इस्तेमाल का उदाहरण: मैनेज किए जा रहे Chrome ब्राउज़र पर पाबंदी लागू करना

इस उदाहरण में, आपको अपने एंटरप्राइज़ के लिए, मैनेज किए गए Chrome ब्राउज़र की नीति के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाने का तरीका बताया गया है. इसके बाद, इस नीति को ऐप्लिकेशन के लिए असाइन करने का तरीका भी बताया गया है.

शुरू करने से पहले

  • (सिर्फ़ Workspace का इस्तेमाल करने वाले लोगों के लिए) हमारा सुझाव है कि Google Cloud console का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने पर, यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
  • (Windows का इस्तेमाल करने वाले लोगों के लिए) Chrome के डेटा की सुरक्षा को बेहतर बनाने के लिए, पक्का करें कि ऐप्लिकेशन-बाउंड एनक्रिप्ट करने की सुविधा के लिए, Google Chrome एलिवेशन सेवा चालू रहे.

कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कॉन्फ़िगर करना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा के लिए ऐक्सेस लेवल और नियम मैनेज करने के विशेषाधिकार, और Admin API ग्रुप और उपयोगकर्ताओं के पास पढ़ने के विशेषाधिकार होने चाहिए.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. कोई ऐक्सेस लेवल का नाम जोड़ें. इस उदाहरण के लिए, मैनेज किया गया Chrome ब्राउज़र जैसा कोई नाम जोड़ें. इसके अलावा, कोई जानकारी जोड़ें. यह ज़रूरी नहीं है.
  5. बेहतर टैब पर क्लिक करें. इस टैब पर, कॉमन एक्सप्रेशन लैंग्वेज (सीईएल) का इस्तेमाल करके, एडिटिंग विंडो में अपना कस्टम ऐक्सेस लेवल बनाएं. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाना, ऐक्सेस लेवल तय करना - बेहतर मोड पर जाएं.

  6. ऐक्सेस लेवल के लिए कोड जोड़ें:

    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").

  7. बनाएं पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.

  8. ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें पर क्लिक करें. ऐक्सेस लेवल बनाने के बाद, यह लिंक दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन करें को चुनें.

  9. संगठन की इकाई चुनें. इस संगठन की इकाई में शामिल लोगों के पास, आपके बताए गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास उतना ही ऐक्सेस होता है जितना आपके बनाए गए ऐक्सेस लेवल में तय किया गया है. उदाहरण के लिए, मानव संसाधन विभाग के लोगों के ग्रुप को ऐक्सेस देने के लिए, मानव संसाधन को चुनें.

  10. लोगों के लिए ऐक्सेस करने के लिए ऐप्लिकेशन चुनें. जैसे, Drive और Docs, Gmail, और Google Chat.

  11. असाइन करें पर क्लिक करें. जिस ऐप्लिकेशन के लिए आपको असाइन करें बटन देखना है उसके लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  12. इस्तेमाल करने के लिए, ऐक्सेस लेवल चुनें. इस उदाहरण में, आपको मैनेज किया गया Chrome ब्राउज़र चुनना होगा.

    अगर ज़रूरत हो, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. लोगों को ऐप्लिकेशन का ऐक्सेस तब मिलता है, जब वे चुने गए किसी एक ऐक्सेस लेवल में बताई गई शर्तें पूरी करते हैं. यह सूची में मौजूद ऐक्सेस लेवल का लॉजिकल OR होता है.

    अगर आपको लोगों से एक से ज़्यादा ऐक्सेस लेवल में बताई गई शर्तें पूरी करानी हैं, तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों. यह ऐक्सेस लेवल का लॉजिकल AND होता है.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चेक किया हुआ छोड़ें.

  13. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को कोई ऐक्सेस लेवल असाइन किया जाता है और उसमें ज़्यादा लोग शामिल होते हैं, तो ऐक्सेस लेवल असाइनमेंट दिखने में 24 घंटे तक लग सकते हैं.

  14. सही असाइनमेंट पक्का करने के लिए, इन चीज़ों को देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद, ग्रे रंग का धब्बा.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  15. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर, लोगों को दिखने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, लोगों के लिए मैसेज पर क्लिक करें. लोगों के लिए मैसेज में ये चीज़ें शामिल होती हैं:

    • समस्या हल करने के लिए मैसेज—ये मैसेज, सिस्टम से जनरेट होते हैं. और ये मैसेज, नीति के उस उल्लंघन के बारे में बताते हैं जिसकी वजह से लोगों को ब्लॉक किया गया है. समस्या हल करने के लिए मैसेज में, लोगों को समस्या हल करने के विकल्प दिखते हैं. इससे वे ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सकते हैं.
    • कस्टम मैसेज—आपके जोड़े गए मैसेज, जो लोगों को खास मदद देते हैं. जैसे, अनब्लॉक होने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए काम का लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन का ऐक्सेस ब्लॉक कर दिया गया है. अगर आपने समस्या हल करने के लिए कोई मैसेज या कस्टम मैसेज तय नहीं किया है, तो यह मैसेज दिखता है.

      ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने के लिए मैसेज की मदद से लोगों को ऐप्लिकेशन अनब्लॉक करने की अनुमति देना पर जाएं.