OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

D9marrer avec lidentit9 et lapprovisionnement dans ChatGPT Enterprise, Edu et ChatGPT for Teachers

Mise à jour : 2 days ago

Pour qu’un utilisateur puisse accéder à un espace de travail ChatGPT Enterprise ou Edu, deux choses doivent se produire :

  • L’utilisateur doit être approvisionné dans l’espace de travail

  • L’utilisateur doit authentifier son identité auprès d’OpenAI

Vérification du domaine

Avant de configurer des options supplémentaires d’approvisionnement et d’authentification, vous devez vérifier la propriété d’un ou de plusieurs domaines de courriel dans la page Identity & Provisioning. Cela associe le domaine de courriel à votre espace de travail ChatGPT Enterprise. En savoir plus sur la vérification du domaine pour ChatGPT Enterprise et Edu.

Approvisionnement

Par défaut, les propriétaires et administrateurs de l’espace de travail approvisionnent les utilisateurs en les invitant dans la page Membres de l’espace de travail ChatGPT.

Pour automatiser le processus d’approvisionnement, les propriétaires de l’espace de travail peuvent configurer les options suivantes dans la page Identity & Provisioning :

Les propriétaires de l’espace de travail peuvent au besoin désactiver les invitations à des domaines externes pour limiter les nouvelles invitations aux utilisateurs dont l’adresse courriel correspond à des domaines vérifiés. Cette restriction s’applique seulement aux nouvelles invitations et ne bloque pas rétroactivement les utilisateurs existants ni les invitations déjà envoyées.

Remarque : Ces fonctionnalit9s ne sont pas offertes actuellement aux utilisateurs de ChatGPT for Teachers.

Invitations par courriel et migrations de compte

Lorsqu’un utilisateur est invité dans votre espace de travail ChatGPT, manuellement ou par approvisionnement SCIM, OpenAI lui envoie par défaut un courriel d’invitation (consultez cet article pour les cas où aucun courriel n’est envoyé). Si l’utilisateur a une adresse courriel correspondant à un domaine vérifié, il sera automatiquement ajouté à l’espace de travail, qu’il accepte le lien d’invitation dans son courriel ou qu’il ouvre une session par chatgpt.com

Si un utilisateur invité dont l’adresse courriel correspond à un domaine vérifié a déjà un compte ChatGPT, il sera invité à migrer son compte vers l’espace de travail Enterprise lorsqu’il acceptera l’invitation. Les utilisateurs peuvent choisir de transférer leurs données existantes vers l’espace de travail Enterprise, ou d’exporter et de supprimer leurs données. Les abonnements personnels payants sont automatiquement annulés dans le cadre du processus de migration.

Remarque : lorsqu’un utilisateur transfère son espace de travail personnel vers un espace de travail ChatGPT Enterprise ou Edu, les GPT personnels déjà partagés ou publiés, y compris les GPT partagés par lien, sont convertis en GPT visibles dans l’espace de travail de destination. Les GPT qui étaient privés avant le transfert demeurent privés. Les propriétaires de l’espace de travail peuvent examiner et mettre à jour la visibilité des GPT transférés après la migration.

Si un utilisateur invité possède déjà un compte ChatGPT associé à une adresse courriel qui ne correspond pas à un domaine vérifié, il ne sera pas invité à migrer son compte et pourra conserver à la fois son compte personnel et son accès à l’espace de travail Enterprise.

ChatGPT Enterprise invite flow offering transfer of existing chat history and GPTs or export and delete workspace

Flux de migration de compte affiché aux utilisateurs dans l’interface ChatGPT Enterprise.

Remarque
: Pour les forfaits ChatGPT Business passant 0 un forfait Enterprise
:

Les utilisateurs appartenant 0 lespace de travail ChatGPT Business ne seront pas invit9s 0 migrer leur espace de travail Business vers lespace de travail Enterprise, mais ils seront invit9s 0 migrer leur espace de travail personnel.

Authentification

Par défaut, les utilisateurs s’authentifient auprès d’OpenAI à l’aide d’une adresse courriel et d’un mot de passe, ou au moyen d’une connexion sociale (Google, Microsoft ou Apple).

Pour mieux sécuriser le processus d’authentification, les propriétaires de l’espace de travail peuvent configurer l’authentification unique (SSO) suivante dans la page Identity & Provisioning :

  • Activer SSO - Les utilisateurs qui ont été approvisionnés dans l’espace de travail et qui ont une adresse courriel associée à un domaine vérifié peuvent s’authentifier au moyen du fournisseur d’identité (IdP) intégré. Lorsque SSO est activé mais non appliqué, les utilisateurs peuvent quand même choisir de s’authentifier avec leur nom d’utilisateur et leur mot de passe, ou avec une connexion sociale par Google, Microsoft et Apple.

  • Appliquer SSO - A aussi pour effet de désactiver la connexion sociale pour les utilisateurs qui ont été approvisionnés dans l’espace de travail et qui ont une adresse courriel associée à un domaine vérifié.

L’activation ou l’application de SSO à elle seule n’a pas d’incidence sur l’expérience des types d’utilisateurs suivants :

  • Utilisateurs de ChatGPT avec un courriel correspondant à un domaine vérifié qui ne sont pas approvisionnés dans l’espace de travail. Ces utilisateurs peuvent continuer à accéder à leurs comptes ChatGPT personnels après la configuration de SSO.

  • Utilisateurs de ChatGPT dont le domaine de courriel ne correspond pas à un domaine de courriel vérifié, mais qui sont approvisionnés dans l’espace de travail. Ces utilisateurs peuvent continuer à accéder à l’espace de travail ChatGPT Enterprise au moyen d’un mot de passe ou d’une connexion sociale.

En savoir plus sur la configuration de SSO.

Configuration de SSO dans les produits OpenAI

Votre espace de travail ChatGPT Enterprise et les organisations de la plateforme API d’OpenAI partagent une seule connexion SSO avec votre IdP. Par conséquent, les vérifications de domaine et les paramètres SAML SSO sont partagés entre les produits. Si vous avez déjà configuré SSO dans votre organisation de la plateforme API, les domaines vérifiés et les paramètres SAML SSO seront préremplis dans ChatGPT. L’inverse est aussi vrai.

SSO doit être activé séparément dans ChatGPT et dans la plateforme API. Cependant, une fois la configuration faite dans l’un, la « configuration » de l’autre consiste en grande partie à activer l’option et à ajouter une application de signet dans votre IdP, au besoin.

SSO de la plateforme API activéSSO de la plateforme API désactivé
SSO de ChatGPT activé
SSO de ChatGPT désactivé

En savoir plus sur la configuration SSO de la plateforme API.

Modèles recommandés d’identité et d’approvisionnement

ChatGPT Enterprise vous offre la souplesse de combiner diverses options d’identité et d’approvisionnement. Les modèles les plus courants sont fournis à titre de référence.

ApprovisionnementAuthentificationExpérience utilisateur
Accès sur demande
Tout utilisateur qui s’authentifie avec une adresse courriel associée à un domaine vérifié sera automatiquement approvisionné dans votre espace de travail.		Création automatique de compteMot de passe ou connexion socialeLorsqu’ils s’inscrivent à un compte personnel ou y ouvrent une session, les utilisateurs seront invités à migrer leur compte personnel vers l’espace de travail Enterprise.
SSO avec invitations manuelles
Les utilisateurs invités manuellement dans l’espace de travail peuvent s’authentifier avec SSO.		ManuelSSO activé ou appliquéLes utilisateurs peuvent continuer à s’inscrire à leur compte personnel ou à y ouvrir une session.
Après avoir été invités dans l’espace de travail Enterprise, les utilisateurs seront invités à migrer leur compte personnel existant.
SSO avec création automatisée de compte
Tout utilisateur qui s’authentifie avec une adresse courriel associée à un domaine vérifié sera automatiquement approvisionné dans votre espace de travail et pourra ensuite s’authentifier avec SSO.		Création automatique de compteSSO activé ou appliquéLorsqu’ils s’inscrivent à leur compte personnel ou y ouvrent une session, les utilisateurs seront invités à migrer leur compte personnel vers l’espace de travail Enterprise.
Remarque : les utilisateurs incapables de s’authentifier au moyen de l’IdP seront

dans l’impossibilité de
ouvrir une session dans ChatGPT après la migration vers l’espace de travail Enterprise.
SSO avec SCIM
Les utilisateurs membres d’un groupe IdP précisé sont automatiquement invités dans l’espace de travail et peuvent ensuite s’authentifier avec SSO.		SCIMSSO activé ou appliquéLes utilisateurs peuvent continuer à s’inscrire à des comptes personnels ou à y ouvrir une session.
Lorsqu’ils sont ajoutés aux groupes IdP précisés, les utilisateurs reçoivent un courriel d’invitation et sont invités à migrer leur compte personnel existant.

Cet article vous a-t-il été utile?