OpenAI

ChatGPT für Intune einrichten

Wie Administrator:innen ChatGPT für Intune unter iOS und iPadOS vorbereiten und validieren können.

Aktualisiert: 19 days ago

Überblick

ChatGPT für Intune ist eine separate iOS-App für ChatGPT Enterprise-Organisationen, die Mobile Access Management (MAM) über Microsoft Intune und Microsoft Entra verwalten. Damit können IT-Teams Microsoft-App-Schutzrichtlinien und Richtlinien für bedingten Zugriff auf das mobile ChatGPT-Erlebnis anwenden.

Verfügbarkeit

  • ChatGPT für Intune ist für iOS und iPadOS verfügbar – ausschließlich für Enterprise-Konten.

  • Für die Anmeldung ist ausschließlich eine Microsoft-Authentifizierung für Unternehmen erforderlich – ChatGPT für Intune unterstützt keine persönlichen Konten.

  • Die Admin-Einrichtung und das Onboarding der Organisation bei OpenAI sind erforderlich.

Bevor du beginnst

ChatGPT für Intune erfordert ein organisatorisches Onboarding bei OpenAI. Um mit dem Onboarding zu beginnen, wende dich an deinen OpenAI Account Director, oder kontaktiere den OpenAI-Vertrieb.

Stelle außerdem sicher, dass:

  • Du Administratorzugriff für Microsoft Intune und Microsoft Entra hast.

  • Vorgesehene Nutzer:innen über die entsprechenden Intune- und Microsoft Entra-Lizenzen verfügen.

  • Vorgesehene Nutzer:innen auf den entsprechenden ChatGPT Enterprise-Workspace zugreifen können.

  • Microsoft Authenticator auf Testgeräten verfügbar ist, wenn dein Tenant die Microsoft-Authentifizierung über Broker oder bedingten Zugriff verwendet.

  • Du deine Microsoft Entra-Mandanten-ID mit OpenAI geteilt hast.

App-Details überprüfen

Verwende diese Details, wenn du die Microsoft Entra-Unternehmensanwendung überprüfst und Intune konfigurierst:

App-NameChatGPT iOS Intune
Anwendungs-ID / Client-ID9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
iOS-Bundle-IDcom.openai.chat.intune

Hinweis: Die ChatGPT-iOS-Intune-Unternehmensanwendung ist von der standardmäßigen ChatGPT-iOS-App getrennt. Wenn deine Organisation eine andere Unternehmensanwendung für das Single Sign-On bei ChatGPT Enterprise im Browser oder auf dem Desktop verwendet, gehe nicht davon aus, dass dieselben mobilen Berechtigungen auch für ChatGPT für Intune gelten.

Erforderliche API-Berechtigungen

Die ChatGPT-iOS-Intune-Unternehmensanwendung verwendet diese delegierten Berechtigungen:

  • User.Read — Ermöglicht dem Microsoft-Anmeldevorgang, das Basisprofil des:der angemeldeten Nutzer:in zu lesen.

  • DeviceManagementManagedApps.ReadWrite — Ermöglicht der App, sich bei MAM zu registrieren und die zugewiesene App-Schutzrichtlinie für den:die angemeldete:n verwaltete:n Nutzer:in zu empfangen oder durchzusetzen.

Admin-Zustimmung

Entra-Admins des:der Kund:in müssen möglicherweise die Unternehmensanwendung überprüfen und die Administratorzustimmung erteilen.

Wenn ChatGPT für Intune nicht in der Microsoft-Suche angezeigt wird, überprüfe die letzten Anmelde- oder Genehmigungsversuche in Entra oder Intune, genehmige die App und erstelle oder adressiere dann die Intune-Richtlinie rund um die iOS-Bundle-ID com.openai.chat.intune.

ChatGPT für Intune einrichten

  1. Stelle ChatGPT für Intune den vorgesehenen iOS-Nutzer:innen über den normalen App-Bereitstellungsprozess deiner Organisation zur Verfügung.

  2. Stelle sicher, dass Microsoft Authenticator auf iOS-Testgeräten installiert und auf dem neuesten Stand ist, wenn dein Tenant die Microsoft-Authentifizierung über Broker oder bedingten Zugriff verwendet.

  3. Überprüfe die ChatGPT-iOS-Intune-Unternehmensanwendung in Microsoft Entra und erteile die Administratorzustimmung, wenn du dazu aufgefordert wirst.

  4. Erstelle eine Intune-App-Schutzrichtlinie für iOS und iPadOS.

    • Richte die vorgesehenen Nutzer:innen oder Gruppen als Ziel aus.

    • Nimm die iOS-App ChatGPT für Intune mit auf.

    • Wenn ChatGPT für Intune in der Microsoft-Suche nicht angezeigt wird, füge es als nutzerdefinierte iOS-App mit der Bundle-ID com.openai.chat.intune hinzu.

  5. Vergewissere dich, dass die vorgesehenen Nutzer:innen in den Geltungsbereich der Intune-App-Schutzrichtlinie fallen.

  6. Weise alle erforderlichen Richtlinien für bedingten Zugriff zu oder bestätige, dass das vorgesehene Testgerät, der Broker und der Konformitätsstatus durch deine vorhandenen Regeln für bedingten Zugriff zugelassen sind.

  7. Lass Testnutzer:innen sich anmelden und die Microsoft-Authentifizierung, MFA, Richtlinienregistrierung, die Workspace-Startseite sowie die Data-Loss-Prevention-Szenarien validieren, die deine Organisation benötigt.

App-Konfigurationsrichtlinie

Für die minimale iOS-Einrichtung ist derzeit keine App-Konfigurationsrichtlinie erforderlich. Verwende eine solche nur, wenn deine Organisation eine spezifische Intune-App-Konfigurationsanforderung hat.

Du musst heute keinen Managed-App-Konfigurationsschlüssel für die Workspace-ID für die minimale iOS-Einrichtung bereitstellen.

Was Endnutzer:innen tun sollten

  • ChatGPT für Intune installieren.

  • Bei Bedarf Microsoft Authenticator installieren.

  • „Mit Microsoft anmelden“ auswählen.

  • Microsoft-Authentifizierung und MFA abschließen.

  • Vergewissern, dass du in der erwarteten Unternehmensumgebung landest.

  • Die spezifischen Richtlinienszenarien, die deinem IT-Team wichtig sind, validieren.

Einrichtung testen

Bitte Testnutzer:innen, Folgendes zu validieren:

  • Sie können ChatGPT für Intune installieren und öffnen.

  • Sie können „Mit Microsoft anmelden“ auswählen, die Microsoft-Authentifizierung abschließen und die Anforderungen für MFA und bedingten Zugriff erfüllen.

  • Sie werden von einer Intune-App-Schutzrichtlinie erfasst, die com.openai.chat.intune enthält.

  • Sie landen im erwarteten ChatGPT Enterprise-Konto und -Workspace.

  • Die zugewiesenen App-Schutzrichtlinien werden wie erwartet angewendet.

  • Das aktuelle Datenschutzverhalten ergibt sich aus den Standardeinstellungen des Microsoft Intune SDK sowie den deiner Organisation zugewiesenen Richtlinien.

  • Bitte Nutzer:innen, Abstürze, Authentifizierungsschleifen, wiederholte Broker-Prompts, falsche Kontoanmeldungen oder Fehler bei der Richtlinienregistrierung mit Screenshots und Zeitstempeln zu melden.

  • Deine erforderlichen Szenarien zur Verhinderung von Datenverlust funktionieren wie erwartet, z. B. Einschränkungen beim Kopieren und Einfügen, Steuerelemente für Dateiübertragungen, das Verhalten bei „Speichern unter“, Steuerelemente für Screenshots oder Bildschirmaufzeichnungen, das Öffnen von Links sowie das Verhalten bei Remote-Löschungen, sofern dies von Microsoft Intune und der App unterstützt wird.

Häufige Probleme bei der Einrichtung

Fehler bei Einwilligung oder Genehmigung

  • Prüfe die ChatGPT-iOS-Intune-Unternehmensanwendung in Microsoft Entra und erteile bei Bedarf die Administratorzustimmung.

  • Prüfe die letzten Anmelde- oder Einwilligungsversuche für den:die betroffene:n Nutzer:in und die Anwendungs-ID 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Nutzer:innen sind für Intune lizenziert, können sich aber nicht anmelden

  • Vergewissere dich, dass die betroffenen Nutzer:innen der Intune-App-Schutzrichtlinie zugewiesen sind, die com.openai.chat.intune enthält.

  • Warte, bis die Microsoft-Richtlinie verteilt wurde, und beende dann die App vollständig, bevor du sie erneut öffnest und es noch einmal versuchst.

Die Anmeldung funktioniert, aber der App-Schutz wird nicht angewendet

  • Vergewissere dich, dass Microsoft Authenticator installiert und auf dem neuesten Stand ist, wenn eine Microsoft-Authentifizierung über Broker erwartet wird.

  • Stell sicher, dass die betroffenen Nutzer:innen von der richtigen Intune-App-Schutzrichtlinie erfasst werden.

  • Vergewissere dich, dass die Richtlinie die iOS-Bundle-ID von ChatGPT für Intune com.openai.chat.intune enthält.

  • Stelle sicher, dass die Nutzer:innen ChatGPT für Intune testen und nicht die standardmäßige ChatGPT-iOS-App.

Auf einem nicht verwalteten oder nicht richtlinienkonformen Gerät blockiert

  • Frag deine:n Microsoft-Admin, ob nicht verwaltete iOS-Geräte in den zugewiesenen Richtlinien für bedingten Zugriff oder die Intune-Richtlinien zugelassen sind.

  • Wenn deine Richtlinie eine Geräteregistrierung oder die Compliance verwalteter Geräte erfordert, kann ein Test auf einem persönlichen, nicht verwalteten Gerät fehlschlagen, selbst wenn ChatGPT für Intune korrekt konfiguriert ist.

Wiederholter Microsoft-Broker-Prompt oder MFA-/Conditional-Access-Schleife

  • Installiere oder aktualisiere Microsoft Authenticator.

  • Bestätige, dass du die Anforderungen der Organisation an MFA und bedingten Zugriff außerhalb von ChatGPT für Intune erfüllen kannst.

  • Bitte deinen Microsoft-Admin, die Entra-Anmeldeprotokolle für den:die betroffene:n Nutzer:in und die ChatGPT-iOS-Intune-App zu überprüfen.

Landing im falschen Workspace oder Konto

  • Wenn Nutzer:innen nach der Anmeldung im falschen Workspace oder Konto landen, wende dich an den OpenAI-Support und gib die E-Mail-Adresse der betroffenen Person, die Microsoft Entra-Mandanten-ID, den erwarteten Workspace sowie den ungefähren Zeitstempel mit Zeitzone an.

Zusätzliche Admin-Anmerkungen

  • ChatGPT für Intune ist eine separate iOS-App, die sich von der standardmäßigen ChatGPT-App unterscheidet, die im Apple iOS App Store verfügbar ist. Nachdem du die in diesem Artikel aufgeführten Einrichtungsrichtlinien für Admins abgeschlossen hast, müssen Endnutzer:innen die App ChatGPT für Intune herunterladen und verwenden – nicht die standardmäßige ChatGPT-App.

  • Die Intune-Lizenzierung allein reicht nicht aus. Nutzer:innen müssen außerdem als Zielgruppe für die entsprechende Intune-App-Schutzrichtlinie festgelegt sein.

  • ChatGPT für Intune unterstützt ausschließlich die Microsoft-Authentifizierung für Unternehmen und keine persönlichen Konten.

  • Das Verhalten des App-Schutzes hängt von den Richtlinien ab, die deine Organisation zuweist, sowie von den Steuerelementen, die von Microsoft Intune und der App unterstützt werden. Validiere vor der breit angelegten Einführung die spezifischen Szenarien, die deine Organisation benötigt.

Benötigst du weitere Unterstützung?

Wende dich mit Fragen an deine:n OpenAI Account Director oder kontaktiere den OpenAI-Vertrieb. Du kannst auch den Support kontaktieren. Es ist hilfreich, eine detaillierte Beschreibung des Problems sowie wichtige Daten bereitzustellen, die bei der Fehlerbehebung helfen könnten, einschließlich aller unten aufgeführten relevanten Informationen:

  • E-Mail-Adresse des:der betroffenen Nutzer:in

  • ChatGPT-Workspace

  • Microsoft Entra-Tenant-ID

  • ungefährer Zeitstempel mit Zeitzone

  • iOS-Version

  • Build- oder Versionsnummer von ChatGPT für Intune

  • ein Screenshot des Fehlers

  • ob Microsoft Authenticator installiert ist

  • ob das Gerät registriert, verwaltet oder nicht verwaltet ist

  • und ob der/die Nutzer:in der vorgesehenen Intune-App-Schutzrichtlinie zugewiesen bist.

War dieser Artikel hilfreich?