Resumen
Las plantillas de apps son una vía de configuración para áreas de trabajo Business y Enterprise que necesitan una versión específica de un área de trabajo de una app o conector de ChatGPT. En lugar de habilitar una app compartida desde el directorio, un administrador o propietario del área de trabajo parte de una plantilla proporcionada por OpenAI, añade los detalles propios de su organización y crea una app en borrador para revisarla.
Las plantillas son útiles cuando OpenAI puede proporcionar el comportamiento común de la app, pero cada área de trabajo debe proporcionar la configuración específica del proveedor. Según la plantilla, esa configuración puede incluir un tenant o nombre de host, credenciales de cliente de OAuth, URL de devolución de llamada, alcances, detalles de webhooks, URL de servidores MCP gestionados u otros ajustes del proveedor. Por ejemplo, una plantilla de GitHub Enterprise puede crear el conector específico del área de trabajo que Codex usa para acceder al host de GitHub Enterprise de esa organización.
Después de la configuración, los miembros no usan la plantilla original. Usan la app publicada del área de trabajo creada a partir de ella. Después, los administradores pueden gestionar esa app como otras apps de ChatGPT, incluido el acceso por rol, los controles de acciones, los permisos de la app y la autorización del proveedor.
Los plugins de Codex también pueden incluir plantillas de apps o apps creadas a partir de plantillas. Si un plugin incluye una plantilla de app, un administrador o propietario del área de trabajo aún debe crear y publicar la app específica del área de trabajo para que los miembros puedan conectarla en ChatGPT y usarla a través de ese plugin. Cuando el plugin se ejecuta, usa la instancia de app disponible en esa área de trabajo en lugar de pedir a los miembros que configuren ellos mismos la plantilla original. Si la plantilla necesaria aún no se ha configurado, puede que los miembros necesiten que un administrador complete primero la configuración. El plugin no puede usar una plantilla de app por sí solo.
Usa este artículo para el flujo general de plantillas. Para la configuración específica del proveedor, consulta:
Las plantillas son útiles cuando el mismo patrón de app puede funcionar en muchas organizaciones, pero cada organización necesita su propia configuración.
Algunos ejemplos habituales son:
La URL del proveedor incluye un tenant, una cuenta, una organización o un nombre de host del área de trabajo de la empresa.
La organización necesita aportar su propio cliente de OAuth o sus credenciales de proveedor.
El proveedor requiere configurar una URL de devolución de llamada específica para el cliente.
La app debe usar el mismo patrón de implementación, mientras cada área de trabajo controla por separado el acceso, las acciones y los ajustes de seguridad.
En qué se diferencian las plantillas de las apps normales
Una app normal suele poder habilitarse directamente desde el directorio de apps. Una plantilla inicia en su lugar un flujo de configuración.
El flujo habitual es:
Un administrador encuentra una plantilla en el directorio de apps.
El administrador introduce la configuración específica del área de trabajo requerida.
ChatGPT crea una app en borrador para el área de trabajo.
El administrador revisa y publica el borrador.
El administrador configura el acceso y los ajustes de acciones para la app publicada.
Los miembros usan la app publicada del área de trabajo, no la plantilla original.
Buscar y configurar una plantilla de app
Abre Configuración del área de trabajo > Apps.
Selecciona Directorio.
Busca el proveedor o el nombre de la app.
Busca entradas marcadas como plantillas.
Selecciona Habilitar para iniciar el flujo de configuración.
El flujo de configuración solicita los detalles necesarios para crear la app específica del área de trabajo. Los campos exactos dependen de la plantilla.
Por ejemplo, una plantilla de GitHub Enterprise puede pedir detalles como:
Nombre y descripción de la app.
Nombre de host de GitHub Enterprise.
Configuración de la URL de devolución de llamada.
ID de cliente de OAuth y secreto de cliente.
Clave privada de GitHub App.
Alcances solicitados.
Detalles de configuración del webhook.
Revisa cada campo con atención antes de crear el borrador. Si tu organización gestiona OAuth o las credenciales de proveedor de forma centralizada, coordínate con el equipo propietario de esas credenciales.
Consulta las instrucciones específicas de la app: GitHub, Snowflake y Databricks.
Configuración del cliente de OAuth
Algunas plantillas requieren que tu organización aporte su propio cliente de OAuth. Cuando sea necesario, crea o configura la app OAuth en la consola de administración del proveedor externo y, después, copia la URL de devolución de llamada de ChatGPT en los ajustes de URL de redirección o devolución de llamada del proveedor.
Introduce el ID de cliente y el secreto de OAuth en ChatGPT solo después de confirmar que la configuración del proveedor coincide con las instrucciones de configuración de la plantilla.
Si la plantilla incluye alcances predeterminados, conserva los valores predeterminados salvo que tu organización haya revisado los permisos del proveedor y tenga un motivo claro para cambiarlos.
Crear un borrador
Después de introducir la información requerida, selecciona Crear borrador.
Crear un borrador no hace que la app esté disponible automáticamente para los miembros. Revisa el borrador, publícalo y configura el acceso y los ajustes de acciones antes de pedir a los miembros que lo usen.
Publicar y gestionar la app resultante
Después de publicar, gestiona la app específica del área de trabajo desde Configuración del área de trabajo > Apps > Habilitadas.
Comprobaciones recomendadas tras la publicación:
Confirma que la app aparezca en Apps habilitadas.
Configura Acceso de usuarios para los roles que deban usar la app.
Revisa Control de acciones para las acciones de lectura y escritura.
Revisa Permisos de la app para elegir cuándo ChatGPT pregunta a los miembros antes de usar la app.
Pide a un usuario de prueba autorizado que abra Apps en ChatGPT y confirme que la app aparece.
Si la app requiere autenticación del proveedor, pide al usuario de prueba que conecte su cuenta del proveedor.
Ejecuta un prompt de prueba de bajo riesgo para confirmar que la app funciona según lo esperado.
Estos permisos de la app se aplican a las conversaciones de ChatGPT. Los agentes del área de trabajo usan controles por agente definidos por el creador del agente para determinar qué acciones de la app están disponibles y cuándo se pide a los usuarios finales que las aprueben. Para el comportamiento de los agentes, consulta: Agentes del área de trabajo de ChatGPT para Enterprise y Business.
Si una plantilla solo puede usarse una vez
Algunas plantillas pueden crear solo una app por área de trabajo. Si una plantilla ya se ha usado, puede que el botón Habilitar no esté disponible. En ese caso, gestiona el borrador o la app publicada existente en lugar de crear otra desde la misma plantilla.
Qué ven los miembros
Los miembros ven la app publicada creada a partir de la plantilla. Que un miembro pueda verla o usarla depende de la configuración del área de trabajo y de la autorización del proveedor. Si la app está incluida en un plugin, los miembros pueden encontrarla a través de ese plugin, pero siguen aplicándose los mismos requisitos de acceso al área de trabajo y autorización del proveedor.
Comprueba que:
La app esté publicada.
La app esté habilitada para el área de trabajo.
El rol del miembro en el área de trabajo tenga acceso.
El miembro esté en el área de trabajo correcta.
El miembro tenga los permisos necesarios en el proveedor externo.
Las apps publicadas aparecerán en el directorio de apps de ChatGPT, en la sección específica del área de trabajo.
Solución de problemas
Si la configuración falla o la app no aparece, confirma lo siguiente:
El tenant, la cuenta o el nombre de host del área de trabajo son correctos.
La URL de devolución de llamada se ha copiado exactamente en la configuración del proveedor.
El ID de cliente de OAuth y el secreto de cliente son correctos.
Los alcances solicitados coinciden con lo que permite la app OAuth del proveedor.
Se ha creado un borrador.
El borrador se ha publicado.
El acceso por rol permite al usuario de prueba ver la app.
Los permisos del proveedor permiten los datos o la acción que se está probando.
Notas de seguridad
Trata los secretos de cliente de OAuth y las credenciales del proveedor como información sensible.
Revisa los alcances solicitados antes de crear el borrador.
Usa Control de acciones después de publicar para limitar lo que puede hacer la app.
Usa Permisos de la app para decidir cuándo ChatGPT pregunta a los miembros antes de usar la app.
Ten en cuenta que los permisos del proveedor siguen aplicándose después de habilitar la app en ChatGPT.
