इस्तेमाल का उदाहरण: डिवाइस से जुड़ी नीति को लागू करना

इस उदाहरण में, आपके एंटरप्राइज़ के लिए डिवाइस की नीति को लागू करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस का लेवल बनाने का तरीका बताया गया है. इसके बाद, इस नीति को ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है.

शुरू करने से पहले

  • (सिर्फ़ Workspace का इस्तेमाल करने वाले लोगों के लिए) हमारा सुझाव है कि Google Cloud Console का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस (सीएए) लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने से यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं और उपयोगकर्ताओं को ब्लॉक कर दिया जाता है.
  • (Windows का इस्तेमाल करने वाले लोगों के लिए) Chrome डेटा की सुरक्षा को बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन से जुड़े एनक्रिप्शन के लिए, Google Chrome Elevation Service चालू रहे.

कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कॉन्फ़िगर करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. ऐक्सेस लेवल का नाम जोड़ें. उदाहरण के लिए, फ़ाइनेंस के लिए डिवाइस की नीति. इसके अलावा, चाहें, तो ब्यौरा भी जोड़ें.
  5. सामान्य टैब में, शर्त जोड़ें पर क्लिक करें.
  6. ये एट्रिब्यूट जोड़ें:
    • डिवाइस—स्क्रीन पर पासवर्ड डालकर सुरक्षित रखा जाता है
    • डिवाइस का ओएस—iOS 9.10.0
    • डिवाइस ओएस—Android 8.0.0
  7. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.
  8. ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें पर क्लिक करें. यह लिंक, ऐक्सेस लेवल बनाने के तुरंत बाद दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें को चुनें.
  9. संगठन की कोई इकाई चुनें. इस संगठनात्मक इकाई के उपयोगकर्ता वे उपयोगकर्ता होते हैं जिनके पास आपके चुने गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास उस ऐक्सेस लेवल के हिसाब से ऐक्सेस होता है जिसे आपने बनाया है. उदाहरण के लिए, फ़ाइनेंस ग्रुप के उपयोगकर्ताओं के किसी ग्रुप को ऐक्सेस देने के लिए, फ़ाइनेंस चुनें.
  10. उपयोगकर्ताओं के लिए ऐक्सेस करने वाले ऐप्लिकेशन चुनें. उदाहरण के लिए, Google Data Studio, Google Vault, और Groups for Business.
  11. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए बटन असाइन करना है उसे ढूंढने के लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  12. इस्तेमाल करने के लिए ऐक्सेस लेवल चुनें. इस उदाहरण में, आपको फ़ाइनेंस के लिए डिवाइस की नीति चुननी होगी.

    अगर आपको ज़रूरत है, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करते हों. इसका मतलब है कि सूची में मौजूद ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करने पर, उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस मिल जाता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND), तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चुने हुए के तौर पर छोड़ दें.

  13. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को ऐक्सेस लेवल असाइन किया जाता है और उसमें उपयोगकर्ताओं की संख्या ज़्यादा होती है, तो ऐक्सेस लेवल असाइन होने में 24 घंटे लग सकते हैं.

  14. सही असाइनमेंट के लिए, यह देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद ग्रे रंग का निशान.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  15. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा > ऐक्सेस और डेटा कंट्रोल > कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता को दिखने वाला मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये शामिल हैं:

    • नीति उल्लंघन ठीक करने से जुड़े मैसेज—ये मैसेज सिस्टम से जनरेट होते हैं. साथ ही, ये उस नीति के उल्लंघन से जुड़े होते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया था. समस्या ठीक होने पर दिखने वाले मैसेज में, उपयोगकर्ता को समस्या ठीक करने के विकल्प दिए जाते हैं, ताकि वह ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सके.
    • कस्टम मैसेज—ये ऐसे मैसेज होते हैं जिन्हें आपने जोड़ा है. इनसे उपयोगकर्ता को खास मदद मिलती है. जैसे, खाता अनब्लॉक करने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए काम का लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन के ऐक्सेस पर रोक लगा दी गई है. यह मैसेज तब दिखता है, जब आपने समस्या ठीक होने पर दिखने वाला मैसेज या कस्टम मैसेज नहीं दिया होता.

      ज़्यादा जानकारी के लिए, उपयोगकर्ताओं को कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने से जुड़े मैसेज की मदद से ऐप्लिकेशन को अनब्लॉक करने की अनुमति दें पर जाएं.