इस्तेमाल का उदाहरण: डिवाइस से जुड़ी नीति को लागू करना

इस उदाहरण में, आपको अपने एंटरप्राइज़ के लिए डिवाइस की नीति बनाने और फिर इस नीति को ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है. इसके लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाया जाता है.

शुरू करने से पहले

  • (सिर्फ़ Workspace का इस्तेमाल करने वाले लोगों के लिए) हमारा सुझाव है कि Google Cloud console का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल न जोड़ें और न ही उनमें बदलाव करें. ऐसा करने पर, यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
  • (Windows का इस्तेमाल करने वाले लोगों के लिए) Chrome के डेटा की सुरक्षा बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन-बाउंड एनक्रिप्टशन के लिए, Google Chrome एलिवेशन सेवा चालू रहे.

कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कॉन्फ़िगर करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा से जुड़े ऐक्सेस लेवल और नियम मैनेज करने के विशेषाधिकार, और Admin API ग्रुप, और उपयोगकर्ताओं के पास पढ़ने के विशेषाधिकार होने चाहिए.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. कोई ऐक्सेस लेवल का नाम जोड़ें. इस उदाहरण के लिए, फ़ाइनेंस के लिए डिवाइस की नीति जैसा कोई नाम जोड़ें. इसके अलावा, ब्यौरा जोड़ना ज़रूरी नहीं है.
  5. सामान्य टैब पर, शर्त जोड़ें पर क्लिक करें.
  6. ये एट्रिब्यूट जोड़ें:
    • डिवाइस—स्क्रीन पासवर्ड से सुरक्षित है
    • डिवाइस OS—iOS 9.10.0
    • डिवाइस OS—Android 8.0.0
  7. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.
  8. ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें पर क्लिक करें. ऐक्सेस लेवल बनाने के तुरंत बाद, यह लिंक दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें को चुनें.
  9. संगठन की कोई इकाई चुनें. इस संगठन की इकाई में मौजूद उपयोगकर्ता, आपके बताए गए ऐप्लिकेशन को ऐक्सेस कर सकते हैं. साथ ही, वे आपके बनाए गए ऐक्सेस लेवल में तय किए गए लेवल पर ऐक्सेस कर सकते हैं. उदाहरण के लिए, फ़ाइनेंस ग्रुप में मौजूद उपयोगकर्ताओं के ग्रुप को ऐक्सेस देने के लिए, फ़ाइनेंस को चुनें.
  10. उपयोगकर्ताओं के लिए ऐक्सेस करने वाले ऐप्लिकेशन चुनें. जैसे, Google Data Studio, Google Vault, और Groups for Business.
  11. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए 'असाइन करें' बटन देखना है उसके लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  12. इस्तेमाल करने के लिए, ऐक्सेस लेवल चुनें. इस उदाहरण में, आपको फ़ाइनेंस के लिए डिवाइस की नीति चुननी होगी.

    ज़रूरत पड़ने पर, एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब मिलता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक में बताई गई शर्तें पूरी करते हैं. यह सूची में मौजूद ऐक्सेस लेवल का लॉजिकल OR होता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं, तो ऐसा ऐक्सेस लेवल बनाएं जिसमें एक से ज़्यादा ऐक्सेस लेवल शामिल हों. यह ऐक्सेस लेवल का लॉजिकल AND होता है.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चेक किया गया छोड़ दें.

  13. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को कोई ऐक्सेस लेवल असाइन किया जाता है और उसमें ज़्यादा उपयोगकर्ता होते हैं, तो ऐक्सेस लेवल असाइनमेंट दिखने में 24 घंटे तक लग सकते हैं.

  14. सही असाइनमेंट पक्का करने के लिए, इन चीज़ों को देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद, धूसर रंग का धब्बा.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  15. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर, उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा > ऐक्सेस और डेटा कंट्रोल > कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता का मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये चीज़ें शामिल होती हैं:

    • समस्या हल करने के मैसेज—ये मैसेज, सिस्टम से जनरेट होते हैं. ये मैसेज, नीति के उस उल्लंघन के बारे में बताते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया है. समस्या हल करने के मैसेज में, उपयोगकर्ता को समस्या हल करने के विकल्प मिलते हैं. इससे वे ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सकते हैं.
    • कस्टम मैसेज—आपके जोड़े गए मैसेज, जो उपयोगकर्ता के लिए खास मदद उपलब्ध कराते हैं. जैसे, अनब्लॉक होने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए काम का लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन का ऐक्सेस ब्लॉक किया गया है. अगर आपने समस्या हल करने का कोई मैसेज या कस्टम मैसेज नहीं बताया है, तो यह मैसेज दिखता है.

      ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने के मैसेज की मदद से उपयोगकर्ताओं को ऐप्लिकेशन अनब्लॉक करने की अनुमति देना पर जाएं.