نظرة عامة
حظر مساحات العمل المشتركة ميزة تتيح لعملاء ChatGPT Enterprise تقييد الوصول إلى مساحات عمل مشتركة محددة في ChatGPT، بما يضمن أن يتمكن المستخدمون من تسجيل الدخول والتفاعل ضمن مساحات العمل المشتركة المسموح بها. تضمن هذه الميزة اقتصار وصول المستخدمين داخل مؤسستك على مساحات عمل مشتركة محددة ومعتمدة.
آلية العمل
إعداد ترويسة مخصصة: يمكنك تحديد مساحات العمل المشتركة المسموح بها بإضافة ترويسة HTTP مخصصة،
ChatGPT-Allowed-Workspace-Id، إلى إعدادات الشبكة لديك. تحتوي هذه الترويسة على معرّف واحد أو أكثر لمساحات العمل المشتركة (UUIDs) يحدد مساحات العمل المشتركة التي يمكن للمستخدمين الوصول إليها.ChatGPT يصفّي الوصول:
عندما يسجّل مستخدم الدخول إلى ChatGPT Enterprise، يتحقق النظام مما إذا كانت مساحة العمل المشتركة التي يحاول الوصول إليها تطابق أيًا من UUIDs لمساحات العمل المشتركة المدرجة في ترويسة
ChatGPT-Allowed-Workspace-Id.إذا حاول المستخدم الوصول إلى مساحة عمل مشتركة غير مدرجة في الترويسة، فسيصفّي ChatGPT هذا الطلب تلقائيًا ويحظر الوصول إلى تلك المساحة. ما دام لدى المستخدم وصول إلى مساحة عمل مشتركة واحدة على الأقل، تتم التصفية بصمت. في الحالات التي ينتهي فيها الأمر بالمستخدم من دون وصول إلى أي مساحات عمل مشتركة بعد التصفية، سيتلقى خطأ
403 Forbidden.لن يكون بالإمكان الوصول إلا إلى مساحات العمل المشتركة المدرجة في الترويسة، وسيستبعد النظام أي مساحات عمل مشتركة أخرى (بما في ذلك مساحات العمل المشتركة الشخصية).
دعم مساحات عمل مشتركة متعددة: إذا كانت مؤسستك تحتاج إلى السماح بالوصول إلى أكثر من مساحة عمل مشتركة واحدة، يمكنك تضمين عدة UUIDs لمساحات العمل المشتركة في الترويسة، مفصولة بفواصل من دون مسافات بينها.
الإعداد
الخطوة 1: الحصول على معرّف مساحة العمل المشتركة
للسماح بالوصول إلى مساحات عمل مشتركة محددة، ستحتاج إلى العثور على UUID الخاص بكل مساحة عمل مشتركة مسموح بها. يمكن العثور على هذا UUID في إعدادات مسؤول ChatGPT:
سجّل الدخول إلى حساب مسؤول ChatGPT Enterprise الخاص بك.
انتقل إلى صفحة إعدادات المسؤول.
اعثر على معرّف مساحة العمل المشتركة (UUID) المقابل لكل مساحة عمل مشتركة تريد السماح بها.
مثال على UUID لمساحة عمل مشتركة: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0
الخطوة 2: مورّدو SASE
بالنسبة إلى عمليات التطبيق على مستوى المؤسسة، يمكن للمؤسسات العمل مع شركائها في حافة خدمة الوصول الآمن (SASE). يمكن لهؤلاء الشركاء فرض ميزة حظر مساحات العمل المشتركة على مستوى الشبكة.
الخطوة 3: التهيئة
السماح بمساحات عمل مشتركة متعددة (إذا لزم الأمر): للسماح بالوصول إلى مساحات عمل مشتركة متعددة، أدخل معرّفات UUID لمساحات العمل المشتركة مفصولة بفواصل.
تحديد استهداف عنوان URL:
تأكد من تطبيق الترويسة على عنوان URL الخاص بـ ChatGPT. اضبط عامل تصفية عنوان URL ليُطبّق فقط على الطلبات المرسلة إلى
https://chatgpt.com/*
الخطوة 4: معالجة الأخطاء
خطأ 403 Forbidden: إذا حاول مستخدم الوصول إلى مساحة عمل مشتركة ولم تتوفر أي مساحات عمل مشتركة بعد التصفية، فسيظهر له خطأ
403 Forbidden، وستشير رسالة إلى أنه غير مخوّل بالوصول إلى مساحة العمل المشتركة.خطأ 400 Bad Request: إذا كانت قيمة الترويسة ذات تنسيق غير صحيح (مثلًا إذا كان UUID لمساحة العمل المشتركة غير صحيح)، فستفشل جميع الطلبات التي تتضمن هذه الترويسة مع ظهور خطأ
400 Bad Request.
الخطوة 5: حظر استخدام ChatGPT المجهول (عند عدم تسجيل الدخول)
يمكن أيضًا استخدام ChatGPT من دون حساب أو مساحة عمل مشتركة إطلاقًا؛ ونسمّي ذلك منتجنا المجهول أو المنتج عند عدم تسجيل الدخول. لحظر هذا النوع من الاستخدام بفعالية، اعمل مع مورّد SASE لديك لحظر الوصول إلى عناوين URL التي تبدأ بـ https://chatgpt.com/backend-anon/، أو استخدم إعدادات المتصفح نفسها التي استخدمتها لإدراج الترويسات لحظر عناوين URL التي تحمل تلك البادئة أيضًا.
الخطوة 6: مراعاة التوافق مع تطبيقات ChatGPT لسطح المكتب والأجهزة المحمولة
تطبّق تطبيقات ChatGPT لسطح المكتب والأجهزة المحمولة تثبيت الشهادات. يقيّد ذلك مجموعة شهادات الخادم التي يقبلها العميل، مما يضيف طبقة حماية إضافية ضد هجمات الاعتراض المتقدمة (MiTM) عندما تكون شهادة صالحة قد تعرّضت للاختراق. يحدث فحص التثبيت بعد التحقق بالفعل من شهادة الخادم مقابل شهادات الجذر الموثوقة.
لكي تعمل تطبيقات ChatGPT لسطح المكتب والأجهزة المحمولة بشكل صحيح عند تمكين فحص SSL (وهو مطلوب لتطبيق عناصر التحكم في الشبكة المذكورة أعلاه)، ستحتاج إلى إضافة شهاداتك الخاصة إلى قائمة التثبيت وتوزيعها على العملاء عبر MDM. راجع هنا للحصول على تعليمات مفصلة: https://docsend.com/view/rrk4mx9aashcekp7
الأسئلة الشائعة
هل سيعمل حظر مساحات العمل المشتركة على أجهزة iOS المحمولة وتطبيقات macOS وAndroid؟
يمكن فرض حظر مساحات العمل المشتركة عبر إدراج ترويسة الشبكة على تطبيقات ChatGPT في الأجهزة المُدارة التي نُشرت عليها استثناءات تثبيت الشهادات عبر MDM كما هو موضح أعلاه.
إذا أرادت مؤسسة منع المستخدمين من الوصول إلى ChatGPT (بما في ذلك الحسابات الشخصية) عبر تطبيقات iOS وmacOS وAndroid، فيمكنها إعداد جدار الحماية الشبكي أو الوكيل أو خدمة SASE لحظر الوصول إلى النطاقات التالية:
تطبيق Android:
android.chat.openai.comتطبيق الويب لسطح المكتب:
desktop.chatgpt.comتطبيق iOS:
ios.chat.openai.com
يرجى ملاحظة أن حظر الوصول إلى النطاقات المذكورة أعلاه يحظر كل حركة المرور إلى التطبيقات، مما يعني أنه لن يتمكن أي شخص من الوصول إلى ChatGPT عبر هذه المنصات، سواء كان يستخدم حسابًا شخصيًا أو حساب Enterprise.
