Google Workspace-এ 400 অ্যাডমিন নীতি প্রয়োগ করা সমস্যা সমাধান করুন

ত্রুটি “400 admin_policy_enforced”৷ Google Workspace অ্যাডমিনিস্ট্রেটর ইচ্ছাকৃতভাবে কিছু থার্ড-পার্টি অ্যাপ-এ অ্যাক্সেস ব্লক বা সীমাবদ্ধ করলে দেখা যায় বা ডেটা, ব্যবহারকারীদের সাইন ইন থেকে বাধা দেয় অথবা তথ্য শেয়ার করা . এটি একটি ত্রুটি নয় কিন্তু একটি ইচ্ছাকৃত নিরাপত্তা ব্যবস্থা যা প্রতিষ্ঠানের কনফিগার করা নীতিগুলিকে প্রতিফলিত করে৷

এটি ওয়ার্কফ্লো ব্যাহত করতে পারে এবং উত্পাদনশীলতার সমস্যা সৃষ্টি করে, বিশেষ করে যখন গুরুত্বপূর্ণ ব্যবসায়িক সরঞ্জামগুলি প্রভাবিত হয়। অ্যাপস সংযোগ করার চেষ্টা করার সময় এই ত্রুটিটি সাধারণত ঘটে স্ল্যাক, জুম বা আসনের মতো, যা অনুমোদন ব্যর্থতার দিকে পরিচালিত করে এবং অ্যাক্সেস অস্বীকার করে।

এই ত্রুটির কয়েকটি সাধারণ কারণ রয়েছে, যেমন:

• প্রশাসনিক বিধিনিষেধ – কর্মক্ষেত্র প্রশাসক দ্বারা অবরুদ্ধ অ্যাপ বা বৈশিষ্ট্য।
• অবিশ্বস্ত তৃতীয় পক্ষের অ্যাপস - আপনার প্রতিষ্ঠানের মধ্যে ব্যবহারের জন্য অনুমোদিত নয় সরঞ্জামগুলি৷
৷
• কঠোর ডেটা শেয়ারিং নিয়ম – নীতিগুলি কীভাবে ডেটা অ্যাক্সেস বা ভাগ করা যায় তা সীমিত করে।
• অক্ষম API অ্যাক্সেস – সীমাবদ্ধ গোষ্ঠীর ব্যবহারকারীদের জন্য অ্যাপগুলিকে সংযুক্ত হতে বাধা দেওয়া৷
• উন্নত সুরক্ষা তালিকাভুক্তি – এই প্রোগ্রামে থাকা বা সন্দেহজনক হিসাবে ফ্ল্যাগ করা অ্যাকাউন্টগুলি কঠোর অ্যাক্সেস নিয়ন্ত্রণের সম্মুখীন হতে পারে৷
৷
• অতিরিক্ত কারণগুলি – অনুপস্থিত মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA), অবরুদ্ধ URL, নন-সুপার অ্যাডমিন অনুমোদনের প্রচেষ্টা, লাইসেন্সের সীমাবদ্ধতা, বা ব্যবহারকারীর নাম দ্বন্দ্ব।

এখন, আসুন সেই সমাধানগুলির দিকে এগিয়ে যাই যা আপনাকে এই সমস্যার সমাধান করতে সাহায্য করতে পারে৷

1. Google অ্যাডমিনে ব্লক করা অ্যাপটিকে হোয়াইটলিস্ট করুন

বেশিরভাগ ক্ষেত্রে, এই ত্রুটিটি ঘটে কারণ আপনি যে অ্যাপটি ব্যবহার করার চেষ্টা করছেন সেটি আপনার প্রতিষ্ঠানের API নিয়ন্ত্রণে সাদা তালিকাভুক্ত নয় . এই অ্যাপের অ্যাক্সেস সেটিংস সামঞ্জস্য করলে সাধারণত সমস্যাটির সমাধান হয়৷

1. একজন সুপার অ্যাডমিন হিসাবে Google অ্যাডমিন কনসোলে লগ ইন করুন৷
৷
2. নিরাপত্তা-এ নেভিগেট করুন> অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ> API কন্ট্রোল .
   
3. ক্লিক করুন তৃতীয়-পক্ষ অ্যাপ অ্যাক্সেস পরিচালনা করুন .
4. তালিকায় ব্লক করা অ্যাপটি সনাক্ত করুন। এটি দৃশ্যমান না হলে, "অ্যাপ যোগ করুন" ব্যবহার করুন৷ OAuth ক্লায়েন্ট আইডি দ্বারা অনুসন্ধান করার বিকল্প।
5. অ্যাপটি নির্বাচন করুন এবং এর স্থিতি বিশ্বস্ত এ পরিবর্তন করুন৷ .
6. সংরক্ষণ করুন এ ক্লিক করুন .

অ্যাপটিকে স্পষ্টভাবে বিশ্বাস করে, আপনি ডিফল্ট ব্লকটিকে ওভাররাইড করেন যা 400 অ্যাডমিন_পলিসি_এনফোর্সড ত্রুটির কারণ হয়৷

2. ডোমেন-ওয়াইড ডেলিগেশন সহ একটি পরিষেবা অ্যাকাউন্ট ব্যবহার করুন

যদি সমস্যাটি অটোমেশন বা ইন্টিগ্রেশনকে প্রভাবিত করে (যেমন স্ক্রিপ্ট বা ব্যাকএন্ড পরিষেবা), একটি পরিষেবা অ্যাকাউন্ট সাংগঠনিক নীতিগুলির সাথে সম্পূর্ণরূপে মেনে চলার সময় ব্যবহারকারী-স্তরের OAuth সম্মতি বাইপাস করতে পারে৷

এই অ্যাকাউন্টটি একটি কেন্দ্রীয়ভাবে পরিচালিত পরিচয়ের অধীনে কাজ করে, সাইন-ইন বিধিনিষেধ ট্রিগার না করে অ্যাপগুলির জন্য নিরাপদ, নীতি-সম্মত API অ্যাক্সেস নিশ্চিত করে৷

1. একজন প্রশাসক হিসাবে Google ক্লাউড কনসোলে লগ ইন করুন৷
   
2. একটি বিদ্যমান প্রকল্প নির্বাচন করুন বা একটি নতুন তৈরি করুন৷
   
3. API এবং পরিষেবাগুলি-এর অধীনে প্রয়োজনীয় APIগুলি সক্ষম করুন৷> সক্ষম API এবং পরিষেবাগুলি৷ (যেমন, অ্যাডমিন SDK, Gmail API, Calendar API, Drive API)।
   
4. IAM &Admin-এ যান> পরিষেবা অ্যাকাউন্ট এবং একটি নতুন পরিষেবা অ্যাকাউন্ট তৈরি করুন।
   
5. সক্ষম করুন ডোমেন-ওয়াইড ডেলিগেশন অ্যাকাউন্টের জন্য এবং একটি JSON কী তৈরি করুন .
   
6. পরিষেবা অ্যাকাউন্টের ইউনিক আইডি কপি করুন .
   
7. অ্যাডমিন কনসোলে, নিরাপত্তা-এ নেভিগেট করুন> API কন্ট্রোল> ডোমেন-ওয়াইড ডেলিগেশন পরিচালনা করুন এবং কপি করা আইডি ব্যবহার করে একটি নতুন ক্লায়েন্ট যোগ করুন।
8. প্রয়োজনীয় OAuth স্কোপ বরাদ্দ করুন এবং অনুমোদিত ক্লিক করুন .

সতর্কতা: শুধুমাত্র আপনার ব্যবহারের ক্ষেত্রে প্রয়োজনীয় ন্যূনতম সুযোগগুলি মঞ্জুর করুন এবং JSON কী নিরাপদে সংরক্ষণ করুন৷ আপস করা পরিষেবা অ্যাকাউন্টগুলি সংবেদনশীল ডেটা প্রকাশ করতে পারে৷

3. IMAP/POP অ্যাক্সেস নিষ্ক্রিয় করুন

যদি লিগ্যাসি ইমেল ক্লায়েন্ট অননুমোদিত সংযোগের চেষ্টা করে, তাহলে এটি ত্রুটিটি ট্রিগার করতে পারে। IMAP/POP অক্ষম করা নিশ্চিত করে যে শুধুমাত্র অনুমোদিত পদ্ধতিগুলি (যেমন Gmail ওয়েব অ্যাপ বা অনুমোদিত OAuth ক্লায়েন্ট) আপনার অ্যাকাউন্টের সাথে সংযোগ করতে পারে৷

1. প্রশাসক হিসেবে Google Admin-এ লগ ইন করুন৷
৷
2. অ্যাপস-এ নেভিগেট করুন> Google Workspace> Gmail .
   
3. প্রসারিত করুন শেষ ব্যবহারকারীর অ্যাক্সেস এবং POP/IMAP সেটিংসের পাশে পেন্সিল আইকনে ক্লিক করুন।
   
4. POP অ্যাক্সেস আনচেক করুন এবং IMAP অ্যাক্সেস .
   
5. সংরক্ষণ করুন এ ক্লিক করুন .

গুরুত্বপূর্ণ: এই পরিবর্তন প্রয়োগ করার আগে ব্যবহারকারীদের অবহিত করুন। এটি আউটলুক এবং থান্ডারবার্ডের মতো ইমেল ক্লায়েন্টদের অ্যাক্সেস অক্ষম করবে যারা IMAP/POP-এর উপর নির্ভর করে।

4. Google Workspace সহায়তার সাথে যোগাযোগ করুন

উপরের কোনো সমাধান কাজ না করলে, Google Workspace সহায়তার সাথে যোগাযোগ করুন। তাদের সাথে প্রদান করুন:

• সম্পূর্ণ ত্রুটি বার্তা এবং টাইমস্ট্যাম্প
• OAuth ক্লায়েন্ট আইডি বা অ্যাপের নাম
• নিরাপত্তা বা API নিয়ন্ত্রণে সাম্প্রতিক কোনো পরিবর্তন

তারা আপনার প্রতিষ্ঠানের নীতি পর্যালোচনা করতে পারে এবং সঠিক সমন্বয় প্রয়োগ করতে সাহায্য করতে পারে।

লেখক সম্পর্কে

হামজা মোহাম্মদ আনোয়ার

হামজা মোহাম্মদ আনোয়ার হলেন একজন মধ্যবর্তী জাভাস্ক্রিপ্ট ওয়েব ডেভেলপার যার ফোকাস MERN প্রযুক্তি ব্যবহার করে উচ্চ-পারফরম্যান্স অ্যাপ্লিকেশন তৈরিতে। তার দক্ষতার সেটের মধ্যে রয়েছে ReactJS, MongoDB, Express NodeJS, এবং অন্যান্য সম্পর্কিত প্রযুক্তিতে দক্ষতা। হামজা একজন গুগল আইটি সার্টিফাইড পেশাদারও, যা আইটি সাপোর্টে তার দক্ষতা তুলে ধরে। একজন আগ্রহী সমস্যা-সমাধানকারী হিসাবে, তিনি বিভিন্ন প্রযুক্তিগত সমস্যার সমস্যা সমাধান এবং সমাধান খুঁজতে তার কম্পিউটারে ত্রুটিগুলি পুনরায় তৈরি করেন।