कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू करना

कॉन्टेक्स्ट अवेयर ऐक्सेस को आसानी से रोल आउट करने की तैयारी करें. 

कॉन्टेक्स्ट के हिसाब से ऐक्सेस की सुविधा को सही तरीके से लागू करने पर, Workspace के डेटा को जोखिम भरे उपयोगकर्ताओं से सुरक्षित रखा जा सकता है. साथ ही, यह पक्का किया जा सकता है कि असली उपयोगकर्ताओं को ब्लॉक न किया जाए. इन सुझावों को ध्यान में रखकर, ऐप्लिकेशन को रोल आउट करें. इससे कई उपयोगकर्ताओं के ब्लॉक होने का जोखिम कम हो जाएगा.

ऐक्सेस लेवल की जांच करने के लिए, मॉनिटर मोड का इस्तेमाल करना

शुरुआत में, ऐक्सेस लेवल को ऐक्टिव मोड के बजाय मॉनिटर मोड में असाइन किया जा सकता है. मॉनिटर मोड की मदद से, ऐक्सेस लेवल लागू करने के असर को सिम्युलेट किया जा सकता है. इससे, उपयोगकर्ता के ऐक्सेस को ब्लॉक किए बिना यह देखा जा सकता है कि ऐक्सेस लेवल लागू करने पर क्या असर पड़ेगा.

नया ऐक्सेस लेवल लागू करते समय, उसे कम से कम एक हफ़्ते के लिए मॉनिटर मोड में छोड़ना बेहतर होता है. इस अवधि के दौरान, कॉन्टेक्स्ट के हिसाब से ऐक्सेस की अनुमति देने की सुविधा के लॉग में लॉग किए गए इवेंट से पता चलता है कि ऐक्टिव मोड में ऐक्सेस लेवल होने पर किन उपयोगकर्ताओं के लिए ऐक्सेस ब्लॉक किया जाएगा. यह पुष्टि करने के बाद कि ऐक्सेस लेवल आपकी ज़रूरत के हिसाब से काम कर रहा है, ऐक्सेस लेवल को ऐक्टिव मोड पर स्विच करके, ऐक्सेस लेवल को लागू किया जा सकता है.

मॉनिटर मोड इस्तेमाल करने के बारे में ज़्यादा जानकारी के लिए, ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करना लेख पढ़ें.

रोल आउट से जुड़े अन्य सुझाव

  • रोल आउट को चरणों में बांटें. पायलट ग्रुप के तौर पर, संगठन की किसी एक इकाई या ग्रुप से शुरुआत करें. देखें कि उनके लिए नीति कैसे काम करती है. अगर वे उपयोगकर्ता ऐप्लिकेशन को ऐक्सेस कर पाते हैं, तो उपयोगकर्ताओं के अगले ग्रुप के लिए इसे रोल आउट करें. अगर वे संतुष्ट हैं, तो अपने सभी उपयोगकर्ताओं के लिए ऐक्सेस से जुड़ी नीतियां लागू करें.
  • चुने गए ऐप्लिकेशन के लिए, ऐक्सेस करने की नीतियां असाइन करें. उन ऐप्लिकेशन पर नीतियां लागू करने की कोशिश करें जिनका इस्तेमाल आपके एनवायरमेंट में ज़्यादा नहीं किया जाता. इन ऐप्लिकेशन के साथ क्या होता है, इसे ट्रैक करें. इसके बाद, ज़्यादा इस्तेमाल किए जाने वाले ऐप्लिकेशन पर नीतियों को लागू करें.
  • उपयोगकर्ताओं या पार्टनर को लॉक आउट करने से बचें. Google Workspace की उन सेवाओं का ऐक्सेस ब्लॉक न करें जिनका इस्तेमाल, उपयोगकर्ताओं के साथ बातचीत करने के लिए किया जाता है. जैसे, Gmail. साथ ही, उपयोगकर्ताओं को भी इन सेवाओं का ऐक्सेस होना चाहिए, ताकि वे आपसे बातचीत कर सकें. उन आईपी पतों की पहचान करें जिनकी उपयोगकर्ताओं और पार्टनर को ज़रूरत है.
  • अगर आप सिर्फ़ Workspace के ग्राहक हैं, तो ऐक्सेस लेवल जोड़ने या बदलने के लिए Google Cloud Platform (GCP) का इस्तेमाल न करें. अगर कॉन्टेक्स्ट अवेयर ऐक्सेस इंटरफ़ेस के अलावा किसी अन्य तरीके से ऐक्सेस लेवल जोड़े या बदले जाते हैं, तो आपको यह गड़बड़ी का मैसेज मिल सकता है: Google Workspace पर ऐसे एट्रिब्यूट इस्तेमाल किए जा रहे हैं जो काम नहीं करते. साथ ही, उपयोगकर्ताओं को ब्लॉक किया जा सकता है.
  • उन उपयोगकर्ताओं के लिए सहायता डेस्क की सुविधा प्लान करें जिन्हें रोल आउट के दौरान मदद की ज़रूरत पड़ सकती है.

लॉन्च को मॉनिटर करना

लागू करने का तरीका चाहे जो भी हो, उपयोगकर्ताओं से सुझाव/राय/शिकायत पाकर, लागू करने के नतीजों पर नज़र रखें. साथ ही, जिन उपयोगकर्ताओं को ऐक्सेस नहीं दिया गया है उनके रिकॉर्ड के लिए, कॉन्टेक्स्ट के हिसाब से ऐक्सेस के लॉग इवेंट देखें.

डिप्लॉयमेंट के लिए तैयारी करना

नई ऐक्सेस नीतियां बनाने या लागू करने से पहले, इन चरणों को पूरा करें, ताकि उन्हें आसानी से लागू किया जा सके.

1. अपने उपयोगकर्ताओं को सूचना देना

अपने उपयोगकर्ताओं से बात करें और जानें कि उन्हें अपने काम के माहौल में किस तरह की सुरक्षा चाहिए. संगठन की इकाई या ग्रुप के हिसाब से कॉन्टेक्स्ट अवेयर ऐक्सेस लागू किया जाएगा. इसलिए, आपके संगठन के अलग-अलग उपयोगकर्ताओं की ज़रूरतें अलग-अलग हो सकती हैं. उन्हें बताएं कि आपकी बनाई और असाइन की गई नीतियों का पालन न करने पर क्या-क्या हो सकता है. उदाहरण के लिए, उन्हें बताएं कि अलग-अलग वजहों से उन्हें अलग-अलग समय पर ब्लॉक किया जा सकता है. पहले से सूचना देने पर, उपयोगकर्ता की सहमति मिलने की संभावना बढ़ जाती है.

2. अपने उपयोगकर्ताओं को संगठन की इकाइयों या ग्रुप में व्यवस्थित करें

संगठन की इकाई के हिसाब से ऐक्सेस लेवल असाइन किए जा सकते हैं. अगर आपने पहले से ही अन्य कामों के लिए संगठन की इकाइयां सेट अप की हैं, तो कॉन्फ़िगरेशन ग्रुप बनाए जा सकते हैं. इसके बाद, उन्हें लेवल असाइन किए जा सकते हैं. दोनों ही मामलों में, पक्का करें कि जिन उपयोगकर्ताओं को आपको ऐक्सेस देना है वे सही संगठनात्मक इकाइयों या ग्रुप में शामिल हों.

3. एंटरप्राइज़ डिवाइसों का सर्वे करना

डिवाइस पर आधारित नीतियां लागू करने से पहले, पक्का करें कि आपके एंटरप्राइज़ के डिवाइस, आईटी मैनेजमेंट के तहत हों और कंपनी के मानकों का पालन करते हों. पुष्टि करें कि डिवाइसों को एन्क्रिप्ट (सुरक्षित) किया गया है, उन पर अप-टू-डेट ऑपरेटिंग सिस्टम चल रहा है, और वे कंपनी के मालिकाना हक वाले या निजी डिवाइस हैं.

4. एंडपॉइंट मैनेजमेंट की मदद से मोबाइल डिवाइसों को रजिस्टर करना

मोबाइल डिवाइसों को Google एंडपॉइंट मैनेजमेंट (सामान्य या ऐडवांस) की मदद से मैनेज किया जाना चाहिए.

बुनियादी मैनेजमेंट की सुविधा का इस्तेमाल करने पर, किसी डिवाइस के ओएस वर्शन और एन्क्रिप्शन स्टेटस को सिंक करने में कुछ दिन लग सकते हैं. अगर कॉन्टेक्स्ट अवेयर ऐक्सेस का इस्तेमाल किया जाता है, तो इस दौरान इन डिवाइसों से Google Workspace की सेवाओं को ऐक्सेस करने में समस्या आ सकती है.

5. नीतियां बनाने से पहले, एंडपॉइंट की पुष्टि करने की सुविधा लागू करना

एंडपॉइंट की पुष्टि करने की सुविधा का इस्तेमाल करें, ताकि आपको पता चल सके कि कौनसे डिवाइस Google Workspace का डेटा ऐक्सेस कर रहे हैं या करेंगे. Chrome एक्सटेंशन में, आपको एंडपॉइंट पुष्टि के लिए, 'अनइंस्टॉल नहीं किया जा सकता' विकल्प चुनना होगा. साथ ही, ऐक्सेस कुंजी की ज़रूरत होगी. ज़्यादा जानकारी के लिए, एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना पर जाएं.

एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना और कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करना

डेस्कटॉप या मोबाइल डिवाइसों के लिए सॉफ़्टवेयर सेटअप.

एंडपॉइंट की पुष्टि करने की सुविधा सेट अप करना

अगर किसी ऐक्सेस लेवल में डिवाइस से जुड़ी नीति लागू की जाती है, तो आपको और आपके उपयोगकर्ताओं को एंडपॉइंट पुष्टि की सुविधा सेट अप करनी होगी. एंडपॉइंट की पुष्टि करने की सुविधा, Admin console में चालू की जाती है. निर्देशों के लिए, एंडपॉइंट की पुष्टि करने की सुविधा चालू या बंद करना लेख पढ़ें.

ध्यान दें: अगर उपयोगकर्ता के Endpoint verification में साइन इन करने से पहले, कॉन्टेक्स्ट अवेयर डिवाइस की नीति लागू की जाती है, तो हो सकता है कि उपयोगकर्ता को ऐक्सेस न मिले. भले ही, उसका डिवाइस लागू की गई कॉन्टेक्स्ट अवेयर नीति के मुताबिक हो. ऐसा इसलिए होता है, क्योंकि एंडपॉइंट की पुष्टि करने की सुविधा के ज़रिए डिवाइस के एट्रिब्यूट सिंक होने में कुछ सेकंड लग सकते हैं. इससे बचने के लिए, पक्का करें कि उपयोगकर्ताओं ने एंडपॉइंट की पुष्टि करने की सुविधा में साइन इन किया हो. साथ ही, कॉन्टेक्स्ट के हिसाब से डिवाइस की नीति लागू करने से पहले, उन्होंने अपने ब्राउज़र पेज को रीफ़्रेश किया हो.

देखें कि किन डिवाइसों पर एंडपॉइंट की पुष्टि करने की सुविधा चालू है

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद खास जानकारी पर जाएं. 

    इसके लिए, आपके पास शेयर किए गए डिवाइस की सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. एंडपॉइंट पर क्लिक करें.
  3. फ़िल्टर जोड़ें पर क्लिक करें.
  4. मैनेजमेंट टाइप इसके बाद एंडपॉइंट की पुष्टि को चुनें.
  5. लागू करें पर क्लिक करें.

मोबाइल डिवाइसों को सेट अप करना (Google एंडपॉइंट मैनेजमेंट)

मोबाइल डिवाइसों के लिए ऐक्सेस लेवल लागू करने के लिए, डिवाइस के उपयोगकर्ता को बुनियादी या बेहतर मोबाइल मैनेजमेंट के तहत मैनेज किया जाना चाहिए.

अन्य चरण

कंपनी के मालिकाना हक वाले डिवाइसों की इन्वेंट्री अपलोड करना

कंपनी के मालिकाना हक वाले डिवाइसों पर लागू होने वाली डिवाइस से जुड़ी नीति को लागू करने के लिए, Google को कंपनी के मालिकाना हक वाले डिवाइसों के सीरियल नंबर की सूची चाहिए.

निर्देशों के लिए, कंपनी के मालिकाना हक वाले डिवाइसों को इन्वेंट्री में जोड़ना में जाकर, अपनी इन्वेंट्री में डिवाइस जोड़ना पर जाएं.

ध्यान दें: Android 12 या उसके बाद के वर्शन वाले डिवाइसों और वर्क प्रोफ़ाइल को हमेशा उपयोगकर्ता के मालिकाना हक वाले डिवाइस के तौर पर रिपोर्ट किया जाता है. भले ही, आपने उन्हें कंपनी के मालिकाना हक वाली इन्वेंट्री में जोड़ा हो. इन डिवाइसों के लिए, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस कंपनी के मालिकाना हक वाला हो, तो कार्रवाई नहीं की जाती है. वहीं, अगर किसी ऐक्सेस लेवल के लिए यह ज़रूरी है कि डिवाइस उपयोगकर्ता के मालिकाना हक वाला हो, तो कार्रवाई की जाती है. ज़्यादा जानकारी के लिए, मोबाइल डिवाइस की जानकारी देखें, डिवाइस की जानकारी के बारे में जानें पर जाएं. इसके बाद, डिवाइस की जानकारी टेबल में, नीचे की ओर स्क्रोल करके मालिकाना हक लाइन पर जाएं.

डिवाइसों को अनुमति देना या उन्हें ब्लॉक करना

अगर आपको ऐसी डिवाइस नीति लागू करनी है जिसके लिए मंज़ूरी वाले डिवाइसों की ज़रूरत होती है, तो पहले आपको डिवाइसों को मंज़ूरी देनी होगी या उन्हें ब्लॉक करना होगा.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू और बंद करना

रोलआउट की प्रोसेस के दौरान, कॉन्टेक्स्ट अवेयर ऐक्सेस को अलग-अलग समय पर चालू किया जा सकता है. ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन को असाइन करने से पहले, इसे चालू किया जा सकता है. इसका मतलब है कि ऐप्लिकेशन को असाइन किए गए ऐक्सेस लेवल तुरंत लागू हो जाते हैं.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू किए बिना भी, शुरुआती सेटअप किया जा सकता है और समीक्षा की जा सकती है. जैसे, ऐक्सेस लेवल बनाना, ऐक्सेस लेवल असाइन करना, और एंडपॉइंट की पुष्टि करना. इस दौरान, ऐक्सेस लेवल असाइनमेंट लागू नहीं किए जाते. कॉन्फ़िगरेशन पूरा होने के बाद, कॉन्टेक्स्ट अवेयर ऐक्सेस चालू किया जा सकता है.

अगर उपयोगकर्ताओं को समस्याएं आ रही हैं और आपको यह जांच करनी है कि किन नीतियों की वजह से समस्याएं हो रही हैं, तो कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा बंद की जा सकती है. यह पता लगाने के बाद कि किस ऐक्सेस लेवल की वजह से समस्याएं आ रही हैं, आपके पास नीति में बदलाव करने या उसे हटाने का विकल्प होता है. ऐसा खास संगठनात्मक इकाइयों या ग्रुप के लिए किया जा सकता है.

अहम जानकारी: कॉन्टेक्स्ट के हिसाब से ऐक्सेस देने की सुविधा को बंद करने के बाद, इसे पूरी तरह से बंद होने में 24 घंटे लग सकते हैं. इस दौरान, उपयोगकर्ताओं पर ऐक्सेस के पिछले लेवल का असर पड़ सकता है. मिटाए गए ऐक्सेस लेवल तुरंत लागू नहीं होंगे.

कॉन्टेक्स्ट अवेयर ऐक्सेस चालू करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. पुष्टि करें कि कॉन्टेक्स्ट अवेयर ऐक्सेस चालू है. अगर ऐसा नहीं है, तो चालू करें पर क्लिक करें.

कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा बंद करने के लिए

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. बंद करें पर क्लिक करें.

इसके बाद क्या होगा:

ऐक्सेस लेवल बनाना और उन्हें असाइन करना

इन लेखों में, ऐक्सेस लेवल बनाने और उन्हें ऐप्लिकेशन को असाइन करने का तरीका बताया गया है:

इस्तेमाल के उदाहरणों के बारे में जानें

इन लेखों में, आपके एनवायरमेंट में कॉन्टेक्स्ट अवेयर ऐक्सेस को लागू करने के सामान्य इस्तेमाल के उदाहरण दिए गए हैं: