इस्तेमाल का उदाहरण: मैनेज किए जा रहे Chrome ब्राउज़र पर पाबंदी लागू करना

इस उदाहरण में, आपको यह दिखाया गया है कि अपनी कंपनी के लिए, मैनेज किए जा रहे Chrome ब्राउज़र की नीति के साथ काम करने वाला कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कैसे बनाया जाता है. इसके बाद, इस नीति को ऐप्लिकेशन के लिए कैसे असाइन किया जाता है.

शुरू करने से पहले

  • (सिर्फ़ Workspace का इस्तेमाल करने वाले लोगों के लिए) हमारा सुझाव है कि Google Cloud Console का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस (सीएए) लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने से यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं और उपयोगकर्ताओं को ब्लॉक कर दिया जाता है.
  • (Windows का इस्तेमाल करने वाले लोगों के लिए) Chrome के डेटा की सुरक्षा को बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन से जुड़े एनक्रिप्शन के लिए, Google Chrome Elevation Service चालू रहे.

कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कॉन्फ़िगर करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. ऐक्सेस लेवल का नाम जोड़ें. इस उदाहरण के लिए, मैनेज किया गया Chrome ब्राउज़र जैसा नाम जोड़ें. साथ ही, चाहें, तो जानकारी भी जोड़ें.
  5. बेहतर टैब पर क्लिक करें. इस टैब पर, कॉमन एक्सप्रेशन लैंग्वेज (सीईएल) का इस्तेमाल करके, एडिटिंग विंडो में कस्टम ऐक्सेस लेवल बनाया जाता है. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाएं, ऐक्सेस लेवल तय करें - ऐडवांस मोड पर जाएं.

  6. ऐक्सेस लेवल का कोड जोड़ें:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.

  8. ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें पर क्लिक करें. यह लिंक, ऐक्सेस लेवल बनाने के बाद दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें को चुनें.

  9. संगठन की कोई इकाई चुनें. इस संगठनात्मक इकाई के उपयोगकर्ता वे उपयोगकर्ता होते हैं जिनके पास आपके चुने गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास उस ऐक्सेस लेवल के हिसाब से ऐक्सेस होता है जिसे आपने बनाया है. उदाहरण के लिए, मानव संसाधन विभाग के उपयोगकर्ताओं के ग्रुप को ऐक्सेस देने के लिए, एचआर को चुनें.

  10. उपयोगकर्ताओं के लिए ऐक्सेस करने वाले ऐप्लिकेशन चुनें. उदाहरण के लिए, Drive और Docs, Gmail, और Google Chat.

  11. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए बटन असाइन करना है उसे ढूंढने के लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  12. इस्तेमाल करने के लिए ऐक्सेस लेवल चुनें. इस उदाहरण में, आपको मैनेज किया जा रहा Chrome ब्राउज़र चुनना होगा.

    अगर आपको ज़रूरत है, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करते हों. इसका मतलब है कि सूची में मौजूद ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करने पर, उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस मिल जाता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND), तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चुने हुए के तौर पर छोड़ दें.

  13. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को ऐक्सेस लेवल असाइन किया जाता है और उसमें बड़ी संख्या में उपयोगकर्ता शामिल हैं, तो ऐक्सेस लेवल असाइन होने में 24 घंटे लग सकते हैं.

  14. सही असाइनमेंट के लिए, यह देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद ग्रे रंग का निशान.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  15. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता के लिए मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये शामिल हैं:

    • नीति उल्लंघन ठीक करने से जुड़े मैसेज—ये मैसेज सिस्टम से जनरेट होते हैं. साथ ही, ये उस नीति के उल्लंघन से जुड़े होते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया था. समस्या ठीक होने पर दिखने वाले मैसेज में, उपयोगकर्ता को समस्या ठीक करने के विकल्प दिए जाते हैं, ताकि वह ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सके.
    • कस्टम मैसेज—ये ऐसे मैसेज होते हैं जिन्हें आपने जोड़ा है. इनसे उपयोगकर्ता को खास मदद मिलती है. जैसे, खाता अनब्लॉक करने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए मददगार लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन के ऐक्सेस पर रोक लगा दी गई है. यह मैसेज तब दिखता है, जब आपने समस्या ठीक होने पर दिखने वाला मैसेज या कस्टम मैसेज नहीं दिया होता.

      ज़्यादा जानकारी के लिए, उपयोगकर्ताओं को कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने से जुड़े मैसेज की मदद से ऐप्लिकेशन को अनब्लॉक करने की अनुमति दें पर जाएं.