क्लाइंट-साइड एन्क्रिप्शन का इस्तेमाल करके सुरक्षित किए गए कॉन्टेंट का बाहरी ऐक्सेस देना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Plus; Enterprise Plus; Education Standard और Education Plus. अपने वर्शन की तुलना करें

एडमिन के तौर पर, संगठन से बाहर के लोगों को Google Workspace के क्लाइंट-साइड एन्क्रिप्शन (सीएसई) का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने की अनुमति दी जा सकती है. बाहरी ऐक्सेस देने के दो तरीके हैं:

उन बाहरी संगठनों के लिए ऐक्सेस सेट अप करें जो सीएसई का इस्तेमाल करते हैं. इस तरीके से, किसी बाहरी संगठन को एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का ऐक्सेस दिया जा सकता है. हालांकि, इसके लिए ज़रूरी है कि वह संगठन, उपयोगकर्ता और सीएसई से जुड़ी ज़रूरी शर्तों को पूरा करता हो.
मेहमान के लिए आइडेंटिटी प्रोवाइडर (आईडीपी) कॉन्फ़िगर करके, बाहरी उपयोगकर्ताओं को ऐक्सेस करने की अनुमति दें इस तरीके से, आपके उपयोगकर्ता Google और गैर-Google खातों, दोनों को क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस दे सकते हैं. बाहरी संगठनों को सीएसई (क्लाइंट-साइड एन्क्रिप्शन) सेट अप करने की ज़रूरत नहीं होती. साथ ही, उनके उपयोगकर्ताओं को Google Workspace या Cloud Identity के लाइसेंस की ज़रूरत नहीं होती.
फ़िलहाल, मेहमान के लिए आईडीपी कॉन्फ़िगरेशन की सुविधा सिर्फ़ Gmail, Google Meet, Drive, Docs, Sheets, और Slides के वेब ऐप्लिकेशन के लिए उपलब्ध है. इन सेवाओं के मोबाइल ऐप्लिकेशन के लिए, मेहमान के आईडीपी कॉन्फ़िगरेशन की सुविधा, आने वाले समय में उपलब्ध होगी.

एन्क्रिप्ट (सुरक्षित) किए गए ईमेल को बाहरी ऐक्सेस देने के बारे में जानकारी

क्लाइंट-साइड एन्क्रिप्शन की मदद से एन्क्रिप्ट (सुरक्षित) किए गए ईमेल मैसेज का ऐक्सेस, बाहरी लोगों को देने के लिए आपके पास दो विकल्प हैं.

पहला विकल्प: एस/एमआईएमई के बिना Gmail में E2EE का इस्तेमाल करना

अगर उपयोगकर्ताओं को बाहरी उपयोगकर्ताओं के साथ क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज भेजने या उनसे मैसेज पाने हैं, तो मेहमान खातों के लिए एन्क्रिप्शन विकल्प का इस्तेमाल किया जा सकता है. ऐसा इसलिए, क्योंकि हो सकता है कि बाहरी उपयोगकर्ता S/MIME का इस्तेमाल न करते हों. यह विकल्प, Gmail के एंड-टू-एंड एन्क्रिप्शन (E2EE) का इस्तेमाल करता है. इससे बाहरी उपयोगकर्ताओं के साथ एन्क्रिप्ट (सुरक्षित) किए गए कम्यूनिकेशन को अपने-आप मैनेज किया जा सकता है. इसके लिए, एस/एमआईएमई को सेट अप करने या सर्टिफ़िकेट की ज़रूरत नहीं होती. Gmail में E2EE की सुविधा का इस्तेमाल करके, उपयोगकर्ता किसी भी बाहरी उपयोगकर्ता को एन्क्रिप्ट (सुरक्षित) किए गए मैसेज भेज सकते हैं. इसके लिए, Assured Controls या Assured Controls Plus ऐड-ऑन होना ज़रूरी है.

Gmail के E2EE का इस्तेमाल करके बाहरी ऐक्सेस देने के लिए:

आपको मेहमान के लिए आईडीपी कॉन्फ़िगर करना होगा. इसके बारे में इस पेज पर बाद में बताया गया है.
जब कोई उपयोगकर्ता आपके संगठन से बाहर के किसी व्यक्ति को एन्क्रिप्ट (सुरक्षित) किया गया ईमेल भेजता है, तो ईमेल पाने वाले व्यक्ति को ईमेल खोलने के लिए, मेहमान खाता बनाने का अनुरोध किया जाता है.
Admin console में, Workspace के मेहमान संगठन की इकाई में जाकर मेहमान खातों को मैनेज किया जा सकता है. मेहमान खातों के लिए एन्क्रिप्शन की सुविधा चालू करने और मेहमान के लिए आईडीपी कॉन्फ़िगर करने के बाद, यह संगठन इकाई अपने-आप बन जाती है. ज़्यादा जानकारी के लिए, Workspace के मेहमानों को मैनेज करना लेख पढ़ें.

क्लाइंट-साइड एन्क्रिप्शन की मदद से सुरक्षित किए गए ईमेल भेजने और पाने के बारे में ज़्यादा जानने के लिए, Gmail के क्लाइंट-साइड एन्क्रिप्शन के बारे में जानें लेख पढ़ें. मेहमान खाते बनाने के बारे में भी इस लेख में बताया गया है.

दूसरा विकल्प: S/MIME सर्टिफ़िकेट का इस्तेमाल करना

अगर उपयोगकर्ताओं को क्लाइंट-साइड एन्क्रिप्शन वाले मैसेज सिर्फ़ उन बाहरी उपयोगकर्ताओं के साथ शेयर करने हैं जो S/MIME का इस्तेमाल करते हैं, तो कोई अतिरिक्त सेटअप करने की ज़रूरत नहीं है. आपको मेहमान आईडीपी का इस्तेमाल करने की ज़रूरत नहीं है. साथ ही, बाहरी उपयोगकर्ताओं को Google Workspace या Cloud Identity के लाइसेंस की ज़रूरत नहीं है.

सीएसई का इस्तेमाल करने वाले बाहरी संगठनों के लिए, बाहरी ऐक्सेस सेट अप करना

अगर कोई बाहरी संगठन और आपका संगठन ये ज़रूरी शर्तें पूरी करता है, तो आपके पास बाहरी संगठन को Drive & Docs, Calendar, और Meet के क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट का ऐक्सेस देने का विकल्प होता है.

बाहरी उपयोगकर्ताओं के लिए लाइसेंस की ज़रूरी शर्तें

सीएसई की मदद से एन्क्रिप्ट (सुरक्षित) किए गए डेटा को ऐक्सेस करने के लिए, बाहरी उपयोगकर्ताओं के पास Google Workspace या Cloud Identity का लाइसेंस होना ज़रूरी है.

ध्यान दें: बाहरी ऐक्सेस के इस तरीके से, उपभोक्ता (मैनेज नहीं किया गया) Google खाते या विज़िटर खाते का इस्तेमाल करने वाले लोग, आपके संगठन के क्लाइंट-साइड पर एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस नहीं कर सकते.

बाहरी संगठनों के लिए सेटअप करने से जुड़ी ज़रूरी शर्तें

अपने संगठन के क्लाइंट-साइड एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने के लिए, बाहरी संगठनों को भी सीएसई (क्लाइंट-साइड एन्क्रिप्शन) सेट अप करना होगा.

आपके संगठन के लिए सेटअप से जुड़ी ज़रूरी शर्तें

बाहरी संगठन की आईडीपी सेवा को, एन्क्रिप्शन कुंजी मैनेज करने वाली सेवा की अनुमति वाली सूची में शामिल किया गया हो. अगर उन्होंने .well-known फ़ाइल सेट अप की है, तो आम तौर पर आपको उनकी सार्वजनिक .well-known फ़ाइल में आईडीपी सेवा मिल जाएगी. इसके अलावा, IdP की जानकारी पाने के लिए, बाहरी संगठन के Google Workspace एडमिन से संपर्क करें.
पक्का करें कि उनके एडमिन को यह पता हो कि उनके उपयोगकर्ताओं को आपके संगठन के एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को देखने या उसमें बदलाव करने के लिए, कुंजी मैनेज करने वाली सेवा को अपने पुष्टि करने वाले टोकन देने होंगे. पुष्टि करने की प्रोसेस के लिए, उपयोगकर्ता को अपना आईपी पता और पहचान से जुड़ी अन्य जानकारी शेयर करनी होती है. ज़्यादा जानकारी के लिए, क्लाइंट-साइड एन्क्रिप्शन एपीआई की रेफ़रंस गाइड में Authentication tokens पर जाएं.
आपकी और बाहरी संगठन की सुरक्षा नीतियों के आधार पर, उन्हें आपके संगठन के एन्क्रिप्ट (सुरक्षित) किए गए कॉन्टेंट को ऐक्सेस करने के लिए, वेब और मोबाइल क्लाइंट आईडी भी बनाने पड़ सकते हैं. आपको एन्क्रिप्शन कुंजी सेवा के साथ इन क्लाइंट आईडी को अनुमति वाली सूची में शामिल करना होगा.

संगठन से बाहर के किसी भी उपयोगकर्ता के लिए, मेहमान के तौर पर आईडीपी कॉन्फ़िगर करना

अगर आपको बाहरी संगठनों को क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट का ऐक्सेस देना है, तो मेहमान के लिए आईडीपी कॉन्फ़िगर करें. इससे बाहरी उपयोगकर्ताओं की पहचान की पुष्टि की जा सकेगी. इसके लिए, उसी आईडीपी का इस्तेमाल करें जिसका इस्तेमाल किया जाता है या किसी दूसरे आईडीपी का इस्तेमाल करें. मेहमान IdP की मदद से, आपके उपयोगकर्ता बाहरी संगठनों के लोगों के साथ एन्क्रिप्ट (सुरक्षित) किया गया कॉन्टेंट शेयर कर सकते हैं. इससे कोई फ़र्क़ नहीं पड़ता कि वे संगठन सीएसई का इस्तेमाल करते हैं या नहीं.

ध्यान दें: अगर आपने उन संगठनों के लिए बाहरी ऐक्सेस पहले ही सेट अप कर लिया है जो सीएसई (क्लाइंट-साइड एन्क्रिप्शन) का इस्तेमाल करते हैं, तो मेहमान के लिए आईडीपी कॉन्फ़िगर करने के बाद, उस सेटअप को अनदेखा कर दिया जाता है. इस बारे में इस पेज पर पहले बताया गया है.

Admin console में मेहमान के लिए, आईडीपी (IdP) को कॉन्फ़िगर करना

क्लाइंट-साइड एन्क्रिप्शन के लिए, आइडेंटिटी प्रोवाइडर से कनेक्ट करना में दिए गए निर्देशों का पालन करके, IdP सेट अप करें. सेटअप के दौरान, आपको ये काम करने होंगे:

ओआईडीसी के साथ काम करने वाला कोई आईडीपी चुनें—Gmail और Google Meet के लिए, तीसरे पक्ष के आईडीपी या Google आइडेंटिटी का इस्तेमाल किया जा सकता है. हालांकि, Google Drive और Docs के एडिटर के लिए, सिर्फ़ तीसरे पक्ष के आईडीपी का इस्तेमाल किया जा सकता है. इस पाबंदी से यह पक्का किया जाता है कि Drive और Docs के लिए, विज़िटर खातों का इस्तेमाल किया जा सके. तीसरे पक्ष का आईडीपी (IdP), वही आईडीपी (IdP) हो सकता है जिसका इस्तेमाल उपयोगकर्ताओं के लिए किया जाता है या कोई दूसरा आईडीपी (IdP) भी हो सकता है.
Google Meet के लिए एक और क्लाइंट आईडी बनाएं—वेब सेवाओं के लिए क्लाइंट आईडी बनाते समय, आपको Google Meet के लिए एक और क्लाइंट आईडी बनाना होगा.
वेब सेवाओं के लिए प्राइमरी क्लाइंट आईडी का इस्तेमाल, कुंजी मैनेज करने वाली सेवा के लिए किया जाता है. इसे Google के सिस्टम के साथ शेयर नहीं किया जाता है. Meet के लिए अतिरिक्त क्लाइंट आईडी का इस्तेमाल यह पुष्टि करने के लिए किया जाता है कि जिन मेहमानों ने Meet में साइन इन नहीं किया है उन्हें मीटिंग में न्योता दिया गया था.
मेहमान के लिए, आईडीपी को कॉन्फ़िगर करने के लिए Admin console का इस्तेमाल करें—मेहमान के लिए, आईडीपी कनेक्शन को कॉन्फ़िगर करने के लिए, आपको Admin console का इस्तेमाल करना होगा. साथ ही, मेहमान के लिए, आईडीपी को कॉन्फ़िगर करें विकल्प को चुनना होगा. .well-known फ़ाइल का इस्तेमाल करके, मेहमान आईडीपी को कॉन्फ़िगर नहीं किया जा सकता.

मेहमान के लिए, आईडीपी की पुष्टि करने के विकल्प सेट अप करना

Admin console में आईडीपी कॉन्फ़िगरेशन पूरा करने के बाद, आईडीपी के टूल का इस्तेमाल करके यह सेट अप किया जा सकता है कि बाहरी उपयोगकर्ताओं की पुष्टि कैसे की जाएगी. मेहमान के लिए आईडीपी (IdP) लागू करने के आधार पर, ये विकल्प उपलब्ध हो सकते हैं:

मेहमानों के लिए अलग-अलग खाते सेट अप करें और उन्हें खातों के पासवर्ड दें.
मेहमानों को उनके ईमेल पते की पुष्टि करने के लिए, एक बार इस्तेमाल होने वाले कोड भेजें.
मेहमानों को Google, Apple या Microsoft जैसे पहले से कॉन्फ़िगर किए गए IdP इस्तेमाल करने की अनुमति दें.
ध्यान दें: Google आइडेंटिटी की मदद से, उपयोगकर्ता अपने Google खाते से साइन इन कर सकते हैं. अगर उनके पास खाता नहीं है, तो वे खाता बना सकते हैं.

पुष्टि करने के किसी भी तरीके का इस्तेमाल करने पर, मेहमानों को एक पॉप-अप मैसेज दिखेगा. इसमें उनसे आइडेंटिटी प्रोवाइडर खाते में साइन इन करने के लिए कहा जाएगा. इसके बाद ही, वे क्लाइंट-साइड एन्क्रिप्शन वाले कॉन्टेंट को ऐक्सेस कर पाएंगे.