Brug denne quickstart til at forberede et nyt ChatGPT Enterprise-arbejdsområde, før du inviterer brugere bredt. Den giver nye arbejdsområdeejere en anbefalet rækkefølge for opsætning med links til mere detaljerede Hjælp-artikler for hvert område.
Før du begynder
Bekræft følgende, før du starter:
De arbejdsområdeejere, der skal træffe opsætningsbeslutninger for hele arbejdsområdet.
De arbejdsområdeadministratorer, der kan administrere brugerinvitationer og grupper samt se analyser og konfigurere adgang til apps.
Din identitetsudbyder, bekræftede domæner og tilgang til provisionering.
Logik for organisering af brugere i grupper.
De sikkerheds-, compliance-, lognings-, opbevarings- og netværkskontroller, som din organisation kræver.
Opsætningstjekliste
Brug denne tjekliste til at følge den anbefalede opsætningsrækkefølge:
Fuldfør opsætningen
1. Bekræft roller, sædetyper og lanceringsomfang
Beslut, hvem der ejer udrulningen, hvem der kan administrere arbejdsområdet, og hvilke brugere der skal have adgang til ChatGPT, Codex eller begge dele.
Det hjælper med at undgå uklart ejerskab senere, især for beslutninger om identitet, sikkerhedsindstillinger, brugsgrænser og brugersupport.
Læs mere:
2. Bekræft domæner, og konfigurer identitet
Før du inviterer brugere i stort omfang, skal du bekræfte, at din organisation ejer sit maildomæne, og konfigurere dine identitetskontroller.
I ChatGPT er en tenant din organisations administratorområde på øverste niveau. Den forbinder din virksomheds ChatGPT-arbejdsområder og organisationer med delte identitetsindstillinger, f.eks. bekræftede domæner og single sign-on.
Domænebekræftelse gør det muligt for ChatGPT at genkende din organisations domæne som pålideligt. Det aktiverer også identitetsfunktioner som SSO, så brugere kan få adgang til det rette arbejdsområde via din virksomheds godkendelsessystem.
Brug Global Admin Console til at administrere identitetsindstillinger på tenantniveau, herunder SSO og domæneindstillinger. Fuldfør denne opsætning tidligt, før du tilføjer brugere i stor skala, så medarbejdere kommer ind i arbejdsområdet med de rette adgangskontroller allerede på plads.
Læs mere:
3. Konfigurer SSO og SCIM før bred onboarding
Beslut, hvordan medarbejdere skal logge ind, og hvordan deres konti skal administreres over tid. Afgør f.eks., om brugere skal logge ind med single sign-on, om SSO skal være påkrævet for alle berettigede brugere, og om konti skal tilføjes manuelt eller administreres automatisk via Directory Sync.
For de fleste store Enterprise-udrulninger bør du konfigurere SSO og Directory Sync (SCIM), før du inviterer brugere bredt. SSO lader medarbejdere bruge din virksomheds identitetsudbyder til at logge ind, mens SCIM holder ChatGPT-medlemskab afstemt med dit kilderegister. Det kan automatisk oprette, opdatere og fjerne arbejdsområdekonti og invitationer, når medarbejdere kommer til, skifter team eller forlader virksomheden.
Synkroniserede grupper kan også understøtte rolletildeling, så administratorer kan administrere adgang i stor skala i stedet for at opdatere hver bruger enkeltvis.
Læs mere:
4. Opret grupper, og tildel RBAC
Før du inviterer brugere bredt, skal du beslutte, hvordan du vil organisere adgang på tværs af arbejdsområdet. Grupper gør det nemmere at administrere tilladelser for mange brugere på én gang, især når personer kommer til, skifter team eller forlader virksomheden.
En gruppe giver ikke i sig selv automatisk brugere tilladelser i ChatGPT. I stedet kan grupper tildeles roller for ressourcer på tenant- eller arbejdsområdeniveau, og de kan også bruges til at styre, hvem der kan få adgang til delte GPT'er. Det giver administratorer mulighed for at administrere adgang efter team, funktion eller ansvar i stedet for at opdatere hver bruger enkeltvis.
Konfigurer dette tidligt, så dit arbejdsområde starter med en klar adgangsmodel. Hvis brugere tilføjes, før grupper og roller er planlagt, kan administratorer senere skulle rydde op i inkonsistente tilladelser, og brugere kan få bredere eller smallere adgang end tilsigtet.
Læs mere:
5. Konfigurer arbejdsområdeindstillinger og brugervejledning
Gennemgå dine generelle arbejdsområdeindstillinger: arbejdsområdets udseende, navn, arbejdsområdeidentifikatorer, offentligt visningsnavn, Workspace Instructions og brugervendt vejledning før lancering.
Før lancering skal du gennemgå de dele af arbejdsområdet, som medarbejderne ser først: arbejdsområdets navn, udseende, identifikatorer, offentligt visningsnavn, Workspace Instructions og eventuel brugervendt vejledning.
Disse oplysninger hjælper brugerne med at se, at de er i din organisations godkendte ChatGPT Enterprise-arbejdsområde og ikke i et personligt eller ikke-administreret miljø. De giver også medarbejderne nyttig kontekst, før de begynder at arbejde, f.eks. hvordan din organisation forventer, at ChatGPT bruges, hvilke typer data der er passende, og hvor de kan få hjælp.
Brug Workspace Policy til at præsentere din organisations AI-politik, forventninger til brug eller anden vigtig vejledning for medlemmer, før de begynder at bruge ChatGPT.
Læs mere:
6. Aktivér apps, GPT'er og godkendte dataforbindelser
ChatGPT tilføjer regelmæssigt nye funktioner, egenskaber og måder at oprette forbindelse til eksterne værktøjer på. Nogle af disse funktioner kan kræve administratorbeslutninger om dataadgang, deling, eksterne tjenester eller skrivehandlinger. En tidlig baseline hjælper brugerne med at få de værktøjer, de har brug for, samtidig med at brugen holdes i overensstemmelse med din organisations politikker.
Før lancering skal du gennemgå, hvilke ChatGPT-funktioner der skal være tilgængelige for brugere på dag ét, og hvilke der skal begrænses, indføres gradvist eller aktiveres senere. Arbejdsområdeejere kan styre dette i Tilladelser og roller.
For tilladelser skal du skelne mellem standardrollen for arbejdsområdet og rollebaseret adgangskontrol (RBAC). Standardrollen for arbejdsområdet er den basisrolle, brugere får, når de tilmelder sig arbejdsområdet. Brug den til at definere, hvad de fleste medlemmer som standard skal kunne gøre. RBAC er til mere målrettet adgang: Administratorer kan tildele specifikke roller til brugere eller grupper for bestemte ansvarsområder, ressourcer eller administratorfunktioner. I praksis skal du bruge standardrollen for arbejdsområdet til den brede medlemsoplevelse og RBAC til specialiseret adgang, f.eks. udviklere, udgivere, følsomme teams eller administratorer.
Da ny funktionalitet kan blive tilgængelig over tid, bør du regelmæssigt gennemgå disse indstillinger igen, efterhånden som funktioner tilføjes, og din organisations behov ændrer sig.
Læs mere:
7. Aktivér Codex for de rette teams
Codex er OpenAIs agent til at arbejde med kode, filer og strukturerede arbejdsgange. Den kan hjælpe brugere med at skrive, forstå, gennemgå og forbedre kode, men den kan også understøtte arbejde ud over traditionel softwareudvikling.
Før lancering skal du beslutte, hvilke brugere eller grupper der skal have adgang til Codex, og hvilket adgangsniveau de har brug for. Codex-funktioner kan udvikle sig over tid, så fokuser på den bredere adgangsmodel frem for kun de specifikke indstillinger, der er tilgængelige i dag.
Overvej, hvilke teams der skal kunne bruge Codex, hvilke brugere der skal administrere Codex-indstillinger, og hvilke aktiviteter der skal kræve ekstra gennemgang eller godkendelse. Du kan også definere forskellige adgangsniveauer for almindelige brugere, tidlige brugere, administratorer eller teams med mere følsomme arbejdsgange.
Brug RBAC og grupper til at holde adgangen målrettet og nemmere at vedligeholde. Du kan f.eks. oprette én gruppe for Codex-brugere og en mindre administratorgruppe for personer med ansvar for Codex-udrulning, indstillinger, politikker, rapportering og governance.
Konfigurer dette før lancering, så Codex-adgang starter fra en klar baseline. Når nye Codex-funktioner bliver tilgængelige, skal du gennemgå din adgangsmodel igen og beslutte, om de skal aktiveres bredt, begrænses til bestemte grupper eller introduceres i faser.
Læs mere:
8. Konfigurer nødvendige sikkerheds- og compliancekontroller
Beslut, hvilke kontroller der kræves for din organisations risikomodel. Ikke alle organisationer har brug for alle kontroller, men nødvendige kontroller bør konfigureres, før brugere begynder at arbejde med følsomme data i ChatGPT Enterprise.
Almindelige kontroller omfatter:
Compliance Logs Platform og Stateful Compliance API til arbejdsgange for audit, SIEM, eDiscovery eller DLP.
IP-tilladelseslister til adgang til arbejdsområder og Compliance API.
Nedlukningstilstand for teams, der har brug for stærkere begrænsninger på web, søgning, browsing og relaterede netværksfunktioner.
Enterprise Key Management til kundestyret kryptering, hvor det er tilgængeligt.
Dataresidens eller inferensresidens, hvor det kræves.
Administreret mobiladgang via ChatGPT for Intune, som kræver en aktiv SSO-forbindelse for tenanten.
Læs mere:
9. Overvåg indførelse, brug og supportparathed
Lancering af arbejdsområdet er begyndelsen på løbende administration, ikke afslutningen på opsætningen. Når brugerne begynder at bruge ChatGPT, skal du regelmæssigt gennemgå arbejdsområdeanalyser for at forstå indførelse, engagement og funktionsbrug. Disse signaler kan hjælpe dig med at se, hvor ChatGPT bruges med succes, hvor teams kan have brug for mere vejledning, og om indstillinger bør justeres over tid.
Brug effektundersøgelser til at indsamle direkte feedback fra medarbejdere om, hvordan ChatGPT påvirker deres arbejde. Analyser kan vise, hvad der bliver brugt. Undersøgelser kan hjælpe med at forklare, om brugere sparer tid, forbedrer arbejdskvaliteten eller oplever friktion.
Gennemgå brugskontroller bevidst. Konfigurer ugentlige brugsadvarsler eller hårde grænser pr. bruger baseret på din organisations politikker. Brug kun månedlige delte budgetter, når en rolle skal dele ét samlet loft. I de fleste tilfælde bør du starte med advarsler, så administratorer kan overvåge brugsmønstre, før de beslutter, om der er behov for en hård grænse.
Sørg til sidst for, at administratorer ved, hvordan de får hjælp, når der opstår problemer. Før du kontakter Support, skal du indsamle nyttig kontekst såsom berørte brugere, tidspunkt, skærmbilleder, relevante samtale- eller GPT-links, prompts og rensede filer, når det er relevant. Det hjælper Support med at undersøge hurtigere og giver dine interne administratorer en klarere proces til at håndtere spørgsmål om arbejdsområdet over tid.
Læs mere:
Hvad du skal gøre nu
Efter den første udrulning skal du gennemgå disse indstillinger regelmæssigt:
Gennemgå ejere, administratorer, analysevisere og brugerdefinerede roller.
Bekræft, at SCIM-grupper stadig matcher din organisationsstruktur.
Auditér aktiverede apps/connectors, skrive- eller open-world-handlinger, tilladte OAuth-domæner, apps i GPT'er og GPT-handlingsdomæner.
Gennemgå adgang til Workspace Agent og Codex, efterhånden som teams udvider brugen.
Gennemgå analyser og resultater fra effektundersøgelser med interessenter for udrulningen.
Juster brugsadvarsler eller grænser baseret på observerede brugsmønstre.
Bekræft sikkerheds- og compliancekontroller igen efter større ændringer i politik eller produkt.
