Usa esta guía rápida para preparar una nueva área de trabajo de ChatGPT Enterprise antes de invitar a usuarios de forma amplia. Ofrece a los propietarios de área de trabajo primerizos un orden de configuración recomendado, con enlaces a artículos más detallados del Centro de ayuda para cada área.

Antes de empezar

Confirma lo siguiente antes de empezar:

• Los propietarios del área de trabajo que tomarán decisiones de configuración para toda el área de trabajo.

• Los administradores del área de trabajo que pueden gestionar invitaciones de usuarios y grupos, además de ver análisis y configurar el acceso a apps.

• Tu proveedor de identidad, dominios verificados y enfoque de aprovisionamiento.

• La lógica para organizar usuarios en grupos.

• Los controles de seguridad, cumplimiento, registro, retención y red que requiere tu organización.

Lista de comprobación de configuración

Usa esta lista de comprobación para seguir el orden de configuración recomendado:

• Confirmar roles, tipos de puesto y alcance del lanzamiento.

• Verificar dominios y configurar la identidad.

• Configurar SSO y SCIM antes de una incorporación amplia.

• Crear grupos y asignar RBAC/roles personalizados.

• Configurar los ajustes del área de trabajo y la orientación para usuarios.

• Habilitar Apps, GPTs, conectores y dominios aprobados.

• Habilitar Workspace Agents y Codex para los equipos adecuados.

• Configurar los controles de seguridad y cumplimiento.

• Supervisar la adopción, el uso y la preparación del soporte.

Completar la configuración

1. Confirmar roles, tipos de puesto y alcance del lanzamiento

Decide quién es responsable del despliegue, quién puede administrar el área de trabajo y qué usuarios necesitan acceso a ChatGPT, acceso a Codex o ambos.

Esto ayuda a evitar responsabilidades poco claras más adelante, especialmente en decisiones de identidad, ajustes de seguridad, límites de uso y soporte a usuarios.

Más información:

• Gestionar miembros, tipos de puesto, roles y acceso en ChatGPT Enterprise

• ¿Cuál es la diferencia entre los distintos roles en mi área de trabajo de ChatGPT Enterprise y Edu?

2. Verificar dominios y configurar la identidad

Antes de invitar usuarios en masa, confirma que tu organización posee su dominio de correo electrónico y configura los controles de identidad.

En ChatGPT, un tenant es el entorno de administración de nivel superior de tu organización. Conecta las áreas de trabajo y organizaciones de ChatGPT de tu empresa con ajustes de identidad compartidos, como dominios verificados e inicio de sesión único.

La verificación de dominio permite que ChatGPT reconozca el dominio de tu organización como de confianza. También habilita funciones de identidad como SSO, para que los usuarios puedan acceder al área de trabajo correcta mediante el sistema de autenticación de tu empresa.

Usa la Global Admin Console para gestionar los ajustes de identidad a nivel de tenant, incluidos SSO y los ajustes de dominio. Completa esta configuración pronto, antes de añadir usuarios a gran escala, para que los empleados se incorporen al área de trabajo con los controles de acceso adecuados ya establecidos.

Más información:

• Verificación de dominio

• Global Admin Console

3. Configurar SSO y SCIM antes de una incorporación amplia

Decide cómo iniciarán sesión los empleados y cómo se gestionarán sus cuentas con el tiempo. Por ejemplo, determina si los usuarios iniciarán sesión con inicio de sesión único, si SSO debe ser obligatorio para todos los usuarios aptos y si las cuentas se añadirán manualmente o se gestionarán automáticamente mediante Directory Sync.

Para la mayoría de los grandes despliegues Enterprise, configura SSO y Directory Sync (SCIM) antes de invitar a usuarios de forma amplia. SSO permite a los empleados iniciar sesión con el proveedor de identidad de tu empresa, mientras que SCIM mantiene la pertenencia a ChatGPT alineada con tu directorio de origen. Puede crear, actualizar y eliminar automáticamente cuentas e invitaciones del área de trabajo cuando los empleados se incorporan, cambian de equipo o dejan la empresa.

Los grupos sincronizados también pueden admitir la asignación de roles, lo que ayuda a los administradores a gestionar el acceso a escala en lugar de actualizar cada usuario individualmente.

Más información:

• Primeros pasos con identidad y aprovisionamiento en ChatGPT Enterprise, Edu y ChatGPT for Teachers

• Preguntas frecuentes sobre la integración SCIM

• Resumen de SSO

• Comprender tu configuración ideal de gestión de usuarios

4. Crear grupos y asignar RBAC

Antes de invitar usuarios de forma amplia, decide cómo quieres organizar el acceso en el área de trabajo. Los grupos facilitan la gestión de permisos para muchos usuarios a la vez, especialmente cuando las personas se incorporan, cambian de equipo o dejan la empresa.

Un grupo por sí solo no concede automáticamente permisos a los usuarios en ChatGPT. En cambio, se pueden asignar roles a los grupos para recursos de nivel de tenant o de área de trabajo, y también pueden usarse para controlar quién puede acceder a GPTs compartidos. Esto permite a los administradores gestionar el acceso por equipo, función o responsabilidad en lugar de actualizar cada usuario uno por uno.

Configúralo pronto para que tu área de trabajo empiece con un modelo de acceso claro. Si los usuarios se añaden antes de planificar grupos y roles, es posible que los administradores tengan que corregir permisos incoherentes más adelante, y que los usuarios reciban un acceso más amplio o más limitado de lo previsto.

Más información:

• Grupos en ChatGPT Enterprise y Edu

• RBAC

5. Configurar los ajustes del área de trabajo y la orientación para usuarios

Revisa los ajustes generales del área de trabajo: apariencia del área de trabajo, nombre, identificadores del área de trabajo, nombre público, instrucciones del área de trabajo y orientación para usuarios antes del lanzamiento.

Antes del lanzamiento, revisa las partes del área de trabajo que los empleados verán primero: nombre del área de trabajo, apariencia, identificadores, nombre público, instrucciones del área de trabajo y cualquier orientación para usuarios.

Estos detalles ayudan a los usuarios a reconocer que están en el área de trabajo de ChatGPT Enterprise aprobada por tu organización, no en un entorno personal o no gestionado. También ofrecen a los empleados contexto útil antes de empezar a trabajar, por ejemplo, cómo espera tu organización que se use ChatGPT, qué tipos de datos son adecuados y dónde acudir para obtener ayuda.

Usa Política del área de trabajo para presentar a los miembros la política de IA de tu organización, las expectativas de uso u otras orientaciones importantes antes de que empiecen a usar ChatGPT.

Más información:

• Gestionar los ajustes del área de trabajo en ChatGPT Enterprise

6. Habilitar Apps, GPTs y conexiones de datos aprobadas

ChatGPT añade con regularidad nuevas funciones, capacidades y formas de conectarse con herramientas externas. Algunas de estas funciones pueden requerir decisiones de administración sobre acceso a datos, uso compartido, servicios externos o acciones de escritura. Establecer una base desde el principio ayuda a los usuarios a obtener las herramientas que necesitan y a mantener el uso alineado con las políticas de tu organización.

Antes del lanzamiento, revisa qué capacidades de ChatGPT deben estar disponibles para los usuarios desde el primer día y cuáles deben limitarse, implementarse por fases o habilitarse más adelante. Los propietarios del área de trabajo pueden controlarlo en Permisos y roles.

Para los permisos, distingue entre el rol predeterminado del área de trabajo y el control de acceso basado en roles (RBAC). El rol predeterminado del área de trabajo es el rol base que reciben los usuarios al incorporarse al área de trabajo. Úsalo para definir lo que la mayoría de los miembros debería poder hacer de forma predeterminada. RBAC sirve para un acceso más específico: los administradores pueden asignar roles concretos a usuarios o grupos para responsabilidades, recursos o capacidades de administración particulares. En la práctica, usa el rol predeterminado del área de trabajo para la experiencia general de los miembros y RBAC para accesos especializados, como creadores, publicadores, equipos sensibles o administradores.

Como puede haber nuevas funcionalidades disponibles con el tiempo, revisa estos ajustes periódicamente a medida que se añadan funciones y cambien las necesidades de tu organización.

Más información:

• Controles de administración, seguridad y cumplimiento en apps

• Apps en ChatGPT

• Apps de ChatGPT con sincronización

• Configurar acciones en GPTs

• Crear y editar GPTs

• Modo de desarrollador y apps MCP en ChatGPT

• Gestionar el acceso a GPT en áreas de trabajo Enterprise y Edu

7. Habilitar Codex para los equipos adecuados

Codex es el agente de OpenAI para trabajar con código, archivos y flujos de trabajo estructurados. Puede ayudar a los usuarios a escribir, entender, revisar y mejorar código, pero también puede apoyar trabajos más allá del desarrollo de software tradicional.

Antes del lanzamiento, decide qué usuarios o grupos deben tener acceso a Codex y qué nivel de acceso necesitan. Las capacidades de Codex pueden evolucionar con el tiempo, así que céntrate en el modelo de acceso más amplio en lugar de solo en los ajustes concretos disponibles hoy.

Considera qué equipos deben poder usar Codex, qué usuarios deben gestionar los ajustes de Codex y qué actividades deben requerir revisión o aprobación adicional. También puedes definir distintos niveles de acceso para usuarios generales, primeros usuarios, administradores o equipos con flujos de trabajo más sensibles.

Usa RBAC y grupos para mantener el acceso específico y más fácil de mantener. Por ejemplo, podrías crear un grupo para usuarios de Codex y un grupo de administradores más pequeño para las personas responsables del despliegue, los ajustes, las políticas, los informes y la gobernanza de Codex.

Configúralo antes del lanzamiento para que el acceso a Codex parta de una base clara. A medida que haya nuevas capacidades de Codex disponibles, revisa tu modelo de acceso y decide si deben habilitarse de forma amplia, limitarse a grupos específicos o introducirse por fases.

Más información:

• Agentes del área de trabajo de ChatGPT para Enterprise y Business

• Seguridad de Codex

• Implementar agentes del área de trabajo de ChatGPT en Slack: configuración de administración

• Usar Codex con tu plan de ChatGPT

8. Configurar los controles de seguridad y cumplimiento necesarios

Decide qué controles son necesarios para el modelo de riesgo de tu organización. No todas las organizaciones necesitan todos los controles, pero los controles obligatorios deben configurarse antes de que los usuarios empiecen a trabajar con datos confidenciales en ChatGPT Enterprise.

Entre los controles habituales se incluyen:

• Compliance Logs Platform y Stateful Compliance API para flujos de trabajo de auditoría, SIEM, eDiscovery o DLP.

• Lista de IP permitidas para el acceso al área de trabajo y a Compliance API.

• Modo restringido para equipos que necesitan restricciones más estrictas en la web, la búsqueda, la navegación y las funciones de red relacionadas.

• Enterprise Key Management para cifrado gestionado por el cliente donde esté disponible.

• Residencia de datos o residencia de inferencia cuando sea necesario.

• Acceso móvil gestionado mediante ChatGPT for Intune, que requiere una conexión SSO de tenant activa.

Más información:

• Residencia de datos y residencia de inferencia para ChatGPT

• Lista de IP permitidas para ChatGPT

• Modo restringido

• OpenAI Compliance Platform para clientes Enterprise y Edu

• Resumen de OpenAI Enterprise Key Management (EKM)

• Configurar ChatGPT for Intune

9. Supervisar la adopción, el uso y la preparación del soporte

Lanzar el área de trabajo es el comienzo de la administración continua, no el final de la configuración. Cuando los usuarios empiecen a usar ChatGPT, revisa periódicamente los análisis del área de trabajo para comprender la adopción, la interacción y el uso de funciones. Estas señales pueden ayudarte a ver dónde se está usando ChatGPT con éxito, dónde pueden necesitar más orientación los equipos y si algún ajuste debe modificarse con el tiempo.

Usa encuestas de impacto para recopilar comentarios directos de los empleados sobre cómo ChatGPT afecta a su trabajo. Los análisis pueden mostrar qué se está usando; las encuestas pueden ayudar a explicar si los usuarios ahorran tiempo, mejoran la calidad del trabajo o encuentran obstáculos.

Revisa los controles de uso de forma deliberada. Configura alertas de uso semanales por usuario o límites estrictos según las políticas de tu organización. Usa presupuestos mensuales compartidos solo cuando un rol deba compartir un límite global. En la mayoría de los casos, empieza con alertas para que los administradores puedan supervisar los patrones de uso antes de decidir si se necesita un límite estricto.

Por último, asegúrate de que los administradores sepan cómo obtener ayuda cuando surjan problemas. Antes de contactar con Soporte, recopila contexto útil, como los usuarios afectados, el momento, capturas de pantalla, enlaces relevantes a conversaciones o GPT, prompts y archivos saneados cuando corresponda. Esto ayuda a Soporte a investigar más rápido y proporciona a tus administradores internos un proceso más claro para gestionar preguntas sobre el área de trabajo con el tiempo.

Más información:

• ¿Cómo puedo contactar con soporte?

• Gestionar encuestas de impacto en los análisis del área de trabajo

• Estado de OpenAI

• Configurar límites de uso para roles personalizados en ChatGPT Enterprise

• Análisis del área de trabajo para ChatGPT Enterprise y Edu

Qué hacer a continuación

Tras el despliegue inicial, revisa estos ajustes de forma periódica:

• Revisa propietarios, administradores, lectores de análisis y roles personalizados.

• Confirma que los grupos SCIM sigan coincidiendo con la estructura de tu organización.

• Audita las aplicaciones/conectores habilitados, las acciones de escritura o de mundo abierto, los dominios OAuth permitidos, las aplicaciones en GPTs y los dominios de acciones de GPT.

• Revisa el acceso a Workspace Agent y Codex a medida que los equipos amplíen su uso.

• Revisa los resultados de análisis y encuestas de impacto con las partes interesadas del despliegue.

• Ajusta las alertas o límites de uso según los patrones de uso observados.

• Vuelve a confirmar los controles de seguridad y cumplimiento tras cambios importantes en las políticas o el producto.