OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Google Workspace - Configuration gérée par l’administrateur

Dernière mise à jour : 16 days ago

Pour connecter votre Google Workspace à ChatGPT à l’aide d’une configuration gérée par l’administrateur, vous devez d’abord configurer l’accès dans les consoles d’administration Google :

  • Créer un compte de service avec un accès en lecture seule à Google Drive, aux utilisateurs et aux groupes.

    • Il est fortement recommandé de créer ce compte de service sous le même compte Google associé à votre espace de travail ChatGPT. Si les comptes de l’espace de travail ChatGPT utilisent un domaine de messagerie différent de celui utilisé dans Google Workspace, il existe des étapes supplémentaires à suivre pour activer ce connecteur pour vos utilisateurs.

  • Créer un compte administrateur au nom duquel le compte de service agira.

Ensuite, terminez la configuration dans la console d’administration ChatGPT :

  • Téléverser la clé privée du compte de service (un fichier JSON de Google)

  • Spécifier le compte administrateur (aucun identifiant requis).

  • Sélectionner les fichiers à synchroniser et choisir les utilisateurs qui auront accès à la connexion.

Ce guide vous accompagne à travers chacune de ces 6 étapes.

Configuration d’un compte de service

  1. Accédez à console.cloud.google.com.

  2. Cliquez sur la liste déroulante des projets.ImageAssurez-vous d’être connecté au même espace de travail Google que celui associé à votre espace de travail ChatGPT (si vous n’avez pas d’espace de travail Google associé à votre espace de travail ChatGPT et que les adresses e-mail diffèrent entre les deux, vous devrez suivre des étapes supplémentaires, sinon vos utilisateurs pourraient ne pas pouvoir utiliser les connecteurs synchronisés Google Drive).

  3. Choisissez New Project

    Google Cloud Select a resource dialog with dolores-lab.com organization selected

  4. Saisissez un Project Name

    Google Cloud New Project form with organization dolores-lab.com selected and Create button available

  5. Créez le projet

    Google Cloud New Project form with ChatGPT Google Connector entered under the dolores-lab.com organization

  6. Attendez que le projet soit créé, puis cliquez sur Select Project

    Google Cloud notifications confirm creation of the ChatGPT Google Connector project for dolores-lab.com

  7. Cliquez sur APIs & Services

    Image

  8. Cliquez sur Library

    Image

  9. Nous allons maintenant ajouter trois API, en utilisant la barre de recherche pour les trouver

    Google Cloud API Library page with the ChatGPT Google Connector project selected

  10. Recherchez et sélectionnez Google Drive API

    Google Cloud API Library search results for Google Drive API in the ChatGPT Google Connector project

  11. Cliquez sur Enable

    Google Cloud Console Google Drive API page with the Enable button for the ChatGPT Google Connector project

  12. Cliquez sur Library

    Google Drive API details page with the API enabled and Create Credentials available

  13. Recherchez Google Drive Activity

    Google Cloud API Library open for the ChatGPT Google Connector project

  14. Sélectionnez Google Drive Activity API

    Google Cloud API Library search results for Google Drive Activity API

  15. Cliquez sur Enable

    Image

  16. Cliquez sur Library

    Google Cloud Console Drive Activity API details page with the API enabled and Create credentials available

  17. Recherchez Admin SDK API

    Google Cloud API Library page for the ChatGPT Google Connector project

  18. Sélectionnez Admin SDK API

    Google Cloud API Library search results for Admin SDK API with Admin SDK API listed

  19. Cliquez sur Enable

    Google Cloud Admin SDK API page with the Enable button for the ChatGPT Google Connector project

  20. Cliquez sur Credentials

    Google Cloud Admin SDK API details page with the API enabled and Create credentials button available

  21. Cliquez sur Create Credentials

    Google Cloud APIs & Services Credentials page with Configure consent screen button

  22. Cliquez sur Service account

    Google Cloud Credentials page with Create credentials menu open for API key, OAuth client ID, or service account

  23. Indiquez le nom et la description de votre choix pour ce compte de service

    Google Cloud Create service account page with Service Accounts selected and service account details fields

  24. (Facultatif) Vous pouvez attribuer un rôle - ChatGPT n’en a pas besoin.

    Google Cloud Create service account page with optional IAM role step and Service account created confirmation

  25. (Facultatif) Vous pouvez accorder un accès au compte de service - ChatGPT n’en a pas besoin.

    Google Cloud Create service account step 3 with Done button and Service account created confirmation

  26. Cliquez sur Done.

    Create service account step 3 in Google Cloud with Done button and Service account created confirmation

  27. Cliquez sur le compte de service qui vient d’être créé.

    Google Cloud Credentials page listing the newly created ChatGPT Google Connector service account

  28. Cliquez sur keys.

    Google Cloud IAM service account details for ChatGPT Google Connector, enabled after creation

  29. Cliquez sur Add Key

    Image

  30. Cliquez sur Create new key

    Google Cloud service account Keys tab with Add key menu open to create or upload a key

  31. Conservez le type de clé JSON par défaut et cliquez sur Create
    Si vous voyez un message d’erreur indiquant « Service account key creation is disabled », suivez ces étapes pour activer la création.

    Create private key dialog for ChatGPT Google Connector with JSON key type selected

  32. Cliquez sur Close. La clé a maintenant été téléchargée sur votre ordinateur. Vous la téléverserez plus tard dans la console d’administration ChatGPT.

    Google Cloud service account Keys tab with confirmation that a private key JSON file was saved to the computer

  33. Cliquez sur details

    Google Cloud service account Keys tab for ChatGPT Google Connector with Add Key button

  34. Notez l’Unique ID. Il sera nécessaire à l’étape 42.

    Google Cloud service account details for ChatGPT Google Connector with status Enabled

  35. Développez Advanced settings

    Google Cloud service account details for ChatGPT Google Connector with the account enabled

  36. Faites défiler vers le bas et cliquez sur View Google Workspace Admin Console. La console Google Workspace s’ouvrira dans un nouvel onglet.

    Image

  37. Cliquez sur Show more

    Google Workspace Admin console home page for dolores-lab.com

  38. Développez la section Security

    Image

  39. Développez la section Access and data controls

    Google Workspace Admin console home with Security section expanded in the left navigation

  40. Cliquez sur la section API controls

    Google Workspace Admin console home with Security > Access and data control expanded in the sidebar

  41. Cliquez sur Manage Domain Wide Delegation

    Google Admin console API controls page under Security > Access and data control

  42. Cliquez sur Add new

    Google Admin Domain-wide Delegation page with API clients list and Add new option

  43. Utilisez l’Unique ID noté précédemment comme valeur pour ce Client ID

    Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

  44. Pour les OAuth scopes, reportez-vous aux valeurs de champs d’autorisation délimitées par des virgules ci-dessous que vous devrez copier-coller :

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email
Champ d’autorisationRaisonnement
admin.directory.group.readonlyappliquer des autorisations basées sur les groupes
admin.directory.group.member.readonlyappliquer des autorisations basées sur les groupes
admin.directory.user.alias.readonlygérer les cas où l’utilisateur reçoit une autorisation via un alias
drive.activity.readonlyêtre notifié lorsque des modifications sont apportées aux fichiers
drive.metadata.readonlysynchroniser le contenu des fichiers et les métadonnées associées (ex. date de dernière modification)
drive.readonlysynchroniser le contenu des fichiers et les métadonnées associées (ex. date de dernière modification)
userinfo.profiledéterminer les utilisateurs pour lesquels nous synchronisons les fichiers
userinfo.emaildéterminer les utilisateurs pour lesquels nous synchronisons les fichiers
Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

45. Cliquez sur Authorize

Image

46. Succès !

Image

Configuration du compte administrateur

  1. Développez Directory

    Google Admin Domain-wide Delegation page with a ChatGPT API client and scopes listed

  2. Cliquez sur Users

    Google Admin domain-wide delegation page listing a ChatGPT Google Connector API client and scopes
    Google Admin console Users page listing workspace accounts for setup and management

  3. Indiquez un prénom, un nom et une adresse e-mail principale de votre choix

    Google Admin console Add new user form for creating a Workspace user at dolores-lab.com

  4. Cliquez sur Add new user

    Google Admin console Add new user form filled for a ChatGPT Connector account

  5. (Facultatif) Conservez ces identifiants. ChatGPT n’a pas besoin de ces identifiants.

    Google Admin Console New user added page for ChatGPT Connector with Copy Password and Done actions

  6. Cliquez sur Done.

    Google Admin console Copy password dialog for a newly created user account

  7. Cliquez sur le compte que vous venez de créer. S’il n’apparaît pas dans la liste, actualisez la page ou effacez votre cache et vos cookies, puis réessayez.

    Google Admin console Users page listing accounts including ChatGPT Connector

  8. Cliquez sur assign roles.

    Google Admin user details page for the ChatGPT Connector service account

  9. Activez les rôles Groups Reader, User Management Admin, et Storage Admin.

    Google Admin ChatGPT Connector user page with Admin roles and privileges open and no roles assigned

  10. Faites défiler la page vers le bas et cliquez sur Save. Le compte administrateur a maintenant été créé et configuré avec succès.

Image

Finaliser la configuration dans la console d’administration ChatGPT

  1. Accédez à ChatGPT et cliquez sur l’icône de profil en haut à droite de la page.

    Image

  2. Cliquez sur Manage workspace

    ChatGPT workspace menu with Manage workspace selected under the organization switcher

  3. Cliquez sur Connections puis, sous « Synced connectors »Enable Sync

    Connectors page with Google Drive sync prompt and Enable Sync button highlighted

  4. Assurez-vous que Admin-managed est sélectionné, puis cliquez sur Next

    Google Drive connection setup with Admin-managed setup selected over Self-service setup

  5. Saisissez un nom d’affichage. Nous vous recommandons d’utiliser le nom de votre Google Workspace.

    Veuillez noter que nous ne prenons actuellement pas en charge la modification du nom de votre connexion.

    Google Workspace connector setup dialog with display name Dolores Labs entered

  6. Cliquez sur Save Draft and Continue

  7. Cliquez sur Upload key. Choisissez le fichier JSON, qui est la clé que vous avez téléchargée lors de la configuration du compte de service ci-dessus. Assurez-vous que cette clé est correcte

    Google Workspace connection setup step prompting upload of a service account key and admin email address

  8. Saisissez l’adresse e-mail de l’administrateur. Il s’agit du compte administrateur que vous avez créé précédemment.

    Image

  9. Cliquez sur Save.

    ChatGPT Connections credentials dialog with service account key and Google Workspace admin email entered

  10. Choisissez si vous souhaitez inclure les fichiers présents dans tous les dossiers Mon Drive de vos utilisateurs.

    ChatGPT Connections modal for User files with Include user My Drives enabled at step 2 of 5

  11. Cliquez sur Next

    ChatGPT admin Connections modal for User files with Include user My Drives enabled in step 2 of 5

  12. Choisissez comment gérer les lecteurs partagés. Nous prenons en charge les trois scénarios suivants :

    1. Si vous souhaitez inclure tous les lecteurs partagés, choisissez Include by default et n’ajoutez pas d’ID de lecteurs partagés à exclure

    2. Si vous souhaitez inclure la plupart des lecteurs partagés, choisissez Include by default et ajoutez les ID des lecteurs partagés que vous souhaitez exclure

    3. Si vous souhaitez exclure la plupart des lecteurs partagés, choisissez Exclude by default et ajoutez les ID des lecteurs partagés que vous souhaitez inclure

    ChatGPT admin Shared drives setup with Include by default selected and an Excluded Shared drives field

  13. Pour trouver l’ID d’un lecteur partagé, accédez-y dans un navigateur web. La dernière partie de l’URL correspond à l’ID du lecteur partagé.
    Dans l’exemple suivant, il s’agit de `0ADvY03uUbEcQUk9PVA`'

    Google Drive shared drive with Manage members visible for Example Shared Drive

  14. Cliquez sur Next

    ChatGPT admin Connections modal for Shared drives with Include by default selected at step 3 of 5

  15. Choisissez qui doit avoir accès à la connexion Google Drive. Vous pouvez soit sélectionner uniquement les administrateurs de l’espace de travail ChatGPT, soit l’activer pour tout le monde. Si elle est activée pour tout le monde, les nouveaux utilisateurs ajoutés à l’espace de travail seront automatiquement inclus.

    Google Drive connector permission set to Admins only for workspace members

  16. Cliquez sur Start syncing

    Image

  17. Votre connexion Google Drive a maintenant été créée avec succès !
    Veuillez noter que, même si la synchronisation commencera immédiatement, sa finalisation peut prendre de quelques heures à quelques jours selon le nombre de fichiers inclus en fonction de vos paramètres.
    Une fois que la synchronisation des fichiers ajoutés/modifiés au cours des 30 derniers jours est terminée, le connecteur sera disponible pour les utilisateurs pour lesquels vous l’avez activé.

    Image

Activer la création de clés de compte de service

Si vous recevez l’erreur suivante, vous devrez activer la création de comptes de service pour ce projet spécifique :

> La contrainte de stratégie d’organisation « iam.disableServiceAccountKeyCreation » est appliquée à votre organisation.

Google Cloud service account Keys tab with error that service account key creation is disabled

  1. Ouvrez un nouvel onglet et accédez à console.cloud.google.com. Assurez-vous que le projet sélectionné est bien celui que vous avez déjà sélectionné.
    Cliquez sur l’icône de menu en haut à gauche.

    Google Cloud Console welcome page for the ChatGPT Google Connector project

  2. Passez sur IAM & Admin

    Google Cloud Console navigation with IAM & Admin open and Organization Policies selected

  3. Cliquez sur Organizational Policies

    Google Cloud Console IAM & Admin menu opened to Organization Policies

  4. Recherchez iam.disableServiceAccountKeyCreation

    Google Cloud organization policies for the ChatGPT Google Connector project

  5. Cliquez sur le résultat pour constraints/iam.disableServiceAccountKeyCreation

    Image

  6. Cliquez sur les … de la ligne avec l’ID iam.disableServiceAccountKeyCreation

    Organization policies filtered to Disable service account key creation for the ChatGPT Google Connector project

  7. Cliquez sur Edit policy. Si Edit policy est désactivé, vous devrez devenir administrateur des stratégies d’organisation.

    Google Cloud Organization Policies filtered to Disable service account key creation with Edit policy menu open

  8. Cliquez sur Override parent’s policy

    Image

  9. Cliquez sur Add a rule

    Edit policy page for Disable service account key creation with Override parent's policy selected

  10. Cliquez sur Set Policy

    Google Cloud Edit policy page with Override parent's policy selected and enforcement set to Off

  11. Vous pouvez maintenant créer une clé de compte de service. Cette activation peut prendre plusieurs minutes avant de produire effet.

Google Cloud policy details with Disable service account key creation set to Not enforced

Devenir administrateur des stratégies d’organisation

  1. Accédez à console.cloud.google.com et cliquez sur le sélecteur de projet/organisation

    Google Cloud welcome page for the ChatGPT Google Connector project

  2. Cliquez sur votre organisation

    Image

  3. Cliquez sur l’icône de menu dans le coin supérieur gauche

    Image

  4. Passez sur IAM & Admin

    Google Cloud console navigation menu open with Google Cloud Setup pinned

  5. Cliquez sur IAM

    Image

  6. Cliquez sur le crayon pour votre compte

    Google Cloud IAM page for dolores-lab.com showing organization permissions and the Grant Access action

  7. Cliquez sur Add Another Role

    Google Cloud IAM dialog assigning the Organization Administrator role for dolores-lab.com

  8. Recherchez Organization Policy Administrator

    Google Cloud IAM edit access dialog assigning the Organization Administrator role to a user

  9. Cliquez sur Organization Policy Administrator

    Google Cloud IAM role picker with Organization Policy Administrator selected while editing access

  10. Cliquez sur Save

    Google Cloud IAM access editor assigning Organization Administrator and Organization Policy Administrator roles

  11. Votre compte a maintenant l’autorisation d’activer la création de clés de compte de service. Cela peut prendre plusieurs minutes avant de produire effet.

Utiliser un alias d’e-mail Google pour conserver des comptes e-mail différents pour Google Workspace et ChatGPT

Si vous êtes administrateur et que vous connectez Google Workspace à votre espace de travail ChatGPT en utilisant la configuration gérée par l’administrateur pour les connecteurs synchronisés Google Drive, et que votre organisation utilise des domaines de messagerie différents pour ChatGPT et Google Workspace, vous devrez suivre des étapes supplémentaires pour vous assurer que les utilisateurs peuvent accéder correctement aux connecteurs synchronisés Google Drive.

Recommandation : dans la mesure du possible, utilisez les mêmes adresses e-mail principales pour les comptes Google Workspace et ChatGPT.

Si cela n’est pas possible, suivez les instructions ci-dessous pour configurer un alias d’e-mail Google Workspace correspondant à l’adresse e-mail de connexion à ChatGPT.

Étapes pour ajouter un alias Google Workspace

Suivez ces étapes dans la console d’administration Google afin de vous assurer que l’e-mail ChatGPT de chaque utilisateur peut être lié à son compte Google Workspace :

  1. Accédez à la console d’administration. Allez à : Directory > Users

Image

2. Sélectionnez un utilisateur, puis « ADD ALTERNATIVE EMAILS ».

Google Admin user details page with Add alternate emails action highlighted

3. Ajoutez une adresse e-mail alternative. Assurez-vous qu’elle correspond au compte ChatGPT de l’utilisateur.

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

4. Sélectionnez Save

Limites connues

Les adresses e-mail personnelles ne sont pas prises en charge

Les utilisateurs qui s’inscrivent à ChatGPT avec des adresses personnelles (par ex., example@gmail.com) ne peuvent pas se connecter à Google Workspace. Cette configuration n’est pas prise en charge et présente un risque de sécurité, car elle permet l’accès à des données internes depuis l’extérieur de l’organisation.

Les alias Gmail « + » ne sont pas pris en charge

Gmail permet aux utilisateurs de créer des alias en ajoutant un « + » à leur adresse (par ex., user+alias@gmail.com). Ce type d’alias ne fonctionne pas avec les connecteurs synchronisés Google Drive. L’alias doit être explicitement configuré dans Google Workspace.

Message d’erreur courant

Si les adresses e-mail ne sont pas correctement liées, les utilisateurs peuvent voir ce message : « Nous n’avons pas pu connecter votre compte à Google Drive. Cliquez pour en savoir plus. »

Si les utilisateurs reçoivent ce message, passez en revue les étapes de ce document et assurez-vous qu’elles sont suivies correctement. Si vous avez besoin d’une aide supplémentaire, veuillez contacter notre équipe d’assistance.

Cet article vous a-t-il été utile ?