OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Nastavení ChatGPT for Intune

Jak mohou správci připravit a ověřit ChatGPT for Intune na iOS a iPadOS.

Aktualizováno: 4 days ago

Přehled

ChatGPT for Intune je samostatná aplikace pro iOS určená organizacím ChatGPT Enterprise, které spravují správu mobilního přístupu (MAM) prostřednictvím Microsoft Intune a Microsoft Entra. Umožňuje IT týmům použít zásady ochrany aplikací Microsoft a zásady podmíněného přístupu na mobilní prostředí ChatGPT.

Dostupnost

  • ChatGPT for Intune je k dispozici pro iOS a iPadOS, pouze pro účty Enterprise.

  • Přihlášení vyžaduje pouze podnikové ověřování Microsoft – ChatGPT for Intune nepodporuje osobní účty.

  • Vyžaduje se nastavení správcem a organizační onboarding s OpenAI.

Než začnete

ChatGPT for Intune vyžaduje organizační onboarding s OpenAI. Chcete-li zahájit onboarding, obraťte se na svého account directora OpenAI nebo kontaktujte prodejní tým OpenAI.

Dále zkontrolujte, že:

  • Máte správcovský přístup k Microsoft Intune a správcovský přístup k Microsoft Entra.

  • Zamýšlení uživatelé mají odpovídající licence pro Intune a Microsoft Entra.

  • Zamýšlení uživatelé mají přístup k příslušnému pracovnímu prostoru ChatGPT Enterprise.

  • Microsoft Authenticator je dostupný na testovacích zařízeních, pokud váš tenant používá zprostředkované ověřování Microsoft nebo podmíněný přístup.

  • Sdíleli jste ID tenanta Microsoft Entra s OpenAI.

Kontrola podrobností aplikace

Tyto údaje použijte při kontrole podnikové aplikace Microsoft Entra a konfiguraci Intune:

Název aplikaceChatGPT iOS Intune
ID aplikace / ID klienta9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
ID balíčku iOScom.openai.chat.intune

Poznámka: Podniková aplikace ChatGPT iOS Intune je oddělená od standardní aplikace ChatGPT pro iOS. Pokud vaše organizace používá jinou podnikovou aplikaci pro jednotné přihlašování k ChatGPT Enterprise v prohlížeči nebo na počítači, nepředpokládejte, že stejná mobilní oprávnění platí i pro ChatGPT for Intune.

Požadovaná oprávnění API

Podniková aplikace ChatGPT iOS Intune používá tato delegovaná oprávnění:

  • User.Read — Umožňuje toku přihlášení Microsoft číst základní profil přihlášeného uživatele.

  • DeviceManagementManagedApps.ReadWrite — Umožňuje aplikaci zaregistrovat se v MAM a přijmout nebo vynutit přiřazené zásady ochrany aplikací pro přihlášeného spravovaného uživatele.

Souhlas správce

Správci Entra na straně zákazníka možná budou muset zkontrolovat podnikovou aplikaci a udělit souhlas správce.

Pokud se ChatGPT for Intune nezobrazuje ve vyhledávání Microsoft, prozkoumejte nedávné pokusy o přihlášení nebo schválení v Entra nebo Intune, schvalte aplikaci a poté vytvořte nebo zacilte zásady Intune podle ID balíčku iOS com.openai.chat.intune.

Nastavení ChatGPT for Intune

  1. Zpřístupněte ChatGPT for Intune zamýšleným uživatelům iOS prostřednictvím běžného procesu nasazení aplikací ve vaší organizaci.

  2. Ujistěte se, že je Microsoft Authenticator nainstalovaný a aktuální na testovacích zařízeních iOS, pokud váš tenant používá zprostředkované ověřování Microsoft nebo podmíněný přístup.

  3. Zkontrolujte podnikovou aplikaci ChatGPT iOS Intune v Microsoft Entra a pokud se zobrazí výzva, udělte souhlas správce.

  4. Vytvořte zásady ochrany aplikací Intune pro iOS a iPadOS.

    • Zacilte zamýšlené uživatele nebo skupiny.

    • Zahrňte aplikaci ChatGPT for Intune pro iOS.

    • Pokud se ChatGPT for Intune nezobrazuje ve vyhledávání Microsoft, přidejte ji jako vlastní aplikaci pro iOS s ID balíčku com.openai.chat.intune.

  5. Ověřte, že zamýšlení uživatelé spadají do rozsahu zásad ochrany aplikací Intune.

  6. Přiřaďte všechny požadované zásady podmíněného přístupu nebo ověřte, že zamýšlené testovací zařízení, zprostředkovatel a stav dodržování předpisů jsou povoleny vašimi stávajícími pravidly podmíněného přístupu.

  7. Nechte testovací uživatele přihlásit se a ověřit ověřování Microsoft, MFA, registraci zásad, přistání v pracovním prostoru a scénáře prevence ztráty dat, které vaše organizace potřebuje.

Zásady konfigurace aplikací

Zásady konfigurace aplikací dnes nejsou pro minimální nastavení iOS vyžadovány. Použijte je jen tehdy, pokud má vaše organizace konkrétní požadavek na konfiguraci aplikací v Intune.

Pro minimální nastavení iOS dnes nemusíte poskytovat klíč konfigurace spravované aplikace s ID pracovního prostoru.

Co mají dělat koncoví uživatelé

  • Nainstalujte ChatGPT for Intune.

  • V případě potřeby nainstalujte Microsoft Authenticator.

  • Vyberte možnost Přihlásit se pomocí Microsoftu.

  • Dokončete ověření Microsoft a MFA.

  • Ověřte, že se dostanete do očekávaného podnikového prostředí.

  • Ověřte konkrétní scénáře zásad, na kterých vašemu IT týmu záleží.

Otestování nastavení

Požádejte testovací uživatele, aby ověřili:

  • Mohou nainstalovat a otevřít ChatGPT for Intune.

  • Mohou vybrat možnost Přihlásit se pomocí Microsoftu, dokončit ověření Microsoft a splnit požadavky MFA a podmíněného přístupu.

  • Vztahují se na ně zásady ochrany aplikací Intune, které zahrnují com.openai.chat.intune.

  • Dostanou se do očekávaného účtu ChatGPT Enterprise a pracovního prostoru.

  • Přiřazené zásady ochrany aplikací se použijí podle očekávání.

  • Aktuální chování ochrany dat vychází z výchozích nastavení sady Microsoft Intune SDK a přiřazených zásad vaší organizace.

  • Požádejte uživatele, aby hlásili pády, smyčky ověřování, opakované výzvy zprostředkovatele, přistání ve špatném účtu nebo selhání registrace zásad se snímky obrazovky a časovými razítky.

  • Požadované scénáře prevence ztráty dat se chovají podle očekávání, například omezení kopírování a vkládání, řízení přenosu souborů, chování funkce Uložit jako, ovládání snímků obrazovky nebo záznamu obrazovky, otevírání odkazů a vzdálené vymazání tam, kde to Microsoft Intune a aplikace podporují.

Běžné problémy s nastavením

Chyby souhlasu nebo schválení

  • Zkontrolujte podnikovou aplikaci ChatGPT iOS Intune v Microsoft Entra a v případě potřeby udělte souhlas správce.

  • Zkontrolujte nedávné pokusy o přihlášení nebo udělení souhlasu u dotčeného uživatele a ID aplikace 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Uživatelé mají licenci pro Intune, ale nemohou se přihlásit

  • Ověřte, že dotčení uživatelé jsou přiřazeni k zásadám ochrany aplikací Intune, které zahrnují com.openai.chat.intune.

  • Vyčkejte na rozšíření zásad Microsoft, poté nechte uživatele aplikaci úplně ukončit a znovu otevřít, než to zkusí znovu.

Přihlášení funguje, ale ochrana aplikace se nepoužije

  • Ověřte, že je Microsoft Authenticator nainstalovaný a aktuální, pokud se očekává zprostředkované ověřování Microsoft.

  • Ověřte, že se na dotčené uživatele vztahují správné zásady ochrany aplikací Intune.

  • Ověřte, že zásady zahrnují ID balíčku iOS pro ChatGPT for Intune com.openai.chat.intune.

  • Ověřte, že uživatelé testují ChatGPT for Intune, nikoli standardní aplikaci ChatGPT pro iOS.

Blokováno na nespravovaném nebo nevyhovujícím zařízení

  • Zeptejte se správce Microsoft, zda jsou nespravovaná zařízení iOS povolena pro přiřazené zásady podmíněného přístupu nebo Intune.

  • Pokud vaše zásady vyžadují registraci zařízení nebo dodržování předpisů spravovaného zařízení, testování na osobním nespravovaném zařízení může selhat, i když je ChatGPT for Intune nakonfigurován správně.

Opakovaná výzva zprostředkovatele Microsoft nebo smyčka MFA / podmíněného přístupu

  • Nainstalujte nebo aktualizujte Microsoft Authenticator.

  • Ověřte, že uživatel dokáže splnit požadavky organizace na MFA a podmíněný přístup mimo ChatGPT for Intune.

  • Požádejte správce Microsoft, aby zkontroloval protokoly přihlášení Entra pro dotčeného uživatele a aplikaci ChatGPT iOS Intune.

Přistání ve špatném pracovním prostoru nebo účtu

  • Pokud se uživatelé po přihlášení dostanou do špatného pracovního prostoru nebo účtu, kontaktujte podporu OpenAI a uveďte e-mail dotčeného uživatele, ID tenanta Microsoft Entra, očekávaný pracovní prostor a přibližné časové razítko s časovým pásmem.

Další poznámky pro správce

  • ChatGPT for Intune je samostatná aplikace pro iOS, odlišná od standardní aplikace ChatGPT dostupné v Apple iOS App Storu – po dokončení pokynů pro nastavení správcem uvedených v tomto článku si koncoví uživatelé musí stáhnout a používat aplikaci ChatGPT for Intune, nikoli standardní aplikaci ChatGPT.

  • Samotná licence Intune nestačí. Uživatelé musí být také cíleni příslušnými zásadami ochrany aplikací Intune.

  • ChatGPT for Intune podporuje pouze podnikové ověřování Microsoft a nepodporuje osobní účty.

  • Chování ochrany aplikací závisí na zásadách, které vaše organizace přiřadí, a na ovládacích prvcích podporovaných Microsoft Intune a aplikací. Před širokým zavedením ověřte konkrétní scénáře, které vaše organizace potřebuje.

Potřebujete další pomoc?

S dotazy se obraťte na svého account directora OpenAI nebo kontaktujte prodejní tým OpenAI. Můžete také kontaktovat podporu. Pomůže, když poskytnete podrobný popis problému a důležité údaje, které mohou pomoci při řešení potíží, včetně některých z následujících relevantních informací:

  • e-mail dotčeného uživatele

  • pracovní prostor ChatGPT

  • ID tenanta Microsoft Entra

  • přibližné časové razítko s časovým pásmem

  • verze iOS

  • build nebo verze ChatGPT for Intune

  • snímek obrazovky s chybou

  • zda je nainstalovaný Microsoft Authenticator

  • zda je zařízení zaregistrované, spravované nebo nespravované

  • a zda je uživatel přiřazen k zamýšleným zásadám ochrany aplikací Intune.

Byl tento článek užitečný?