Usa esta guía de inicio rápido para preparar un nuevo espacio de trabajo de ChatGPT Enterprise antes de invitar usuarios de forma amplia. Ofrece a los Propietarios del espacio de trabajo primerizos un orden de configuración recomendado, con enlaces a artículos más detallados del Centro de ayuda para cada área.
Antes de comenzar
Confirma lo siguiente antes de empezar:
Los Propietarios del espacio de trabajo que tomarán decisiones de configuración para todo el espacio de trabajo.
Los Administradores del espacio de trabajo que pueden gestionar invitaciones y grupos de usuarios, así como ver análisis y configurar el acceso a apps.
Tu proveedor de identidad, dominios verificados y enfoque de aprovisionamiento.
La lógica para organizar usuarios en grupos.
Los controles de seguridad, cumplimiento, registro, retención y red que requiere tu organización.
Lista de verificación de configuración
Usa esta lista para dar seguimiento al orden de configuración recomendado:
Completar la configuración
1. Confirmar roles, tipos de puestos y alcance del lanzamiento
Decide quién es responsable del lanzamiento, quién puede administrar el espacio de trabajo y qué usuarios necesitan acceso a ChatGPT, acceso a Codex o ambos.
Esto ayuda a evitar una responsabilidad poco clara más adelante, especialmente para decisiones de identidad, configuración de seguridad, límites de uso y soporte al usuario.
Más información:
2. Verificar dominios y configurar la identidad
Antes de invitar usuarios en masa, confirma que tu organización es propietaria de su dominio de correo electrónico y configura tus controles de identidad.
En ChatGPT, un tenant es el entorno de administración de nivel superior de tu organización. Conecta los espacios de trabajo y las organizaciones de ChatGPT de tu empresa con la configuración de identidad compartida, como dominios verificados e inicio de sesión único.
La verificación de dominio permite que ChatGPT reconozca el dominio de tu organización como confiable. También habilita funciones de identidad como SSO, para que los usuarios puedan acceder al espacio de trabajo correcto mediante el sistema de autenticación de tu empresa.
Usa la Consola de administración global para administrar la configuración de identidad a nivel de tenant, incluidos SSO y la configuración de dominios. Completa esta configuración pronto, antes de agregar usuarios a gran escala, para que los empleados se unan al espacio de trabajo con los controles de acceso correctos ya implementados.
Más información:
3. Configurar SSO y SCIM antes de una incorporación amplia
Decide cómo iniciarán sesión los empleados y cómo se administrarán sus cuentas con el tiempo. Por ejemplo, determina si los usuarios iniciarán sesión con inicio de sesión único, si SSO debería ser obligatorio para todos los usuarios elegibles y si las cuentas se agregarán manualmente o se administrarán automáticamente mediante la Sincronización de directorios.
Para la mayoría de los lanzamientos grandes de Enterprise, configura SSO y la Sincronización de directorios (SCIM) antes de invitar usuarios de forma amplia. SSO permite que los empleados usen el proveedor de identidad de tu empresa para iniciar sesión, mientras que SCIM mantiene la membresía de ChatGPT alineada con tu directorio de origen. Puede crear, actualizar y eliminar automáticamente cuentas e invitaciones del espacio de trabajo a medida que los empleados se incorporan, cambian de equipo o dejan la empresa.
Los grupos sincronizados también pueden admitir la asignación de roles, lo que ayuda a los administradores a gestionar el acceso a gran escala en lugar de actualizar a cada usuario individualmente.
Más información:
4. Crear grupos y asignar RBAC
Antes de invitar usuarios de forma amplia, decide cómo quieres organizar el acceso en el espacio de trabajo. Los grupos facilitan la administración de permisos para muchos usuarios a la vez, especialmente cuando las personas se incorporan, cambian de equipo o dejan la empresa.
Un grupo por sí solo no otorga permisos automáticamente a los usuarios en ChatGPT. En cambio, a los grupos se les pueden asignar roles para recursos a nivel de tenant o de espacio de trabajo, y también pueden usarse para controlar quién puede acceder a GPTs compartidos. Esto permite a los administradores gestionar el acceso por equipo, función o responsabilidad, en lugar de actualizar a cada usuario uno por uno.
Configúralo pronto para que tu espacio de trabajo comience con un modelo de acceso claro. Si los usuarios se agregan antes de planificar grupos y roles, es posible que los administradores deban corregir permisos inconsistentes más adelante y que los usuarios reciban un acceso más amplio o más restringido de lo previsto.
Más información:
5. Configurar los ajustes del espacio de trabajo y la orientación para usuarios
Revisa la configuración general del espacio de trabajo: apariencia del espacio de trabajo, nombre, identificadores del espacio de trabajo, nombre público para mostrar, Instrucciones del espacio de trabajo y orientación para usuarios antes del lanzamiento.
Antes del lanzamiento, revisa las partes del espacio de trabajo que los empleados verán primero: el nombre del espacio de trabajo, la apariencia, los identificadores, el nombre público para mostrar, las Instrucciones del espacio de trabajo y cualquier orientación para usuarios.
Estos detalles ayudan a los usuarios a reconocer que están en el espacio de trabajo de ChatGPT Enterprise aprobado por tu organización, no en un entorno personal o no administrado. También brindan a los empleados contexto útil antes de empezar a trabajar, como la forma en que tu organización espera que se use ChatGPT, qué tipos de datos son adecuados y dónde obtener ayuda.
Usa Política del espacio de trabajo para presentar a los miembros la política de IA de tu organización, las expectativas de uso u otra orientación importante antes de que empiecen a usar ChatGPT.
Más información:
6. Habilitar Apps, GPTs y conexiones de datos aprobadas
ChatGPT agrega regularmente nuevas funciones, capacidades y formas de conectarse con herramientas externas. Algunas de estas funciones pueden requerir decisiones de administración sobre acceso a datos, uso compartido, servicios externos o acciones de escritura. Establecer una base desde el principio ayuda a que los usuarios obtengan las herramientas que necesitan y, a la vez, mantiene el uso alineado con las políticas de tu organización.
Antes del lanzamiento, revisa qué capacidades de ChatGPT deberían estar disponibles para los usuarios el primer día y cuáles deberían limitarse, implementarse por etapas o habilitarse más adelante. Los propietarios del espacio de trabajo pueden controlar esto en Permisos y roles.
Para los permisos, distingue entre el rol predeterminado del espacio de trabajo y el control de acceso basado en roles (RBAC). El rol predeterminado del espacio de trabajo es el rol base que reciben los usuarios cuando se unen al espacio de trabajo. Úsalo para definir qué debería poder hacer la mayoría de los miembros de forma predeterminada. RBAC es para acceso más específico: los administradores pueden asignar roles concretos a usuarios o grupos para responsabilidades, recursos o capacidades de administración particulares. En la práctica, usa el rol predeterminado del espacio de trabajo para la experiencia amplia de los miembros y usa RBAC para acceso especializado, como creadores, publicadores, equipos sensibles o administradores.
Como pueden estar disponibles nuevas funcionalidades con el tiempo, vuelve a revisar esta configuración con regularidad a medida que se agreguen funciones y cambien las necesidades de tu organización.
Más información:
7. Habilitar Codex para los equipos adecuados
Codex es el agente de OpenAI para trabajar con código, archivos y flujos de trabajo estructurados. Puede ayudar a los usuarios a escribir, comprender, revisar y mejorar código, pero también puede apoyar trabajos más allá del desarrollo de software tradicional.
Antes del lanzamiento, decide qué usuarios o grupos deberían tener acceso a Codex y qué nivel de acceso necesitan. Las capacidades de Codex pueden evolucionar con el tiempo, así que enfócate en el modelo de acceso más amplio y no solo en la configuración específica disponible hoy.
Considera qué equipos deberían poder usar Codex, qué usuarios deberían administrar la configuración de Codex y qué actividades deberían requerir revisión o aprobación adicional. También puedes definir distintos niveles de acceso para usuarios generales, primeros adoptantes, administradores o equipos con flujos de trabajo más sensibles.
Usa RBAC y grupos para mantener el acceso dirigido y más fácil de mantener. Por ejemplo, podrías crear un grupo para usuarios de Codex y un grupo de administradores más pequeño para las personas responsables del lanzamiento, la configuración, las políticas, los informes y la gobernanza de Codex.
Configúralo antes del lanzamiento para que el acceso a Codex comience desde una base clara. A medida que estén disponibles nuevas capacidades de Codex, vuelve a revisar tu modelo de acceso y decide si deberían habilitarse ampliamente, limitarse a grupos específicos o introducirse por etapas.
Más información:
8. Configurar los controles de seguridad y cumplimiento requeridos
Decide qué controles son obligatorios para el modelo de riesgo de tu organización. No todas las organizaciones necesitan todos los controles, pero los controles obligatorios deben configurarse antes de que los usuarios empiecen a trabajar con datos confidenciales en ChatGPT Enterprise.
Los controles comunes incluyen:
Plataforma de registros de cumplimiento y API de cumplimiento con estado para flujos de trabajo de auditoría, SIEM, eDiscovery o DLP.
Lista de IP permitidas para el acceso al espacio de trabajo y a la API de cumplimiento.
Modo restringido para equipos que necesitan restricciones más estrictas sobre la web, la búsqueda, la navegación y capacidades de red relacionadas.
Administración de claves empresariales para cifrado administrado por el cliente donde esté disponible.
Residencia de datos o residencia de inferencia donde sea obligatorio.
Acceso móvil administrado mediante ChatGPT para Intune, que requiere una conexión SSO de tenant activa.
Más información:
9. Supervisar la adopción, el uso y la preparación de soporte
Lanzar el espacio de trabajo es el comienzo de la administración continua, no el final de la configuración. Después de que los usuarios comiencen a usar ChatGPT, revisa regularmente los análisis del espacio de trabajo para comprender la adopción, la interacción y el uso de funciones. Estas señales pueden ayudarte a ver dónde se usa ChatGPT con éxito, dónde los equipos pueden necesitar más orientación y si alguna configuración debería ajustarse con el tiempo.
Usa encuestas de impacto para recopilar comentarios directos de los empleados sobre cómo ChatGPT afecta su trabajo. Los análisis pueden mostrar qué se está usando; las encuestas pueden ayudar a explicar si los usuarios están ahorrando tiempo, mejorando la calidad del trabajo o encontrando fricciones.
Revisa los controles de uso de manera deliberada. Configura alertas semanales de uso por usuario o límites estrictos según las políticas de tu organización. Usa presupuestos compartidos mensuales solo cuando un rol deba compartir un límite general. En la mayoría de los casos, comienza con alertas para que los administradores puedan supervisar los patrones de uso antes de decidir si se necesita un límite estricto.
Por último, asegúrate de que los administradores sepan cómo obtener ayuda cuando surjan problemas. Antes de contactar a Soporte, reúne contexto útil, como los usuarios afectados, el momento, capturas de pantalla, enlaces relevantes de conversaciones o GPT, prompts y archivos anonimizados cuando corresponda. Esto ayuda a Soporte a investigar más rápido y brinda a tus administradores internos un proceso más claro para gestionar preguntas sobre el espacio de trabajo con el tiempo.
Más información:
Qué hacer a continuación
Después del lanzamiento inicial, vuelve a revisar esta configuración con regularidad:
Revisa Propietarios, Administradores, Visores de análisis y roles personalizados.
Confirma que los grupos de SCIM sigan coincidiendo con la estructura de tu organización.
Audita las Apps/conectores habilitados, las acciones de escritura o de mundo abierto, los dominios OAuth permitidos, las Apps en GPTs y los dominios de acciones de GPT.
Revisa el acceso a Workspace Agent y Codex a medida que los equipos amplíen su uso.
Revisa los resultados de análisis y encuestas de impacto con las partes interesadas del lanzamiento.
Ajusta las alertas o los límites de uso según los patrones de uso observados.
Vuelve a confirmar los controles de seguridad y cumplimiento después de cambios importantes en políticas o productos.
