La console d’administration globale offre une interface unique permettant aux administrateurs d’entreprise d’administrer et d’opérationnaliser les produits OpenAI à partir d’un seul endroit, y compris l’identité et l’accès, l’analytique, les agents et la gouvernance. L’accès à la console d’administration globale est actuellement limité aux propriétaires et administrateurs d’espaces de travail des forfaits ChatGPT Business et ChatGPT Enterprise.
Introduction
La console d’administration globale introduit un nouveau niveau de hiérarchie dans la structure organisationnelle : le tenant. Un seul tenant peut prendre en charge les éléments suivants :
Un ou plusieurs espaces de travail ChatGPT
Une ou plusieurs organisations de la plateforme API
Plusieurs domaines vérifiés
Une seule connexion d’authentification unique (SSO)
Un ou plusieurs administrateurs de tenant
La console d’administration globale introduit également un nouveau rôle global : administrateurs globaux. Les administrateurs globaux peuvent :
Gérer (ajouter, supprimer et vérifier) les domaines
Configurer l’authentification unique (SSO) dans leurs espaces de travail ChatGPT, leurs organisations de la plateforme API et la console d’administration globale elle-même
Ajouter ou supprimer d’autres utilisateurs comme administrateurs globaux
Modifier le nom de leur tenant
Cela aura une incidence sur le nom de connexion que leurs utilisateurs verront lorsqu’ils se connecteront avec l’authentification unique (SSO)
Naviguer dans la console d’administration globale
Dans les sections suivantes, nous passerons en revue chacune des pages actuellement offertes dans la console d’administration globale.
Aperçu
L’onglet Aperçu offre une vue d’ensemble des composants actuels de votre tenant. Il vous permet de voir quels espaces de travail et organisations font actuellement partie du tenant et d’accéder aux paramètres supplémentaires du tenant.
Accès
L’onglet Accès est votre centre de gestion centralisé pour l’authentification unique (SSO), les domaines et l’accès aux applications externes. La console d’administration globale comprend également des contrôles d’accès externe pour gérer si les membres peuvent utiliser Connexion avec ChatGPT pour les applications externes approuvées.
Accès externe
La section Accès externe permet aux administrateurs de gérer si les membres peuvent utiliser Connexion avec ChatGPT pour accéder à des applications externes, y compris OpenAI Academy.
Les administrateurs peuvent utiliser ces contrôles pour :
Activer ou désactiver Activer Connexion avec ChatGPT pour votre organisation.
Activer Applications approuvées pour choisir les applications auxquelles les membres peuvent accéder avec Connexion avec ChatGPT.
Approuver ou désactiver des applications individuelles dans la liste Applications approuvées.
Si Activer Connexion avec ChatGPT pour votre organisation est désactivé, les membres ne peuvent pas utiliser Connexion avec ChatGPT pour les applications externes. Si Applications approuvées est activé, les membres peuvent seulement utiliser Connexion avec ChatGPT pour les applications approuvées.
Domaines
La section Domaines vous permet d’ajouter et de supprimer des domaines vérifiés. Veuillez consulter notre page de documentation ici pour obtenir une procédure de vérification d’un domaine.
Comme mentionné précédemment, un domaine unique ne peut être vérifié qu’une seule fois. Si vous tentez de vérifier un domaine et recevez un message indiquant qu’il est déjà utilisé, veuillez communiquer avec le soutien pour obtenir de l’aide supplémentaire.
Admissibilité et mappage des domaines
Le mappage des domaines vous permet de choisir lesquels de vos domaines vérifiés s’appliquent aux différents espaces de travail et organisations au sein du tenant. Les domaines mappés s’appliquent aux fonctionnalités suivantes :
Authentification unique (SSO)
(ChatGPT) Création automatique de compte
(ChatGPT) Invitations externes
(ChatGPT) Fusions de comptes
Pour que l’authentification unique (SSO) s’applique à un espace de travail + domaine en particulier, vous devez vous assurer que le domaine est mappé en conséquence. Si l’authentification unique (SSO) est seulement activée pour l’espace de travail ou l’organisation, mais qu’aucun domaine n’est mappé, alors la connexion est effectivement inactive.
Lorsque vous vérifiez un domaine pour la première fois, nous le définissons par défaut sur Non mappé afin d’éviter qu’il ne s’applique immédiatement à vos espaces de travail ou organisations et ne bloque potentiellement des utilisateurs avant que vous soyez prêt.
Vous pouvez choisir de mapper le domaine à Tous les espaces de travail/organisations ou à un sous-ensemble d’espaces de travail. Bien que les domaines mappés puissent être appliqués par espace de travail, ils s’appliquent globalement à toutes les organisations API (même celles à l’extérieur du Tenant). Cela s’explique par le fait que le SSO de la plateforme API demeure entièrement fondé sur le domaine, contrairement au SSO de ChatGPT, qui repose sur l’espace de travail et le domaine :
Examinons de plus près chacune des autres fonctionnalités visées par le mappage des domaines. Veuillez noter que la création automatique de compte et les invitations externes sont configurées au niveau de l’espace de travail plutôt que directement dans la console d’administration globale.
Création automatique de compte (AAC)
Lorsqu’elle est activée dans un espace de travail ChatGPT, un nouvel utilisateur dont l’adresse courriel correspond aux domaines vérifiés recevra automatiquement une invitation à l’espace de travail Enterprise au moment de son inscription.
Si vous avez mappé un domaine à plusieurs espaces de travail, l’utilisateur recevra automatiquement des invitations à chaque espace de travail.
Nous ne recommandons pas d’activer l’AAC si vous utilisez SCIM.
Gardez à l’esprit que si l’AAC est activée, tous les utilisateurs ayant un domaine vérifié correspondant seront forcés de fusionner tout compte personnel préexistant dans l’espace de travail Enterprise. Consultez notre page de documentation ici pour en savoir plus.
Invitations externes
Ce paramètre contrôle si les utilisateurs dont les domaines ne sont pas vérifiés peuvent être invités à l’espace de travail. Les utilisateurs de domaines externes ne seront pas tenus de se connecter au moyen de l’authentification unique (SSO), puisque les paramètres d’authentification unique (SSO) ne s’appliquent qu’aux utilisateurs appartenant aux domaines vérifiés.
Fusion de comptes
Veuillez consulter notre page de documentation ici pour mieux comprendre à quoi ressemble la mise en œuvre de la fusion de comptes, ainsi que la logique correspondante.
Authentification unique (SSO)
La section Authentification unique vous permet d’établir une seule connexion d’authentification unique (SSO), que vous pouvez ensuite appliquer à toutes les organisations d’API de votre tenant ainsi qu’à certains espaces de travail ChatGPT. Vous pouvez suivre notre page de documentation ici pour établir une nouvelle connexion d’authentification unique (SSO), ou utiliser le bouton Gérer l’authentification unique (SSO) pour modifier une connexion existante.
Une fois que vous avez réussi à établir une connexion d’authentification unique (SSO) active, vous devez vous assurer des éléments suivants pour l’appliquer correctement :
La connexion d’authentification unique (SSO) est activée sur ChatGPT ou l’API
Vos domaines vérifiés sont mappés à l’espace de travail ou à l’organisation
ChatGPT et la plateforme API permettent tous deux les paramètres d’authentification unique (SSO) suivants :
Obligatoire : la méthode de connexion par authentification unique (SSO) devient obligatoire pour tous les utilisateurs de l’espace de travail, ainsi que pour tous les utilisateurs du domaine sur la plateforme et dans la console d’administration
Facultative : la méthode de connexion par authentification unique (SSO) peut être utilisée, mais d’autres méthodes sont également offertes
Désactivée : la connexion par authentification unique (SSO) ne peut pas être utilisée. Lorsque l’authentification unique (SSO) est désactivée, les utilisateurs de ChatGPT et de la plateforme peuvent se connecter avec l’authentification sociale ou un mot de passe.
Remarque : Les paramètres SSO personnalisés de l’espace de travail ont priorité sur le paramètre général de l’espace de travail. Par exemple, si vos paramètres SSO d’espace de travail sont « Obligatoire », vous pouvez tout de même personnaliser un espace de travail individuel à « Facultatif » et ce dernier aura préséance.
Paramètres d’authentification unique (SSO) de ChatGPT
Vous pouvez maintenant personnaliser l’application de votre connexion d’authentification unique (SSO) à plusieurs espaces de travail au sein du tenant :
Les options de paramètres personnalisés reflètent les options offertes dans ChatGPT même. Comme mentionné précédemment, les paramètres d’authentification unique (SSO) personnalisés définis pour un seul espace de travail ont priorité sur les paramètres globaux d’authentification unique (SSO) de ChatGPT :
Paramètres d’authentification unique (SSO) de la plateforme
Comme avec ChatGPT, vous pouvez choisir comment appliquer votre connexion d’authentification unique (SSO) à vos organisations d’API. La principale différence est que l’authentification unique (SSO) de la plateforme demeure basée sur le domaine pour le moment. Cela signifie que lorsque l’authentification unique (SSO) est activée (obligatoire ou facultative), elle s’applique à toutes les organisations, à la fois au sein de votre tenant et à l’extérieur de celui-ci :
Par conséquent, nous ne permettons pas la personnalisation de l’authentification unique (SSO) dans les organisations de la plateforme API.
Paramètres d’authentification unique (SSO) du portail d’administration
Les paramètres d’authentification unique (SSO) du portail d’administration déterminent comment les administrateurs de tenant se connectent à admin.openai.com. Les options suivent la même logique que celle abordée dans la section sur l’authentification unique (SSO) ci-dessus.
Gérer les invitations
Pour l’instant, la section Gérer les invitations est en cours de développement et donne un aperçu de ce qui s’en vient. Nous prévoyons d’ajouter la prise en charge de l’approvisionnement et de la gestion des utilisateurs (directement et au moyen de SCIM). Merci de votre patience pendant que nous travaillons à ajouter la prise en charge de cette fonctionnalité.
Personnes
L’onglet Personnes affiche tous les utilisateurs des différents espaces de travail et organisations de votre tenant. À partir de la vue par défaut, vous pouvez rechercher des utilisateurs précis par nom ou par adresse courriel, et vous avez la possibilité de promouvoir des utilisateurs individuels au rôle d’administrateur de tenant :
De plus, vous pouvez consulter l’accès dont dispose chaque utilisateur dans les différents espaces de travail et organisations du tenant :
Analytique
La zone « Analytique » aide les administrateurs à examiner l’adoption et l’utilisation à partir d’un seul endroit. Les administrateurs peuvent comparer les tendances au fil du temps, examiner l’activité des utilisateurs actifs et des messages, et explorer des vues pour les GPT, les projets, les compétences et les utilisateurs, y compris des indicateurs comme le nombre total de messages, les utilisateurs actifs, les interactions avec les outils, les interactions avec les connecteurs et la santé du milieu de travail.
Tableau de bord
La section Tableau de bord offre un aperçu des agents d’espace de travail et de Codex, donnant aux administrateurs une vue d’ensemble de l’adoption et de l’utilisation à partir d’un seul endroit.
Classement
La nouvelle section Classement aide les administrateurs admissibles à comparer l’adoption et l’activité des utilisateurs à partir de la console. Elle met en évidence l’utilisation au niveau des utilisateurs pour les agents d’espace de travail et Codex, afin que les administrateurs puissent identifier les principaux utilisateurs, comprendre où l’adoption est concentrée et consulter des indicateurs clés comme les tokens utilisés, les crédits consommés et les lignes de code écrites.
Codex
La nouvelle section Codex dans Analytique donne aux administrateurs admissibles une vue concise propre à Codex de l’utilisation dans la console. Elle montre l’adoption et l’activité de Codex, comme les utilisateurs actifs, les exécutions terminées, l’utilisation des tokens et des crédits, les lignes de code générées, les appels de plugiciels, les tokens d’accès et l’activité de révision de code, lorsque disponible.
L’accès suit la disponibilité actuelle de l’analytique Codex pour les espaces de travail Enterprise, Edu et Business : les propriétaires d’espace de travail, les administrateurs et les lecteurs d’analytique (Enterprise seulement) peuvent consulter l’analytique Codex, comme l’utilisation des crédits et la révision de code. Notez que la fonctionnalité d’exportation n’a pas encore été ajoutée; pour exporter des données, utilisez l’onglet Analytique dans les paramètres Codex sur le Web.
Apprenez-en plus sur les rôles d’espace de travail dans ChatGPT Business et ChatGPT Enterprise.
Les membres de l’espace de travail peuvent consulter leur utilisation personnelle de Codex dans les paramètres Codex sur le Web.
Agents
La zone « Agents » aide les administrateurs à comprendre quels agents d’espace de travail existent dans leur organisation et comment ils sont utilisés. Les administrateurs peuvent ouvrir un agent pour consulter des détails comme son ID d’agent, passer au générateur pour le modifier, examiner l’activité récente, les applications connectées et les fichiers de mémoire, gérer les horaires et consulter l’analytique de l’agent, comme les utilisateurs uniques et les exécutions au fil du temps.
Ajout et suppression d’espaces de travail et d’organisations
Si vous souhaitez ajouter ou supprimer d’autres espaces de travail ou organisations de votre tenant, veuillez communiquer avec support@openai.com pour obtenir de l’aide.
Dépannage de la console d’administration globale
Erreur « Impossible de se connecter / Vous n’êtes pas un administrateur global »
L’appartenance à la console d’administration globale est distincte de l’appartenance aux espaces de travail et aux organisations. Il est probable que d’autres propriétaires d’espaces de travail et d’organisations soient des administrateurs globaux et puissent vous inviter. Sinon, veuillez vous assurer que vous êtes propriétaire de chacun de vos espaces de travail et organisations, puis communiquer avec support@openai.com en indiquant les identifiants de chaque organisation et espace de travail. Vous trouverez ces identifiants à platform.openai.com/settings/organization/general et à chatgpt.com/admin, respectivement.