OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Globální konzole správce

Tento dokument nabízí úvodní přehled připravované Globální konzole správce a jejích funkcí.

Aktualizováno: 14 days ago

Global Admin Console poskytuje firemním administrátorům jednotné rozhraní pro správu a provoz produktů OpenAI z jednoho místa, včetně identity a přístupu, analytiky, agentů a governance. Přístup do Global Admin Console je v současnosti omezen na vlastníky a administrátory pracovních prostorů v tarifech ChatGPT Business a ChatGPT Enterprise.

Úvod

Global Admin Console zavádí novou úroveň hierarchie v organizační struktuře: Tenant. Jeden Tenant může obsahovat následující:

  1. Jeden nebo více pracovních prostorů ChatGPT

  2. Jednu nebo více organizací API Platformy

  3. Více ověřených domén

    1. Jakmile je doména ověřena, nelze ji ověřit v žádném jiném Tenantu

  4. Jedno připojení SSO

  5. Jednoho nebo více Tenant adminů

Global Admin Console také zavádí novou globální roli: globální administrátoři. Globální administrátoři mohou:

  • Spravovat domény (přidávat/odebírat/ověřovat)

  • Nastavit SSO napříč pracovními prostory ChatGPT, organizacemi API Platformy i samotnou Global Admin Console

  • Přidávat nebo odebírat další uživatele jako globální administrátory

  • Změnit název svého Tenanta

    • To ovlivní název připojení, který jejich uživatelé uvidí při přihlašování přes SSO

Orientace v Global Admin Console

V následujících sekcích projdeme jednotlivé stránky, které jsou v Global Admin Console aktuálně k dispozici.

Přehled

Karta Přehled poskytuje souhrnný pohled na aktuální součásti vašeho Tenanta. Umožňuje vám zobrazit, které pracovní prostory a organizace jsou aktuálně součástí Tenanta, a přejít do dalších nastavení Tenanta.

Přístup

Karta Přístup je vaším centrálním místem pro správu SSO.

Domény

Sekce Domény umožňuje přidávat a odebírat ověřené domény. Postup ověření domény najdete v naší dokumentaci zde.

Jak již bylo zmíněno, jedinečnou doménu lze ověřit pouze jednou. Pokud se pokusíte ověřit doménu a obdržíte zprávu, že se již používá, obraťte se prosím na podporu.

Způsobilost a mapování domén

Mapování domén vám umožňuje vybrat, které z vašich ověřených domén se vztahují na různé pracovní prostory a organizace v rámci Tenanta. Namapované domény se vztahují na následující funkce:

  • SSO

  • (ChatGPT) Automatické vytváření účtů

  • (ChatGPT) Externí pozvánky

  • (ChatGPT) Slučování účtů

Aby se SSO vztahovalo na konkrétní pracovní prostor + doménu, musíte zajistit, aby byla doména odpovídajícím způsobem namapována. Pokud je SSO povoleno pouze pro pracovní prostor nebo organizaci, ale nejsou namapovány žádné domény, je připojení fakticky neaktivní.

Když doménu ověříte poprvé, nastavíme ji ve výchozím stavu na Not Mapped, aby se okamžitě nezačala vztahovat na vaše pracovní prostory nebo organizace a případně nezablokovala uživatele dříve, než budete připraveni.

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

Můžete si vybrat mezi namapováním domény na All Workspaces/Orgs, nebo jen na podmnožinu pracovních prostorů. I když lze namapované domény použít pro jednotlivé pracovní prostory, globálně se vztahují na všechny API organizace (i ty mimo Tenant). Je to proto, že SSO API Platformy zůstává zcela založené na doménách, na rozdíl od SSO v ChatGPT, které je založené na pracovním prostoru a doméně:

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

Podívejme se podrobněji na každou ze zbývajících funkcí řešených mapováním domén. Upozorňujeme, že automatické vytváření účtů i externí pozvánky se konfigurují na úrovni pracovního prostoru, nikoli přímo v Global Admin Console.

Automatické vytváření účtů (AAC)

Když je tato funkce povolena v pracovním prostoru ChatGPT, nový uživatel, jehož e-mail odpovídá ověřeným doménám, při registraci automaticky obdrží pozvánku do pracovního prostoru Enterprise.

Pokud jste namapovali doménu na více pracovních prostorů, uživatel automaticky obdrží pozvánky do každého pracovního prostoru.

Nedoporučujeme povolovat AAC, pokud používáte SCIM.

Mějte na paměti, že pokud je AAC povoleno, všichni uživatelé s odpovídající ověřenou doménou budou nuceni sloučit všechny dříve existující osobní účty do pracovního prostoru Enterprise. Další informace najdete v naší dokumentaci zde.

Externí pozvánky

Toto nastavení určuje, zda lze do pracovního prostoru zvát uživatele s neověřenými doménami. Uživatelé z externích domén se nebudou muset přihlašovat přes SSO, protože nastavení SSO se vztahuje pouze na uživatele patřící k ověřeným doménám.

Sloučení účtů

Pro lepší pochopení podoby implementace sloučení účtů a související logiky si prosím projděte naši dokumentaci zde.

Jednotné přihlášení (SSO)

Sekce Jednotné přihlášení umožňuje nastavit jedno připojení SSO, které pak můžete použít pro všechny API organizace svého Tenanta i pro vybrané pracovní prostory ChatGPT. Pomocí naší dokumentace zde můžete vytvořit nové připojení SSO nebo pomocí tlačítka Manage SSO upravit stávající připojení.

Jakmile úspěšně nastavíte aktivní připojení SSO, musíte pro jeho úspěšné použití zajistit následující:

  1. Připojení SSO je povoleno v ChatGPT nebo API

  2. Vaše ověřené domény jsou namapovány na pracovní prostor nebo organizaci

ChatGPT i API Platforma umožňují následující nastavení SSO:

  • Povinné:

    • Když je SSO povinné, musí se všichni uživatelé v příslušných pracovních prostorech a organizacích Tenanta ověřovat přes SSO.

  • Volitelné:

    • Když je SSO volitelné, uživatelé ChatGPT se mohou přihlásit přes SSO, sociální ověření (Google/Microsoft/Apple) nebo heslo. Uživatelé Platformy se mohou přihlásit přes SSO nebo sociální ověření, ale ne heslem.

  • Vypnuto:

    • Když je SSO vypnuté, uživatelé ChatGPT a Platformy se mohou přihlásit přes sociální ověření nebo heslo.

Poznámka: Přizpůsobená nastavení SSO pracovního prostoru mají přednost před obecným nastavením pracovního prostoru. Například pokud jsou vaše nastavení SSO pracovního prostoru „Povinné“, můžete jednotlivý pracovní prostor stále přizpůsobit na „Volitelné“ a toto nastavení bude mít přednost.

Nastavení SSO pro ChatGPT

Nyní máte možnost přizpůsobit použití svého připojení SSO napříč více pracovními prostory v rámci Tenanta:

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

Možnosti vlastního nastavení odpovídají možnostem dostupným přímo v ChatGPT. Jak již bylo zmíněno, vlastní nastavení SSO definované u jednoho pracovního prostoru má přednost před globálním nastavením SSO pro ChatGPT:

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

Nastavení platformového SSO

Podobně jako v ChatGPT si můžete zvolit, jak použít své připojení SSO na své API organizace. Klíčový rozdíl je v tom, že platformové SSO je v tuto chvíli stále založené na doménách. To znamená, že když je SSO povoleno (povinné nebo volitelné), vztahuje se na všechny organizace uvnitř vašeho Tenanta i mimo něj:

Global Admin Console Single Sign-On settings with API SSO set to Required

Z tohoto důvodu neumožňujeme přizpůsobení SSO v organizacích API Platformy.

Nastavení SSO v Admin Portal

Nastavení SSO v Admin Portal určuje, jak se Tenant admini přihlašují do admin.openai.com. Možnosti se řídí stejnou logikou, jaká byla popsána výše v části o SSO.

Správa pozvánek

Sekce Správa pozvánek je v tuto chvíli rozpracovaná a představuje náhled toho, co přijde. Plánujeme přidat podporu pro zřizování a správu uživatelů (jak přímo, tak přes SCIM). Děkujeme za trpělivost, zatímco pracujeme na podpoře této funkce.

Lidé

Karta Lidé zobrazuje všechny uživatele napříč různými pracovními prostory a organizacemi vašeho Tenanta. Ve výchozím zobrazení můžete vyhledávat konkrétní uživatele podle jména nebo e-mailu a také jednotlivé uživatele povýšit na Tenant administrátory:

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

Kromě toho můžete zobrazit přístup, který má každý uživatel v různých pracovních prostorech a organizacích Tenanta:

Image

Analytika

Sekce „Analytika“ pomáhá administrátorům kontrolovat adopci a využití z jednoho místa. Administrátoři mohou porovnávat trendy v čase, kontrolovat aktivitu aktivních uživatelů a zpráv a přecházet do zobrazení pro GPT, projekty, dovednosti a uživatele, včetně metrik jako celkový počet zpráv, aktivní uživatelé, interakce s nástroji, interakce s konektory a stav pracoviště.

Agenti

Sekce „Agenti“ pomáhá administrátorům porozumět tomu, kteří agenti pracovních prostorů v jejich organizaci existují a jak se používají. Administrátoři mohou otevřít agenta a zobrazit podrobnosti, jako je jeho ID agenta, přejít do Builderu a upravit ho, zkontrolovat nedávnou aktivitu, připojené aplikace a soubory paměti, spravovat plány a zobrazit analytiku agenta, například jedinečné uživatele a spuštění v čase.

Přidávání/odebírání pracovních prostorů a organizací

Pokud chcete do svého Tenanta přidat nebo z něj odebrat další pracovní prostory či organizace, obraťte se prosím na support@openai.com.

Řešení problémů v Global Admin Console

Chyba „Nelze se přihlásit / Nejste globální administrátor“

Členství v Global Admin Console je oddělené od členství v pracovních prostorech a organizacích. Je pravděpodobné, že jiní vlastníci pracovních prostorů a organizací jsou globální administrátoři a mohou vás pozvat. Pokud ne, ujistěte se prosím, že jste vlastníkem každého svého pracovního prostoru a organizace, a pak kontaktujte support@openai.com s ID každé organizace a pracovního prostoru. Tyto identifikátory najdete na platform.openai.com/settings/organization/general a chatgpt.com/admin.

Byl tento článek užitečný?