এনক্রিপ্টেড কন্টেন্ট অ্যাক্সেস করতে, বহিরাগত প্রতিষ্ঠানগুলিকেও CSE সেট আপ করতে হবে।

আপনার প্রতিষ্ঠানের জন্য সেটআপের প্রয়োজনীয়তা

আপনার এনক্রিপশন কী পরিষেবার সাথে বহিরাগত সংস্থার IdP পরিষেবাটি allowlisted করুন। যদি তারা একটি সেট আপ করে, তাহলে আপনি সাধারণত তাদের সর্বজনীনভাবে পরিচিত .well-known ফাইলে IdP পরিষেবাটি খুঁজে পেতে পারেন। অন্যথায়, বহিরাগত সংস্থার Google Workspace অ্যাডমিনের সাথে তাদের IdP বিবরণের জন্য যোগাযোগ করুন।
নিশ্চিত করুন যে তাদের অ্যাডমিন বুঝতে পারছেন যে তাদের ব্যবহারকারীদের আপনার প্রতিষ্ঠানের এনক্রিপ্ট করা কন্টেন্ট দেখতে বা সম্পাদনা করার জন্য তাদের প্রমাণীকরণ টোকেন আপনার কী পরিষেবাতে সরবরাহ করতে হবে। প্রমাণীকরণ প্রক্রিয়ার জন্য একজন ব্যবহারকারীকে তাদের IP ঠিকানা এবং অন্যান্য পরিচয় তথ্য শেয়ার করতে হবে। বিস্তারিত জানার জন্য, ক্লায়েন্ট-সাইড এনক্রিপশন API রেফারেন্স গাইডে প্রমাণীকরণ টোকেন দেখুন।
আপনার এবং বহিরাগত সংস্থার নিরাপত্তা নীতির উপর নির্ভর করে, আপনার সংস্থার এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করার জন্য তাদের আলাদা ওয়েব এবং মোবাইল ক্লায়েন্ট আইডি তৈরি করতে হতে পারে। আপনার এই ক্লায়েন্ট আইডিগুলিকে এনক্রিপশন কী পরিষেবা সহ অ্যালাউলিস্টেড করতে হবে।

যেকোনো বহিরাগত ব্যবহারকারীর জন্য একটি অতিথি আইডিপি কনফিগার করুন

বহিরাগত সংস্থাগুলিকে আপনার ক্লায়েন্ট-সাইড এনক্রিপ্ট করা সামগ্রীতে অ্যাক্সেস দেওয়ার জন্য, আপনি যে আইডিপি ব্যবহার করেন বা অন্য কোনও আইডি ব্যবহার করে বহিরাগত ব্যবহারকারীদের প্রমাণীকরণের জন্য একটি অতিথি আইডিপি কনফিগার করতে পারেন। একটি অতিথি আইডিপির সাহায্যে, আপনার ব্যবহারকারীরা বহিরাগত সংস্থাগুলিতে অন্যদের সাথে এনক্রিপ্ট করা সামগ্রী ভাগ করতে পারবেন, সেই সংস্থাগুলিও সিএসই ব্যবহার করুক বা না করুক।

দ্রষ্টব্য: যদি আপনি ইতিমধ্যেই CSE ব্যবহারকারী প্রতিষ্ঠানের জন্য বহিরাগত অ্যাক্সেস সেট আপ করে থাকেন (যেমন এই পৃষ্ঠায় আগে বর্ণিত হয়েছে), তাহলে আপনি একটি অতিথি IdP কনফিগার করার পরে সেই সেটআপটি উপেক্ষা করা হবে।

অ্যাডমিন কনসোলে একটি অতিথি আইডিপি কনফিগার করুন

ক্লায়েন্ট-সাইড এনক্রিপশনের জন্য Connect to পরিচয় প্রদানকারীতে একটি IdP সেট আপ করার জন্য নির্দেশাবলী অনুসরণ করুন। সেটআপের সময়, আপনি নিম্নলিখিতগুলি করবেন:

একটি OIDC-সম্মত আইডিপি বেছে নিন — Gmail এবং Google Meet-এর জন্য, আপনি একটি তৃতীয় পক্ষের আইডিপি অথবা Google পরিচয় ব্যবহার করতে পারেন। তবে, Google Drive এবং Docs সম্পাদকদের জন্য, আপনি শুধুমাত্র একটি তৃতীয় পক্ষের আইডিপি ব্যবহার করতে পারেন। এই সীমাবদ্ধতা ড্রাইভ এবং ডক্সের জন্য ভিজিটর অ্যাকাউন্টগুলির জন্য সমর্থন নিশ্চিত করে। আপনার তৃতীয় পক্ষের আইডিপি আপনার ব্যবহারকারীদের জন্য ব্যবহার করা একই আইডিপি হতে পারে অথবা অন্য কোনও আইডিপি হতে পারে।
গুগল মিটের জন্য একটি অতিরিক্ত ক্লায়েন্ট আইডি তৈরি করুন —ওয়েব পরিষেবার জন্য আপনার ক্লায়েন্ট আইডি তৈরি করার ধাপে, আপনাকে গুগল মিটের জন্য একটি অতিরিক্ত ক্লায়েন্ট আইডি তৈরি করতে হবে।
ওয়েব পরিষেবার জন্য প্রাথমিক ক্লায়েন্ট আইডি কী এনক্রিপশন পরিষেবার জন্য ব্যবহৃত হয় এবং এটি Google সিস্টেমের সাথে শেয়ার করা হয় না। Meet-এর জন্য অতিরিক্ত ক্লায়েন্ট আইডি ব্যবহার করা হয় যাচাই করার জন্য যে Meet-এ সাইন ইন করেননি এমন অতিথিরা মিটিংয়ে আমন্ত্রিত হয়েছেন।
আপনার গেস্ট আইডিপি কনফিগার করতে অ্যাডমিন কনসোল ব্যবহার করুন —আপনার গেস্ট আইডিপি সংযোগ কনফিগার করতে আপনাকে অ্যাডমিন কনসোল ব্যবহার করতে হবে এবং কনফিগার গেস্ট আইডিপি বিকল্পটি নির্বাচন করতে হবে। আপনি .well-known ফাইল ব্যবহার করে আপনার গেস্ট আইডিপি কনফিগার করতে পারবেন না।

অতিথি আইডিপি প্রমাণীকরণ বিকল্পগুলি সেট আপ করুন

অ্যাডমিন কনসোলে আইডিপি কনফিগারেশন সম্পন্ন করার পরে, আপনি আপনার আইডিপির টুল ব্যবহার করে বহিরাগত ব্যবহারকারীদের কীভাবে প্রমাণীকরণ করা হবে তা সেট আপ করতে পারেন। আপনার অতিথি আইডিপি বাস্তবায়নের উপর নির্ভর করে, নিম্নলিখিত বিকল্পগুলি উপলব্ধ হতে পারে:

অতিথিদের জন্য আলাদা অ্যাকাউন্ট সেট আপ করুন এবং তাদের অ্যাকাউন্টের পাসওয়ার্ড দিন।
অতিথিদের ইমেল ঠিকানা যাচাই করার জন্য এককালীন কোড পাঠান।
অতিথিদের গুগল, অ্যাপল বা মাইক্রোসফ্টের মতো পূর্ব-কনফিগার করা আইডিপি ব্যবহার করার অনুমতি দিন।
দ্রষ্টব্য: গুগল আইডি ব্যবহার করে, ব্যবহারকারীরা তাদের গুগল অ্যাকাউন্ট দিয়ে সাইন ইন করতে পারেন। যদি তাদের কোন অ্যাকাউন্ট না থাকে, তাহলে তারা একটি তৈরি করতে পারেন।

যেকোনো প্রমাণীকরণ পদ্ধতিতে, অতিথিদের পপ-আপ বার্তা দেখানো হবে যেখানে ক্লায়েন্ট-সাইড এনক্রিপ্ট করা কন্টেন্ট অ্যাক্সেস করার আগে তাদের পরিচয় প্রদানকারীর সাথে সাইন ইন করতে বলা হবে।