Nutze diese Schnellstartanleitung, um einen neuen ChatGPT Enterprise-Workspace vorzubereiten, bevor du Nutzer:innen breit einlädst. Sie bietet erstmaligen Workspace-Inhaber:innen eine empfohlene Reihenfolge für die Einrichtung sowie Links zu ausführlicheren Hilfecenter-Artikeln für jeden Bereich.

Bevor du beginnst

Bestätige Folgendes, bevor du startest:

• Die Workspace-Inhaber:innen, die workspaceweite Einrichtungsentscheidungen treffen.

• Die Workspace-Administrator:innen, die Einladungen und Gruppen für Nutzer:innen verwalten, Analysen anzeigen und Zugriff auf Apps einrichten können.

• Dein Identitätsanbieter, verifizierte Domains und dein Provisionierungsansatz.

• Die Logik zum Organisieren von Nutzer:innen in Gruppen.

• Die von deiner Organisation benötigten Sicherheits-, Compliance-, Protokollierungs-, Aufbewahrungs- und Netzwerkkontrollen.

Einrichtungscheckliste

Nutze diese Checkliste, um die empfohlene Einrichtungsreihenfolge nachzuverfolgen:

• Rollen, Sitztypen und Startumfang bestätigen.

• Domains verifizieren und Identität konfigurieren.

• SSO und SCIM vor breitem Onboarding einrichten.

• Gruppen erstellen und RBAC/benutzerdefinierte Rollen zuweisen.

• Workspace-Einstellungen und Nutzer:innenhinweise konfigurieren.

• Apps, GPTs, Connectors und genehmigte Domains aktivieren.

• Workspace Agents und Codex für die richtigen Teams aktivieren.

• Sicherheits- und Compliance-Kontrollen konfigurieren.

• Akzeptanz, Nutzung und Support-Bereitschaft überwachen.

Einrichtung abschließen

1. Rollen, Sitztypen und Startumfang bestätigen

Lege fest, wer für den Rollout verantwortlich ist, wer den Workspace administrieren kann und welche Nutzer:innen ChatGPT-Zugriff, Codex-Zugriff oder beides benötigen.

So vermeidest du später unklare Zuständigkeiten, insbesondere bei Identitätsentscheidungen, Sicherheitseinstellungen, Nutzungslimits und Nutzer:innen-Support.

Mehr erfahren:

• Mitglieder, Sitztypen, Rollen und Zugriff in ChatGPT Enterprise verwalten

• Worin unterscheiden sich die Rollen in meinem ChatGPT Enterprise- und Edu-Workspace?

2. Domains verifizieren und Identität konfigurieren

Bevor du Nutzer:innen in größerem Umfang einlädst, bestätige, dass deine Organisation ihre E-Mail-Domain besitzt, und richte deine Identitätskontrollen ein.

In ChatGPT ist ein Mandant die übergeordnete Admin-Umgebung deiner Organisation. Er verbindet die ChatGPT-Workspaces und Organisationen deines Unternehmens mit gemeinsamen Identitätseinstellungen, etwa verifizierten Domains und Single Sign-on.

Mit der Domain-Verifizierung erkennt ChatGPT die Domain deiner Organisation als vertrauenswürdig. Sie ermöglicht außerdem Identitätsfunktionen wie SSO, sodass Nutzer:innen über das Authentifizierungssystem deines Unternehmens auf den richtigen Workspace zugreifen können.

Verwende die Global Admin Console, um Identitätseinstellungen auf Mandantenebene zu verwalten, einschließlich SSO- und Domain-Einstellungen. Schließe diese Einrichtung frühzeitig ab, bevor du Nutzer:innen in größerem Umfang hinzufügst, damit Mitarbeitende dem Workspace mit den richtigen Zugriffskontrollen beitreten.

Mehr erfahren:

• Domain-Verifizierung

• Global Admin Console

3. SSO und SCIM vor breitem Onboarding einrichten

Lege fest, wie Mitarbeitende sich anmelden und wie ihre Konten im Laufe der Zeit verwaltet werden. Bestimme zum Beispiel, ob Nutzer:innen sich per Single Sign-on anmelden, ob SSO für alle berechtigten Nutzer:innen erforderlich sein soll und ob Konten manuell hinzugefügt oder automatisch über Directory Sync verwaltet werden.

Für die meisten großen Enterprise-Rollouts solltest du SSO und Directory Sync (SCIM) einrichten, bevor du Nutzer:innen breit einlädst. Mit SSO können Mitarbeitende sich über den Identitätsanbieter deines Unternehmens anmelden, während SCIM die ChatGPT-Mitgliedschaft mit deinem Quellverzeichnis synchron hält. Dadurch können Workspace-Konten und Einladungen automatisch erstellt, aktualisiert und entfernt werden, wenn Mitarbeitende beitreten, Teams wechseln oder das Unternehmen verlassen.

Synchronisierte Gruppen können außerdem die Rollenzuweisung unterstützen und Admins helfen, Zugriff skalierbar zu verwalten, statt jede:n Nutzer:in einzeln zu aktualisieren.

Mehr erfahren:

• Erste Schritte mit Identität und Provisionierung in ChatGPT Enterprise, Edu und ChatGPT for Teachers

• Häufige Fragen zur SCIM-Integration

• SSO-Überblick

• Die ideale Einrichtung deiner Nutzer:innenverwaltung verstehen

4. Gruppen erstellen und RBAC zuweisen

Bevor du Nutzer:innen breit einlädst, lege fest, wie du den Zugriff im gesamten Workspace organisieren möchtest. Gruppen erleichtern es, Berechtigungen für viele Nutzer:innen gleichzeitig zu verwalten, besonders wenn Personen beitreten, Teams wechseln oder das Unternehmen verlassen.

Eine Gruppe allein erteilt Nutzer:innen in ChatGPT nicht automatisch Berechtigungen. Stattdessen können Gruppen Rollen für Ressourcen auf Mandanten- oder Workspace-Ebene zugewiesen werden. Außerdem lässt sich mit ihnen steuern, wer auf geteilte GPTs zugreifen kann. So können Admins den Zugriff nach Team, Funktion oder Verantwortung verwalten, statt jede:n Nutzer:in einzeln zu aktualisieren.

Richte dies frühzeitig ein, damit dein Workspace mit einem klaren Zugriffsmodell startet. Wenn Nutzer:innen hinzugefügt werden, bevor Gruppen und Rollen geplant sind, müssen Admins später möglicherweise uneinheitliche Berechtigungen bereinigen, und Nutzer:innen erhalten eventuell mehr oder weniger Zugriff als vorgesehen.

Mehr erfahren:

• Gruppen in ChatGPT Enterprise und Edu

• RBAC

5. Workspace-Einstellungen und Nutzer:innenhinweise konfigurieren

Prüfe deine allgemeinen Workspace-Einstellungen: Erscheinungsbild des Workspaces, Name, Workspace-Kennungen, öffentlicher Anzeigename, Workspace Instructions und Hinweise für Nutzer:innen vor dem Start.

Prüfe vor dem Start die Teile des Workspaces, die Mitarbeitende zuerst sehen: Workspace-Name, Erscheinungsbild, Kennungen, öffentlicher Anzeigename, Workspace Instructions und alle Hinweise für Nutzer:innen.

Diese Angaben helfen Nutzer:innen zu erkennen, dass sie sich im genehmigten ChatGPT Enterprise-Workspace deiner Organisation befinden und nicht in einer persönlichen oder nicht verwalteten Umgebung. Außerdem geben sie Mitarbeitenden hilfreichen Kontext, bevor sie mit der Arbeit beginnen, zum Beispiel wie deine Organisation die Nutzung von ChatGPT erwartet, welche Daten geeignet sind und wo sie Hilfe finden.

Verwende Workspace Policy, um Mitgliedern die AI-Richtlinie deiner Organisation, Nutzungserwartungen oder andere wichtige Hinweise anzuzeigen, bevor sie ChatGPT nutzen.

Mehr erfahren:

• Workspace-Einstellungen in ChatGPT Enterprise verwalten

6. Apps, GPTs und genehmigte Datenverbindungen aktivieren

ChatGPT fügt regelmäßig neue Features, Funktionen und Möglichkeiten hinzu, externe Tools anzubinden. Einige dieser Features erfordern möglicherweise Admin-Entscheidungen zu Datenzugriff, Teilen, externen Diensten oder Schreibaktionen. Eine früh festgelegte Grundlage hilft Nutzer:innen, die benötigten Tools zu erhalten und die Nutzung zugleich an den Richtlinien deiner Organisation auszurichten.

Prüfe vor dem Start, welche ChatGPT-Funktionen Nutzer:innen ab dem ersten Tag zur Verfügung stehen sollen und welche eingeschränkt, schrittweise eingeführt oder später aktiviert werden sollen. Workspace-Inhaber:innen können dies unter Berechtigungen und Rollen steuern.

Unterscheide bei Berechtigungen zwischen der Standard-Workspace-Rolle und der rollenbasierten Zugriffskontrolle (RBAC). Die Standard-Workspace-Rolle ist die Basisrolle, die Nutzer:innen erhalten, wenn sie dem Workspace beitreten. Nutze sie, um festzulegen, was die meisten Mitglieder standardmäßig tun können sollen. RBAC ist für gezielteren Zugriff gedacht: Admins können Nutzer:innen oder Gruppen bestimmte Rollen für konkrete Verantwortlichkeiten, Ressourcen oder Admin-Funktionen zuweisen. In der Praxis nutzt du die Standard-Workspace-Rolle für die allgemeine Mitgliedererfahrung und RBAC für spezialisierten Zugriff, etwa für Builder:innen, Publisher:innen, sensible Teams oder Administrator:innen.

Da im Laufe der Zeit neue Funktionen verfügbar werden können, solltest du diese Einstellungen regelmäßig prüfen, wenn Features hinzukommen und sich die Anforderungen deiner Organisation ändern.

Mehr erfahren:

• Admin-Kontrollen, Sicherheit und Compliance in Apps

• Apps in ChatGPT

• ChatGPT-Apps mit Synchronisierung

• Aktionen in GPTs konfigurieren

• GPTs erstellen und bearbeiten

• Entwicklermodus und MCP-Apps in ChatGPT

• GPT-Zugriff in Enterprise- und Edu-Workspaces verwalten

7. Codex für die richtigen Teams aktivieren

Codex ist der Agent von OpenAI für die Arbeit mit Code, Dateien und strukturierten Workflows. Er kann Nutzer:innen helfen, Code zu schreiben, zu verstehen, zu prüfen und zu verbessern, unterstützt aber auch Arbeiten über die klassische Softwareentwicklung hinaus.

Lege vor dem Start fest, welche Nutzer:innen oder Gruppen Zugriff auf Codex haben sollen und welche Zugriffsstufe sie benötigen. Die Funktionen von Codex können sich im Laufe der Zeit weiterentwickeln. Konzentriere dich daher auf das umfassendere Zugriffsmodell und nicht nur auf die heute verfügbaren konkreten Einstellungen.

Überlege, welche Teams Codex nutzen können sollen, welche Nutzer:innen Codex-Einstellungen verwalten sollen und welche Aktivitäten zusätzliche Prüfung oder Genehmigung erfordern sollten. Du kannst außerdem unterschiedliche Zugriffsstufen für allgemeine Nutzer:innen, Early Adopter:innen, Administrator:innen oder Teams mit sensibleren Workflows definieren.

Nutze RBAC und Gruppen, um den Zugriff gezielt und leichter wartbar zu halten. Du könntest zum Beispiel eine Gruppe für Codex-Nutzer:innen und eine kleinere Administrator:innengruppe für Personen erstellen, die für Codex-Rollout, Einstellungen, Richtlinien, Reporting und Governance verantwortlich sind.

Richte dies vor dem Start ein, damit der Codex-Zugriff auf einer klaren Grundlage beginnt. Wenn neue Codex-Funktionen verfügbar werden, prüfe dein Zugriffsmodell erneut und entscheide, ob sie breit aktiviert, auf bestimmte Gruppen beschränkt oder schrittweise eingeführt werden sollen.

Mehr erfahren:

• ChatGPT Workspace Agents für Enterprise und Business

• Codex-Sicherheit

• ChatGPT Workspace Agents für Slack bereitstellen – Admin-Einrichtung

• Codex mit deinem ChatGPT-Plan verwenden

8. Erforderliche Sicherheits- und Compliance-Kontrollen konfigurieren

Entscheide, welche Kontrollen für das Risikomodell deiner Organisation erforderlich sind. Nicht jede Organisation benötigt jede Kontrolle. Erforderliche Kontrollen sollten jedoch konfiguriert sein, bevor Nutzer:innen in ChatGPT Enterprise mit sensiblen Daten arbeiten.

Zu den gängigen Kontrollen gehören:

• Compliance Logs Platform und Stateful Compliance API für Audit-, SIEM-, eDiscovery- oder DLP-Workflows.

• IP-Allowlisting für Workspace-Zugriff und Zugriff auf die Compliance API.

• Lockdown-Modus für Teams, die strengere Einschränkungen für Web-, Such-, Browsing- und verwandte vernetzte Funktionen benötigen.

• Enterprise Key Management für kundenseitig verwaltete Verschlüsselung, sofern verfügbar.

• Datenresidenz oder Inferenzresidenz, sofern erforderlich.

• Verwalteter mobiler Zugriff über ChatGPT for Intune; dafür ist eine aktive SSO-Verbindung des Mandanten erforderlich.

Mehr erfahren:

• Datenresidenz und Inferenzresidenz für ChatGPT

• IP-Allowlisting für ChatGPT

• Lockdown-Modus

• OpenAI Compliance Platform für Enterprise- und Edu-Kund:innen

• Überblick über OpenAI Enterprise Key Management (EKM)

• ChatGPT for Intune einrichten

9. Akzeptanz, Nutzung und Support-Bereitschaft überwachen

Der Start des Workspaces ist der Beginn der laufenden Administration, nicht das Ende der Einrichtung. Nachdem Nutzer:innen ChatGPT verwenden, solltest du die Workspace-Analysen regelmäßig prüfen, um Akzeptanz, Engagement und Feature-Nutzung zu verstehen. Diese Signale können dir zeigen, wo ChatGPT erfolgreich genutzt wird, wo Teams möglicherweise mehr Anleitung benötigen und ob Einstellungen im Laufe der Zeit angepasst werden sollten.

Nutze Impact-Umfragen, um direktes Feedback von Mitarbeitenden dazu einzuholen, wie ChatGPT ihre Arbeit beeinflusst. Analysen zeigen, was genutzt wird; Umfragen helfen zu verstehen, ob Nutzer:innen Zeit sparen, die Arbeitsqualität verbessern oder auf Hürden stoßen.

Prüfe Nutzungskontrollen bewusst. Konfiguriere wöchentliche Nutzungsbenachrichtigungen oder harte Limits pro Nutzer:in anhand der Richtlinien deiner Organisation. Nutze monatliche gemeinsame Budgets nur, wenn eine Rolle eine gemeinsame Gesamtobergrenze haben soll. In den meisten Fällen solltest du mit Benachrichtigungen beginnen, damit Admins Nutzungsmuster beobachten können, bevor sie entscheiden, ob ein hartes Limit erforderlich ist.

Stelle abschließend sicher, dass Admins wissen, wie sie bei Problemen Hilfe erhalten. Sammle vor der Kontaktaufnahme mit dem Support hilfreichen Kontext, etwa betroffene Nutzer:innen, Zeitpunkt, Screenshots, relevante Konversations- oder GPT-Links, Prompts und bei Bedarf bereinigte Dateien. So kann der Support schneller untersuchen, und deine internen Admins erhalten einen klareren Prozess für den langfristigen Umgang mit Workspace-Fragen.

Mehr erfahren:

• Wie kann ich den Support kontaktieren?

• Impact-Umfragen in Workspace-Analysen verwalten

• OpenAI-Status

• Nutzungslimits für benutzerdefinierte Rollen in ChatGPT Enterprise festlegen

• Workspace-Analysen für ChatGPT Enterprise und Edu

Was als Nächstes zu tun ist

Prüfe diese Einstellungen nach dem ersten Rollout regelmäßig erneut:

• Überprüfe Inhaber:innen, Admins, Analytics-Betrachter:innen und benutzerdefinierte Rollen.

• Bestätige, dass SCIM-Gruppen weiterhin zur Organisationsstruktur passen.

• Prüfe aktivierte Apps/Connectors, Schreib- oder Open-World-Aktionen, zugelassene OAuth-Domains, Apps in GPTs und GPT-Aktionsdomains.

• Überprüfe den Zugriff auf Workspace Agent und Codex, wenn Teams die Nutzung ausweiten.

• Besprich Analyse- und Impact-Umfrageergebnisse mit den Rollout-Stakeholder:innen.

• Passe Nutzungsbenachrichtigungen oder Limits anhand der beobachteten Nutzungsmuster an.

• Bestätige Sicherheits- und Compliance-Kontrollen nach größeren Richtlinien- oder Produktänderungen erneut.