OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Ovládací prvky správce, zabezpečení a soulad v aplikacích (Enterprise, Edu a Business)

Zjistěte, jak může vaše organizace pomocí nastavení správce řídit používání aplikací, pomoci zajistit bezpečné datové toky a splnit požadavky na soulad.

Aktualizováno: 20 hours ago

Poznámka: Od 29. srpna 2025 jsme přejmenovali ChatGPT Team na ChatGPT Business. Další informace a odpovědi na otázky související se změnou názvu najdete v našem článku: Časté dotazy k přejmenování ChatGPT Business

Od 17. prosince 2025 přejmenováváme konektory na aplikace, abychom nabídli jednotnější prostředí. Tento termín nyní zahrnuje jak aplikace s interaktivním uživatelským rozhraním, tak konektory, které vám pomáhají vyhledávat vaše informace a odkazovat na ně v ChatGPT. Neodstraňujeme žádnou stávající funkcionalitu; dříve povolené konektory a firemní znalosti budou nadále fungovat jako dosud.

Ovládací prvky správce

Výchozí chování podle tarifu

ChatGPT Enterprise & Edu

Všechny aplikace jsou ve výchozím nastavení zakázané. Vlastníci pracovního prostoru mohou řídit, které aplikace jsou povolené v části Nastavení pracovního prostoru → Aplikace, a také přiřazovat role specifické pro aplikace prostřednictvím RBAC (viz níže).

ChatGPT Business

V ChatGPT Business mohou správci pracovního prostoru řídit, které aplikace jsou pro pracovní prostor povolené, a spravovat oprávnění aplikací podle rolí.

RBAC (řízení přístupu na základě rolí)

Pracovní prostory Enterprise a Edu mohou aplikace přiřazovat k jedné nebo více vlastním rolím. Ve výchozím nastavení mají uživatelé přístup k aplikacím, které jsou povolené a dostupné pro jejich roli, správci však mohou řídit, které role mají přístup. Pokud uživatel vidí aplikaci označenou jako Zakázáno správcem, aplikace pro něj není dostupná kvůli nastavení pracovního prostoru nebo role; než ji uživatel bude moci připojit, musí správce pracovního prostoru přístup povolit.

Správa přístupu k aplikacím

Přístup k aplikacím určuje, kdo může v pracovním prostoru používat připojenou aplikaci. Oprávnění aplikací určují, kdy se ChatGPT zeptá před použitím aplikace.

Chcete-li spravovat, kdo může konkrétní aplikaci používat, přejděte do Nastavení pracovního prostoru > Aplikace, otevřete nabídku aplikace a vyberte Přístup uživatelů. Poté zvolte, které role mají k aplikaci přístup, a uložte změny. Pokud akci zrušíte nebo zavřete bez uložení, aktuální nastavení přístupu aplikace zůstane beze změny.

Chcete-li spravovat, které aplikace může role používat:

  1. Přejděte do Nastavení pracovního prostoru > Oprávnění & role.

  2. Vyberte Vlastní role.

  3. Vyberte roli, kterou chcete upravit.

  4. Přejděte do části Připojená data.

  5. Zapnutím možnosti Povolit členům používat aplikace povolíte používání aplikací pro danou roli.

  6. Pomocí možnosti Vybrat zvolte konkrétní aplikace pro danou roli.

Přidávání nových aplikací

Při povolování nové aplikace na úrovni pracovního prostoru jsou správci vyzváni, aby přiřadili role, které k ní mohou přistupovat. Pokud aplikace podporuje řízení akcí, mohou správci před zpřístupněním aplikace zkontrolovat také její akce.

Šablony aplikací se po publikování řídí stejným modelem správy ze strany správců. Správci a vlastníci pracovního prostoru zkontrolují koncept aplikace vytvořený ze šablony, publikují ho, až bude připraven, a poté spravují přístup, oprávnění podle rolí, ovládací prvky akcí a oprávnění aplikace v části Nastavení pracovního prostoru > Aplikace.

Tam, kde jsou k dispozici, nahrazují oprávnění aplikací předchozí ovládací prvek pro potvrzení akcí. Pokud se v nabídce Oprávnění aplikací pro celý pracovní prostor nezobrazuje možnost Nikdy se neptat, zvolte jiné výchozí nastavení pracovního prostoru nebo nastavte Nikdy se neptat pro konkrétní aplikaci v jejím nastavení Oprávnění aplikací. Podrobnosti o nastavení najdete v článku Šablony aplikací ChatGPT.

Ovládací prvky akcí aplikací

RBAC určuje, kdo může aplikaci používat. U aplikací, které podporují Řízení akcí, určuje Řízení akcí, co aplikace může dělat. Oprávnění aplikací určují, kdy se ChatGPT zeptá členů před použitím aplikace.

Tato oprávnění aplikací se vztahují na konverzace v ChatGPT. Agenti pracovního prostoru používají ovládací prvky pro jednotlivé agenty nastavené tvůrcem agenta, které určují, jaké akce aplikace jsou dostupné a kdy jsou koncoví uživatelé požádáni o jejich schválení. Chování agentů popisuje článek: Agenti pracovního prostoru ChatGPT pro Enterprise a Business.

V části Řízení akcí mohou správci zvolit, jak se bude zacházet s aktuálními akcemi aplikace: povolit všechny akce, povolit pouze akce čtení nebo vybrat vlastní sadu akcí. Pokud správci vyberou Vlastní, mohou také zvolit, jak se bude zacházet s později přidanými akcemi, a to výběrem možností Povolit všechny nové akce, Povolit pouze nové akce čtení nebo Zakázat nové akce.

Některé aplikace Řízení akcí nepodporují. U těchto aplikací mohou správci spravovat přístup k aplikaci, ale nemohou vybírat jednotlivé akce ani určovat, jak se bude zacházet s nově přidanými akcemi.

U aplikací, které podporují Řízení akcí, schválení rozsahu poskytovatelem automaticky nezpřístupní nové akce v ChatGPT.

Chcete-li změnit výchozí oprávnění aplikací pro pracovní prostor:

  1. Otevřete Nastavení pracovního prostoru.

  2. Přejděte na Oprávnění & role > Připojená data.

  3. Najděte Oprávnění aplikací a vyberte výchozí nastavení pracovního prostoru.

Chcete-li pro aplikaci nastavit jiné oprávnění:

  1. Otevřete stránku správy Aplikace daného pracovního prostoru.

  2. Otevřete nabídku publikované aplikace a vyberte Oprávnění aplikace.

  3. Zvolte Použít výchozí nastavení pracovního prostoru nebo vyberte jiné oprávnění.

  4. Vyberte Uložit.

Možnosti mohou zahrnovat Vždy se ptát, Jakékoli změny, Důležité akce a Nikdy se neptat, v závislosti na pracovním prostoru, aplikaci a stavu zavádění. Důležité akce se ptají před akcemi aplikace, které by mohly mít významný dopad mimo ChatGPT, zpřístupnit citlivé informace nebo být obtížně vratné. Některé zvláště rizikové akce mohou být zablokovány místo toho, aby byly předloženy ke schválení.

Vlastní aplikace využívající MCP

Správci také mohou povolit rolím přístup k vývojářskému režimu, který umožňuje vytvářet a testovat vlastní aplikace využívající MCP. Přístup role k vývojářskému režimu automaticky nezpřístupní nové akce MCP. Po publikování vlastní aplikace MCP musí být aplikace v pracovním prostoru připojena, teprve potom lze její akce aktualizovat. Správce, který aplikaci vlastní nebo spravuje, může její akce zkontrolovat v části Řízení akcí a výběrem možnosti Aktualizovat zkontrolovat přidané nebo změněné akce ze serveru MCP.

Podrobné ovládací prvky Google Drive (synchronizované)

Poznámka: Akce Google Docs, Sheets a Slides jsou nyní dostupné jako akce Google Drive. Tím se všechny akce sjednocují do aplikace Google Drive, což zjednodušuje používání aplikací Google. Samostatné aplikace Google Docs, Sheets a Slides už v adresáři aplikací ChatGPT nejsou dostupné a uživatelé by se pro přístup k Docs, Sheets a Slides měli připojit k aplikaci Google Drive.

Pro ChatGPT Enterprise/Edu jsou tyto nové sjednocené akce Google Drive ve výchozím nastavení vypnuté, dokud je nepovolí správce pracovního prostoru. Pro ChatGPT Business jsou ve výchozím nastavení zapnuté. Po povolení může být nutné, aby správci Google Workspace znovu autorizovali aktualizované rozsahy Google Drive, než budou uživatelé tyto akce moci používat nebo než se budou moci připojit noví uživatelé. Pokud od uživatelů obdržíte stížnosti, že se nemohou připojit ke Google Drive, zkontrolujte autorizace rozsahů Google Workspace pro Google Drive, Docs, Sheets a Slides a ověřte, že všechny akce v aplikaci mají autorizované rozsahy, případně vypněte akce, které nechcete autorizovat.

Upozorňujeme, že funkce synchronizace zůstává touto změnou nedotčena.

Omezení souborů a nastavení

Pracovní prostory Enterprise, Edu a Business mohou:

  • Omezit aplikaci se synchronizací na konkrétní sdílené disky nebo složky.

  • Vyloučit konkrétní typy souborů z indexování.

  • Vybrat si mezi možností Rychlé nastavení (každý uživatel ověří svůj účet) nebo Přístup řízený správcem (centralizované nastavení pro podrobné ovládací prvky)

Další informace o povolení aplikace Google Drive se synchronizací najdete v našem článku nápovědy: Aplikace Google Drive se synchronizací – samoobslužné nastavení

RBAC pro Google Drive (synchronizované) pro Enterprise a Edu

Jakmile povolíte aplikaci Google Drive se synchronizací, všichni uživatelé, kteří měli přístup k nesynchronizované verzi, získají přístup i k synchronizované verzi. V současné době není možné nastavit odlišná oprávnění pro synchronizovanou a nesynchronizovanou verzi.

Pokud jste předtím nastavili seznam povolených pro aplikaci Google Drive se synchronizací ještě předtím, než bylo zavedeno RBAC pro aplikace, byl váš seznam povolených převeden na nové skupiny a role RBAC s názvy Google Drive Connector Users a Google Drive Connector Role.

  • Pokud měl váš pracovní prostor aplikaci Google Drive povolenou na úrovni pracovního prostoru, přístup si nyní zachovají pouze uživatelé na seznamu povolených pro aplikaci se synchronizací.

  • Uživatelé, kteří nebyli na seznamu povolených, už nemají přístup k nesynchronizované aplikaci Google Drive a musí být znovu přidáni.

  • Uživatelé s přístupem k aplikaci Google Drive se synchronizací nyní mají přístup také ke standardní aplikaci Google Drive.

Všechny ostatní role a oprávnění pracovního prostoru zůstávají beze změny.

Požadovaná oprávnění pro Microsoft Outlook (kalendář & e-mail), Teams a SharePoint

Aby bylo možné povolit integraci mezi ChatGPT a Microsoft Outlookem, Teams a SharePointem, musí být pro každou službu udělena oprávnění v Microsoft Entra ID (dříve Azure AD). Požadovaná oprávnění najdete na stránkách našeho Centra nápovědy:

Každá stránka aplikace popisuje rozsah vyžadovaný danou aplikací. Úplný seznam rozsahů pro jednotlivé aplikace najdete v adresáři aplikací ChatGPT.

Vlastní aplikace

V pracovních prostorech Business, Enterprise a Edu mohou vývojářský režim pro publikování a testování vlastních aplikací zapnout pouze vlastníci pracovního prostoru a uživatelé, kteří mají povoleno příslušné nastavení (u Enterprise/Edu). Uživatelé s rolí member nemohou sami přidávat vlastní aplikace.

Stejně jako u jiných aplikací se koncoví uživatelé musí před prvním použitím sami ověřit u každé aplikace.

Obecný přehled vývojářského režimu, vlastních aplikací a konektorů MCP v ChatGPT najdete v našem článku: Vývojářský režim a vlastní aplikace v ChatGPT

Technický postup vytvoření vlastního konektoru MCP najdete v naší dokumentaci: Vytváření vlastních aplikací MCP

Poznámka: Upozorňujeme, že vlastní aplikace nejsou ověřeny společností OpenAI a jsou určeny pouze pro vývojářské použití. Vlastní aplikace byste do svého pracovního prostoru měli přidávat pouze tehdy, pokud znáte a důvěřujete základní aplikaci. Další informace.

Aplikace mohou koncovým uživatelům umožnit sdílet data, která mohou zahrnovat chráněné zdravotní informace (PHI), s třetími stranami. Měli byste zajistit, aby vaše používání aplikací bylo v souladu s vašimi povinnostmi podle zákona HIPAA.

Zabezpečení & soulad

Zabezpečení

Vaše data chráníme šifrováním podle oborových standardů při přenosu i v klidu. Tokeny OAuth jsou ukládány pomocí silných a auditovaných postupů správy klíčů. Po povolení aplikace si každý uživatel autorizuje vlastní účet a ChatGPT přistupuje pouze k obsahu v rámci stávajících oprávnění daného uživatele, například k rozsahům jen pro čtení.

OpenAI průběžně provádí testování, monitorování a používá vícevrstvé techniky zmírňování rizik, aby snížila riziko prompt injection. Pro vyšší ochranu mají konverzace, které používají aplikace, omezený síťový přístup, aby data zůstala mezi OpenAI a konkrétními nástroji, které připojíte. Přísné řízení přístupu zajišťuje, že ChatGPT vidí pouze to, k čemu má každý uživatel oprávnění, a všechna data zůstávají šifrovaná při přenosu i v klidu.

Používá OpenAI informace z aplikací k trénování svých modelů?

U zákazníků ChatGPT Business, Enterprise a Edu nepoužíváme informace zpřístupněné z aplikací k trénování našich modelů. Informace o tom, jak používáme obchodní data, najdete na naší stránce Ochrana soukromí v Enterprise.

Data z chatu a hloubkového výzkumu jsou zpracovávána dočasně a nejsou indexována. Data aplikace se synchronizací jsou indexována, aby se urychlily odpovědi, při respektování vašich nastavení trénování.

Ukládání dat & datová rezidence

Všechny aplikace se synchronizací jsou podporovány pro pracovní prostory s datovou rezidencí ve Spojených státech, Evropě (EHP + Švýcarsko) a Japonsku. Aplikace Google Drive a GitHub se synchronizací jsou podporovány také ve všech aktuálně podporovaných regionech datové rezidence.

U aplikací se synchronizací, které ve vašem regionu nejsou pro datovou rezidenci podporovány, je synchronizovaný index vyhledávání uložen v datových centrech OpenAI Azure v USA.


Nesynchronizované aplikace: Aplikace jsou kompatibilní s datovou rezidencí, je však důležité upozornit, že připojené aplikace jsou služby třetích stran a na data odeslaná do připojené aplikace se vztahují vlastní zásady datové rezidence dané aplikace.

Jinými slovy, pokud jste organizace s datovou rezidencí v Evropě, OpenAI omezí ukládání zákaznického obsahu na Evropu až do okamžiku, kdy jsou dotazy a prompty odeslány do připojené aplikace. Ujistěte se prosím, že vaše připojené aplikace splňují také veškeré požadavky na datovou rezidenci, které se na vás mohou vztahovat.

Soulad s předpisy

Konverzace uživatelů, včetně konverzací používajících libovolnou aplikaci, jsou již dostupné v Compliance API.

Kromě toho se všechna volání aplikací protokolují jako součást platformy OpenAI Compliance Logs.

Další informace: Compliance API pro zákazníky Enterprise.

Podrobné zabezpečení Google Drive (synchronizované)

Kromě ověřování OAuth mohou vlastníci pracovních prostorů Business, Enterprise a Edu využívat delegování v rámci celé domény (DWD).

Byl tento článek užitečný?