इस्तेमाल का उदाहरण: सार्वजनिक आईपी पते को लागू करना

इस उदाहरण में, आपके एंटरप्राइज़ के लिए सार्वजनिक आईपी पते को लागू करने की नीति के साथ काम करने वाला कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल बनाने का तरीका बताया गया है. इसके बाद, इस नीति को ऐप्लिकेशन के लिए असाइन करने का तरीका बताया गया है.

ध्यान दें: हमारा सुझाव है कि अगर आप सिर्फ़ Workspace का इस्तेमाल करते हैं, तो Google Cloud Platform (GCP) कंसोल का इस्तेमाल करके, कॉन्टेक्स्ट अवेयर ऐक्सेस के ऐक्सेस लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने से यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं और उपयोगकर्ताओं को ब्लॉक कर दिया गया है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. ऐक्सेस लेवल का नाम जोड़ें. उदाहरण के लिए, सार्वजनिक आईपी पते की पाबंदी. इसके अलावा, जानकारी भी जोड़ी जा सकती है.
  5. मीटिंग के एट्रिब्यूट को चुनें. इसका मतलब है कि ऐप्लिकेशन ऐक्सेस करने के लिए, उपयोगकर्ताओं को शर्त में मौजूद एट्रिब्यूट की वैल्यू पूरी करनी होगी.
  6. ऐक्सेस लेवल की शर्त बनाने के लिए, एट्रिब्यूट जोड़ें पर क्लिक करें. बेसिक मोड, डिफ़ॉल्ट रूप से चुना हुआ होता है.
  7. आईपी सबनेट (सार्वजनिक) चुनें और सार्वजनिक आईपी पता जोड़ें. यह क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) ब्लॉक नोटेशन में IPv4 या IPv6 पता या रूटिंग प्रीफ़िक्स है.
    • स्टैटिक आईपी पते इस्तेमाल किए जा सकते हैं.
    • डाइनैमिक आईपी पते का इस्तेमाल करने के लिए, आपको ऐक्सेस लेवल के लिए स्टैटिक आईपी सबनेट (सार्वजनिक) तय करना होगा. अगर आपको डाइनैमिक आईपी पते की रेंज और ऐक्सेस लेवल में तय किए गए स्टैटिक आईपी पते की जानकारी है, तो ऐक्सेस दिया जाता है. डाइनैमिक आईपी पता, तय किए गए स्टैटिक आईपी सबनेट (सार्वजनिक) में न होने पर, ऐक्सेस नहीं दिया जाता.
  8. सेव करें पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.
  9. ऐप्लिकेशन को असाइन करें पर क्लिक करें. यह लिंक, ऐक्सेस लेवल बनाने के तुरंत बाद दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐक्सेस लेवल असाइन करें चुनें.
  10. संगठन की कोई इकाई चुनें. इस संगठन की इकाई में शामिल उपयोगकर्ताओं के पास, आपके चुने गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास उतना ही ऐक्सेस होता है जितना आपने ऐक्सेस लेवल में तय किया है. उदाहरण के लिए, यूरोप के उपयोगकर्ताओं के किसी ग्रुप को ऐक्सेस देने के लिए, Europe OU चुनें.
  11. उपयोगकर्ताओं के लिए, ऐक्सेस करने के लिए ऐप्लिकेशन चुनें. उदाहरण के लिए, Drive और Docs, Gmail, और Google Chat.
  12. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए बटन असाइन करना है उसे ढूंढने के लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  13. इस्तेमाल करने के लिए ऐक्सेस लेवल चुनें. इस मामले में, सार्वजनिक आईपी पते की पाबंदी.

    अगर आपको ज़रूरत है, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करते हों. इसका मतलब है कि सूची में मौजूद ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करने पर, उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस मिल जाता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल की शर्तें पूरी करानी हैं (ऐक्सेस लेवल का लॉजिकल AND),तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चुने हुए के तौर पर छोड़ दें.

  14. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को ऐक्सेस लेवल असाइन किया जाता है और उसमें उपयोगकर्ताओं की संख्या ज़्यादा होती है, तो ऐक्सेस लेवल असाइन होने में 24 घंटे लग सकते हैं.

  15. सही असाइनमेंट के लिए, यह देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद ग्रे रंग का निशान.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  16. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता के लिए मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये शामिल हैं:

    • नीति उल्लंघन ठीक करने से जुड़े मैसेज—ये मैसेज सिस्टम से जनरेट होते हैं. साथ ही, ये उस नीति के उल्लंघन से जुड़े होते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया था. समस्या ठीक होने पर दिखने वाले मैसेज में, उपयोगकर्ता को समस्या ठीक करने के विकल्प दिए जाते हैं, ताकि वह ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सके.
    • कस्टम मैसेज—ये ऐसे मैसेज होते हैं जिन्हें आपने जोड़ा है. इनसे उपयोगकर्ता को खास मदद मिलती है. जैसे, खाता अनब्लॉक करने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए काम का लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन के ऐक्सेस पर रोक लगा दी गई है. यह मैसेज तब दिखता है, जब आपने समस्या ठीक होने पर दिखने वाला मैसेज या कस्टम मैसेज नहीं दिया होता.

      ज़्यादा जानकारी के लिए, उपयोगकर्ताओं को कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने से जुड़े मैसेज की मदद से ऐप्लिकेशन को अनब्लॉक करने की अनुमति दें पर जाएं.