Използвайте това ръководство за бърз старт, за да подготвите ново работно пространство на ChatGPT Enterprise, преди да поканите широко потребители. То дава на новите собственици на работни пространства препоръчителен ред за настройване, с връзки към по-подробни статии в Помощния център за всяка област.

Преди да започнете

Потвърдете следното, преди да започнете:

• Собствениците на работното пространство, които ще вземат решения за настройване в цялото работно пространство.

• Администраторите на работното пространство, които могат да управляват покани за потребители и групи, както и да преглеждат аналитични данни и да настройват достъп до приложения.

• Вашият доставчик на идентичност, проверени домейни и подход за осигуряване на потребители.

• Логика за организиране на потребителите в групи.

• Контролите за сигурност, съответствие, регистриране, съхранение и мрежа, които вашата организация изисква.

Контролен списък за настройване

Използвайте този контролен списък, за да проследите препоръчителния ред за настройване:

• Потвърдете ролите, типовете места и обхвата на старта.

• Проверете домейните и конфигурирайте идентичността.

• Настройте SSO и SCIM преди широко въвеждане на потребители.

• Създайте групи и задайте RBAC/персонализирани роли.

• Конфигурирайте настройките на работното пространство и насоките за потребители.

• Активирайте приложения, GPTs, конектори и одобрени домейни.

• Активирайте Агенти за работното пространство и Codex за правилните екипи.

• Конфигурирайте контролите за сигурност и съответствие.

• Наблюдавайте приемането, използването и готовността за поддръжка.

Завършете настройката

1. Потвърдете ролите, типовете места и обхвата на старта

Решете кой отговаря за внедряването, кой може да администрира работното пространство и кои потребители се нуждаят от достъп до ChatGPT, достъп до Codex или и двете.

Това помага да се избегне неясна собственост по-късно, особено за решения за идентичност, настройки за сигурност, лимити за използване и поддръжка на потребителите.

Научете повече:

• Управление на членове, типове места, роли и достъп в ChatGPT Enterprise

• Каква е разликата между различните роли в моето работно пространство на ChatGPT Enterprise и Edu?

2. Проверете домейните и конфигурирайте идентичността

Преди да поканите потребители масово, потвърдете, че организацията ви притежава своя имейл домейн, и настройте контролите за идентичност.

В ChatGPT тенантът е административната среда от най-високо ниво на вашата организация. Той свързва работните пространства и организациите на ChatGPT на вашата компания със споделени настройки за идентичност, като проверени домейни и еднократно влизане.


Проверката на домейна позволява на ChatGPT да разпознава домейна на вашата организация като доверен. Тя също активира функции за идентичност като SSO, така че потребителите да имат достъп до правилното работно пространство чрез системата за удостоверяване на вашата компания.

Използвайте Global Admin Console, за да управлявате настройките за идентичност на ниво тенант, включително настройките за SSO и домейни. Завършете тази настройка рано, преди да добавяте потребители в голям мащаб, за да могат служителите да се присъединят към работното пространство с вече въведени правилни контроли за достъп.

Научете повече:

• Проверка на домейн

• Global Admin Console

3. Настройте SSO и SCIM преди широко въвеждане на потребители

Решете как служителите ще влизат и как техните акаунти ще се управляват с времето. Например определете дали потребителите ще влизат чрез еднократно влизане, дали SSO трябва да е задължително за всички отговарящи на условията потребители и дали акаунтите ще се добавят ръчно или ще се управляват автоматично чрез Directory Sync.

За повечето големи внедрявания на Enterprise настройте SSO и Directory Sync (SCIM), преди да поканите широко потребители. SSO позволява на служителите да използват доставчика на идентичност на вашата компания за влизане, а SCIM поддържа членството в ChatGPT съгласувано с вашата изходна директория. Той може автоматично да създава, актуализира и премахва акаунти и покани за работното пространство, когато служителите се присъединяват, сменят екипи или напускат компанията.

Синхронизираните групи могат също да поддържат задаване на роли, което помага на администраторите да управляват достъпа в мащаб, вместо да актуализират всеки потребител поотделно.

Научете повече:

• Първи стъпки с идентичност и осигуряване на потребители в ChatGPT Enterprise, Edu и ChatGPT for Teachers

• ЧЗВ за интеграцията със SCIM

• Общ преглед на SSO

• Разбиране на идеалната настройка за управление на потребители

4. Създайте групи и задайте RBAC

Преди да поканите широко потребители, решете как искате да организирате достъпа в работното пространство. Групите улесняват управлението на разрешения за много потребители наведнъж, особено когато хората се присъединяват, сменят екипи или напускат компанията.

Сама по себе си групата не дава автоматично разрешения на потребителите в ChatGPT. Вместо това на групите могат да се задават роли за ресурси на ниво тенант или работно пространство, а те могат също да се използват за контрол на това кой има достъп до споделени GPTs. Това позволява на администраторите да управляват достъпа по екип, функция или отговорност, вместо да актуализират всеки потребител поотделно.

Настройте това рано, за да започне работното ви пространство с ясен модел за достъп. Ако потребителите бъдат добавени, преди да са планирани групите и ролите, администраторите може по-късно да трябва да коригират непоследователни разрешения, а потребителите може да получат по-широк или по-тесен достъп от предвиденото.

Научете повече:

• Групи в ChatGPT Enterprise и Edu

• RBAC

5. Конфигурирайте настройките на работното пространство и насоките за потребители

Прегледайте общите настройки на работното пространство: външен вид на работното пространство, име, идентификатори на работното пространство, публично показвано име, инструкции за работното пространство и насоки за потребителите преди старта.

Преди старта прегледайте частите от работното пространство, които служителите ще видят първо: името, външния вид, идентификаторите, публично показваното име, инструкциите за работното пространство и всички насоки за потребителите.

Тези подробности помагат на потребителите да разпознаят, че са в одобреното работно пространство на ChatGPT Enterprise на вашата организация, а не в лична или неуправлявана среда. Те също дават на служителите полезен контекст, преди да започнат работа, например как вашата организация очаква да се използва ChatGPT, какви видове данни са подходящи и къде да търсят помощ.

Използвайте Workspace Policy, за да представите на членовете политиката за AI на вашата организация, очакванията за използване или други важни насоки, преди да започнат да използват ChatGPT.

Научете повече:

• Управление на настройките на работното пространство в ChatGPT Enterprise

6. Активирайте приложения, GPTs и одобрени връзки към данни

ChatGPT редовно добавя нови функции, възможности и начини за свързване с външни инструменти. Някои от тези функции може да изискват решения от администратор относно достъпа до данни, споделянето, външните услуги или действията за запис. Ранното задаване на базова линия помага на потребителите да получат нужните инструменти, като същевременно поддържа използването в съответствие с политиките на вашата организация.

Преди старта прегледайте кои възможности на ChatGPT трябва да са достъпни за потребителите в първия ден и кои трябва да бъдат ограничени, въведени поетапно или активирани по-късно. Собствениците на работното пространство могат да контролират това в Разрешения и роли.

За разрешенията разграничете ролята по подразбиране за работното пространство и контрола на достъпа въз основа на роли (RBAC). Ролята по подразбиране за работното пространство е базовата роля, която потребителите получават, когато се присъединят към работното пространство. Използвайте я, за да определите какво трябва да могат да правят повечето членове по подразбиране. RBAC е за по-целенасочен достъп: администраторите могат да задават конкретни роли на потребители или групи за определени отговорности, ресурси или администраторски възможности. На практика използвайте ролята по подразбиране за работното пространство за широкото изживяване на членовете, а RBAC — за специализиран достъп, например за създатели, издатели, чувствителни екипи или администратори.

Тъй като с времето може да става достъпна нова функционалност, преглеждайте тези настройки редовно, когато се добавят функции и нуждите на вашата организация се променят.

Научете повече:

• Администраторски контроли, сигурност и съответствие в приложенията

• Приложения в ChatGPT

• Приложения на ChatGPT със синхронизиране

• Конфигуриране на действия в GPTs

• Създаване и редактиране на GPTs

• Режим за разработчици и MCP приложения в ChatGPT

• Управление на достъпа до GPT в работни пространства Enterprise и Edu

7. Активирайте Codex за правилните екипи

Codex е Агентът на OpenAI за работа с код, файлове и структурирани работни потоци. Той може да помага на потребителите да пишат, разбират, преглеждат и подобряват код, но може също да поддържа работа извън традиционната разработка на софтуер.

Преди старта решете кои потребители или групи трябва да имат достъп до Codex и какво ниво на достъп им е необходимо. Възможностите на Codex може да се развиват с времето, затова се фокусирайте върху по-широкия модел за достъп, а не само върху конкретните настройки, налични днес.

Обмислете кои екипи трябва да могат да използват Codex, кои потребители трябва да управляват настройките на Codex и кои дейности трябва да изискват допълнителен преглед или одобрение. Може също да искате да определите различни нива на достъп за общи потребители, ранни потребители, администратори или екипи с по-чувствителни работни потоци.

Използвайте RBAC и групи, за да поддържате достъпа целенасочен и по-лесен за поддръжка. Например можете да създадете една група за потребители на Codex и по-малка администраторска група за хората, отговорни за внедряването, настройките, политиките, отчитането и управлението на Codex.

Настройте това преди старта, за да започне достъпът до Codex от ясна базова линия. Когато станат достъпни нови възможности на Codex, прегледайте отново модела си за достъп и решете дали те трябва да бъдат активирани широко, ограничени до конкретни групи или въведени на етапи.

Научете повече:

• Агенти за работно пространство на ChatGPT за Enterprise и Business

• Сигурност на Codex

• Внедряване на Агенти за работно пространство на ChatGPT в Slack – настройка за администратори

• Използване на Codex с вашия план за ChatGPT

8. Конфигурирайте необходимите контроли за сигурност и съответствие

Решете кои контроли са необходими за модела на риск на вашата организация. Не всяка организация се нуждае от всеки контрол, но необходимите контроли трябва да бъдат конфигурирани, преди потребителите да започнат да работят с чувствителни данни в ChatGPT Enterprise.

Често срещаните контроли включват:

• Compliance Logs Platform и Stateful Compliance API за работни потоци за одит, SIEM, eDiscovery или DLP.

• Списък с разрешени IP адреси за достъп до работното пространство и Compliance API.

• Режим на ограничен достъп за екипи, които се нуждаят от по-строги ограничения за уеб, търсене, сърфиране и свързани мрежови възможности.

• Enterprise Key Management за управлявано от клиента криптиране, когато е налично.

• Местонахождение на данните или местонахождение на обработката, когато е необходимо.

• Управляван мобилен достъп чрез ChatGPT for Intune, който изисква активна SSO връзка на тенанта.

Научете повече:

• Местонахождение на данните и местонахождение на обработката за ChatGPT

• Списък с разрешени IP адреси за ChatGPT

• Режим на ограничен достъп

• Платформа за съответствие на OpenAI за клиенти Enterprise и Edu

• Общ преглед на OpenAI Enterprise Key Management (EKM)

• Настройване на ChatGPT for Intune

9. Наблюдавайте приемането, използването и готовността за поддръжка

Стартирането на работното пространство е началото на текущото администриране, а не краят на настройването. След като потребителите започнат да използват ChatGPT, редовно преглеждайте аналитичните данни на работното пространство, за да разбирате приемането, ангажираността и използването на функциите. Тези сигнали могат да ви помогнат да видите къде ChatGPT се използва успешно, къде екипите може да се нуждаят от повече насоки и дали някои настройки трябва да се коригират с времето.

Използвайте анкети за въздействие, за да събирате директна обратна връзка от служителите за това как ChatGPT влияе на работата им. Аналитичните данни могат да покажат какво се използва; анкетите могат да помогнат да се обясни дали потребителите спестяват време, подобряват качеството на работата или срещат затруднения.

Преглеждайте контролите за използване целенасочено. Конфигурирайте седмични предупреждения за използване на потребител или твърди лимити въз основа на политиките на вашата организация. Използвайте месечни споделени бюджети само когато дадена роля трябва да споделя един общ таван. В повечето случаи започнете с предупреждения, за да могат администраторите да наблюдават моделите на използване, преди да решат дали е необходим твърд лимит.

Накрая се уверете, че администраторите знаят как да получат помощ, когато възникнат проблеми. Преди да се свържете с поддръжката, съберете полезен контекст, като засегнатите потребители, време на възникване, екранни снимки, подходящи връзки към разговори или GPT, подкани и пречистени файлове, когато е уместно. Това помага на поддръжката да разследва по-бързо и дава на вътрешните ви администратори по-ясен процес за обработване на въпроси за работното пространство с времето.

Научете повече:

• Как мога да се свържа с поддръжката?

• Управление на анкети за въздействие в аналитичните данни на работното пространство

• Състояние на OpenAI

• Задаване на лимити за използване за персонализирани роли в ChatGPT Enterprise

• Аналитични данни за работното пространство за ChatGPT Enterprise и Edu

Какво да направите след това

След първоначалното внедряване преглеждайте тези настройки редовно:

• Преглеждайте собствениците, администраторите, зрителите на аналитични данни и персонализираните роли.

• Потвърждавайте, че SCIM групите все още съответстват на структурата на вашата организация.

• Одитирайте активираните приложения/конектори, действията за запис или отворен свят, разрешените OAuth домейни, приложенията в GPTs и домейните за действия на GPT.

• Преглеждайте достъпа до Workspace Agent и Codex, докато екипите разширяват използването.

• Преглеждайте аналитичните данни и резултатите от анкетите за въздействие със заинтересованите страни по внедряването.

• Коригирайте предупрежденията или лимитите за използване въз основа на наблюдаваните модели на използване.

• Потвърждавайте отново контролите за сигурност и съответствие след големи промени в политиките или продукта.