OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Настройване на ChatGPT for Intune

Как администраторите могат да подготвят и проверят ChatGPT for Intune на iOS и iPadOS.

Актуализирано: 3 days ago

Общ преглед

ChatGPT for Intune е отделно приложение за iOS за организации с ChatGPT Enterprise, които управляват мобилния достъп (MAM) чрез Microsoft Intune и Microsoft Entra. То позволява на ИТ екипите да прилагат политики за защита на приложения на Microsoft и политики за Условен достъп към мобилното изживяване с ChatGPT.

Наличност

  • ChatGPT for Intune е наличен за iOS и iPadOS само за Enterprise акаунти.

  • Влизането изисква само корпоративно удостоверяване с Microsoft — ChatGPT for Intune не поддържа лични акаунти.

  • Необходими са администраторска настройка и организационно въвеждане с OpenAI.

Преди да започнете

ChatGPT for Intune изисква организационно въвеждане с OpenAI. За да започнете въвеждането, свържете се с вашия директор по акаунта в OpenAI или се обърнете към отдела за продажби на OpenAI.

Освен това проверете дали:

  • Имате администраторски достъп до Microsoft Intune и Microsoft Entra.

  • Предвидените потребители имат подходящите лицензи за Intune и Microsoft Entra.

  • Предвидените потребители имат достъп до съответното работно пространство на ChatGPT Enterprise.

  • Microsoft Authenticator е наличен на тестовите устройства, ако вашият клиент използва брокерно удостоверяване на Microsoft или Условен достъп.

  • Споделили сте своя ИД на клиент на Microsoft Entra с OpenAI.

Прегледайте подробностите за приложението

Използвайте тези подробности, когато преглеждате корпоративното приложение в Microsoft Entra и конфигурирате Intune:

Име на приложениетоChatGPT iOS Intune
ИД на приложение / ИД на клиент9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
ИД на iOS пакетcom.openai.chat.intune

Забележка: Корпоративното приложение ChatGPT iOS Intune е отделно от стандартното приложение ChatGPT за iOS. Ако организацията ви използва друго корпоративно приложение за еднократно влизане в ChatGPT Enterprise през браузър или настолно приложение, не приемайте, че същите мобилни разрешения важат за ChatGPT for Intune.

Необходими разрешения за API

Корпоративното приложение ChatGPT iOS Intune използва тези делегирани разрешения:

  • User.Read — Позволява на потока за влизане с Microsoft да прочете основния профил на влезлия потребител.

  • DeviceManagementManagedApps.ReadWrite — Позволява на приложението да се запише в MAM и да получава или налага назначената политика за защита на приложения за влезлия управляван потребител.

Администраторско съгласие

Администраторите на Entra при клиента може да трябва да прегледат корпоративното приложение и да дадат администраторско съгласие.

Ако ChatGPT for Intune не се появява в търсенето на Microsoft, проверете последните опити за влизане или одобрение в Entra или Intune, одобрете приложението и след това създайте или насочете политиката на Intune около ИД на iOS пакета com.openai.chat.intune.

Настройване на ChatGPT for Intune

  1. Направете ChatGPT for Intune достъпен за предвидените потребители на iOS чрез обичайния процес на вашата организация за внедряване на приложения.

  2. Уверете се, че Microsoft Authenticator е инсталиран и актуален на тестовите устройства с iOS, ако вашият клиент използва брокерно удостоверяване на Microsoft или Условен достъп.

  3. Прегледайте корпоративното приложение ChatGPT iOS Intune в Microsoft Entra и дайте администраторско съгласие, ако бъдете подканени.

  4. Създайте политика за защита на приложения в Intune за iOS и iPadOS.

    • Насочете я към предвидените потребители или групи.

    • Включете приложението ChatGPT for Intune за iOS.

    • Ако ChatGPT for Intune не се появява в търсенето на Microsoft, добавете го като персонализирано приложение за iOS с ИД на пакет com.openai.chat.intune.

  5. Потвърдете, че предвидените потребители попадат в обхвата на политиката за защита на приложения в Intune.

  6. Назначете всички необходими политики за Условен достъп или потвърдете, че предвиденото тестово устройство, брокерът и състоянието на съответствие са разрешени от съществуващите ви правила за Условен достъп.

  7. Нека тестовите потребители влязат и проверят удостоверяването с Microsoft, многофакторното удостоверяване (MFA), записването в политика, попадане в работното пространство и сценариите за предотвратяване на загуба на данни, от които организацията ви се нуждае.

Политика за конфигуриране на приложения

Днес за минималната настройка на iOS не се изисква политика за конфигуриране на приложения. Използвайте такава само ако организацията ви има конкретно изискване за конфигуриране на приложения в Intune.

Днес не е нужно да предоставяте ключ за конфигуриране на управлявано приложение за ИД на работно пространство за минималната настройка на iOS.

Какво трябва да направят крайните потребители

  • Инсталирайте ChatGPT for Intune.

  • Инсталирайте Microsoft Authenticator, ако е нужно.

  • Изберете Sign in with Microsoft.

  • Завършете удостоверяването с Microsoft и многофакторното удостоверяване (MFA).

  • Потвърдете, че попадате в очакваната корпоративна среда.

  • Проверете конкретните сценарии за политики, които са важни за вашия ИТ екип.

Тествайте настройката

Помолете тестовите потребители да проверят:

  • Че могат да инсталират и отворят ChatGPT for Intune.

  • Че могат да изберат Sign in with Microsoft, да завършат удостоверяването с Microsoft и да изпълнят изискванията за многофакторно удостоверяване (MFA) и Условен достъп.

  • Че са обхванати от политика за защита на приложения в Intune, която включва com.openai.chat.intune.

  • Че попадат в очаквания акаунт и работно пространство на ChatGPT Enterprise.

  • Че назначените политики за защита на приложенията се прилагат според очакванията.

  • Текущото поведение за защита на данните идва от настройките по подразбиране на Microsoft Intune SDK плюс назначените политики на вашата организация.

  • Помолете потребителите да съобщават за сривове, цикли при удостоверяване, повтарящи се подкани от брокера, попадане в грешен акаунт или неуспешно записване в политика, със снимки на екрана и времеви маркери.

  • Задължителните за вас сценарии за предотвратяване на загуба на данни работят според очакванията, като ограничения за копиране и поставяне, контрол върху прехвърлянето на файлове, поведение при „Запиши като“, контрол върху екранни снимки или запис на екрана, отваряне на връзки и дистанционно изтриване, когато се поддържа от Microsoft Intune и приложението.

Често срещани проблеми при настройката

Грешки при съгласие или одобрение

  • Прегледайте корпоративното приложение ChatGPT iOS Intune в Microsoft Entra и дайте администраторско съгласие, ако е нужно.

  • Проверете последните опити за влизане или даване на съгласие за засегнатия потребител и ИД на приложението 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Потребителите имат лиценз за Intune, но не могат да влязат

  • Потвърдете, че засегнатите потребители са назначени към политиката за защита на приложения в Intune, която включва com.openai.chat.intune.

  • Дайте време за разпространение на политиката на Microsoft, след което помолете потребителите напълно да затворят и отворят отново приложението, преди да опитат пак.

Влизането работи, но защитата на приложението не се прилага

  • Потвърдете, че Microsoft Authenticator е инсталиран и актуален, ако се очаква брокерно удостоверяване на Microsoft.

  • Потвърдете, че засегнатите потребители са обхванати от правилната политика за защита на приложения в Intune.

  • Потвърдете, че политиката включва ИД на iOS пакета на ChatGPT for Intune com.openai.chat.intune.

  • Потвърдете, че потребителите тестват ChatGPT for Intune, а не стандартното приложение ChatGPT за iOS.

Блокиране на неуправлявано или несъответстващо устройство

  • Попитайте администратора си на Microsoft дали неуправляваните iOS устройства са разрешени за назначените политики за Условен достъп или Intune.

  • Ако вашата политика изисква записване на устройство или съответствие на управлявано устройство, тестването на лично неуправлявано устройство може да е неуспешно дори ако ChatGPT for Intune е конфигуриран правилно.

Повтаряща се подкана от брокера на Microsoft или цикъл на многофакторно удостоверяване (MFA) / Условен достъп

  • Инсталирайте или актуализирайте Microsoft Authenticator.

  • Потвърдете, че потребителят може да изпълни изискванията на организацията за многофакторно удостоверяване (MFA) и Условен достъп извън ChatGPT for Intune.

  • Помолете администратора си на Microsoft да провери регистрационните файлове за влизане в Entra за засегнатия потребител и приложението ChatGPT iOS Intune.

Попадане в грешно работно пространство или акаунт

  • Ако след влизане потребителите попаднат в грешно работно пространство или акаунт, свържете се с поддръжката на OpenAI с имейла на засегнатия потребител, ИД на клиент на Microsoft Entra, очакваното работно пространство и приблизителен времеви маркер с часова зона.

Допълнителни бележки за администратори

  • ChatGPT for Intune е отделно приложение за iOS от стандартното приложение ChatGPT, налично в Apple iOS App Store — след като завършите указанията за администраторска настройка, описани в тази статия, крайните потребители трябва да изтеглят и използват приложението ChatGPT for Intune, а не стандартното приложение ChatGPT.

  • Само лицензиране за Intune не е достатъчно. Потребителите трябва също да бъдат обхванати от съответната политика за защита на приложения в Intune.

  • ChatGPT for Intune поддържа само корпоративно удостоверяване с Microsoft и не поддържа лични акаунти.

  • Поведението за защита на приложенията зависи от политиките, които организацията ви назначава, и от контролите, поддържани от Microsoft Intune и приложението. Проверете конкретните сценарии, от които организацията ви се нуждае, преди широко внедряване.

Нуждаете се от още помощ?

Свържете се с вашия директор по акаунта в OpenAI или се обърнете към отдела за продажби на OpenAI с въпроси. Можете също да се свържете с поддръжката. Ще бъде полезно да предоставите подробно описание на проблема и важни данни, които може да помогнат при отстраняването му, включително някоя от съответната информация по-долу:

  • имейл на засегнатия потребител

  • работно пространство на ChatGPT

  • ИД на клиент на Microsoft Entra

  • приблизителен времеви маркер с часова зона

  • версия на iOS

  • компилация или версия на ChatGPT for Intune

  • екранна снимка на грешката

  • дали Microsoft Authenticator е инсталиран

  • дали устройството е записано, управлявано или неуправлявано

  • и дали потребителят е назначен към предвидената политика за защита на приложения в Intune.

Беше ли Ви полезна тази статия?