La consola global de administración ofrece una única interfaz para que los administradores empresariales administren y pongan en funcionamiento los productos de OpenAI desde un solo lugar, incluidos identidad y acceso, analíticas, agentes y gobernanza. El acceso a la consola global de administración está actualmente limitado a propietarios y administradores de áreas de trabajo de los planes ChatGPT Business y ChatGPT Enterprise.

Introducción

La consola global de administración introduce un nuevo nivel de jerarquía en la estructura organizativa: el Tenant. Un único Tenant puede contener lo siguiente:

1. Una o varias áreas de trabajo de ChatGPT

2. Una o varias organizaciones de API Platform

3. Varios dominios verificados

   1. Una vez que se verifica un dominio, no se puede verificar en ningún otro Tenant

4. Una única conexión SSO

5. Uno o varios administradores del Tenant

La consola global de administración también introduce un nuevo rol global: administradores globales. Los administradores globales pueden:

• Gestionar dominios (añadir/eliminar/verificar)

• Configurar SSO en sus áreas de trabajo de ChatGPT, organizaciones de API Platform y en la propia consola global de administración

• Añadir o eliminar usuarios adicionales como administradores globales

• Cambiar el nombre de su Tenant

  • Esto afectará al nombre de la conexión que verán sus usuarios al iniciar sesión con SSO

Navegar por la consola global de administración

En las siguientes secciones, repasaremos cada una de las páginas disponibles actualmente en la consola global de administración.

Resumen general

La pestaña Resumen general ofrece una vista de alto nivel de los componentes actuales de tu Tenant. Te permite ver qué áreas de trabajo y organizaciones forman parte actualmente del Tenant y navegar a la configuración adicional del Tenant.

Acceso

La pestaña Acceso es tu centro centralizado para la gestión de SSO.

Dominios

La sección Dominios te permite añadir y eliminar dominios verificados. Consulta nuestra página de documentación aquí para ver una guía sobre cómo verificar un dominio.

Como se mencionó antes, un dominio único solo se puede verificar una vez. Si intentas verificar un dominio y recibes un mensaje indicando que ya está en uso, ponte en contacto con el servicio de asistencia para obtener más ayuda.

Elegibilidad y asignación de dominios

La asignación de dominios te permite elegir cuáles de tus dominios verificados se aplican a distintas áreas de trabajo y organizaciones dentro del Tenant. Los dominios asignados se aplican a las siguientes funciones:

• SSO

• (ChatGPT) Creación automática de cuentas

• (ChatGPT) Invitaciones externas

• (ChatGPT) Fusiones de cuentas

Cuando verificas un dominio por primera vez, lo dejamos por defecto como Not Mapped para ayudar a garantizar que no se aplique inmediatamente a tus áreas de trabajo u organizaciones y pueda bloquear a usuarios antes de que estés listo.

Puedes elegir entre asignar el dominio a All Workspaces/Orgs o a un subconjunto de áreas de trabajo. Aunque los dominios asignados pueden aplicarse por área de trabajo, se aplican globalmente a todas las organizaciones de API (incluso las que están fuera del Tenant). Esto se debe a que el SSO de API Platform sigue basándose por completo en dominios, a diferencia del SSO de ChatGPT, que se basa en áreas de trabajo y dominios:

Veamos con más detalle cada una de las funciones restantes cubiertas por la asignación de dominios. Ten en cuenta que tanto la creación automática de cuentas como las invitaciones externas se configuran a nivel de área de trabajo, y no directamente desde la consola global de administración.

Creación automática de cuentas (AAC)

Cuando está habilitada en un área de trabajo de ChatGPT, un usuario nuevo cuyo correo electrónico coincida con los dominios verificados recibirá automáticamente una invitación al área de trabajo Enterprise al registrarse.

Si has asignado un dominio a varias áreas de trabajo, el usuario recibirá automáticamente invitaciones a cada área de trabajo.

No recomendamos habilitar AAC si estás usando SCIM.

Invitaciones externas

Esta configuración controla si se puede invitar o no al área de trabajo a usuarios con dominios no verificados. A los usuarios de dominios externos no se les exigirá iniciar sesión mediante SSO, ya que la configuración de SSO solo se aplica a los usuarios que pertenecen a los dominios verificados.

Fusión de cuentas

Consulta nuestra página de documentación aquí para entender mejor cómo es la implementación de la fusión de cuentas, junto con su lógica correspondiente.

Inicio de sesión único (SSO)

La sección Inicio de sesión único te permite establecer una única conexión SSO que luego puedes aplicar a todas las organizaciones de API de tu Tenant, así como a áreas de trabajo seleccionadas de ChatGPT. Puedes seguir nuestra página de documentación aquí para establecer una nueva conexión SSO, o usar el botón Gestionar SSO para modificar una conexión existente.

Una vez que hayas establecido correctamente una conexión SSO activa, debes asegurarte de lo siguiente para aplicarla correctamente:

1. La conexión SSO está habilitada en ChatGPT o en la API

2. Tus dominios verificados están asignados al área de trabajo o a la organización

Tanto ChatGPT como API Platform permiten la siguiente configuración de SSO:

• Obligatorio:

  • Cuando el SSO es obligatorio, todos los usuarios de las áreas de trabajo y organizaciones aplicables del Tenant deben autenticarse con SSO.

• Opcional:

  • Cuando el SSO es opcional, los usuarios de ChatGPT pueden elegir iniciar sesión con SSO, autenticación social (Google/Microsoft/Apple) o contraseña. Los usuarios de Platform pueden elegir iniciar sesión con SSO o autenticación social, pero no con contraseña.

• Desactivado:

  • Cuando el SSO está desactivado, los usuarios de ChatGPT y Platform pueden iniciar sesión con autenticación social o contraseña.

Configuración de SSO de ChatGPT

Ahora puedes personalizar la aplicación de tu conexión SSO en varias áreas de trabajo dentro del Tenant:

Las opciones de configuración personalizada reflejan las opciones disponibles en el propio ChatGPT. Como se mencionó antes, la configuración personalizada de SSO definida en un área de trabajo individual tiene prioridad sobre la configuración global de SSO de ChatGPT:

Configuración de SSO de Platform

Al igual que en ChatGPT, puedes elegir cómo aplicar tu conexión SSO a tus organizaciones de API. La diferencia clave es que, por ahora, el SSO de Platform sigue basándose en dominios. Esto significa que, cuando el SSO está habilitado (obligatorio u opcional), se aplica a todas las organizaciones tanto dentro de tu Tenant como fuera de él:

Como resultado, no permitimos personalizar el SSO en las organizaciones de API Platform.

Portal de administración: configuración de SSO

La configuración de SSO del portal de administración determina cómo los administradores del Tenant inician sesión en admin.openai.com. Las opciones siguen la misma lógica tratada en la sección de SSO anterior.

Gestionar invitaciones

Por ahora, la sección Gestionar invitaciones está en desarrollo y ofrece una vista previa de lo que está por venir. Tenemos previsto añadir compatibilidad con el aprovisionamiento y la gestión de usuarios, tanto directamente como mediante SCIM. Gracias por tu paciencia mientras trabajamos para añadir compatibilidad con esta funcionalidad.

Personas

La pestaña People muestra todos los usuarios de las distintas áreas de trabajo y organizaciones de tu Tenant. Desde la vista predeterminada, puedes buscar usuarios concretos por nombre o correo electrónico, y tienes la posibilidad de ascender a usuarios individuales para que sean administradores del Tenant:

Además, puedes ver el acceso que tiene cada usuario en las distintas áreas de trabajo y organizaciones del Tenant:

Analíticas

El área de «Analíticas» ayuda a los administradores a revisar la adopción y el uso desde un solo lugar. Los administradores pueden comparar tendencias a lo largo del tiempo, revisar la actividad de usuarios activos y mensajes, y profundizar en vistas de GPT, proyectos, skills y usuarios, incluidas métricas como mensajes totales, usuarios activos, interacciones con herramientas, interacciones con conectores y estado del entorno de trabajo.

Agentes

El área de «Agentes» ayuda a los administradores a entender qué agentes de área de trabajo existen en su organización y cómo se están usando. Los administradores pueden abrir un agente para revisar detalles como su ID de agente, ir al Builder para editarlo, inspeccionar la actividad reciente, las aplicaciones conectadas y los archivos de memoria, gestionar programaciones y revisar analíticas del agente, como usuarios únicos y ejecuciones a lo largo del tiempo.

Añadir/eliminar áreas de trabajo y organizaciones

Si quieres añadir o eliminar áreas de trabajo u organizaciones adicionales de tu Tenant, ponte en contacto con support@openai.com para obtener ayuda.

Resolución de problemas de la consola global de administración

Error «No se puede iniciar sesión / No eres un administrador global»

La pertenencia a la consola global de administración es independiente de la pertenencia a áreas de trabajo y organizaciones. Es probable que otros propietarios de áreas de trabajo y organizaciones sean administradores globales y puedan invitarte. Si no es así, asegúrate de ser propietario de cada una de tus áreas de trabajo y organizaciones y, a continuación, ponte en contacto con support@openai.com con los ID de cada organización y área de trabajo. Estos identificadores se pueden encontrar en platform.openai.com/settings/organization/general y chatgpt.com/admin, respectivamente.