OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Configuration de ChatGPT pour Intune

Comment les administrateurs peuvent préparer et valider ChatGPT pour Intune sur iOS et iPadOS.

Mise à jour : 20 days ago

Aperçu

ChatGPT pour Intune est une application iOS distincte destinée aux organisations ChatGPT Enterprise qui gèrent la gestion des applications mobiles (MAM) au moyen de Microsoft Intune et de Microsoft Entra. Elle permet aux équipes des TI d’appliquer des stratégies Microsoft de protection des applications et des stratégies d’accès conditionnel à l’expérience mobile ChatGPT.

Disponibilité

  • ChatGPT pour Intune est disponible pour iOS et iPadOS, pour les comptes Enterprise seulement.

  • La connexion nécessite uniquement l’authentification Microsoft d’entreprise; ChatGPT pour Intune ne prend pas en charge les comptes personnels.

  • La configuration par l’administrateur et l’intégration de l’organisation avec OpenAI sont requises.

Avant de commencer

ChatGPT pour Intune nécessite une intégration organisationnelle avec OpenAI. Pour commencer l’intégration, communiquez avec votre directeur de compte OpenAI ou avec l’équipe des ventes d’OpenAI.

De plus, vérifiez que :

  • Vous disposez d’un accès administrateur Microsoft Intune et d’un accès administrateur Microsoft Entra.

  • Les utilisateurs prévus disposent des licences Intune et Microsoft Entra appropriées.

  • Les utilisateurs prévus peuvent accéder à l’espace de travail ChatGPT Enterprise pertinent.

  • Microsoft Authenticator est disponible sur les appareils de test si votre locataire utilise l’authentification Microsoft par courtier ou l’accès conditionnel.

  • Vous avez partagé votre ID de locataire Microsoft Entra avec OpenAI.

Examiner les détails de l’application

Utilisez ces détails lors de l’examen de l’application d’entreprise Microsoft Entra et de la configuration d’Intune :

Nom de l’applicationChatGPT iOS Intune
ID d’application / ID client9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
ID de paquet iOScom.openai.chat.intune

Remarque : L’application d’entreprise ChatGPT iOS Intune est distincte de l’application iOS ChatGPT standard. Si votre organisation utilise une autre application d’entreprise pour l’authentification unique de ChatGPT Enterprise dans le navigateur ou sur ordinateur, ne supposez pas que les mêmes autorisations mobiles s’appliquent à ChatGPT pour Intune.

Autorisations d’API requises

L’application d’entreprise ChatGPT iOS Intune utilise ces autorisations déléguées :

  • User.Read — Permet au flux de connexion Microsoft de lire le profil de base de l’utilisateur connecté.

  • DeviceManagementManagedApps.ReadWrite — Permet à l’application de s’inscrire auprès de MAM et de recevoir ou d’appliquer la stratégie de protection des applications attribuée pour l’utilisateur géré connecté.

Consentement administrateur

Les administrateurs Entra du client devront peut-être examiner l’application d’entreprise et accorder le consentement administrateur.

Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, examinez les tentatives récentes de connexion ou d’approbation dans Entra ou Intune, approuvez l’application, puis créez ou ciblez la stratégie Intune autour de l’ID de paquet iOS com.openai.chat.intune.

Configurer ChatGPT pour Intune

  1. Rendez ChatGPT pour Intune disponible aux utilisateurs iOS prévus au moyen du processus normal de déploiement d’applications de votre organisation.

  2. Assurez-vous que Microsoft Authenticator est installé et à jour sur les appareils de test iOS si votre locataire utilise l’authentification Microsoft par courtier ou l’accès conditionnel.

  3. Examinez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur si vous y êtes invité.

  4. Créez une stratégie de protection des applications Intune pour iOS et iPadOS.

    • Ciblez les utilisateurs ou groupes prévus.

    • Incluez l’application iOS ChatGPT pour Intune.

    • Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, ajoutez-la comme application iOS personnalisée avec l’ID de paquet com.openai.chat.intune.

  5. Confirmez que les utilisateurs prévus sont inclus dans le périmètre de la stratégie de protection des applications Intune.

  6. Attribuez toute stratégie d’accès conditionnel requise, ou confirmez que l’appareil de test prévu, le courtier et l’état de conformité sont autorisés par vos règles d’accès conditionnel existantes.

  7. Demandez aux utilisateurs de test de se connecter et de valider l’authentification Microsoft, l’authentification multifacteur (AMF), l’inscription aux stratégies, l’arrivée dans l’espace de travail et les scénarios de prévention de la perte de données dont votre organisation a besoin.

Stratégie de configuration d’application

Une stratégie de configuration d’application n’est pas requise pour la configuration iOS minimale à l’heure actuelle. Utilisez-en une seulement si votre organisation a une exigence précise de configuration d’application Intune.

Vous n’avez pas besoin de fournir une clé de configuration d’application gérée d’ID d’espace de travail pour la configuration iOS minimale à l’heure actuelle.

Ce que les utilisateurs finaux doivent faire

  • Installez ChatGPT pour Intune.

  • Installez Microsoft Authenticator au besoin.

  • Sélectionnez Se connecter avec Microsoft.

  • Effectuez l’authentification Microsoft et l’authentification multifacteur (AMF).

  • Confirmez que vous arrivez dans l’environnement d’entreprise attendu.

  • Validez les scénarios de stratégie précis qui importent à votre équipe des TI.

Tester la configuration

Demandez aux utilisateurs de test de valider ce qui suit :

  • Ils peuvent installer et ouvrir ChatGPT pour Intune.

  • Ils peuvent sélectionner Se connecter avec Microsoft, effectuer l’authentification Microsoft et satisfaire aux exigences d’authentification multifacteur (AMF) et d’accès conditionnel.

  • Ils sont ciblés par une stratégie de protection des applications Intune qui inclut com.openai.chat.intune.

  • Ils arrivent dans le compte ChatGPT Enterprise et l’espace de travail attendus.

  • Les stratégies de protection des applications attribuées s’appliquent comme prévu.

  • Le comportement actuel de protection des données provient des valeurs par défaut du SDK Microsoft Intune, ainsi que des stratégies attribuées par votre organisation.

  • Demandez aux utilisateurs de signaler les plantages, les boucles d’authentification, les invites répétées du courtier, l’arrivée dans le mauvais compte ou les échecs d’inscription aux stratégies, avec captures d’écran et horodatages.

  • Vos scénarios requis de prévention de la perte de données fonctionnent comme prévu, notamment les restrictions de copier-coller, les contrôles de transfert de fichiers, le comportement d’enregistrement sous, les contrôles de capture d’écran ou d’enregistrement d’écran, l’ouverture des liens et l’effacement à distance lorsque Microsoft Intune et l’application le prennent en charge.

Problèmes courants de configuration

Erreurs de consentement ou d’approbation

  • Examinez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur au besoin.

  • Vérifiez les tentatives récentes de connexion ou de consentement pour l’utilisateur touché et l’ID d’application 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Les utilisateurs ont une licence Intune, mais ne peuvent pas se connecter

  • Confirmez que les utilisateurs touchés sont affectés à la stratégie de protection des applications Intune qui inclut com.openai.chat.intune.

  • Prévoyez un délai pour la propagation des stratégies Microsoft, puis demandez aux utilisateurs de quitter complètement l’application et de la rouvrir avant de réessayer.

La connexion fonctionne, mais la protection de l’application ne s’applique pas

  • Confirmez que Microsoft Authenticator est installé et à jour si l’authentification Microsoft par courtier est attendue.

  • Confirmez que les utilisateurs touchés sont ciblés par la bonne stratégie de protection des applications Intune.

  • Confirmez que la stratégie inclut l’ID de paquet iOS de ChatGPT pour Intune com.openai.chat.intune.

  • Confirmez que les utilisateurs testent ChatGPT pour Intune, et non l’application iOS ChatGPT standard.

Bloqué sur un appareil non géré ou non conforme

  • Demandez à votre administrateur Microsoft si les appareils iOS non gérés sont autorisés par les stratégies d’accès conditionnel ou Intune attribuées.

  • Si votre stratégie exige l’inscription de l’appareil ou la conformité de l’appareil géré, le test sur un appareil personnel non géré peut échouer même si ChatGPT pour Intune est correctement configuré.

Invite répétée du courtier Microsoft ou boucle d’authentification multifacteur (AMF) / d’accès conditionnel

  • Installez ou mettez à jour Microsoft Authenticator.

  • Confirmez que l’utilisateur peut satisfaire aux exigences d’authentification multifacteur (AMF) et d’accès conditionnel de l’organisation en dehors de ChatGPT pour Intune.

  • Demandez à votre administrateur Microsoft de vérifier les journaux de connexion Entra pour l’utilisateur touché et l’application ChatGPT iOS Intune.

Arrivée dans le mauvais espace de travail ou compte

  • Si les utilisateurs arrivent dans le mauvais espace de travail ou compte après la connexion, communiquez avec le soutien OpenAI en fournissant l’adresse courriel de l’utilisateur touché, l’ID de locataire Microsoft Entra, l’espace de travail attendu et l’horodatage approximatif avec fuseau horaire.

Notes d’administration supplémentaires

  • ChatGPT pour Intune est une application iOS distincte de l’application ChatGPT standard offerte dans l’App Store d’Apple iOS. Une fois que vous avez suivi les directives de configuration administrateur indiquées dans cet article, les utilisateurs finaux doivent télécharger et utiliser l’application ChatGPT pour Intune, et non l’application ChatGPT standard.

  • La licence Intune à elle seule ne suffit pas. Les utilisateurs doivent également être ciblés par la stratégie de protection des applications Intune pertinente.

  • ChatGPT pour Intune prend en charge uniquement l’authentification Microsoft d’entreprise et ne prend pas en charge les comptes personnels.

  • Le comportement de protection des applications dépend des stratégies attribuées par votre organisation et des contrôles pris en charge par Microsoft Intune et l’application. Validez les scénarios précis dont votre organisation a besoin avant un déploiement à grande échelle.

Besoin d’aide supplémentaire?

Communiquez avec votre directeur de compte OpenAI ou avec l’équipe des ventes d’OpenAI si vous avez des questions. Vous pouvez aussi communiquer avec le soutien. Il sera utile de fournir une description détaillée du problème ainsi que les données importantes pouvant aider au dépannage, notamment toute information pertinente ci-dessous :

  • l’adresse courriel de l’utilisateur touché

  • espace de travail ChatGPT

  • ID de locataire Microsoft Entra

  • horodatage approximatif avec fuseau horaire

  • version d’iOS

  • version ou build de ChatGPT pour Intune

  • une capture d’écran de l’erreur

  • si Microsoft Authenticator est installé

  • si l’appareil est inscrit, géré ou non géré

  • et si l’utilisateur est affecté à la stratégie de protection des applications Intune prévue.

Cet article vous a-t-il été utile?