Pomocí tohoto rychlého úvodu připravíte nový pracovní prostor ChatGPT Enterprise před tím, než pozvete větší počet uživatelů. Novým vlastníkům pracovního prostoru poskytuje doporučené pořadí nastavení s odkazy na podrobnější články Centra nápovědy pro jednotlivé oblasti.

Než začnete

Než začnete, potvrďte následující:

• Vlastníky pracovního prostoru, kteří budou rozhodovat o nastavení pro celý pracovní prostor.

• Správce pracovního prostoru, kteří mohou spravovat pozvánky uživatelů a skupiny, zobrazovat analytiku a nastavovat přístup k aplikacím.

• Vašeho poskytovatele identity, ověřené domény a přístup k provisioningu.

• Logiku pro organizaci uživatelů do skupin.

• Ovládací prvky zabezpečení, dodržování předpisů, protokolování, uchovávání dat a sítě, které vaše organizace vyžaduje.

Kontrolní seznam nastavení

Pomocí tohoto kontrolního seznamu sledujte doporučené pořadí nastavení:

• Potvrďte role, typy licencí a rozsah spuštění.

• Ověřte domény a nakonfigurujte identitu.

• Nastavte SSO a SCIM před širším onboardingem.

• Vytvořte skupiny a přiřaďte RBAC/vlastní role.

• Nakonfigurujte nastavení pracovního prostoru a pokyny pro uživatele.

• Povolte aplikace, GPTs, konektory a schválené domény.

• Povolte Workspace Agents a Codex pro správné týmy.

• Nakonfigurujte ovládací prvky zabezpečení a dodržování předpisů.

• Monitorujte přijetí, používání a připravenost podpory.

Dokončete nastavení

1. Potvrďte role, typy licencí a rozsah spuštění

Rozhodněte, kdo vlastní nasazení, kdo může spravovat pracovní prostor a kteří uživatelé potřebují přístup k ChatGPT, přístup ke Codex, nebo obojí.

Pomáhá to předejít nejasnému vlastnictví později, zejména u rozhodnutí o identitě, nastavení zabezpečení, limitů používání a uživatelské podpory.

Další informace:

• Správa členů, typů licencí, rolí a přístupu v ChatGPT Enterprise

• Jaký je rozdíl mezi různými rolemi v mém pracovním prostoru ChatGPT Enterprise a Edu?

2. Ověřte domény a nakonfigurujte identitu

Před hromadným zvaním uživatelů potvrďte, že vaše organizace vlastní svou e-mailovou doménu, a nastavte ovládací prvky identity.

V ChatGPT je tenant nejvyšší administrátorské prostředí vaší organizace. Propojuje pracovní prostory ChatGPT a organizace vaší společnosti se sdílenými nastaveními identity, jako jsou ověřené domény a jednotné přihlašování.


Ověření domény umožňuje ChatGPT rozpoznat doménu vaší organizace jako důvěryhodnou. Také zapíná funkce identity, jako je SSO, aby uživatelé mohli přistupovat ke správnému pracovnímu prostoru pomocí ověřovacího systému vaší společnosti.

Pomocí Globální konzole správce spravujte nastavení identity na úrovni tenanta, včetně nastavení SSO a domén. Dokončete toto nastavení včas, ještě před přidáváním uživatelů ve velkém, aby se zaměstnanci připojili k pracovnímu prostoru s již nastavenými správnými řízeními přístupu.

Další informace:

• Ověření domény

• Globální konzole správce

3. Nastavte SSO a SCIM před širším onboardingem

Rozhodněte, jak se budou zaměstnanci přihlašovat a jak budou jejich účty v průběhu času spravovány. Určete například, zda se uživatelé budou přihlašovat pomocí jednotného přihlašování, zda má být SSO vyžadováno pro všechny způsobilé uživatele a zda budou účty přidávány ručně nebo spravovány automaticky prostřednictvím Directory Sync.

U většiny rozsáhlých nasazení Enterprise nastavte SSO a Directory Sync (SCIM) před širším zvaním uživatelů. SSO umožňuje zaměstnancům přihlašovat se pomocí poskytovatele identity vaší společnosti, zatímco SCIM udržuje členství v ChatGPT v souladu se zdrojovým adresářem. Může automaticky vytvářet, aktualizovat a odebírat účty a pozvánky pracovního prostoru, když zaměstnanci nastupují, mění týmy nebo odcházejí ze společnosti.

Synchronizované skupiny mohou také podporovat přiřazování rolí, což správcům pomáhá řídit přístup ve velkém namísto aktualizace každého uživatele jednotlivě.

Další informace:

• Začínáme s identitou a provisioningem v ChatGPT Enterprise, Edu a ChatGPT for Teachers

• Nejčastější dotazy k integraci SCIM

• Přehled SSO

• Porozumění ideálnímu nastavení správy uživatelů

4. Vytvořte skupiny a přiřaďte RBAC

Před širším zvaním uživatelů rozhodněte, jak chcete v pracovním prostoru organizovat přístup. Skupiny usnadňují správu oprávnění pro mnoho uživatelů najednou, zejména když lidé nastupují, mění týmy nebo odcházejí ze společnosti.

Samotná skupina uživatelům automaticky neuděluje oprávnění v ChatGPT. Místo toho lze skupinám přiřazovat role pro prostředky na úrovni tenanta nebo pracovního prostoru a lze je také použít k řízení přístupu ke sdíleným GPTs. Správci tak mohou spravovat přístup podle týmu, funkce nebo odpovědnosti, místo aby aktualizovali každého uživatele jednotlivě.

Nastavte to včas, aby váš pracovní prostor začal s jasným modelem přístupu. Pokud jsou uživatelé přidáni dříve, než se naplánují skupiny a role, správci mohou později muset uklízet nekonzistentní oprávnění a uživatelé mohou získat širší nebo užší přístup, než bylo zamýšleno.

Další informace:

• Skupiny v ChatGPT Enterprise a Edu

• RBAC

5. Nakonfigurujte nastavení pracovního prostoru a pokyny pro uživatele

Před spuštěním zkontrolujte obecná nastavení pracovního prostoru: vzhled pracovního prostoru, název, identifikátory pracovního prostoru, veřejně zobrazovaný název, pokyny pro pracovní prostor a pokyny pro uživatele.

Před spuštěním zkontrolujte části pracovního prostoru, které zaměstnanci uvidí jako první: název pracovního prostoru, vzhled, identifikátory, veřejně zobrazovaný název, pokyny pro pracovní prostor a veškeré pokyny pro uživatele.

Tyto údaje pomáhají uživatelům poznat, že jsou ve schváleném pracovním prostoru ChatGPT Enterprise vaší organizace, nikoli v osobním nebo nespravovaném prostředí. Zaměstnancům také poskytují užitečný kontext, než začnou pracovat, například jak vaše organizace očekává používání ChatGPT, jaké typy dat jsou vhodné a kam se obrátit o pomoc.

Pomocí zásad pracovního prostoru předložte členům zásady AI vaší organizace, očekávání ohledně používání nebo jiné důležité pokyny, než začnou ChatGPT používat.

Další informace:

• Správa nastavení pracovního prostoru v ChatGPT Enterprise

6. Povolte aplikace, GPTs a schválená datová připojení

ChatGPT pravidelně přidává nové funkce, možnosti a způsoby připojení k externím nástrojům. Některé z těchto funkcí mohou vyžadovat rozhodnutí správce o přístupu k datům, sdílení, externích službách nebo akcích zápisu. Včasné nastavení základní úrovně pomáhá uživatelům získat potřebné nástroje a zároveň udržet používání v souladu se zásadami vaší organizace.

Před spuštěním zkontrolujte, které možnosti ChatGPT mají být uživatelům dostupné první den a které mají být omezené, zaváděné postupně nebo povolené později. Vlastníci pracovního prostoru to mohou řídit v části Oprávnění a role.

U oprávnění rozlišujte mezi výchozí rolí pracovního prostoru a řízením přístupu na základě rolí (RBAC). Výchozí role pracovního prostoru je základní role, kterou uživatelé obdrží při připojení k pracovnímu prostoru. Použijte ji k definování toho, co by měla většina členů ve výchozím nastavení moci dělat. RBAC slouží pro cílenější přístup: správci mohou přiřazovat konkrétní role uživatelům nebo skupinám pro určité odpovědnosti, prostředky nebo administrátorské možnosti. V praxi používejte výchozí roli pracovního prostoru pro širokou členskou zkušenost a RBAC pro specializovaný přístup, například pro tvůrce, vydavatele, citlivé týmy nebo správce.

Protože se nové funkce mohou postupně zpřístupňovat, vracejte se k těmto nastavením pravidelně s tím, jak se funkce přidávají a mění se potřeby vaší organizace.

Další informace:

• Ovládací prvky správce, zabezpečení a dodržování předpisů v aplikacích

• Aplikace v ChatGPT

• Aplikace ChatGPT se synchronizací

• Konfigurace akcí v GPTs

• Vytváření a úpravy GPTs

• Vývojářský režim a aplikace MCP v ChatGPT

• Správa přístupu ke GPT v pracovních prostorech Enterprise a Edu

7. Povolte Codex pro správné týmy

Codex je agent OpenAI pro práci s kódem, soubory a strukturovanými pracovními postupy. Může uživatelům pomáhat psát, chápat, kontrolovat a vylepšovat kód, ale může podporovat i práci mimo tradiční vývoj softwaru.

Před spuštěním rozhodněte, kteří uživatelé nebo skupiny mají mít přístup ke Codex a jakou úroveň přístupu potřebují. Možnosti Codex se mohou v průběhu času vyvíjet, proto se zaměřte na širší model přístupu, ne jen na konkrétní nastavení dostupná dnes.

Zvažte, které týmy mají mít možnost používat Codex, kteří uživatelé mají spravovat nastavení Codex a které aktivity mají vyžadovat další kontrolu nebo schválení. Můžete také chtít definovat různé úrovně přístupu pro běžné uživatele, první uživatele, správce nebo týmy s citlivějšími pracovními postupy.

Používejte RBAC a skupiny, aby byl přístup cílený a snáze udržovatelný. Můžete například vytvořit jednu skupinu pro uživatele Codex a menší skupinu správců pro osoby odpovědné za nasazení, nastavení, zásady, reporting a správu Codex.

Nastavte to před spuštěním, aby přístup ke Codex začal z jasné základní úrovně. Jakmile budou k dispozici nové možnosti Codex, vraťte se ke svému modelu přístupu a rozhodněte, zda mají být povoleny široce, omezeny na konkrétní skupiny nebo zaváděny po fázích.

Další informace:

• Agenti pracovního prostoru ChatGPT pro Enterprise a Business

• Zabezpečení Codex

• Nasazení agentů pracovního prostoru ChatGPT do Slacku – nastavení správce

• Používání Codex s vaším plánem ChatGPT

8. Nakonfigurujte požadované ovládací prvky zabezpečení a dodržování předpisů

Rozhodněte, které ovládací prvky jsou vyžadovány pro rizikový model vaší organizace. Ne každá organizace potřebuje všechny ovládací prvky, ale požadované prvky by měly být nakonfigurovány dříve, než uživatelé začnou v ChatGPT Enterprise pracovat s citlivými daty.

Mezi běžné ovládací prvky patří:

• Compliance Logs Platform a Stateful Compliance API pro pracovní postupy auditu, SIEM, eDiscovery nebo DLP.

• Seznam povolených IP adres pro přístup k pracovnímu prostoru a k Compliance API.

• Režim uzamčení pro týmy, které potřebují přísnější omezení webu, vyhledávání, procházení a souvisejících síťových funkcí.

• Enterprise Key Management pro šifrování spravované zákazníkem tam, kde je k dispozici.

• Datová rezidence nebo rezidence inference tam, kde je vyžadována.

• Spravovaný mobilní přístup prostřednictvím ChatGPT pro Intune, který vyžaduje aktivní připojení SSO tenanta.

Další informace:

• Datová rezidence a rezidence inference pro ChatGPT

• Seznam povolených IP adres pro ChatGPT

• Režim uzamčení

• OpenAI Compliance Platform pro zákazníky Enterprise a Edu

• Přehled OpenAI Enterprise Key Management (EKM)

• Nastavení ChatGPT pro Intune

9. Monitorujte přijetí, používání a připravenost podpory

Spuštění pracovního prostoru je začátkem průběžné správy, ne koncem nastavení. Jakmile uživatelé začnou ChatGPT používat, pravidelně kontrolujte analytiku pracovního prostoru, abyste porozuměli přijetí, zapojení a používání funkcí. Tyto signály vám mohou pomoci zjistit, kde se ChatGPT úspěšně používá, kde mohou týmy potřebovat další pokyny a zda by se časem měla upravit některá nastavení.

Pomocí dopadových průzkumů shromažďujte přímou zpětnou vazbu od zaměstnanců o tom, jak ChatGPT ovlivňuje jejich práci. Analytika může ukázat, co se používá; průzkumy mohou pomoci vysvětlit, zda uživatelé šetří čas, zlepšují kvalitu práce nebo narážejí na problémy.

Kontrolujte ovládací prvky používání záměrně. Nakonfigurujte týdenní upozornění na používání na uživatele nebo pevné limity podle zásad vaší organizace. Měsíční sdílené rozpočty používejte pouze tehdy, když má role sdílet jeden celkový limit. Ve většině případů začněte upozorněními, aby správci mohli sledovat vzorce používání, než se rozhodnou, zda je potřeba pevný limit.

Nakonec zajistěte, aby správci věděli, jak získat pomoc, když se objeví problémy. Před kontaktováním podpory shromážděte užitečný kontext, jako jsou dotčení uživatelé, načasování, snímky obrazovky, relevantní odkazy na konverzace nebo GPT, prompty a případně anonymizované soubory. To pomáhá podpoře rychleji vyšetřovat a vašim interním správcům dává jasnější proces pro dlouhodobé řešení dotazů k pracovnímu prostoru.

Další informace:

• Jak mohu kontaktovat podporu?

• Správa dopadových průzkumů v analytice pracovního prostoru

• Stav OpenAI

• Nastavení limitů používání pro vlastní role v ChatGPT Enterprise

• Analytika pracovního prostoru pro ChatGPT Enterprise a Edu

Co dělat dál

Po počátečním nasazení se k těmto nastavením pravidelně vracejte:

• Kontrolujte vlastníky, správce, čtenáře analytiky a vlastní role.

• Ověřte, že skupiny SCIM stále odpovídají struktuře vaší organizace.

• Auditujte povolené aplikace/konektory, akce zápisu nebo open-world akce, povolené domény OAuth, aplikace v GPTs a domény akcí GPT.

• S tím, jak týmy rozšiřují používání, kontrolujte přístup k Workspace Agent a Codex.

• Kontrolujte analytiku a výsledky dopadových průzkumů se zainteresovanými stranami nasazení.

• Upravujte upozornění nebo limity používání podle pozorovaných vzorců používání.

• Po významných změnách zásad nebo produktu znovu potvrďte ovládací prvky zabezpečení a dodržování předpisů.