OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Google Workspace - Configuration gérée par l’administrateur

Mise à jour : 16 days ago

Pour connecter votre Google Workspace à ChatGPT au moyen d’une configuration gérée par l’administrateur, vous devez d’abord configurer l’accès dans les consoles d’administration Google :

  • Créez un compte de service avec un accès en lecture seule à Google Drive, aux utilisateurs et aux groupes.

    • Il est fortement recommandé de créer ce compte de service sous le même compte Google associé à votre espace de travail ChatGPT. Si les comptes dans l’espace de travail ChatGPT utilisent un domaine de courriel différent de celui utilisé dans Google Workspace, il y a des étapes supplémentaires à suivre pour activer ce connecteur pour vos utilisateurs.

  • Créez un compte administrateur au nom duquel le compte de service agira.

Puis terminez la configuration dans la console d’administration ChatGPT :

  • Téléversez la clé privée du compte de service (un fichier JSON de Google)

  • Indiquez le compte administrateur (aucun identifiant requis).

  • Sélectionnez les fichiers à synchroniser et choisissez les utilisateurs qui auront accès à la connexion.

Ce guide vous accompagne à travers chacune de ces 6 étapes.

Configurer un compte de service

  1. Accédez à console.cloud.google.com.

  2. Cliquez sur le menu déroulant des projets.ImageAssurez-vous d’être connecté au même espace de travail Google que celui associé à votre espace de travail ChatGPT (si vous n’avez pas d’espace de travail Google associé à votre espace de travail ChatGPT et que les adresses courriel diffèrent entre les deux, vous devrez suivre des étapes supplémentaires, sinon vos utilisateurs pourraient ne pas pouvoir utiliser les connecteurs synchronisés Google Drive).

  3. Choisissez New Project

    Google Cloud Select a resource dialog with dolores-lab.com organization selected

  4. Entrez un Project Name

    Google Cloud New Project form with organization dolores-lab.com selected and Create button available

  5. Créez le projet

    Google Cloud New Project form with ChatGPT Google Connector entered under the dolores-lab.com organization

  6. Attendez que le projet soit créé, puis cliquez sur Select Project

    Google Cloud notifications confirm creation of the ChatGPT Google Connector project for dolores-lab.com

  7. Cliquez sur APIs & Services

    Image

  8. Cliquez sur Library

    Image

  9. Nous allons maintenant ajouter trois API en utilisant la zone de recherche pour les trouver

    Google Cloud API Library page with the ChatGPT Google Connector project selected

  10. Recherchez et choisissez Google Drive API

    Google Cloud API Library search results for Google Drive API in the ChatGPT Google Connector project

  11. Cliquez sur Enable

    Google Cloud Console Google Drive API page with the Enable button for the ChatGPT Google Connector project

  12. Cliquez sur Library

    Google Drive API details page with the API enabled and Create Credentials available

  13. Recherchez Google Drive Activity

    Google Cloud API Library open for the ChatGPT Google Connector project

  14. Choisissez Google Drive Activity API

    Google Cloud API Library search results for Google Drive Activity API

  15. Cliquez sur Enable

    Image

  16. Cliquez sur Library

    Google Cloud Console Drive Activity API details page with the API enabled and Create credentials available

  17. Recherchez Admin SDK API

    Google Cloud API Library page for the ChatGPT Google Connector project

  18. Choisissez Admin SDK API

    Google Cloud API Library search results for Admin SDK API with Admin SDK API listed

  19. Cliquez sur Enable

    Google Cloud Admin SDK API page with the Enable button for the ChatGPT Google Connector project

  20. Cliquez sur Credentials

    Google Cloud Admin SDK API details page with the API enabled and Create credentials button available

  21. Cliquez sur Create Credentials

    Google Cloud APIs & Services Credentials page with Configure consent screen button

  22. Cliquez sur Service account

    Google Cloud Credentials page with Create credentials menu open for API key, OAuth client ID, or service account

  23. Fournissez un nom et une description de votre choix pour ce compte de service

    Google Cloud Create service account page with Service Accounts selected and service account details fields

  24. (Facultatif) Vous pouvez attribuer un rôle — ce n’est pas requis par ChatGPT.

    Google Cloud Create service account page with optional IAM role step and Service account created confirmation

  25. (Facultatif) Vous pouvez accorder un accès au compte de service — ce n’est pas requis par ChatGPT.

    Google Cloud Create service account step 3 with Done button and Service account created confirmation

  26. Cliquez sur Done.

    Create service account step 3 in Google Cloud with Done button and Service account created confirmation

  27. Cliquez sur le compte de service qui vient d’être créé.

    Google Cloud Credentials page listing the newly created ChatGPT Google Connector service account

  28. Cliquez sur keys.

    Google Cloud IAM service account details for ChatGPT Google Connector, enabled after creation

  29. Cliquez sur Add Key

    Image

  30. Cliquez sur Create new key

    Google Cloud service account Keys tab with Add key menu open to create or upload a key

  31. Conservez le type de clé JSON par défaut et cliquez sur Create
    Si un message d’erreur indiquant « Service account key creation is disabled » s’affiche, suivez ces étapes pour activer la création.

    Create private key dialog for ChatGPT Google Connector with JSON key type selected

  32. Cliquez sur Close. La clé a maintenant été téléchargée sur votre ordinateur. Vous la téléverserez plus tard dans la console d’administration ChatGPT.

    Google Cloud service account Keys tab with confirmation that a private key JSON file was saved to the computer

  33. Cliquez sur details

    Google Cloud service account Keys tab for ChatGPT Google Connector with Add Key button

  34. Notez le Unique ID. Il sera nécessaire à l’étape 42.

    Google Cloud service account details for ChatGPT Google Connector with status Enabled

  35. Développez Advanced settings

    Google Cloud service account details for ChatGPT Google Connector with the account enabled

  36. Faites défiler vers le bas et cliquez sur View Google Workspace Admin Console. La console Google Workspace s’ouvrira dans un nouvel onglet.

    Image

  37. Cliquez sur Show more

    Google Workspace Admin console home page for dolores-lab.com

  38. Développez la section Security

    Image

  39. Développez la section Access and data controls

    Google Workspace Admin console home with Security section expanded in the left navigation

  40. Cliquez sur la section API controls

    Google Workspace Admin console home with Security > Access and data control expanded in the sidebar

  41. Cliquez sur Manage Domain Wide Delegation

    Google Admin console API controls page under Security > Access and data control

  42. Cliquez sur Add new

    Google Admin Domain-wide Delegation page with API clients list and Add new option

  43. Utilisez le Unique ID noté précédemment comme valeur pour ce Client ID

    Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

  44. Pour les OAuth scopes, consultez les valeurs de portées d’authentification suivantes, délimitées par des virgules, que vous devrez copier-coller :

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email
PortéeRaisonnement
admin.directory.group.readonlyappliquer des autorisations basées sur les groupes
admin.directory.group.member.readonlyappliquer des autorisations basées sur les groupes
admin.directory.user.alias.readonlygérer les cas où l’utilisateur reçoit une autorisation par l’intermédiaire d’un alias
drive.activity.readonlyêtre avisé lorsque des changements sont apportés aux fichiers
drive.metadata.readonlysynchroniser le contenu des fichiers et les métadonnées associées (p. ex., la date de dernière modification)
drive.readonlysynchroniser le contenu des fichiers et les métadonnées associées (p. ex., la date de dernière modification)
userinfo.profiledéterminer les utilisateurs pour lesquels nous synchronisons des fichiers
userinfo.emaildéterminer les utilisateurs pour lesquels nous synchronisons des fichiers
Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

45. Cliquez sur Authorize

Image

46. Succès!

Image

Configurer le compte administrateur

  1. Développez Directory

    Google Admin Domain-wide Delegation page with a ChatGPT API client and scopes listed

  2. Cliquez sur Users

    Google Admin domain-wide delegation page listing a ChatGPT Google Connector API client and scopes
    Google Admin console Users page listing workspace accounts for setup and management

  3. Fournissez un prénom, un nom de famille et une adresse courriel principale de votre choix

    Google Admin console Add new user form for creating a Workspace user at dolores-lab.com

  4. Cliquez sur Add new user

    Google Admin console Add new user form filled for a ChatGPT Connector account

  5. (Facultatif) Notez ces identifiants. ChatGPT n’en a pas besoin.

    Google Admin Console New user added page for ChatGPT Connector with Copy Password and Done actions

  6. Cliquez sur Done.

    Google Admin console Copy password dialog for a newly created user account

  7. Cliquez sur le compte que vous venez de créer. S’il n’apparaît pas dans la liste, actualisez la page ou videz votre cache et vos témoins, puis réessayez.

    Google Admin console Users page listing accounts including ChatGPT Connector

  8. Cliquez sur assign roles.

    Google Admin user details page for the ChatGPT Connector service account

  9. Activez les rôles Groups Reader, User Management Admin, et Storage Admin.

    Google Admin ChatGPT Connector user page with Admin roles and privileges open and no roles assigned

  10. Faites défiler vers le bas et cliquez sur Save. Le compte administrateur a maintenant été créé et configuré avec succès.

Image

Terminer la configuration dans la console d’administration ChatGPT

  1. Accédez à ChatGPT et cliquez sur l’icône de profil dans le coin supérieur droit de la page.

    Image

  2. Cliquez sur Manage workspace

    ChatGPT workspace menu with Manage workspace selected under the organization switcher

  3. Cliquez sur Connections puis, sous « Synced connectors »Enable Sync

    Connectors page with Google Drive sync prompt and Enable Sync button highlighted

  4. Assurez-vous que Admin-managed est sélectionné, puis cliquez sur Next

    Google Drive connection setup with Admin-managed setup selected over Self-service setup

  5. Saisissez un nom d’affichage. Nous recommandons d’utiliser le nom de votre Google Workspace.

    Veuillez noter qu’il n’est actuellement pas possible de modifier le nom de votre connexion.

    Google Workspace connector setup dialog with display name Dolores Labs entered

  6. Cliquez sur Save Draft and Continue

  7. Cliquez sur Upload key. Choisissez le fichier JSON, qui est la clé que vous avez téléchargée lors de la configuration du compte de service ci-dessus. Assurez-vous que cette clé est exacte

    Google Workspace connection setup step prompting upload of a service account key and admin email address

  8. Saisissez l’adresse courriel de l’administrateur. Il s’agit du compte administrateur que vous avez créé précédemment.

    Image

  9. Cliquez sur Save.

    ChatGPT Connections credentials dialog with service account key and Google Workspace admin email entered

  10. Choisissez si vous voulez inclure les fichiers dans les Mon Drive de tous vos utilisateurs.

    ChatGPT Connections modal for User files with Include user My Drives enabled at step 2 of 5

  11. Cliquez sur Next

    ChatGPT admin Connections modal for User files with Include user My Drives enabled in step 2 of 5

  12. Choisissez comment gérer les lecteurs partagés. Nous prenons en charge les trois scénarios suivants :

    1. Si vous voulez inclure tous les lecteurs partagés, choisissez Include by default et n’ajoutez pas d’ID de lecteurs partagés à exclure

    2. Si vous voulez inclure la plupart des lecteurs partagés, choisissez Include by default et ajoutez les ID des lecteurs partagés que vous voulez exclure

    3. Si vous voulez exclure la plupart des lecteurs partagés, choisissez Exclude by default et ajoutez les ID des lecteurs partagés que vous voulez inclure

    ChatGPT admin Shared drives setup with Include by default selected and an Excluded Shared drives field

  13. Pour trouver l’ID d’un lecteur partagé, accédez-y dans un navigateur Web. La dernière partie de l’URL est l’ID du lecteur partagé.
    Dans l’exemple suivant, il s’agit de `0ADvY03uUbEcQUk9PVA`'

    Google Drive shared drive with Manage members visible for Example Shared Drive

  14. Cliquez sur Next

    ChatGPT admin Connections modal for Shared drives with Include by default selected at step 3 of 5

  15. Choisissez qui doit avoir accès à la connexion Google Drive. Vous pouvez soit sélectionner uniquement les administrateurs de l’espace de travail ChatGPT, soit l’activer pour tout le monde. Si elle est activée pour tout le monde, les nouveaux utilisateurs ajoutés à l’espace de travail seront automatiquement inclus.

    Google Drive connector permission set to Admins only for workspace members

  16. Cliquez sur Start syncing

    Image

  17. Votre connexion Google Drive a maintenant été créée avec succès!
    Veuillez noter que, même si la synchronisation commencera immédiatement, cela peut prendre de quelques heures à quelques jours selon le nombre de fichiers inclus en fonction de vos paramètres.
    Une fois la synchronisation des fichiers ajoutés ou modifiés au cours des 30 derniers jours terminée, le connecteur deviendra accessible aux utilisateurs pour lesquels vous l’avez activé.

    Image

Activer la création de clés de compte de service

Si vous recevez l’erreur suivante, vous devrez activer la création de comptes de service pour ce projet précis :

> La contrainte de politique d’organisation ‘iam.disableServiceAccountKeyCreation’ est appliquée dans votre organisation.

Google Cloud service account Keys tab with error that service account key creation is disabled

  1. Ouvrez un nouvel onglet et accédez à console.cloud.google.com. Assurez-vous que le projet sélectionné est bien celui que vous avez déjà choisi.
    Cliquez sur l’icône de menu dans le coin supérieur gauche.

    Google Cloud Console welcome page for the ChatGPT Google Connector project

  2. Pointez sur IAM & Admin

    Google Cloud Console navigation with IAM & Admin open and Organization Policies selected

  3. Cliquez sur Organizational Policies

    Google Cloud Console IAM & Admin menu opened to Organization Policies

  4. Recherchez iam.disableServiceAccountKeyCreation

    Google Cloud organization policies for the ChatGPT Google Connector project

  5. Cliquez sur le résultat pour constraints/iam.disableServiceAccountKeyCreation

    Image

  6. Cliquez sur les … de la ligne avec l’ID iam.disableServiceAccountKeyCreation

    Organization policies filtered to Disable service account key creation for the ChatGPT Google Connector project

  7. Cliquez sur Edit policy. Si Edit policy est désactivé, vous devrez devenir administrateur des politiques d’organisation.

    Google Cloud Organization Policies filtered to Disable service account key creation with Edit policy menu open

  8. Cliquez sur Override parent’s policy

    Image

  9. Cliquez sur Add a rule

    Edit policy page for Disable service account key creation with Override parent's policy selected

  10. Cliquez sur Set Policy

    Google Cloud Edit policy page with Override parent's policy selected and enforcement set to Off

  11. Vous pouvez maintenant créer une clé de compte de service. Cette activation peut prendre plusieurs minutes avant de prendre effet.

Google Cloud policy details with Disable service account key creation set to Not enforced

Devenir administrateur des politiques d’organisation

  1. Accédez à console.cloud.google.com et cliquez sur le sélecteur de projet/d’organisation

    Google Cloud welcome page for the ChatGPT Google Connector project

  2. Cliquez sur votre organisation

    Image

  3. Cliquez sur l’icône de menu dans le coin supérieur gauche

    Image

  4. Pointez sur IAM & Admin

    Google Cloud console navigation menu open with Google Cloud Setup pinned

  5. Cliquez sur IAM

    Image

  6. Cliquez sur le crayon de votre compte

    Google Cloud IAM page for dolores-lab.com showing organization permissions and the Grant Access action

  7. Cliquez sur Add Another Role

    Google Cloud IAM dialog assigning the Organization Administrator role for dolores-lab.com

  8. Recherchez Organization Policy Administrator

    Google Cloud IAM edit access dialog assigning the Organization Administrator role to a user

  9. Cliquez sur Organization Policy Administrator

    Google Cloud IAM role picker with Organization Policy Administrator selected while editing access

  10. Cliquez sur Save

    Google Cloud IAM access editor assigning Organization Administrator and Organization Policy Administrator roles

  11. Votre compte a maintenant l’autorisation d’activer la création de clés de compte de service. Cela peut prendre plusieurs minutes avant de prendre effet.

Utiliser un alias de courriel Google pour conserver des comptes distincts pour Google Workspace et ChatGPT

Si vous êtes un administrateur qui connecte Google Workspace à votre espace de travail ChatGPT au moyen de la configuration gérée par l’administrateur pour les connecteurs synchronisés Google Drive, et que votre organisation utilise des domaines de courriel différents pour ChatGPT et Google Workspace, vous devrez suivre des étapes supplémentaires pour vous assurer que les utilisateurs peuvent accéder correctement aux connecteurs synchronisés Google Drive.

Recommandation : Dans la mesure du possible, utilisez les mêmes adresses courriel principales pour les comptes Google Workspace et ChatGPT.

Si ce n’est pas possible, suivez les instructions ci-dessous pour configurer un alias de courriel Google Workspace qui correspond à l’adresse de connexion ChatGPT.

Étapes pour ajouter un alias Google Workspace

Suivez ces étapes dans la console d’administration Google pour vous assurer que l’adresse courriel ChatGPT de chaque utilisateur peut être liée à son compte Google Workspace :

  1. Accédez à la console d’administration. Allez à : Directory > Users

Image

2. Sélectionnez un utilisateur, puis « ADD ALTERNATIVE EMAILS ».

Google Admin user details page with Add alternate emails action highlighted

3. Ajoutez une autre adresse courriel. Assurez-vous qu’elle correspond au compte ChatGPT de l’utilisateur.

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

4. Sélectionnez Save

Limites connues

Les adresses courriel personnelles ne sont pas prises en charge

Les utilisateurs qui s’inscrivent à ChatGPT avec des adresses personnelles (p. ex., example@gmail.com) ne peuvent pas se connecter à Google Workspace. Cette configuration n’est pas prise en charge et présente un risque de sécurité, car elle permet d’accéder à des données internes depuis l’extérieur de l’organisation.

Les alias Gmail avec « + » ne sont pas pris en charge

Gmail permet aux utilisateurs de créer des alias en ajoutant un « + » à leur adresse (p. ex., user+alias@gmail.com). Ce type d’alias ne fonctionne pas avec les connecteurs synchronisés Google Drive. L’alias doit être configuré explicitement dans Google Workspace.

Message d’erreur courant

Si les adresses courriel ne sont pas correctement liées, les utilisateurs peuvent voir ce message : « Nous n’avons pas pu connecter votre compte à Google Drive. Cliquez pour en savoir plus. »

Si les utilisateurs reçoivent ce message, passez en revue les étapes de ce document et assurez-vous qu’elles sont suivies correctement. Si vous avez besoin d’aide supplémentaire, veuillez contacter notre équipe de soutien.

Cet article vous a-t-il été utile?