कॉन्फ़िगरेशन ग्रुप के साथ कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल करना

कॉन्फ़िगरेशन ग्रुप की मदद से,कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल को संगठनात्मक इकाइयों के बजाय उपयोगकर्ताओं के ग्रुप पर लागू किया जा सकता है. कॉन्फ़िगरेशन ग्रुप में, आपके कारोबार की किसी भी संगठन इकाई के उपयोगकर्ताओं को शामिल किया जा सकता है. उदाहरण के लिए, ठेकेदारों की टीम को सिर्फ़ आपके कॉर्पोरेट नेटवर्क पर Gmail ऐक्सेस करने की अनुमति दें.

कॉन्फ़िगरेशन ग्रुप कैसे काम करते हैं

  • कॉन्फ़िगरेशन ग्रुप में, आपके संगठन के किसी भी उपयोगकर्ता को शामिल किया जा सकता है. इसके अलावा, ऐक्सेस लेवल के लिए एक कॉन्फ़िगरेशन ग्रुप बनाया जा सकता है. इसके बाद, अपने उपयोगकर्ता ग्रुप (नेस्ट किए गए ग्रुप) जोड़े जा सकते हैं.
  • कोई उपयोगकर्ता, संगठन की इकाइयों के बजाय कॉन्फ़िगरेशन ग्रुप के कई ग्रुप का सदस्य हो सकता है. कॉन्फ़िगरेशन ग्रुप की प्राथमिकता सेट की जाती है. इसके बाद, उपयोगकर्ता को उस ग्रुप की सेटिंग मिलती है जिसकी प्राथमिकता सबसे ज़्यादा होती है.
  • किसी ऐप्लिकेशन के लिए, उपयोगकर्ता के ग्रुप का ऐक्सेस लेवल, उसकी संगठन इकाई के ऐक्सेस लेवल को हमेशा बदल देता है.
  • अगर किसी कॉन्फ़िगरेशन ग्रुप में किसी ऐप्लिकेशन के लिए ऐक्सेस लेवल तय नहीं किया गया है, तो ऐप्लिकेशन, उपयोगकर्ता की संगठनात्मक इकाई के सेट किए गए ऐक्सेस लेवल का इस्तेमाल करता है.

कॉन्टेक्स्ट अवेयर ऐक्सेस के लिए कॉन्फ़िगरेशन ग्रुप डिज़ाइन करना

कॉन्टेक्स्ट अवेयर ऐक्सेस (सीएए) के लिए कॉन्फ़िगरेशन ग्रुप, Google Workspace की अन्य सेटिंग के मुकाबले थोड़ा अलग तरीके से काम करते हैं. अपने ग्रुप और नीतियां बनाते समय, इस जानकारी और सुझावों का पालन करें:

कॉन्फ़िगरेशन ग्रुप के विकल्प

आम तौर पर, संगठन की इकाइयों के लिए ऐक्सेस लेवल तय किए जाते हैं. इसके बाद, कॉन्फ़िगरेशन ग्रुप के लिए कस्टम ऐक्सेस लेवल तय किए जाते हैं. उदाहरण के लिए, आपके पास "ओपन ऐक्सेस" या "लॉकडाउन ऐक्सेस" के लिए कॉन्फ़िगरेशन ग्रुप हो सकते हैं. इससे, कुछ उपयोगकर्ताओं को तुरंत ऐक्सेस दिया जा सकता है या उनके ऐक्सेस को सीमित किया जा सकता है.

आम तौर पर, कॉन्फ़िगरेशन ग्रुप के इन कॉम्बिनेशन का इस्तेमाल किया जाता है:

अपने मौजूदा उपयोगकर्ता ग्रुप इस्तेमाल करना

उपयोगकर्ता ग्रुप में, हर ऐप्लिकेशन (जैसे, Gmail या Google Drive) के लिए ऐक्सेस लेवल सेट किया जाता है. अगर कोई उपयोगकर्ता एक से ज़्यादा ग्रुप में शामिल है, तो यह तय किया जा सकता है कि किस ग्रुप की सेटिंग उपयोगकर्ता के लिए लागू होंगी. इसके बारे में प्राथमिकता सेक्शन में बताया गया है.

उपयोगकर्ता ग्रुप पर सीधे तौर पर ऐक्सेस लेवल लागू करना, इनके लिए एक अच्छा विकल्प है:

  • कॉन्टेक्स्ट अवेयर ऐक्सेस की जांच करना.
  • उपयोगकर्ताओं के खास ग्रुप, जैसे कि आईटी स्टाफ़ या रिमोट असाइनमेंट पर काम करने वाली टीम के लिए ऐक्सेस मैनेज करना.
  • जिन संगठनों में 50 से कम उपयोगकर्ता हैं या जिनके पास ऐक्सेस लेवल की संख्या कम है उनके लिए ऐक्सेस मैनेज करना. आपको ज़्यादा ग्रुप बनाने की ज़रूरत नहीं होती. साथ ही, हर उपयोगकर्ता ग्रुप के लिए सेटिंग को बेहतर तरीके से अडजस्ट किया जा सकता है.

ऐक्सेस लेवल के आधार पर कॉन्फ़िगरेशन ग्रुप बनाना

इसके अलावा, ग्रुप को ऐक्सेस लेवल असाइन किए जा सकते हैं. कॉन्फ़िगरेशन ग्रुप बनाया जाता है और किसी ऐप्लिकेशन या ऐप्लिकेशन के लिए ऐक्सेस लेवल असाइन किए जाते हैं. इसके बाद, उपयोगकर्ता ग्रुप को कॉन्फ़िगरेशन ग्रुप के सदस्यों के तौर पर जोड़ें.

बड़े संगठनों के लिए, ऐक्सेस ग्रुप की नीतियों और प्राथमिकताओं को मैनेज करने के लिए यह तरीका काम का हो सकता है. इसके बारे में यहां बताया गया है.

ऐक्सेस लेवल के साथ प्राथमिकता कैसे काम करती है

जब कोई उपयोगकर्ता एक से ज़्यादा कॉन्फ़िगरेशन ग्रुप में शामिल होता है, तब यह तय किया जाता है कि उपयोगकर्ता के ऐप्लिकेशन ऐक्सेस को तय करने में किस कॉन्फ़िगरेशन ग्रुप को प्राथमिकता दी जाएगी.

Google Admin console में, ग्रुप की प्राथमिकता वाली सूची दिखाने के लिए, आपको सबसे पहले कोई ऐप्लिकेशन चुनना होगा. ग्रुप को सबसे ज़्यादा से सबसे कम प्राथमिकता के हिसाब से क्रम में लगाया जाता है. नए कॉन्फ़िगरेशन ग्रुप की प्राथमिकता हमेशा सबसे कम होती है. इसे कॉन्फ़िगरेशन ग्रुप की सूची में सबसे नीचे जोड़ा जाता है.

कॉन्टेक्स्ट अवेयर ऐक्सेस को प्राथमिकता देना

किसी उपयोगकर्ता को उस ग्रुप की ऐप्लिकेशन सेटिंग मिलती हैं जिसकी प्राथमिकता सबसे ज़्यादा होती है. अगर ग्रुप के पास किसी ऐप्लिकेशन के लिए कोई ऐक्सेस लेवल नहीं है, तो उपयोगकर्ता के अगले सबसे ज़्यादा प्राथमिकता वाले ग्रुप के ऐक्सेस लेवल का इस्तेमाल किया जाता है. इसी तरह, बाकी ग्रुप के ऐक्सेस लेवल का इस्तेमाल किया जाता है.

Admin console में जाकर, यह देखा जा सकता है कि किस ग्रुप या संगठन की इकाई ने उपयोगकर्ता के लिए ऐप्लिकेशन के ऐक्सेस का लेवल तय किया है. यहां दिए गए उदाहरण में, "Drive Security" ग्रुप ने उपयोगकर्ता के Drive ऐक्सेस को सेट किया है.

उपयोगकर्ता के ऐप्लिकेशन ऐक्सेस लेवल इनसे इनहेरिट किया गया
Google Calendar कंपनी का नेटवर्क संगठन की इकाई: सेल्स
Drive कंपनी का नेटवर्क, डिवाइस की सुरक्षा ग्रुप: Drive की सुरक्षा
Gmail डिवाइस सुरक्षा संगठन की इकाई: बिक्री
Google Vault <none> <none>

ज़्यादा बेहतर तरीके से कंट्रोल करने के लिए, ग्रुप का इस्तेमाल करके हर ऐप्लिकेशन के लिए ऐक्सेस लेवल को पसंद के मुताबिक बनाया जा सकता है. उदाहरण के लिए:

उपयोगकर्ता के ऐप्लिकेशन ऐक्सेस लेवल इनसे इनहेरिट किया गया
Calendar कंपनी का नेटवर्क संगठन की इकाई: सेल्स
Drive कंपनी का नेटवर्क, डिवाइस की सुरक्षा ग्रुप: Drive की सुरक्षा
Gmail डिवाइस की सुरक्षा, Geo Canada ग्रुप: उत्तरी अमेरिका
Vault डिवाइस पर पाबंदी है, कंपनी का नेटवर्क ग्रुप: Vault जांचकर्ता

कॉन्फ़िगरेशन ग्रुप को प्राथमिकता देना

  • ज़रूरी या संवेदनशील कॉन्फ़िगरेशन ग्रुप को ज़्यादा प्राथमिकता दें. उदाहरण के लिए, आपका सबसे ज़्यादा प्राथमिकता वाला ग्रुप "तत्काल ऐक्सेस" ग्रुप हो सकता है. यह ऐक्सेस को सीमित करने वाले किसी भी ग्रुप को बदल देता है.

  • किसी उपयोगकर्ता के सभी ग्रुप के लिए, ऐक्सेस लेवल नहीं जोड़े जाते. इस उदाहरण में, कोई उपयोगकर्ता तीन उपयोगकर्ता ग्रुप का सदस्य है. हालांकि, सिर्फ़ सबसे ज़्यादा प्राथमिकता वाले कॉन्फ़िगरेशन ग्रुप, "डिवाइस" से उसके ऐक्सेस लेवल को सेट किया जाता है.

कॉन्फ़िगरेशन ग्रुप को प्लान और डिज़ाइन करना

कॉन्फ़िगरेशन ग्रुप के स्ट्रक्चर की योजना बनाने में सबसे ज़्यादा समय लगता है और इसकी समीक्षा भी करनी पड़ती है.

ग्रुप का नाम रखना और उन्हें खोजना

ग्रुप का नाम रखने के लिए एक स्टैंडर्ड तय करें, ताकि उन्हें आसानी से खोजा जा सके, प्राथमिकता दी जा सके, और ऑडिट किया जा सके. उदाहरण के लिए, कॉन्टेक्स्ट के हिसाब से कॉन्फ़िगरेशन ग्रुप दिखाने के लिए, "caa" जैसा कोई प्रीफ़िक्स जोड़ें. इसके अलावा, कॉन्फ़िगरेशन ग्रुप जोड़ते समय, अपने मौजूदा ग्रुप के नामों में बदलाव करने से बचने के लिए, दशमलव का इस्तेमाल करें.

1. ग्रुप के पते से खोजें
2. ग्रुप की सूची देखना 
<ul>
  <li><b>Search for a group:</b> You might want to set up a naming standard that includes the setting name and priority number, for example:</li>


<blockquote>
<p>caa_p0.0_unrestricted_access@example.com<br>
  caa_p1.0_lockdown_access@example.com<br>
  caa_p3.0_Gmail_IP_Device@example.com<br>
  caa_p3.1_Gmail_IP@example.com</p>


<ul>
  <li><b>View the groups:</b> The Groups panel displays the <b>group name</b> (maximum of 37 characters) in the priority order. Pointing to a group shows the full name. For example:</li>


<blockquote>
<p>CAA p0.0 - Unrestricted access all apps<br>
  CAA p1.0 - Lockdown access<br>
  CAA p3.0 - Gmail IP corp &amp; device security<br>
  CAA p3.1 - Gmail IP corp</p>


<p><b>Ordering groups</b></p>

<p>To keep track of priority and settings:</p>

<ul>
  <li>You might place groups that apply to the fewest users or define critical policies (such as "Lockdown access" or "All access") at the highest priority.</li>
  <li>Consider priority in your group structure and watch for deeply nested groups, which might be challenging to trace to settings.</li>


<p><b>Creating groups</b></p>

<p>You must use groups created in the Admin console, Directory API, or Google Cloud Directory Sync. Groups created in Google Groups can't be used as configuration groups. (The Admin console doesn't show whether a group was created in Google Groups.)</p>

<p>You can manage the configuration group in any tool. You might set strict permissions to add or delete users, turn off posting to the group, or prevent users from leaving the group (available only in the Groups API).</p>

कॉन्फ़िगरेशन ग्रुप सेट अप करना

शुरू करने से पहले: कॉन्टेक्स्ट के हिसाब से ऐक्सेस के लेवल तय करें और अपने कॉन्फ़िगरेशन ग्रुप बनाएं. हमारा सुझाव है कि इनमें एक या दो टेस्ट खाते शामिल हों.

पहला चरण. कॉन्फ़िगरेशन ग्रुप लागू करना

आपके पास ग्रुप, संगठन की इकाइयों (टॉप-लेवल), और डेटा की सुरक्षा के लिए ऐक्सेस लेवल मैनेजमेंट और नियम मैनेजमेंट के एडमिन के अधिकार होने चाहिए.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. ऐप्लिकेशन की सूची देखने के लिए, ऐक्सेस लेवल असाइन करें पर क्लिक करें.
  3. कॉन्टेक्स्ट के हिसाब से ऐक्सेस सेक्शन में, ग्रुप पर क्लिक करें.
  4. कोई एक विकल्प चुनें:
    • किसी ऐप्लिकेशन पर क्लिक करें. ऐक्सेस लेवल असाइन किए गए सभी मौजूदा कॉन्फ़िगरेशन ग्रुप, प्राथमिकता के क्रम में दिखते हैं.
    • सिर्फ़ कॉन्फ़िगरेशन ग्रुप ही नहीं, बल्कि सभी ग्रुप की सूची देखने के लिए, ग्रुप खोजें पर क्लिक करें. नतीजों को फ़िल्टर करने के लिए, टेक्स्ट डाला जा सकता है.
  5. ग्रुप पर क्लिक करें. ऐप्लिकेशन टेबल में, ऐक्सेस लेवल के असाइनमेंट के साथ सभी ऐप्लिकेशन की सूची दी गई है.
    • अगर आपको अपना ग्रुप नहीं मिलता है, तो हो सकता है कि उसे Google Groups में बनाया गया हो. आपको कॉन्फ़िगरेशन ग्रुप, Admin console, डायरेक्ट्री एपीआई या Google क्लाउड डायरेक्ट्री सिंक में बनाने होंगे.
    • सबसे पहले, कॉन्फ़िगरेशन ग्रुप को सबसे ज़्यादा से लेकर सबसे कम प्राथमिकता के हिसाब से जोड़ें. किसी ऐप्लिकेशन के लिए नई ग्रुप नीति जोड़ने पर, उसे सबसे कम प्राथमिकता पर रखा जाता है.
  6. एक या उससे ज़्यादा ऐप्लिकेशन पर क्लिक करें. इसके बाद, असाइन करें पर क्लिक करें.
  7. ग्रुप में मौजूद ऐप्लिकेशन के लिए, ऐक्सेस लेवल चुनें. इसके बाद, सेव करें पर क्लिक करें. डिफ़ॉल्ट रूप से, नए ग्रुप को कोई ऐक्सेस लेवल असाइन नहीं किया जाता.



    एक से ज़्यादा तरह के Google Workspace लाइसेंस वाले संगठनों के लिए: ग्रुप के ऐक्सेस लेवल सिर्फ़ उन उपयोगकर्ताओं पर लागू होते हैं जिन्हें Google Workspace का ऐसा वर्शन असाइन किया गया है जिसमें कॉन्टेक्स्ट के हिसाब से ऐक्सेस कंट्रोल करने की सुविधा शामिल है.

दूसरा चरण. किसी उपयोगकर्ता के ऐक्सेस लेवल की जांच करना

<div>
  <p>You need <a href="https://support.google.com/a/answer/1219251" target="_blank">admin privileges</a> for Groups, Organizational Units (top-level), and <a href="https://support.google.com/a/answer/1219251#Context_Aware_Access" target="_blank">Data Security Access level management and Rule management</a>.</p>

  <ol>
    <li>
      <div>



In the Google Admin console, go to Menu and then Securityand thenAccess and data controland thenContext-Aware Access.





Requires the Data security access level and rule management privileges and the Admin API groups and users read privileges.
</div>

  • Admin console में, ऐप्लिकेशन के सेटिंग पेज पर जाएं.
  • सबसे ऊपर बाईं ओर, उपयोगकर्ता पर क्लिक करें.
  • कोई उपयोगकर्ता चुनें पर क्लिक करें और उपयोगकर्ता का पता डालें, न कि नाम.
  • ऐप्लिकेशन की सेटिंग देखने के लिए, उपयोगकर्ता को चुनें. इससे मिली कॉलम में, उस कॉन्फ़िगरेशन ग्रुप या संगठन की इकाई का नाम दिखता है जिससे उपयोगकर्ता की सेटिंग तय की गई हैं.
  • किसी ऐप्लिकेशन पर कर्सर घुमाएं. इसके बाद, उपयोगकर्ता के ऐक्सेस लेवल के बारे में जानकारी देखने के लिए, देखें पर क्लिक करें.

    •   <p><b>Note</b>: When you view an organizational unit, the <b>Inherited</b> levels are based only on an organizational unit's setting, not on configuration groups.</p>

    किसी कॉन्फ़िगरेशन ग्रुप को हटाना

    <div>
  <p>You need <a href="https://support.google.com/a/answer/1219251" target="_blank">admin privileges</a> for Groups, Organizational Units (top-level), and <a href="https://support.google.com/a/answer/1219251#Context_Aware_Access" target="_blank">Data Security Access level management and Rule management</a>.</p>

  <ol>
    <li>
      <div>



    In the Google Admin console, go to Menu and then Securityand thenAccess and data controland thenContext-Aware Access.
    




    Requires the Data security access level and rule management privileges and the Admin API groups and users read privileges.
    </div>

  • ऐप्लिकेशन की सूची देखने के लिए, ऐक्सेस लेवल असाइन करें पर क्लिक करें.
  • बाईं ओर, ग्रुप पर क्लिक करें.
  • उस ग्रुप पर क्लिक करें जिसे हटाना है.
  • सबसे पहले, आपको ग्रुप में मौजूद सभी ऐप्लिकेशन से सभी ऐक्सेस लेवल हटाने होंगे. ऐप्लिकेशन पैनल में, एक-एक करके हर ऐप्लिकेशन की जांच करें. इससे यह पक्का किया जा सकेगा कि सभी ऐक्सेस लेवल असाइन नहीं किए गए हैं.

  • असाइन करें पर क्लिक करें.
  • सभी से चुने हुए का निशान हटाएं पर क्लिक करें
  • सेव करें पर क्लिक करें.

    • कॉन्फ़िगरेशन ग्रुप अब ग्रुप की सूची में नहीं दिखता. बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

    कॉन्फ़िगरेशन ग्रुप में बदलाव करना

    <div>
  <p>You need <a href="https://support.google.com/a/answer/1219251" target="_blank">admin privileges</a> for Groups, Organizational Units (top-level), and <a href="https://support.google.com/a/answer/1219251#Context_Aware_Access" target="_blank">Data Security Access level management and Rule management</a>.</p>

  <ol>
    <li>
      <div>



    In the Google Admin console, go to Menu and then Securityand thenAccess and data controland thenContext-Aware Access.
    




    Requires the Data security access level and rule management privileges and the Admin API groups and users read privileges.
    </div>

  • ऐप्लिकेशन की सूची देखने के लिए, ऐक्सेस लेवल असाइन करें पर क्लिक करें.
  • बाईं ओर, ग्रुप पर क्लिक करें.
  • वह ग्रुप खोजें जिसमें बदलाव करना है.
  • दाईं ओर, बदलाव करने, जोड़ने या हटाने के लिए ऐप्लिकेशन चुनें.
  • असाइन करें पर क्लिक करें.
  • ग्रुप के लिए लेवल असाइनमेंट अपडेट करें.
  • सेव करें पर क्लिक करें.

    •   <p>

Changes can take up to 24 hours but typically happen more quickly. Learn more</p>

    समस्या का हल

    <div>
  <p><b>I don't see the configuration group in the Groups list</b></p>

  <ul>
    <li>The group may have been created in Google Groups. Try creating a group in the <a href="https://support.google.com/a/answer/33343">Admin console</a>.</li>
    <li>Search for the group's email address rather than the group's name.</li>
    <li>Try refreshing the setting page. 

Changes can take up to 24 hours but typically happen more quickly. Learn more</li>
    <li>Check that you have <a href="https://support.google.com/a/answer/172176" target="_blank">admin privileges</a> for Groups.</li>


      <p><b>A user doesn't have the correct access level</b></p>

  <ul>
    <li>Check a user's group membership. 

Changes can take up to 24 hours but typically happen more quickly. Learn more</li>
    <li>Find the configuration group that's determining <a href="#step2">the user's settings</a>. If the user belongs to multiple configuration groups, you might need to change the group priority or user's group membership.</li>
    <li>The user may not have the product license for the feature. Context-Aware Access is available with specific editions of Google Workspace.</li>
    <li>If the user can't access an app, the app might be assigned a deleted access level. Check <a href="https://support.google.com/a/answer/9261439" target="_blank">remove a deleted access level</a>.</li>

    ऑडिट लॉग में बदलावों की समीक्षा करना

    <div>
  <p>Review these events in the <a href="https://support.google.com/a/answer/4579579" target="_blank">Admin Audit log</a> for changes to configuration group settings:</p>

  <p><b>EVENT: Context Aware access level App-specific Assignments Change</b></p>

  <table class="nice-table">
    <tbody>
      <tr>
        <td>
        <p>Logs when you apply or remove a configuration group. The event uses the group name<i>,</i> so you might use a similar naming standard for both your group name and address.</p>

        <p>The data included in a group event:</p>

        <blockquote>
        <p>Access Level assignments have been changed from []<br>
          to [<b>access levels</b>]. (application_name: {<b>app</b>}, group_name: {<b>configuration group</b>})</p>


            <p>For example, you apply the configuration group <b>CAA.02 local access</b> to an app:</p>

        <blockquote>
        <p>Access Level assignments have been changed from [] to [<b>Company IP, Device</b>].<br>
          (application_name: {<b>GMAIL</b>}, group_name: {<b>CAA.02 local access}</b> </p>


            <p>When you remove the configuration group from an app:</p>

        <blockquote>
        <p>Access Level assignments have been changed from [<b>Company IP, Device</b>] to [].<br>
          (application_name: {<b>GMAIL</b>}, group_name: {<b>CAA.02 Local Access}</b> </p>

    संगठन की इकाइयों, ग्रुप इनहेरिटेंस, और कॉन्फ़िगरेशन ग्रुप के बारे में जानकारी

    अगर किसी बच्चे के संगठन की इकाई या ग्रुप में ऐक्सेस लेवल में कोई बदलाव किया जाता है, तो उस पर सिर्फ़ स्थानीय तौर पर लागू किए गए ऐक्सेस लेवल होते हैं. साथ ही, उसे पैरंट संगठन से कोई ऐक्सेस लेवल नहीं मिलता.

    अगर आपने स्थानीय तौर पर असाइन किए गए सभी ऐक्सेस लेवल हटा दिए हैं, ताकि विरासत में मिले ऐक्सेस लेवल को वापस लाया जा सके, तो संगठन की उप-इकाई के पास सिर्फ़ विरासत में मिले ऐक्सेस लेवल होंगे.

    उदाहरण के लिए, संगठन की इकाइयों के लिए, अगर टॉप-लेवल की संगठन इकाई में किसी ऐप्लिकेशन को तीन ऐक्सेस लेवल असाइन किए गए हैं, तो इनहेरिटेंस के ज़रिए, चाइल्ड संगठन इकाई में मौजूद ऐप्लिकेशन को भी यही ऐक्सेस लेवल असाइन किए जाते हैं. ऐसा तब होता है, जब चाइल्ड संगठन इकाई में स्थानीय असाइनमेंट न हो. इसके बाद, अगर आपने संगठन की उप-इकाई में सिर्फ़ एक ऐक्सेस लेवल जोड़ा, तो संगठन की उप-इकाई पर सिर्फ़ वही ऐक्सेस लेवल लागू होगा.

    विरासत में मिले ऐक्सेस लेवल असाइनमेंट को शून्य नीति से बदलें

    मान लें कि आपको किसी चाइल्ड संगठन की इकाई में किसी भी उपयोगकर्ता के ऐक्सेस को ब्लॉक नहीं करना है. यानी, कोई ऐक्सेस लेवल असाइन नहीं करना है. "कोई भी" नाम का ऐक्सेस लेवल बनाएं. इसमें दो आईपी सबनेट की शर्तें शामिल करें और इन शर्तों को OR से जोड़ें:

    • IPv4 सबनेट रेंज 0.0.0.0/0
      या
    • IPv6 सबनेट रेंज 0::/0

    संगठन का कोई उपयोगकर्ता, किसी भी IPv4 या IPv6 पते से ऐक्सेस कर सकता है.

    कॉन्फ़िगरेशन ग्रुप की मदद से, ऐक्सेस लेवल के असाइनमेंट को बदलना

    संगठन की इकाइयों के बजाय, उपयोगकर्ताओं के ग्रुप को ऐक्सेस लेवल असाइन करने के लिए, कॉन्फ़िगरेशन ग्रुप का इस्तेमाल किया जा सकता है. किसी उपयोगकर्ता के ग्रुप का ऐक्सेस लेवल, हमेशा उपयोगकर्ता की संगठन इकाई के ऐक्सेस लेवल से ज़्यादा होता है. इन ग्रुप में, आपके खाते की किसी भी संगठन इकाई के उपयोगकर्ताओं को शामिल किया जा सकता है.

    उदाहरण के लिए, कोई उपयोगकर्ता किसी संगठन की इकाई और Group1 से जुड़ा है. संगठनात्मक इकाई ParentOU है. इसे Gmail और Calendar, दोनों के लिए X लेवल का ऐक्सेस असाइन किया गया है. Gmail के लिए, Group1 को कोई ऐक्सेस लेवल असाइन नहीं किया गया है. कैलेंडर के लिए, Group1 को Y लेवल का ऐक्सेस असाइन किया गया है. इस मामले में, उपयोगकर्ता को Gmail के लिए X लेवल का ऐक्सेस (इनहेरिटेंस के ज़रिए) और Calendar के लिए Y लेवल का ऐक्सेस (स्थानीय नीति को बदलकर) असाइन किया गया है.