لكي يتمكّن المستخدم من الوصول إلى مساحة عمل ChatGPT Enterprise أو ChatGPT Edu، يجب تحقق أمرين:
يجب توفير حساب للمستخدم داخل مساحة العمل
يحتاج المستخدم إلى المصادقة على هويته لدى OpenAI.
التحقق من النطاق
قبل إعداد خيارات إضافية لتوفير الحسابات والمصادقة، يجب التحقق من ملكية نطاق بريد إلكتروني واحد أو أكثر عبر صفحة إدارة الهوية وتوفير الحسابات. يؤدي ذلك إلى ربط نطاق البريد الإلكتروني بمساحة عمل ChatGPT Enterprise الخاصة بك. تعرّف على المزيد حول التحقق من النطاق في ChatGPT Enterprise وEdu.
توفير الحسابات
افتراضيًا، يضيف مالكو مساحة العمل والمسؤولون المستخدمين عبر دعوتهم من خلال صفحة الأعضاء في مساحة عمل ChatGPT.
لأتمتة عملية توفير الحسابات، يمكن لمالكي مساحة العمل ضبط الخيارات التالية من صفحة إدارة الهوية وتوفير الحسابات:
إنشاء الحسابات تلقائيًا - يمنح المستخدمين إمكانية الوصول إلى مساحة العمل تلقائيًا استنادًا إلى نطاق بريدهم الإلكتروني عند محاولة تسجيل الدخول. تعرّف على المزيد حول إنشاء الحسابات تلقائيًا.
مزامنة الدليل عبر SCIM - تدعو المستخدمين تلقائيًا إلى مساحة العمل بناءً على عضويتهم في مجموعات محددة لدى موفّر الهوية. تعرّف على المزيد حول توفير الحسابات عبر SCIM.
يمكن أيضًا التحكم في إمكانية اكتشاف المجموعات المُدارة عبر SCIM ضمن عمليات المشاركة مثل نماذج GPT والمشروعات. راجع: الأسئلة الشائعة حول تكامل SCIM.
يمكن لمالكي مساحات العمل اختيار تعطيل دعوات النطاقات الخارجية لتقييد الدعوات الجديدة على المستخدمين الذين تتطابق عناوين بريدهم الإلكتروني مع النطاقات التي تم التحقق منها. ينطبق هذا القيد على الدعوات الجديدة فقط ولا يؤثر بأثر رجعي على المستخدمين الحاليين أو الدعوات التي تم إرسالها بالفعل.
ملاحظة: هذه الميزات غير متاحة حاليًا لمستخدمي ChatGPT for Teachers.
دعوات البريد الإلكتروني ونقل الحسابات
عند دعوة مستخدم إلى مساحة عمل ChatGPT لديك، سواء يدويًا أو عبر توفير الحسابات باستخدام SCIM، سترسل إليه OpenAI بريدًا إلكترونيًا للدعوة بشكل افتراضي (راجع هذه المقالة لمعرفة الحالات التي لن يتم فيها إرسال بريد إلكتروني). إذا كان عنوان البريد الإلكتروني للمستخدم يطابق نطاقًا تم التحقق منه، فسيُضاف المستخدم تلقائيًا إلى مساحة العمل سواء قبِل رابط الدعوة في بريده الإلكتروني أو سجّل الدخول مباشرة عبر chatgpt.com.
إذا كان لدى المستخدم المدعو، باستخدام عنوان بريد إلكتروني مطابق لنطاق تم التحقق منه، حساب ChatGPT موجود بالفعل، فسيُطلب منه نقل حسابه إلى مساحة عمل Enterprise عند قبول الدعوة. ويمكن للمستخدم اختيار نقل بياناته الحالية إلى مساحة عمل Enterprise، أو تصدير بياناته وحذفها. كما يتم إلغاء الاشتراكات الشخصية المدفوعة تلقائيًا ضمن عملية النقل.
ملاحظة: عند تحويل مساحة العمل الشخصية للمستخدم إلى مساحة عمل ChatGPT Enterprise أو Edu، فإن نماذج GPT الشخصية المنشورة أو التي سبق مشاركتها (حتى تلك التي سبق مشاركتها باستخدام رابط مباشر) تندمج تلقائيًا لتصبح مرئية لأعضاء مساحة العمل الجديدة. وفي المقابل، تظل نماذج GPT التي كانت مصنفةً بأنها "خاصة" بخصوصيتها دون تغيير. ويستطيع مالكو مساحة العمل تدقيق وتعديل صلاحيات الظهور لنماذج GPT هذه المنقولة فور انتهاء مرحلة الترحيل.
ما إذا كان لدى المستخدم المدعو حساب ChatGPT مرتبط بعنوان بريد إلكتروني لا يتطابق مع نطاق تم التحقق منه، فلن يُطلب منه نقل حسابه، ويمكنه الاحتفاظ بحسابه الشخصي إلى جانب الوصول إلى مساحة عمل Enterprise.
سير عمل نقل الحساب المعروض للمستخدمين في واجهة ChatGPT Enterprise.
ملاحظة: بالنسبة إلى خطط ChatGPT Business التي تتم ترقيتها إلى خطة Enterprise:
لن تتم مطالبة المستخدمين المنتمين إلى مساحة عمل ChatGPT Business بنقل مساحة العمل الخاصة بهم إلى مساحة عمل Enterprise، ولكن ستتم مطالبتهم بنقل مساحة العمل الشخصية الخاصة بهم.
المصادقة
افتراضيًا، يعتمد تسجيل الدخول إلى OpenAI على عنوان البريد الإلكتروني وكلمة المرور، أو من خلال تسجيل الدخول عبر وسائل التواصل الاجتماعي (Google أو Microsoft أو Apple).
لتعزيز أمان عملية المصادقة، يمكن لمالكي مساحة العمل إعداد تسجيل الدخول الموحد (SSO) من خلال صفحة إدارة الهوية وتوفير الحسابات:
تفعيل تسجيل الدخول الموحد (SSO) - يتيح للمستخدمين الذين تم توفير حساباتهم داخل مساحة العمل ويرتبط بريدهم الإلكتروني بنطاق تم التحقق منه إمكانية المصادقة عبر موفّر الهوية (IdP) المدمج. وعند تفعيل تسجيل الدخول الموحد (SSO) دون فرضه، يظل بإمكان المستخدمين اختيار المصادقة باستخدام اسم المستخدم وكلمة المرور أو من خلال تسجيل الدخول عبر وسائل التواصل الاجتماعي مثل Google وMicrosoft وApple.
فرض تسجيل الدخول الموحد (SSO) - يضيف هذا الإعداد طبقة إضافية من التحكم من خلال تعطيل تسجيل الدخول عبر وسائل التواصل الاجتماعي للمستخدمين الذين تم توفير حساباتهم داخل مساحة العمل ويرتبط بريدهم الإلكتروني بنطاق تم التحقق منه.
إن تفعيل تسجيل الدخول الموحد (SSO) أو فرضه بحد ذاته لا يؤثر في تجربة الأنواع التالية من المستخدمين:
مستخدمو ChatGPT الذين يطابق بريدهم الإلكتروني نطاقًا تم التحقق منه، لكن لم تتم إضافة حساباتهم إلى مساحة العمل. يمكنهم مواصلة استخدام حساباتهم الشخصية على ChatGPT بعد إعداد تسجيل الدخول الموحد (SSO).
مستخدمو ChatGPT الذين لا يطابق نطاق بريدهم الإلكتروني نطاقًا تم التحقق منه، ولكن لديهم حسابات مضافة ضمن مساحة العمل. يمكنهم الاستمرار في الوصول إلى مساحة عمل ChatGPT Enterprise باستخدام تسجيل الدخول عبر كلمة المرور أو وسائل التواصل الاجتماعي.
تعرّف على المزيد حول إعداد تسجيل الدخول الموحد (SSO).
إعداد تسجيل الدخول الموحد (SSO) عبر منتجات OpenAI
تشترك مساحة عمل ChatGPT Enterprise ومؤسسات منصة OpenAI API في اتصال واحد لتسجيل الدخول الموحد (SSO) مع موفّر الهوية (IdP) لديك. ونتيجة لذلك، تتم مشاركة عمليات التحقق من النطاقات وإعدادات تسجيل الدخول الموحد (SSO) عبر SAML بين هذه المنتجات. إذا سبق لك إعداد تسجيل الدخول الموحد (SSO) بالفعل في مؤسستك على منصة API، فستظهر النطاقات التي تم التحقق منها وإعدادات تسجيل الدخول الموحد (SSO) عبر SAML مهيّأة مسبقًا في ChatGPT. والعكس صحيح أيضًا.
ينبغي تفعيل ميزة تسجيل الدخول الموحد بشكل منفصل في ChatGPT ومنصة واجهة API؛ ومع ذلك، بعد إعداده في أحدهما، يصبح إعداد الآخر بسيطًا إلى حد كبير، ويقتصر غالبًا على تفعيل الخيار وإضافة تطبيق إشارة مرجعية في موفّر الهوية (IdP) عند الحاجة.
| تفعيل تسجيل الدخول الموحد (SSO) في منصة واجهة API | تعطيل تسجيل الدخول الموحد (SSO) في منصة واجهة API | |
| تفعيل تسجيل الدخول الموحد (SSO) في ChatGPT | ✅ | ✅ |
| تعطيل تسجيل الدخول الموحد (SSO) في ChatGPT | ✅ | ✅ |
تعرّف على المزيد حول إعداد تسجيل الدخول الموحد (SSO) في منصة واجهة API.
أنماط موصى بها لإدارة الهوية وتوفير الحسابات
يمنحك ChatGPT Enterprise مرونة في الجمع بين خيارات الهوية وتوفير الحسابات. وفيما يلي أكثر الأنماط شيوعًا كمرجع:
| توفير الحسابات | المصادقة | تجربة المستخدم | |
| الوصول الاختياري أي مستخدم يسجّل الدخول باستخدام بريد إلكتروني مرتبط بنطاق تم التحقق منه تتم إضافته تلقائيًا إلى مساحة العمل. | إنشاء الحسابات تلقائيًا | كلمة المرور أو حسابات التواصل الاجتماعي | عند إنشاء حساب شخصي أو تسجيل الدخول إليه، سيُطلب من المستخدم نقل حسابه الشخصي إلى مساحة عمل Enterprise. |
| تسجيل الدخول الموحد (SSO) مع الدعوات اليدوية يمكن للمستخدمين الذين تتم دعوتهم يدويًا إلى مساحة العمل تسجيل الدخول باستخدام تسجيل الدخول الموحد (SSO). | يدوي | تسجيل الدخول الموحد (SSO) مفعّل أو مفروض | يمكن للمستخدمين الاستمرار في إنشاء حساباتهم الشخصية أو تسجيل الدخول إليها. وبعد دعوتهم إلى مساحة عمل Enterprise، سيُطلب منهم نقل حساباتهم الشخصية الحالية. |
| تسجيل الدخول الموحد (SSO) مع إنشاء الحسابات تلقائيًا أي مستخدم يسجّل الدخول باستخدام بريد إلكتروني مرتبط بنطاق تم التحقق منه تتم إضافته تلقائيًا إلى مساحة العمل، ويمكنه بعد ذلك تسجيل الدخول عبر تسجيل الدخول الموحد (SSO). | إنشاء الحسابات تلقائيًا | تسجيل الدخول الموحد (SSO) مفعّل أو مفروض | عند إنشاء حساب شخصي أو تسجيل الدخول إليه، سيُطلب من المستخدم نقل حسابه الشخصي إلى مساحة عمل Enterprise. ملاحظة: المستخدمون الذين لا يمكنهم المصادقة عبر موفّر الهوية (IdP) لن يتمكنوا من تسجيل الدخول إلى ChatGPT بعد نقل حساباتهم إلى مساحة عمل Enterprise. |
| تسجيل الدخول الموحد (SSO) باستخدام SCIM يتمتّع المستخدمون المنتمون إلى مجموعة محددة في موفّر الهوية (IdP) بدعوة تلقائية إلى مساحة العمل، ويمكنهم بعد ذلك تسجيل الدخول باستخدام تسجيل الدخول الموحد (SSO). | SCIM | تسجيل الدخول الموحد (SSO) مفعّل أو مفروض | يمكن للمستخدمين الاستمرار في إنشاء حساباتهم الشخصية أو تسجيل الدخول إليها. وعند إضافتهم إلى مجموعات موفّر الهوية (IdP) المحددة، يتلقون رسالة دعوة عبر البريد الإلكتروني ويُطلب منهم نقل حساباتهم الشخصية الحالية. |