Utilisez ce guide de démarrage rapide pour préparer un nouvel espace de travail ChatGPT Enterprise avant d’inviter largement les utilisateurs. Il fournit aux nouveaux propriétaires d’espace de travail un ordre de configuration recommandé, avec des liens vers des articles plus détaillés du centre d’assistance pour chaque domaine.
Avant de commencer
Confirmez les éléments suivants avant de commencer :
Les propriétaires d’espace de travail qui prendront les décisions de configuration à l’échelle de l’espace de travail.
Les administrateurs d’espace de travail qui peuvent gérer les invitations d’utilisateurs et les groupes, ainsi qu’afficher les analyses et configurer l’accès aux applications.
Votre fournisseur d’identité, vos domaines vérifiés et votre approche de provisionnement.
La logique d’organisation des utilisateurs en groupes.
Les contrôles de sécurité, de conformité, de journalisation, de conservation et de réseau requis par votre organisation.
Liste de vérification de la configuration
Utilisez cette liste pour suivre l’ordre de configuration recommandé :
Confirmer les rôles, les types de postes et la portée du lancement.
Configurer le SSO et SCIM avant l’intégration à grande échelle.
Créer des groupes et attribuer le RBAC/des rôles personnalisés.
Configurer les paramètres de l’espace de travail et les consignes aux utilisateurs.
Activer les applications, les GPT, les connecteurs et les domaines approuvés.
Activer les agents d’espace de travail et Codex pour les bonnes équipes.
Surveiller l’adoption, l’utilisation et la préparation au soutien.
Terminer la configuration
1. Confirmer les rôles, les types de postes et la portée du lancement
Déterminez qui est responsable du déploiement, qui peut administrer l’espace de travail et quels utilisateurs ont besoin d’un accès à ChatGPT, à Codex ou aux deux.
Cela permet d’éviter des responsabilités floues plus tard, surtout pour les décisions d’identité, les paramètres de sécurité, les limites d’utilisation et le soutien aux utilisateurs.
En savoir plus :
2. Vérifier les domaines et configurer l’identité
Avant d’inviter des utilisateurs en masse, confirmez que votre organisation possède son domaine de courriel et configurez vos contrôles d’identité.
Dans ChatGPT, un locataire est l’environnement d’administration de plus haut niveau de votre organisation. Il relie les espaces de travail et les organisations ChatGPT de votre entreprise à des paramètres d’identité partagés, comme les domaines vérifiés et l’authentification unique.
La vérification de domaine permet à ChatGPT de reconnaître le domaine de votre organisation comme fiable. Elle active aussi des fonctions d’identité comme le SSO, afin que les utilisateurs puissent accéder au bon espace de travail avec le système d’authentification de votre entreprise.
Utilisez la console d’administration globale pour gérer les paramètres d’identité au niveau du locataire, y compris les paramètres de SSO et de domaine. Terminez cette configuration tôt, avant d’ajouter des utilisateurs à grande échelle, afin que les employés rejoignent l’espace de travail avec les bons contrôles d’accès déjà en place.
En savoir plus :
3. Configurer le SSO et SCIM avant l’intégration à grande échelle
Décidez comment les employés se connecteront et comment leurs comptes seront gérés au fil du temps. Par exemple, déterminez si les utilisateurs se connecteront avec l’authentification unique, si le SSO devrait être requis pour tous les utilisateurs admissibles et si les comptes seront ajoutés manuellement ou gérés automatiquement au moyen de Directory Sync.
Pour la plupart des grands déploiements Enterprise, configurez le SSO et Directory Sync (SCIM) avant d’inviter largement les utilisateurs. Le SSO permet aux employés d’utiliser le fournisseur d’identité de votre entreprise pour se connecter, tandis que SCIM maintient l’adhésion à ChatGPT alignée avec votre répertoire source. Il peut créer, mettre à jour et supprimer automatiquement des comptes et des invitations d’espace de travail lorsque les employés arrivent, changent d’équipe ou quittent l’entreprise.
Les groupes synchronisés peuvent aussi prendre en charge l’attribution des rôles, aidant les administrateurs à gérer l’accès à grande échelle au lieu de mettre à jour chaque utilisateur individuellement.
En savoir plus :
4. Créer des groupes et attribuer le RBAC
Avant d’inviter largement les utilisateurs, décidez comment organiser l’accès dans l’espace de travail. Les groupes facilitent la gestion des autorisations pour de nombreux utilisateurs à la fois, surtout lorsque des personnes se joignent, changent d’équipe ou quittent l’entreprise.
Un groupe en soi ne donne pas automatiquement des autorisations aux utilisateurs dans ChatGPT. Les groupes peuvent plutôt se voir attribuer des rôles pour des ressources au niveau du locataire ou de l’espace de travail, et ils peuvent aussi servir à contrôler qui peut accéder aux GPT partagés. Cela permet aux administrateurs de gérer l’accès par équipe, fonction ou responsabilité au lieu de mettre à jour chaque utilisateur un par un.
Configurez cela tôt afin que votre espace de travail démarre avec un modèle d’accès clair. Si les utilisateurs sont ajoutés avant la planification des groupes et des rôles, les administrateurs devront peut-être corriger des autorisations incohérentes plus tard, et les utilisateurs pourraient recevoir un accès plus large ou plus restreint que prévu.
En savoir plus :
5. Configurer les paramètres de l’espace de travail et les consignes aux utilisateurs
Passez en revue vos paramètres généraux de l’espace de travail : apparence, nom, identifiants de l’espace de travail, nom d’affichage public, Instructions de l’espace de travail et consignes destinées aux utilisateurs avant le lancement.
Avant le lancement, passez en revue les parties de l’espace de travail que les employés verront d’abord : nom, apparence, identifiants, nom d’affichage public, Instructions de l’espace de travail et toute consigne destinée aux utilisateurs.
Ces détails aident les utilisateurs à reconnaître qu’ils sont dans l’espace de travail ChatGPT Enterprise approuvé par votre organisation, et non dans un environnement personnel ou non géré. Ils donnent aussi aux employés un contexte utile avant de commencer à travailler, par exemple la façon dont votre organisation s’attend à ce que ChatGPT soit utilisé, les types de données appropriés et où obtenir de l’aide.
Utilisez la politique de l’espace de travail pour présenter aux membres la politique d’AI, les attentes d’utilisation ou d’autres consignes importantes de votre organisation avant qu’ils commencent à utiliser ChatGPT.
En savoir plus :
6. Activer les applications, les GPT et les connexions de données approuvées
ChatGPT ajoute régulièrement de nouvelles fonctionnalités, capacités et façons de se connecter à des outils externes. Certaines de ces fonctionnalités peuvent nécessiter des décisions d’administration concernant l’accès aux données, le partage, les services externes ou les actions d’écriture. Établir une base dès le départ aide les utilisateurs à obtenir les outils dont ils ont besoin tout en gardant l’utilisation conforme aux politiques de votre organisation.
Avant le lancement, examinez quelles capacités de ChatGPT devraient être offertes aux utilisateurs dès le premier jour et lesquelles devraient être limitées, déployées par étapes ou activées plus tard. Les propriétaires d’espace de travail peuvent contrôler cela dans Autorisations et rôles.
Pour les autorisations, faites la distinction entre le rôle par défaut de l’espace de travail et le contrôle d’accès basé sur les rôles (RBAC). Le rôle par défaut de l’espace de travail est le rôle de base que les utilisateurs reçoivent lorsqu’ils rejoignent l’espace de travail. Utilisez-le pour définir ce que la plupart des membres devraient pouvoir faire par défaut. Le RBAC sert à un accès plus ciblé : les administrateurs peuvent attribuer des rôles précis à des utilisateurs ou à des groupes pour des responsabilités, des ressources ou des capacités d’administration particulières. En pratique, utilisez le rôle par défaut de l’espace de travail pour l’expérience générale des membres, et le RBAC pour les accès spécialisés, comme les créateurs, les éditeurs, les équipes sensibles ou les administrateurs.
Comme de nouvelles fonctionnalités peuvent devenir disponibles au fil du temps, réexaminez régulièrement ces paramètres à mesure que des fonctionnalités sont ajoutées et que les besoins de votre organisation changent.
En savoir plus :
7. Activer Codex pour les bonnes équipes
Codex est l’agent d’OpenAI pour travailler avec le code, les fichiers et les flux de travail structurés. Il peut aider les utilisateurs à écrire, comprendre, réviser et améliorer du code, mais il peut aussi soutenir le travail au-delà du développement logiciel traditionnel.
Avant le lancement, décidez quels utilisateurs ou groupes devraient avoir accès à Codex et quel niveau d’accès leur est nécessaire. Les capacités de Codex peuvent évoluer au fil du temps; concentrez-vous donc sur le modèle d’accès global plutôt que seulement sur les paramètres précis disponibles aujourd’hui.
Déterminez quelles équipes devraient pouvoir utiliser Codex, quels utilisateurs devraient gérer les paramètres de Codex et quelles activités devraient nécessiter une révision ou une approbation supplémentaire. Vous pouvez aussi définir différents niveaux d’accès pour les utilisateurs généraux, les premiers utilisateurs, les administrateurs ou les équipes dont les flux de travail sont plus sensibles.
Utilisez le RBAC et les groupes pour garder l’accès ciblé et plus facile à maintenir. Par exemple, vous pourriez créer un groupe pour les utilisateurs de Codex et un groupe d’administrateurs plus petit pour les personnes responsables du déploiement, des paramètres, des politiques, des rapports et de la gouvernance de Codex.
Configurez cela avant le lancement afin que l’accès à Codex commence à partir d’une base claire. À mesure que de nouvelles capacités de Codex deviennent disponibles, réexaminez votre modèle d’accès et décidez si elles devraient être activées largement, limitées à des groupes précis ou introduites par phases.
En savoir plus :
8. Configurer les contrôles de sécurité et de conformité requis
Décidez quels contrôles sont requis pour le modèle de risque de votre organisation. Toutes les organisations n’ont pas besoin de tous les contrôles, mais les contrôles requis doivent être configurés avant que les utilisateurs commencent à travailler avec des données sensibles dans ChatGPT Enterprise.
Les contrôles courants comprennent :
La plateforme Compliance Logs et l’API Stateful Compliance pour les flux d’audit, SIEM, eDiscovery ou DLP.
L’autorisation d’adresses IP pour l’accès à l’espace de travail et à l’API Compliance.
Le mode de verrouillage pour les équipes qui ont besoin de restrictions plus fortes sur le Web, la recherche, la navigation et les capacités réseau connexes.
Enterprise Key Management pour le chiffrement géré par le client, là où il est disponible.
La résidence des données ou la résidence de l’inférence, lorsque requis.
L’accès mobile géré par ChatGPT pour Intune, qui nécessite une connexion SSO active du locataire.
En savoir plus :
9. Surveiller l’adoption, l’utilisation et la préparation au soutien
Le lancement de l’espace de travail marque le début de l’administration continue, et non la fin de la configuration. Après que les utilisateurs commencent à utiliser ChatGPT, examinez régulièrement les analyses de l’espace de travail pour comprendre l’adoption, l’engagement et l’utilisation des fonctionnalités. Ces signaux peuvent vous aider à voir où ChatGPT est utilisé avec succès, où les équipes peuvent avoir besoin de plus de conseils et si certains paramètres devraient être ajustés au fil du temps.
Utilisez des sondages d’impact pour recueillir les commentaires directs des employés sur la façon dont ChatGPT influence leur travail. Les analyses peuvent montrer ce qui est utilisé; les sondages peuvent aider à expliquer si les utilisateurs gagnent du temps, améliorent la qualité du travail ou rencontrent des difficultés.
Examinez les contrôles d’utilisation de façon réfléchie. Configurez des alertes d’utilisation hebdomadaires par utilisateur ou des limites strictes selon les politiques de votre organisation. Utilisez des budgets mensuels partagés seulement lorsqu’un rôle doit partager un plafond global. Dans la plupart des cas, commencez par des alertes afin que les administrateurs puissent surveiller les tendances d’utilisation avant de décider si une limite stricte est nécessaire.
Enfin, assurez-vous que les administrateurs savent comment obtenir de l’aide lorsque des problèmes surviennent. Avant de contacter le soutien, recueillez le contexte utile, comme les utilisateurs touchés, le moment, des captures d’écran, les liens de conversation ou de GPT pertinents, les invites et les fichiers anonymisés, le cas échéant. Cela aide le soutien à enquêter plus rapidement et donne à vos administrateurs internes un processus plus clair pour traiter les questions liées à l’espace de travail au fil du temps.
En savoir plus :
Que faire ensuite
Après le déploiement initial, réexaminez ces paramètres à intervalles réguliers :
Passez en revue les propriétaires, les administrateurs, les lecteurs d’analytique et les rôles personnalisés.
Confirmez que les groupes SCIM correspondent toujours à la structure de votre organisation.
Auditez les applications/connecteurs activés, les actions d’écriture ou en monde ouvert, les domaines OAuth autorisés, les applications dans les GPT et les domaines d’action GPT.
Passez en revue l’accès aux agents d’espace de travail et à Codex à mesure que les équipes en élargissent l’utilisation.
Examinez les résultats des analyses et des sondages d’impact avec les parties prenantes du déploiement.
Ajustez les alertes ou les limites d’utilisation selon les tendances d’utilisation observées.
Reconfirmez les contrôles de sécurité et de conformité après des changements majeurs de politique ou de produit.
