Pour connecter votre Google Workspace à ChatGPT avec la configuration gérée par l’administrateur, vous devez d’abord configurer l’accès dans les consoles d’administration Google :

Créez un compte de service avec un accès en lecture seule à Google Drive, aux utilisateurs et aux groupes.
- Il est fortement recommandé de créer ce compte de service sous le même compte Google que celui associé à votre espace de travail ChatGPT. Si les comptes de l’espace de travail ChatGPT utilisent un domaine d’e-mail différent de celui utilisé dans Google Workspace, vous devrez suivre des étapes supplémentaires pour activer ce connecteur pour vos utilisateurs.
Créez un compte administrateur au nom duquel le compte de service agira.

Ensuite, terminez la configuration dans la console d’administration ChatGPT :

Importez la clé privée du compte de service (un fichier JSON fourni par Google)
Indiquez le compte administrateur (aucun identifiant requis).
Sélectionnez les fichiers à synchroniser et choisissez les utilisateurs qui auront accès à la connexion.

Ce guide décrit chacune de ces 6 étapes.

Configuration d’un compte de service

Accédez à console.cloud.google.com.
Cliquez sur le menu déroulant des projets.ImageAssurez-vous d’être connecté au même Google Workspace que celui associé à votre espace de travail ChatGPT (si aucun Google Workspace n’est associé à votre espace de travail ChatGPT et que vous utilisez des e-mails différents dans les deux environnements, vous devrez suivre des étapes supplémentaires, sinon vos utilisateurs pourraient ne pas pouvoir utiliser les connecteurs synchronisés Google Drive).
Choisissez Nouveau projet

Google Cloud Select a resource dialog with dolores-lab.com organization selected

Saisissez un nom de projet

Google Cloud New Project form with organization dolores-lab.com selected and Create button available

Créez le projet

Google Cloud New Project form with ChatGPT Google Connector entered under the dolores-lab.com organization

Attendez que le projet soit créé, puis cliquez sur Sélectionner le projet

Google Cloud notifications confirm creation of the ChatGPT Google Connector project for dolores-lab.com

Cliquez sur API et services

Cliquez sur Bibliothèque

Nous allons maintenant ajouter trois API, en utilisant le champ de recherche pour les trouver

Google Cloud API Library page with the ChatGPT Google Connector project selected

Recherchez et choisissez Google Drive API

Google Cloud API Library search results for Google Drive API in the ChatGPT Google Connector project

Cliquez sur Activer

Google Cloud Console Google Drive API page with the Enable button for the ChatGPT Google Connector project

Cliquez sur Bibliothèque

Google Drive API details page with the API enabled and Create Credentials available

Recherchez Google Drive Activity

Google Cloud API Library open for the ChatGPT Google Connector project

Choisissez Google Drive Activity API

Google Cloud API Library search results for Google Drive Activity API

Cliquez sur Activer

Cliquez sur Bibliothèque

Google Cloud Console Drive Activity API details page with the API enabled and Create credentials available

Recherchez Admin SDK API

Google Cloud API Library page for the ChatGPT Google Connector project

Choisissez Admin SDK API

Google Cloud API Library search results for Admin SDK API with Admin SDK API listed

Cliquez sur Activer

Google Cloud Admin SDK API page with the Enable button for the ChatGPT Google Connector project

Cliquez sur Identifiants

Google Cloud Admin SDK API details page with the API enabled and Create credentials button available

Cliquez sur Créer des identifiants

Google Cloud APIs & Services Credentials page with Configure consent screen button

Cliquez sur Compte de service

Google Cloud Credentials page with Create credentials menu open for API key, OAuth client ID, or service account

Indiquez un nom et une description de votre choix pour ce compte de service

Google Cloud Create service account page with Service Accounts selected and service account details fields

(Facultatif) Vous pouvez attribuer un rôle ; ChatGPT n’en a pas besoin.

Google Cloud Create service account page with optional IAM role step and Service account created confirmation

(Facultatif) Vous pouvez accorder l’accès au compte de service ; ChatGPT n’en a pas besoin.

Google Cloud Create service account step 3 with Done button and Service account created confirmation

Cliquez sur Terminé.

Create service account step 3 in Google Cloud with Done button and Service account created confirmation

Cliquez sur le compte de service qui vient d’être créé.

Google Cloud Credentials page listing the newly created ChatGPT Google Connector service account

Cliquez sur clés.

Google Cloud IAM service account details for ChatGPT Google Connector, enabled after creation

Cliquez sur Ajouter une clé

Cliquez sur Créer une clé

Google Cloud service account Keys tab with Add key menu open to create or upload a key

Conservez le type de clé JSON par défaut et cliquez sur Créer

Si un message d’erreur indique « La création de clés de compte de service est désactivée », suivez ces étapes pour activer la création.

Create private key dialog for ChatGPT Google Connector with JSON key type selected

Cliquez sur Fermer. La clé a maintenant été téléchargée sur votre ordinateur. Vous l’importerez plus tard dans la console d’administration ChatGPT.

Google Cloud service account Keys tab with confirmation that a private key JSON file was saved to the computer

Cliquez sur détails

Google Cloud service account Keys tab for ChatGPT Google Connector with Add Key button

Notez l’ID unique. Il sera nécessaire à l’étape 42.

Google Cloud service account details for ChatGPT Google Connector with status Enabled

Développez Paramètres avancés

Google Cloud service account details for ChatGPT Google Connector with the account enabled

Faites défiler vers le bas et cliquez sur Afficher la console d’administration Google Workspace. La console Google Workspace s’ouvrira dans un nouvel onglet.

Cliquez sur Afficher plus

Google Workspace Admin console home page for dolores-lab.com

Développez la section Sécurité

Développez la section Contrôles des accès et des données

Google Workspace Admin console home with Security section expanded in the left navigation

Cliquez sur la section Contrôles des API

Google Workspace Admin console home with Security > Access and data control expanded in the sidebar

Cliquez sur Gérer la délégation au niveau du domaine

Google Admin console API controls page under Security > Access and data control

Cliquez sur Ajouter

Google Admin Domain-wide Delegation page with API clients list and Add new option

Utilisez l’ID unique noté précédemment comme valeur pour cet ID client

Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

Pour les champs d’application OAuth, reportez-vous aux valeurs de champs d’autorisation séparées par des virgules suivantes, que vous devrez copier-coller :

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email

Champ d’application	Raisonnement
admin.directory.group.readonly	appliquer les autorisations basées sur les groupes
admin.directory.group.member.readonly	appliquer les autorisations basées sur les groupes
admin.directory.user.alias.readonly	gérer les cas où l’utilisateur reçoit une autorisation via un alias
drive.activity.readonly	être averti lorsque des modifications sont apportées aux fichiers
drive.metadata.readonly	synchroniser le contenu des fichiers et les métadonnées associées (par ex. la date de dernière modification)
drive.readonly	synchroniser le contenu des fichiers et les métadonnées associées (par ex. la date de dernière modification)
userinfo.profile	déterminer les utilisateurs pour lesquels nous synchronisons les fichiers
userinfo.email	déterminer les utilisateurs pour lesquels nous synchronisons les fichiers

45. Cliquez sur Autoriser

46. Réussite !

Configuration du compte administrateur

Développez Annuaire

Google Admin Domain-wide Delegation page with a ChatGPT API client and scopes listed

Cliquez sur Utilisateurs

Google Admin domain-wide delegation page listing a ChatGPT Google Connector API client and scopes

Google Admin console Users page listing workspace accounts for setup and management

Indiquez un prénom, un nom et une adresse e-mail principale de votre choix

Google Admin console Add new user form for creating a Workspace user at dolores-lab.com

Cliquez sur Ajouter un utilisateur

Google Admin console Add new user form filled for a ChatGPT Connector account

(Facultatif) Enregistrez ces identifiants. ChatGPT n’a pas besoin de ces identifiants.

Google Admin Console New user added page for ChatGPT Connector with Copy Password and Done actions

Cliquez sur Terminé.

Google Admin console Copy password dialog for a newly created user account

Cliquez sur le compte que vous venez de créer. S’il n’apparaît pas dans la liste, actualisez la page ou effacez votre cache et vos cookies, puis réessayez.

Google Admin console Users page listing accounts including ChatGPT Connector

Cliquez sur attribuer des rôles.

Google Admin user details page for the ChatGPT Connector service account

Activez les rôles Lecteur de groupes, Administrateur de la gestion des utilisateurs, et Administrateur du stockage.

Google Admin ChatGPT Connector user page with Admin roles and privileges open and no roles assigned

Faites défiler vers le bas et cliquez sur Enregistrer. Le compte administrateur a bien été créé et configuré.

Finalisation de la configuration dans la console d’administration ChatGPT

Accédez à ChatGPT et cliquez sur l’icône de profil en haut à droite de la page.

Cliquez sur Gérer l’espace de travail

ChatGPT workspace menu with Manage workspace selected under the organization switcher

Cliquez sur Connexions , puis sous « Connecteurs synchronisés » → Activer la synchronisation

Connectors page with Google Drive sync prompt and Enable Sync button highlighted

Assurez-vous que Géré par l’administrateur est sélectionné, puis cliquez sur Suivant

Google Drive connection setup with Admin-managed setup selected over Self-service setup

Saisissez un nom d’affichage. Nous vous recommandons d’utiliser le nom de votre Google Workspace.

Veuillez noter que nous ne prenons pas encore en charge la modification du nom de votre connexion.

Google Workspace connector setup dialog with display name Dolores Labs entered

Cliquez sur Enregistrer le brouillon et continuer

Cliquez sur Importer la clé. Choisissez le fichier JSON, qui est la clé que vous avez téléchargée lors de la configuration du compte de service ci-dessus. Assurez-vous que cette clé est correcte

Google Workspace connection setup step prompting upload of a service account key and admin email address

Saisissez l’adresse e-mail de l’administrateur. Il s’agit du compte administrateur que vous avez créé précédemment.

Cliquez sur Enregistrer.

ChatGPT Connections credentials dialog with service account key and Google Workspace admin email entered

Choisissez si vous souhaitez inclure les fichiers présents dans les Mon Drive de tous vos utilisateurs.

ChatGPT Connections modal for User files with Include user My Drives enabled at step 2 of 5

Cliquez sur Suivant

ChatGPT admin Connections modal for User files with Include user My Drives enabled in step 2 of 5

Choisissez comment gérer les Drive partagés. Nous prenons en charge les trois scénarios suivants :

Si vous souhaitez inclure tous les Drive partagés, choisissez Inclure par défaut et n’ajoutez aucun ID de Drive partagé à exclure
Si vous souhaitez inclure la plupart des Drive partagés, choisissez Inclure par défaut et ajoutez les ID des Drive partagés à exclure
Si vous souhaitez exclure la plupart des Drive partagés, choisissez Exclure par défaut et ajoutez les ID des Drive partagés à inclure

ChatGPT admin Shared drives setup with Include by default selected and an Excluded Shared drives field

Pour rechercher l’ID d’un Drive partagé, ouvrez-le dans un navigateur Web. La dernière partie de l’URL correspond à l’ID du Drive partagé.

Dans l’exemple suivant, il s’agit de 0ADvY03uUbEcQUk9PVA'

Google Drive shared drive with Manage members visible for Example Shared Drive

Cliquez sur Suivant

ChatGPT admin Connections modal for Shared drives with Include by default selected at step 3 of 5

Choisissez qui doit avoir accès à la connexion Google Drive. Vous pouvez sélectionner uniquement les administrateurs de l’espace de travail ChatGPT, ou l’activer pour tout le monde. Si elle est activée pour tout le monde, les nouveaux utilisateurs ajoutés à l’espace de travail seront automatiquement inclus.

Google Drive connector permission set to Admins only for workspace members

Cliquez sur Démarrer la synchronisation

Votre connexion Google Drive a bien été créée !

Veuillez noter que, même si la synchronisation démarre immédiatement, elle peut prendre de quelques heures à plusieurs jours selon le nombre de fichiers inclus d’après vos paramètres. Une fois la synchronisation des fichiers ajoutés/modifiés au cours des 30 derniers jours terminée, le connecteur deviendra disponible pour les utilisateurs pour lesquels vous l’avez activé.

Activation de la création de clés de compte de service

Si vous recevez l’erreur suivante, vous devrez activer la création de comptes de service pour ce projet spécifique :

La contrainte de règle d’organisation « iam.disableServiceAccountKeyCreation » est appliquée à votre organisation.

Google Cloud service account Keys tab with error that service account key creation is disabled

Ouvrez un nouvel onglet et accédez à console.cloud.google.com. Assurez-vous que le projet sélectionné est bien celui que vous avez déjà sélectionné.

Cliquez sur l’icône de menu dans le coin supérieur gauche.

Google Cloud Console welcome page for the ChatGPT Google Connector project

Passez la souris sur IAM et administration

Google Cloud Console navigation with IAM & Admin open and Organization Policies selected

Cliquez sur Règles d’organisation

Google Cloud Console IAM & Admin menu opened to Organization Policies

Recherchez iam.disableServiceAccountKeyCreation

Google Cloud organization policies for the ChatGPT Google Connector project

Cliquez sur le résultat correspondant à constraints/iam.disableServiceAccountKeyCreation

Cliquez sur les … de la ligne avec l’ID iam.disableServiceAccountKeyCreation

Organization policies filtered to Disable service account key creation for the ChatGPT Google Connector project

Cliquez sur Modifier la règle. Si Modifier la règle est désactivé, vous devrez devenir administrateur des règles d’organisation.

Google Cloud Organization Policies filtered to Disable service account key creation with Edit policy menu open

Cliquez sur Remplacer la règle du parent

Cliquez sur Ajouter une règle

Edit policy page for Disable service account key creation with Override parent's policy selected

Cliquez sur Définir la règle

Google Cloud Edit policy page with Override parent's policy selected and enforcement set to Off

Vous pouvez désormais créer une clé de compte de service. Cette activation peut prendre plusieurs minutes pour prendre effet.

Google Cloud policy details with Disable service account key creation set to Not enforced

Devenir administrateur des règles d’organisation

Accédez à console.cloud.google.com et cliquez sur le sélecteur de projet/d’organisation

Google Cloud welcome page for the ChatGPT Google Connector project

Cliquez sur votre organisation

Cliquez sur l’icône de menu dans le coin supérieur gauche

Passez la souris sur IAM et administration

Google Cloud console navigation menu open with Google Cloud Setup pinned

Cliquez sur IAM

Cliquez sur le crayon correspondant à votre compte

Google Cloud IAM page for dolores-lab.com showing organization permissions and the Grant Access action

Cliquez sur Ajouter un autre rôle

Google Cloud IAM dialog assigning the Organization Administrator role for dolores-lab.com

Recherchez Administrateur des règles d’organisation

Google Cloud IAM edit access dialog assigning the Organization Administrator role to a user

Cliquez sur Administrateur des règles d’organisation

Google Cloud IAM role picker with Organization Policy Administrator selected while editing access

Cliquez sur Enregistrer

Google Cloud IAM access editor assigning Organization Administrator and Organization Policy Administrator roles

Votre compte dispose désormais de l’autorisation nécessaire pour activer la création de clés de compte de service. Cela peut prendre plusieurs minutes pour prendre effet.

Utiliser un alias d’e-mail Google pour conserver des comptes e-mail différents pour Google Workspace et ChatGPT

Si vous êtes administrateur et que vous connectez Google Workspace à votre espace de travail ChatGPT à l’aide de la configuration gérée par l’administrateur pour les connecteurs synchronisés Google Drive, et que votre organisation utilise des domaines d’e-mail différents pour ChatGPT et Google Workspace, vous devrez effectuer des étapes supplémentaires afin de garantir que les utilisateurs peuvent accéder correctement aux connecteurs synchronisés Google Drive.

Recommandation : dans la mesure du possible, utilisez les mêmes adresses e-mail principales pour les comptes Google Workspace et ChatGPT.

Si cela n’est pas possible, suivez les instructions ci-dessous pour configurer un alias d’e-mail Google Workspace correspondant à l’adresse e-mail de connexion à ChatGPT.

Étapes pour ajouter un alias Google Workspace

Suivez ces étapes dans la console d’administration Google pour vous assurer que l’e-mail ChatGPT de chaque utilisateur peut être associé à son compte Google Workspace :

Accédez à la console d’administration. Allez dans : Annuaire > Utilisateurs

Sélectionnez un utilisateur, puis « AJOUTER DES ADRESSES E-MAIL SECONDAIRES ».

Google Admin user details page with Add alternate emails action highlighted

Ajoutez une adresse e-mail secondaire. Assurez-vous qu’elle correspond au compte ChatGPT de l’utilisateur.

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

Sélectionnez Enregistrer

---

Limites connues

Les adresses e-mail personnelles ne sont pas prises en charge

Les utilisateurs qui s’inscrivent à ChatGPT avec des adresses personnelles (par ex., example@gmail.com) ne peuvent pas se connecter à Google Workspace. Cette configuration n’est pas prise en charge et présente un risque de sécurité, car elle permet l’accès à des données internes depuis l’extérieur de l’organisation.

Les alias Gmail « + » ne sont pas pris en charge

Gmail permet aux utilisateurs de créer des alias en ajoutant un « + » à leur adresse (par ex., user+alias@gmail.com). Ce type d’alias ne fonctionne pas avec les connecteurs synchronisés Google Drive. L’alias doit être explicitement configuré dans Google Workspace.

Message d’erreur courant

Si les adresses e-mail ne sont pas correctement associées, les utilisateurs peuvent rencontrer ce message : "Nous n’avons pas pu connecter votre compte à Google Drive. Cliquez pour en savoir plus."

Si les utilisateurs reçoivent ce message, consultez les étapes de ce document et assurez-vous qu’elles sont suivies correctement. Si vous avez besoin d’une aide supplémentaire, veuillez contacter notre équipe d’assistance.

Google Workspace - Configuration gérée par l’administrateur