इस्तेमाल का उदाहरण: सार्वजनिक आईपी पते को लागू करना

इस उदाहरण में, आपको यह बताया गया है कि अपने एंटरप्राइज़ के लिए, सार्वजनिक आईपी पते को लागू करने की नीति के साथ काम करने वाला कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल कैसे बनाया जाए. इसके बाद, इस नीति को ऐप्लिकेशन के लिए कैसे असाइन किया जाए.

ध्यान दें: हमारा सुझाव है कि अगर आप सिर्फ़ Workspace का इस्तेमाल करते हैं, तो Google Cloud Platform (GCP) कंसोल का इस्तेमाल करके, कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा के ऐक्सेस लेवल न जोड़ें या उनमें बदलाव न करें. ऐसा करने से यह गड़बड़ी हो सकती है: Google Workspace के साथ काम न करने वाले एट्रिब्यूट इस्तेमाल किए जा रहे हैं और उपयोगकर्ताओं को ब्लॉक कर दिया गया है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐक्सेस लेवल चुनें.
  3. ऐक्सेस लेवल बनाएं पर क्लिक करें.
  4. ऐक्सेस लेवल का नाम जोड़ें. उदाहरण के लिए, सार्वजनिक आईपी पते के आधार पर पाबंदी. इसके अलावा, जानकारी भी जोड़ी जा सकती है.
  5. Meet के एट्रिब्यूट चुनें. इसका मतलब है कि ऐप्लिकेशन ऐक्सेस करने के लिए, उपयोगकर्ताओं को शर्त में दिए गए एट्रिब्यूट पूरे करने होंगे.
  6. ऐक्सेस लेवल की शर्त बनाने के लिए, एट्रिब्यूट जोड़ें पर क्लिक करें. डिफ़ॉल्ट रूप से, बेसिक मोड चुना जाता है.
  7. आईपी सबनेट (सार्वजनिक) चुनें और सार्वजनिक आईपी पता जोड़ें. यह क्लासलेस इंटर-डोमेन रूटिंग (सीआईडीआर) ब्लॉक नोटेशन में मौजूद कोई IPv4 या IPv6 पता या रूटिंग प्रीफ़िक्स है.
    • स्टैटिक आईपी पते इस्तेमाल किए जा सकते हैं.
    • डाइनैमिक आईपी पते का इस्तेमाल करने के लिए, आपको ऐक्सेस लेवल के लिए स्टैटिक आईपी सबनेट (सार्वजनिक) तय करना होगा. अगर आपको डाइनैमिक आईपी पते की रेंज पता है और ऐक्सेस लेवल में तय किया गया स्टैटिक आईपी पता उस रेंज को कवर करता है, तो ऐक्सेस दिया जाता है. डाइनैमिक आईपी पता, तय किए गए स्टैटिक आईपी सबनेट (सार्वजनिक) में न होने पर, ऐक्सेस नहीं दिया जाता.
  8. सेव करें पर क्लिक करें. अब इस ऐक्सेस लेवल को ऐप्लिकेशन के लिए असाइन किया जा सकता है.
  9. ऐप्लिकेशन को असाइन करें पर क्लिक करें. यह लिंक, ऐक्सेस लेवल बनाने के तुरंत बाद दिखता है. अगर आपको ऐक्सेस लेवल बाद में असाइन करना है, तो सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं. इसके बाद, ऐक्सेस लेवल असाइन करें चुनें.
  10. संगठन की कोई इकाई चुनें. इस संगठन की इकाई में मौजूद उपयोगकर्ता, वे उपयोगकर्ता होते हैं जिनके पास आपके चुने गए ऐप्लिकेशन का ऐक्सेस होता है. साथ ही, उनके पास ऐक्सेस लेवल में तय किए गए लेवल का ऐक्सेस होता है. उदाहरण के लिए, यूरोप के उपयोगकर्ताओं के ग्रुप को ऐक्सेस देने के लिए, Europe OU चुनें.
  11. उपयोगकर्ताओं के लिए, ऐक्सेस करने के लिए ऐप्लिकेशन चुनें. उदाहरण के लिए, Drive और Docs, Gmail, और Google Chat.
  12. असाइन करें पर क्लिक करें. आपको जिस ऐप्लिकेशन के लिए बटन असाइन करना है उसके लिए, आपको स्क्रोल करना पड़ सकता है. पक्का करें कि आपने सही ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किया हो. यह भी पक्का करें कि आपने Admin console के लिए ऐक्सेस लेवल असाइन न किया हो.

  13. इस्तेमाल करने के लिए ऐक्सेस लेवल चुनें. इस मामले में, सार्वजनिक आईपी पते को लागू करना.

    अगर आपको ज़रूरत है, तो एक से ज़्यादा ऐक्सेस लेवल चुने जा सकते हैं. उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस तब दिया जाता है, जब वे आपके चुने गए ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करते हों. इसका मतलब है कि सूची में मौजूद ऐक्सेस लेवल में से किसी एक की शर्तें पूरी करने पर, उपयोगकर्ताओं को ऐप्लिकेशन का ऐक्सेस मिल जाता है.

    अगर आपको उपयोगकर्ताओं से एक से ज़्यादा ऐक्सेस लेवल (ऐक्सेस लेवल का लॉजिकल AND) की शर्तें पूरी करानी हैं, तो ऐसा ऐक्सेस लेवल बनाएं जिसमें कई ऐक्सेस लेवल शामिल हों.

    ध्यान दें: Google डेस्कटॉप और मोबाइल ऐप्लिकेशन पर लागू करें बॉक्स को चुने हुए के तौर पर छोड़ दें.

  14. सेव करें पर क्लिक करें. ध्यान दें कि अगर किसी संगठन की इकाई या ग्रुप को ऐक्सेस लेवल असाइन किया जाता है और उसमें उपयोगकर्ताओं की संख्या ज़्यादा होती है, तो ऐक्सेस लेवल असाइन होने में 24 घंटे लग सकते हैं.

  15. सही तरीके से असाइनमेंट करने के लिए, यह देखें:

    • संगठन की इकाई के नाम के बगल में मौजूद धूसर रंग का निशान.
    • ऐप्लिकेशन के लिए सूची में शामिल ऐक्सेस लेवल का नाम.

  16. ऐप्लिकेशन का ऐक्सेस ब्लॉक होने पर उपयोगकर्ताओं को मिलने वाले मैसेज को पसंद के मुताबिक बनाने के लिए, सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस पर जाएं. इसके बाद, उपयोगकर्ता का मैसेज पर क्लिक करें. उपयोगकर्ता के मैसेज में ये शामिल हैं:

    • उल्लंघन ठीक करने से जुड़े मैसेज—ये मैसेज सिस्टम से जनरेट होते हैं. साथ ही, ये उस नीति के उल्लंघन से जुड़े होते हैं जिसकी वजह से उपयोगकर्ता को ब्लॉक किया गया है. समस्या ठीक होने पर दिखने वाले मैसेज में, उपयोगकर्ता को समस्या ठीक करने के विकल्प दिए जाते हैं, ताकि वे ऐप्लिकेशन का ऐक्सेस अनब्लॉक कर सकें.
    • कस्टम मैसेज—ऐसे मैसेज जिन्हें आपने जोड़ा है और जो उपयोगकर्ता को खास मदद देते हैं. जैसे, खाता अनब्लॉक करने के बारे में अतिरिक्त सलाह या क्लिक करने के लिए मददगार लिंक.

    • डिफ़ॉल्ट मैसेज—डिफ़ॉल्ट मैसेज का एक उदाहरण यह है: आपके संगठन की नीति की वजह से, इस ऐप्लिकेशन के ऐक्सेस पर रोक लगा दी गई है. अगर आपने समस्या ठीक होने पर दिखने वाला मैसेज या कस्टम मैसेज नहीं दिया है, तो यह मैसेज दिखेगा.

      ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस में, समस्या हल करने से जुड़े मैसेज की मदद से उपयोगकर्ताओं को ऐप्लिकेशन अनब्लॉक करने की अनुमति देना पर जाएं.