Global Admin Console предоставя единна среда, от която корпоративните администратори могат да администрират и въвеждат в действие продуктите на OpenAI от едно място, включително идентичност и достъп, анализи, Агенти и управление. Достъпът до global admin console в момента е ограничен до собственици и администратори на работни пространства в плановете ChatGPT Business и ChatGPT Enterprise.
Въведение
Global Admin Console въвежда ново ниво на йерархия в организационната структура: Tenant. Един Tenant може да съдържа и поддържа следното:
Едно или повече работни пространства в ChatGPT
Една или повече организации в API Platform
Множество потвърдени домейни
След като даден домейн бъде потвърден, той не може да бъде потвърден в друг Tenant
Една SSO връзка
Един или повече администратори на Tenant
Global Admin Console също така въвежда нова глобална роля: глобални администратори. Глобалните администратори могат да:
Управляват (добавят/премахват/потвърждават) домейни
Настройват SSO за своите работни пространства в ChatGPT, организации в API Platform и самата Global Admin Console
Добавят или премахват допълнителни потребители като глобални администратори
Променят името на своя Tenant
Това ще се отрази на името на връзката, което потребителите им ще виждат при влизане чрез SSO
Навигация в Global Admin Console
В следващите раздели ще разгледаме всяка от страниците, които в момента са налични в Global Admin Console.
Общ преглед
Разделът Общ преглед предоставя изглед на високо ниво на текущите компоненти на вашия Tenant. Той ви позволява да видите кои работни пространства и организации в момента са част от Tenant и да преминете към допълнителните настройки на Tenant.
Достъп
Разделът Достъп е вашият централен хъб за управление на SSO.
Домейни
Разделът Домейни ви позволява да добавяте и премахвате потвърдени домейни. Моля, вижте нашата страница с документация тук за указания как да потвърдите домейн.
Както беше споменато по-рано, уникален домейн може да бъде потвърден само веднъж. Ако опитате да потвърдите домейн и получите съобщение, че вече се използва, моля, свържете се с Support за допълнителна помощ.
Допустимост и картографиране на домейни
Картографирането на домейни ви позволява да изберете кои от потвърдените ви домейни да се прилагат към различни работни пространства и организации в рамките на Tenant. Картографираните домейни се прилагат към следните функции:
SSO
(ChatGPT) Автоматично създаване на акаунт
(ChatGPT) Външни покани
(ChatGPT) Обединяване на акаунти
За да се приложи SSO към конкретно работно пространство + домейн, трябва да се уверите, че домейнът е картографиран съответно. Ако SSO е активирано само за работното пространство или организацията, но няма картографирани домейни, тогава връзката на практика е неактивна.
Когато за първи път потвърдите домейн, по подразбиране го задаваме като Not Mapped, за да гарантираме, че той няма веднага да се приложи към вашите работни пространства или организации и потенциално да блокира потребители, преди да сте готови.
Можете да изберете дали да картографирате домейна към All Workspaces/Orgs или към подмножество от работни пространства. Докато картографираните домейни могат да се прилагат за отделни работни пространства, те се прилагат глобално към всички API организации (дори тези извън Tenant). Това е така, защото SSO за API Platform остава изцяло базирано на домейн, в сравнение със SSO за ChatGPT, което е базирано на работно пространство и домейн:
Нека разгледаме по-подробно всяка от останалите функции, обхванати от картографирането на домейни. Моля, имайте предвид, че както Automatic Account Creation, така и External Invites се конфигурират на ниво работно пространство, а не директно от Global Admin Console.
Автоматично създаване на акаунт (AAC)
Когато е активирано в работно пространство на ChatGPT, нов потребител, чийто имейл съвпада с потвърдения домейн(и), автоматично ще получи покана за работното пространство Enterprise, когато се регистрира.
Ако сте картографирали домейн към няколко работни пространства, потребителят автоматично ще получи покани за всяко работно пространство.
Не препоръчваме да активирате AAC, ако използвате SCIM.
Имайте предвид, че ако AAC е активирано, всички потребители със съвпадащ, потвърден домейн ще бъдат принудени да обединят всички предварително съществуващи лични акаунти в работното пространство Enterprise. Прегледайте нашата страница с документация тук за повече информация.
Външни покани
Тази настройка контролира дали потребители с непотвърдени домейни могат да бъдат канени в работното пространство. От потребителите от външни домейни няма да се изисква да влизат чрез SSO, тъй като настройките за SSO се прилагат само за потребители, принадлежащи към потвърдения(ите) домейн(и).
Обединяване на акаунти
Моля, прегледайте нашата страница с документация тук, за да разберете по-добре как изглежда внедряването на обединяване на акаунти, заедно със съответната му логика.
Единично вписване (SSO)
Разделът Единично вписване ви позволява да създадете една SSO връзка, която след това можете да приложите към всички API организации на вашия Tenant, както и към избрани работни пространства на ChatGPT. Можете да следвате нашата страница с документация тук, за да създадете нова SSO връзка, или да използвате бутона Manage SSO, за да промените съществуваща връзка.
След като успешно създадете активна SSO връзка, трябва да осигурите следното, за да я приложите успешно:
SSO връзката е активирана в ChatGPT или API
Вашите потвърдени домейни са картографирани към работното пространство или организацията
И ChatGPT, и API Platform позволяват следните настройки за SSO:
Задължително:
Когато SSO е задължително, всички потребители в приложимите работни пространства и организации на Tenant трябва да се удостоверяват чрез SSO.
По избор:
Когато SSO е по избор, потребителите на ChatGPT могат да изберат да влязат със SSO, социално удостоверяване (Google/Microsoft/Apple) или парола. Потребителите на Platform могат да изберат да влязат със SSO или социално удостоверяване, но не и с парола.
Изключено:
Когато SSO е изключено, потребителите на ChatGPT и Platform могат да влизат със социално удостоверяване или парола.
Забележка: Персонализираните настройки за SSO на работното пространство имат приоритет пред общата настройка за работното пространство. Например, ако настройките за SSO на вашето работно пространство са „Задължително“, все пак можете да персонализирате отделно работно пространство като „По избор“ и последната настройка ще има предимство.
Настройки за SSO на ChatGPT
Вече имате възможност да персонализирате прилагането на вашата SSO връзка в множество работни пространства в рамките на Tenant:
Опциите за персонализирани настройки отразяват наличните опции в самия ChatGPT. Както беше споменато по-рано, персонализираните настройки за SSO, дефинирани за едно работно пространство, имат приоритет пред глобалните настройки за SSO на ChatGPT:
Настройки за SSO на Platform
Подобно на ChatGPT, можете да изберете как да приложите SSO връзката си към вашата API организация(и). Ключовата разлика е, че SSO за Platform засега остава базирано на домейн. Това означава, че когато SSO е активирано (задължително или по избор), то се прилага за всички организации както в рамките на вашия Tenant, така и извън него:
В резултат на това не позволяваме персонализиране на SSO за организациите в API Platform.
Admin Portal настройки за SSO
Настройките за SSO в Admin Portal определят как администраторите на Tenant влизат в admin.openai.com. Опциите следват същата логика, разгледана в горния раздел за SSO.
Управление на покани
Към момента разделът Manage Invites е в процес на разработка и представлява поглед към това, което предстои. Планираме да добавим поддръжка за осигуряване и управление на потребители (както директно, така и чрез SCIM). Благодарим ви за търпението, докато работим по добавянето на поддръжка за тази функционалност.
Хора
Разделът Хора показва всички потребители в различните работни пространства и организации на вашия Tenant. От изгледа по подразбиране можете да търсите конкретни потребители по име или имейл и имате възможност да повишавате отделни потребители до администратори на Tenant:
Освен това можете да преглеждате достъпа, който всеки потребител има в различните работни пространства и организации на Tenant:
Анализи
Областта „Анализи“ помага на администраторите да преглеждат внедряването и използването от едно място. Администраторите могат да сравняват тенденции във времето, да преглеждат активността на активните потребители и съобщенията и да навлизат в изгледи за GPT, проекти, умения и потребители, включително показатели като общ брой съобщения, активни потребители, взаимодействия с инструменти, взаимодействия с конектори и състояние на работната среда.
Агенти
Областта „Агенти“ помага на администраторите да разберат кои Агенти на работното пространство съществуват в организацията им и как се използват. Администраторите могат да отворят агент, за да прегледат подробности като неговия Agent ID, да преминат в Builder, за да го редактират, да проверят скорошна активност, свързани приложения и файлове с памет, да управляват графици и да преглеждат анализи за агента, като уникални потребители и изпълнения във времето.
Добавяне/премахване на работни пространства и организации
Ако искате да добавите или премахнете допълнителни работни пространства или организации от вашия Tenant, моля, свържете се с support@openai.com за съдействие.
Отстраняване на проблеми в Global Admin Console
Грешка „Неуспешно влизане / Вие не сте глобален администратор“
Членството в Global Admin Console е отделно от членството в работни пространства и организации. Вероятно други собственици на работни пространства и организации са глобални администратори и могат да ви поканят. Ако не е така, моля, уверете се, че сте собственик на всяко от вашите работни пространства и организации, след което се свържете с support@openai.com с ID за всяка организация и работно пространство. Тези идентификатори могат да бъдат намерени съответно на platform.openai.com/settings/organization/general и chatgpt.com/admin.