OpenAI
Tämä sivu on konekäännetty. Katso alkuperäinen englanninkielinen artikkeli.

Sovellusten ylläpitäjähallinta, tietoturva ja vaatimustenmukaisuus (Enterprise, Edu ja Business)

Lue, miten organisaatiosi voi hallita sovellusten käyttöä ylläpitäjäasetuksilla, auttaa varmistamaan suojatut tietovirrat ja täyttämään vaatimustenmukaisuustarpeet.

Päivitetty: 8 hours ago

Huomautus: 29. elokuuta 2025 alkaen ChatGPT Team on nimeltään ChatGPT Business. Lisätietoja ja vastauksia nimenmuutokseen liittyviin kysymyksiin on artikkelissamme: ChatGPT Businessin nimenmuutoksen UKK

17. joulukuuta 2025 alkaen nimeämme yhdistimet uudelleen sovelluksiksi tarjotaksemme yhtenäisemmän käyttökokemuksen. Termi kattaa nyt sekä interaktiivisen käyttöliittymän sisältävät sovellukset että yhdistimet, jotka auttavat hakemaan ja viittaamaan tietoihisi ChatGPT:ssä. Emme poista mitään olemassa olevaa toiminnallisuutta; aiemmin käyttöön otetut yhdistimet ja yritystieto toimivat edelleen kuten ennenkin.

Ylläpitäjän hallintatoiminnot

Oletustoiminta paketin mukaan

ChatGPT Enterprise ja Edu

Kaikki sovellukset ovat oletuksena pois käytöstä. Työtilan omistajat voivat hallita, mitkä sovellukset ovat käytössä kohdassa Työtilan asetukset → Sovellukset, sekä määrittää sovelluskohtaisia rooleja RBAC:n avulla (katso alla).

ChatGPT Business

ChatGPT Businessissa työtilan ylläpitäjät voivat hallita, mitkä sovellukset ovat työtilassa käytössä, ja hallita roolikohtaisia sovellusoikeuksia.

RBAC (roolipohjainen käyttöoikeuksien hallinta)

Enterprise- ja Edu-työtiloissa sovelluksia voidaan määrittää yhdelle tai useammalle mukautetulle roolille. Oletuksena käyttäjät voivat käyttää kaikkia saatavilla olevia sovelluksia, mutta ylläpitäjät voivat hallita, millä rooleilla on käyttöoikeus.

Sovellusten ja sovellusoikeuksien hallinta

Voit hallita, mitä sovelluksia rooli voi käyttää, näin:

  1. Siirry kohtaan Työtilan asetukset > Oikeudet ja roolit.

  2. Valitse Mukautetut roolit.

  3. Valitse rooli, jota haluat muokata.

  4. Selaa osioon Yhdistetyt tiedot.

  5. Ota käyttöön Salli jäsenten käyttää sovelluksia, jotta kyseinen rooli voi käyttää sovelluksia.

  6. Valitse Valitse, jos haluat valita tälle roolille tietyt sovellukset.

Uusien sovellusten lisääminen

Kun uusi sovellus otetaan käyttöön työtilatasolla, ylläpitäjiä pyydetään määrittämään, mitkä roolit voivat käyttää sitä. Jos sovellus tukee toimintojen hallintaa, ylläpitäjät voivat myös tarkistaa sovelluksen toiminnot ennen kuin sovellus asetetaan saataville.

Sovellustoimintojen hallinta

RBAC määrittää, kuka voi käyttää sovellusta. Toimintojen hallinta määrittää, mitä sovellus voi tehdä.

Kohdassa Toimintojen hallinta ylläpitäjät voivat valita, miten sovelluksen nykyisiä toimintoja käsitellään: sallitaanko kaikki toiminnot, sallitaanko vain lukutoiminnot vai valitaanko mukautettu toimintojoukko. Jos ylläpitäjät valitsevat Mukautettu, he voivat myös valita, miten myöhemmin lisättyjä toimintoja käsitellään valitsemalla Ota kaikki uudet toiminnot käyttöön, Ota käyttöön vain uudet lukutoiminnot tai Poista uudet toiminnot käytöstä.

Palveluntarjoajan käyttöalueen hyväksyntä ei tuo uusia toimintoja automaattisesti saataville ChatGPT:ssä.

MCP:tä käyttävät mukautetut sovellukset

Ylläpitäjät voivat myös sallia rooleille kehittäjätilan käytön, mikä mahdollistaa MCP:tä käyttävien mukautettujen sovellusten luomisen ja testaamisen. Kehittäjätilan roolikäyttöoikeus ei automaattisesti tuo uusia MCP-toimintoja saataville. Kun mukautettu MCP-sovellus on julkaistu, ylläpitäjät tarkistavat sen toiminnot kohdassa Toimintojen hallinta ja valitsevat Päivitä tarkistaakseen MCP-palvelimelta lisätyt tai muuttuneet toiminnot.

Google Driven (synkronoitu) yksityiskohtaiset hallintatoiminnot

Huomautus: Google Docs-, Sheets- ja Slides-toiminnot ovat nyt saatavilla Google Drive -toimintoina. Tämä yhdistää kaikki toiminnot Google Drive -sovellukseen ja yksinkertaistaa Google-sovellusten käyttöä. Erilliset Google Docs-, Sheets- ja Slides-sovellukset eivät ole enää saatavilla ChatGPT:n sovellushakemistossa, ja käyttäjien tulee yhdistää Google Drive -sovellus, jotta he voivat käyttää Docsia, Sheetsiä ja Slidesia.

ChatGPT Enterprise/Edu -asiakkaille nämä uudet yhdistetyt Google Drive -toiminnot ovat oletuksena pois käytöstä, kunnes työtilan ylläpitäjä ottaa ne käyttöön. ChatGPT Businessissa ne ovat oletuksena käytössä. Käyttöönoton jälkeen Google Workspacen ylläpitäjien voi olla tarpeen valtuuttaa päivitetyt Google Drive -käyttöalueet uudelleen, ennen kuin käyttäjät voivat käyttää näitä toimintoja tai uudet käyttäjät voivat muodostaa yhteyden. Jos käyttäjät ilmoittavat, etteivät he voi muodostaa yhteyttä Google Driveen, tarkista Google Workspacen käyttöaluevaltuutukset Google Drivelle, Docsille, Sheetsille ja Slidesille ja varmista, että kaikkien sovelluksen toimintojen käyttöalueet on valtuutettu, tai poista käytöstä toiminnot, joita et halua valtuuttaa.

Huomaa, että synkronointiominaisuus ei muutu tämän muutoksen myötä.

Tiedostorajoitukset ja määritys

Enterprise-, Edu- ja Business-työtiloissa voidaan:

  • Rajoittaa synkronoiva sovellus tiettyihin jaettuihin asemiin tai kansioihin.

  • Jättää tietyt tiedostotyypit indeksoinnin ulkopuolelle.

  • Valita joko pikamääritys (jokainen käyttäjä todentaa oman tilinsä) tai ylläpitäjän hallitsema käyttö (keskitetty määritys tarkempia hallintatoimintoja varten)

Lisätietoja Google Drive -sovelluksen ottamisesta käyttöön synkronoinnin kanssa on ohjeartikkelissamme: Google Drive -sovellus synkronoinnilla – itsepalveluasennus

RBAC Google Drivelle (synkronoitu) Enterprise- ja Edu-työtiloissa

Kun otat Google Drive -sovelluksen käyttöön synkronoinnin kanssa, kaikki käyttäjät, joilla oli pääsy synkronoimattomaan versioon, saavat myös pääsyn synkronoituun versioon. Tällä hetkellä ei ole mahdollista määrittää eri käyttöoikeuksia synkronoidun ja synkronoimattoman version välille.

Jos olet aiemmin määrittänyt sallittujen luettelon Google Drive -sovellukselle synkronoinnin kanssa ennen kuin RBAC sovelluksille otettiin käyttöön, sallittujen luettelosi on muunnettu uusiksi RBAC-ryhmiksi ja -rooleiksi nimeltä Google Drive Connector Users ja Google Drive Connector Role.

  • Jos työtilassasi Google Drive -sovellus oli käytössä työtilatasolla, vain synkronoivan sovelluksen sallittujen luettelossa olevat käyttäjät säilyttävät nyt käyttöoikeuden.

  • Käyttäjillä, jotka eivät olleet sallittujen luettelossa, ei ole enää käyttöoikeutta synkronoimattomaan Google Drive -sovellukseen, ja heidät on lisättävä uudelleen.

  • Käyttäjillä, joilla on pääsy Google Drive -sovellukseen synkronoinnin kanssa, on nyt myös pääsy tavalliseen Google Drive -sovellukseen.

Kaikki muut työtilan roolit ja käyttöoikeudet pysyvät ennallaan.

Microsoft Outlookin (kalenteri ja sähköposti), Teamsin ja SharePointin edellyttämät käyttöoikeudet

Jotta ChatGPT:n ja Microsoft Outlookin, Teamsin ja SharePointin välinen integraatio voidaan ottaa käyttöön, Microsoft Entra ID:ssä (entinen Azure AD) on myönnettävä käyttöoikeudet kullekin palvelulle. Katso ohjekeskuksen sivuilta vaaditut käyttöoikeudet:

Kunkin sovelluksen sivulla kuvataan kyseisen sovelluksen edellyttämä käyttöalue. Täydellinen luettelo sovelluskohtaisista käyttöalueista löytyy ChatGPT:n sovellushakemistosta.

Mukautetut sovellukset

Business-, Enterprise- ja Edu-työtiloissa vain työtilan omistajat ja käyttäjät, joilla on vastaava asetus käytössä (Enterprise/Edu), voivat ottaa kehittäjätilan käyttöön julkaistakseen ja testatakseen mukautettuja sovelluksia. Käyttäjät, joilla on jäsenen rooli, eivät voi lisätä mukautettuja sovelluksia itse.

Kuten muidenkin sovellusten kohdalla, loppukäyttäjien on todennettava itsensä kussakin sovelluksessa ennen ensimmäistä käyttöä.

Yleiskatsaus kehittäjätilaan sekä mukautettuihin sovelluksiin ja MCP-liittimiin ChatGPT:ssä löytyy artikkelistamme: Kehittäjätila ja mukautetut sovellukset ChatGPT:ssä

Tekninen vaiheittainen opas mukautetun MCP-liittimen luomiseen löytyy dokumentaatiostamme: Mukautettujen MCP-sovellusten luominen

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Tietoturva ja vaatimustenmukaisuus

Tietoturva

Suojaamme tietosi alan standardien mukaisella salauksella siirron aikana ja levossa. OAuth-tokenit tallennetaan vahvoilla, auditoiduilla avaintenhallintakäytännöillä. Kun sovellus on otettu käyttöön, kukin käyttäjä valtuuttaa oman tilinsä, ja ChatGPT käyttää vain sisältöä, johon kyseisellä käyttäjällä on jo käyttöoikeus, kuten vain luku -käyttöalueita.

OpenAI käyttää jatkuvaa testausta, valvontaa ja kerroksellisia lievennystekniikoita kehotteinjektion riskin vähentämiseksi. Lisäsuojana sovelluksia käyttävissä keskusteluissa on rajoitettu verkkoyhteys, jotta tiedot pysyvät OpenAI:n ja yhdistämiesi työkalujen välillä. Tiukat käyttöoikeusvalvonnat varmistavat, että ChatGPT näkee vain sen, mihin kullakin käyttäjällä on oikeus, ja kaikki tiedot pysyvät salattuina siirron aikana ja levossa.

Käyttääkö OpenAI sovellusten tietoja mallien kouluttamiseen?

ChatGPT Businessin, Enterprise:n ja Edun asiakkaille emme käytä sovelluksista saatuja tietoja malliemme kouluttamiseen. Katso Enterprise Privacy -sivultamme lisätietoja siitä, miten käytämme yritystietoja.

Keskustelu- ja syvätutkimustietoja käsitellään tilapäisesti eikä niitä indeksoida. Synkronoivien sovellusten tiedot indeksoidaan vastausten nopeuttamiseksi koulutusasetuksiasi noudattaen.

Tietojen tallennus ja tietojen sijaintipaikka

Kaikki synkronoivat sovellukset ovat tuettuja työtiloissa, joiden tietojen sijaintipaikka on Yhdysvallat, Eurooppa (ETA + Sveitsi) tai Japani. Google Drive- ja GitHub-sovellukset synkronoinnilla ovat tuettuja myös kaikilla tällä hetkellä tuetuilla tietojen sijaintipaikan alueilla.

Synkronoivissa sovelluksissa, joita ei tueta alueesi tietojen sijaintipaikan osalta, synkronoitu hakuindeksi tallennetaan OpenAI:n Azure-datakeskuksiin Yhdysvalloissa.

Ei-synkronoidut sovellukset: Sovellukset ovat yhteensopivia tietojen sijaintipaikan kanssa, mutta on tärkeää huomata, että yhdistetyt sovellukset ovat kolmannen osapuolen palveluita, ja yhdistettyyn sovellukseen lähetettyihin tietoihin sovelletaan kyseisen sovelluksen omia tietojen sijaintipaikkaa koskevia käytäntöjä.

Toisin sanoen, jos organisaatiosi tietojen sijaintipaikka on Euroopassa, OpenAI rajoittaa asiakassisällön tallennuksen tapahtumaan Euroopassa siihen asti, kunnes kyselyt ja kehotteet lähetetään yhdistettyyn sovellukseen. Varmista, että myös yhdistetyt sovelluksesi noudattavat mahdollisia tietojen sijaintipaikkaa koskevia vaatimuksiasi.

Vaatimustenmukaisuus

Käyttäjien keskustelut, myös mitä tahansa sovellusta käyttävät keskustelut, ovat jo saatavilla Compliance API:ssa.

Lisäksi kaikki sovellukutsut kirjataan osana OpenAI Compliance Logs -alustaa.

Lue lisää: Compliance API for Enterprise Customers.

Google Driven (synkronoitu) yksityiskohtainen tietoturva

OAuth-todennuksen lisäksi Business-, Enterprise- ja Edu-työtilojen omistajat voivat käyttää verkkotunnuksen laajuista delegointia (DWD).

Oliko tästä artikkelista apua?