इस्तेमाल का उदाहरण: डिवाइस से जुड़ी नीति को लागू करना

इस उदाहरण में, आपको अपनी एंटरप्राइज़ के लिए डिवाइस की नीति को लागू करने के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाने का तरीका बताया गया है. इसके बाद, इस नीति को ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है.

शुरू करने से पहले

  • (सिर्फ़ Workspace का इस्तेमाल करने वाले लोगों के लिए) हमारा सुझाव है कि Google Cloud Console का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस (सीएए) लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने से यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं और उपयोगकर्ताओं को ब्लॉक कर दिया गया है.
  • (Windows का इस्तेमाल करने वाले लोगों के लिए) Chrome डेटा की सुरक्षा को बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन से जुड़े एनक्रिप्शन के लिए, Google Chrome Elevation Service चालू रहे.

कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कॉन्फ़िगर करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. ऐक्सेस लेवल का नाम जोड़ें. उदाहरण के लिए, वित्त विभाग के लिए डिवाइस की नीति. इसके अलावा, चाहें, तो जानकारी भी जोड़ें.
  5. सामान्य टैब में, शर्त जोड़ें पर क्लिक करें.
  6. ये एट्रिब्यूट जोड़ें:
    • डिवाइस—स्क्रीन पर पासवर्ड डालकर सुरक्षित रखा जाता है
    • डिवाइस का ओएस—iOS 9.10.0
    • डिवाइस ओएस—Android 8.0.0
  7. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.
  8. ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें पर क्लिक करें. यह लिंक, ऐक्सेस लेवल बनाने के तुरंत बाद दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें को चुनें.
  9. संगठन की कोई इकाई चुनें. इस संगठन की इकाई में मौजूद उपयोगकर्ता, वे उपयोगकर्ता होते हैं जिनके पास आपके चुने गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास ऐक्सेस लेवल में तय किए गए लेवल का ऐक्सेस होता है. उदाहरण के लिए, फ़ाइनेंस ग्रुप के उपयोगकर्ताओं के किसी ग्रुप को ऐक्सेस देने के लिए, फ़ाइनेंस चुनें.
  10. उपयोगकर्ताओं के लिए ऐक्सेस करने वाले ऐप्लिकेशन चुनें. उदाहरण के लिए, Google Data Studio, Google Vault, और Groups for Business.
  11. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए बटन असाइन करना है उसके लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  12. इस्तेमाल करने के लिए ऐक्सेस लेवल चुनें. इस उदाहरण में, आपको फ़ाइनेंस के लिए डिवाइस की नीति चुननी होगी.

    अगर आपको ज़रूरत है, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करते हों. इसका मतलब है कि सूची में मौजूद ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करने पर, उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस मिल जाता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND), तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चुने हुए के तौर पर छोड़ दें.

  13. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को ऐक्सेस लेवल असाइन किया जाता है और उसमें उपयोगकर्ताओं की संख्या ज़्यादा होती है, तो ऐक्सेस लेवल असाइन होने में 24 घंटे लग सकते हैं.

  14. सही तरीके से असाइनमेंट करने के लिए, यह देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद ग्रे रंग का निशान.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  15. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा > ऐक्सेस और डेटा कंट्रोल > कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता को दिखने वाला मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये शामिल हैं:

    • उल्लंघन ठीक करने से जुड़े मैसेज—ये मैसेज सिस्टम से जनरेट होते हैं. साथ ही, ये उस नीति के उल्लंघन से जुड़े होते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया है. समस्या ठीक होने पर दिखने वाले मैसेज में, उपयोगकर्ता को समस्या ठीक करने के विकल्प दिए जाते हैं, ताकि वे ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सकें.
    • कस्टम मैसेज—ऐसे मैसेज जिन्हें आपने जोड़ा है और जो उपयोगकर्ता को खास मदद देते हैं. जैसे, खाता अनब्लॉक करने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए मददगार लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन के ऐक्सेस पर रोक लगा दी गई है. अगर आपने समस्या ठीक होने पर दिखने वाला मैसेज या कस्टम मैसेज नहीं दिया है, तो यह मैसेज दिखेगा.

      ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने से जुड़े मैसेज की मदद से उपयोगकर्ताओं को ऐप्लिकेशन अनब्लॉक करने की अनुमति देना पर जाएं.