Présentation
ChatGPT pour Intune est une application iOS distincte destinée aux organisations ChatGPT Enterprise qui gèrent la gestion des accès mobiles (MAM) via Microsoft Intune et Microsoft Entra. Cela permet aux équipes informatiques d’appliquer des politiques de protection des applications Microsoft et des politiques d’accès conditionnel à l’expérience mobile ChatGPT.
Disponibilité
ChatGPT pour Intune est disponible pour iOS et iPadOS uniquement pour les comptes Entreprise.
La connexion nécessite exclusivement une authentification Microsoft d’entreprise : ChatGPT pour Intune ne prend pas en charge les comptes personnels.
La configuration de l’administrateur et l’intégration de l’organisation auprès d’OpenAI sont requises.
Avant de commencer
ChatGPT pour Intune nécessite l’intégration de l’organisation avec OpenAI. Pour commencer l’intégration, contactez votre responsable de compte OpenAI ou le service commercial d’OpenAI.
En outre, vérifiez que :
Vous disposez d’un accès administrateur à Microsoft Intune et à Microsoft Entra.
Les utilisateurs ciblés disposent des licences Intune et Microsoft Entra appropriées.
Les utilisateurs concernés peuvent accéder à l’espace de travail ChatGPT Enterprise approprié.
Microsoft Authenticator est disponible sur les appareils de test si votre tenant utilise une authentification Microsoft par broker ou un accès conditionnel.
Vous avez partagé votre identifiant de tenant Microsoft Entra avec OpenAI.
Consulter les détails de l’application
Utilisez ces informations lors de l’examen de l’application d’entreprise Microsoft Entra et de la configuration d’Intune :
| Nom de l’application | ChatGPT iOS Intune |
| ID d’application / ID client | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| Identifiant de bundle iOS | com.openai.chat.intune |
Remarque : l’application d’entreprise ChatGPT iOS Intune est distincte de l’application iOS ChatGPT standard. Si votre organisation utilise une autre application d’entreprise pour l’authentification unique à ChatGPT Enterprise sur navigateur ou ordinateur, ne partez pas du principe que les mêmes autorisations mobiles s’appliquent à ChatGPT pour Intune.
Autorisations d’API requises
L’application d’entreprise ChatGPT iOS Intune utilise les autorisations par broker suivantes :
User.Read— Permet au flux de connexion Microsoft de lire le profil de base de l’utilisateur connecté.DeviceManagementManagedApps.ReadWrite— Permet à l’application de s’inscrire auprès de MAM et de recevoir ou d’appliquer la politique de protection des applications attribuée à l’utilisateur géré connecté.
Consentement de l’administrateur
Les administrateurs Entra du client peuvent devoir examiner l’application d’entreprise et accorder le consentement de l’administrateur.
Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, examinez les tentatives récentes de connexion ou d’approbation dans Entra ou Intune, approuvez l’application, puis créez ou ciblez la politique Intune autour de l’ID de bundle iOS com.openai.chat.intune.
Configurer ChatGPT pour Intune
Mettez ChatGPT pour Intune à la disposition des utilisateurs iOS concernés via le processus habituel de déploiement d’applications de votre organisation.
Assurez-vous que Microsoft Authenticator est installé et à jour sur les appareils de test iOS si votre tenant utilise l’authentification Microsoft par broker ou l’accès conditionnel.
Vérifiez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur si vous y êtes invité.
Créer une politique de protection des applications Intune pour iOS et iPadOS.
Ciblez les utilisateurs ou groupes prévus.
Incluez l’application ChatGPT pour Intune pour iOS.
Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, ajoutez cette application en tant qu’application iOS personnalisée avec l’ID de bundle
com.openai.chat.intune.
Confirmez que les utilisateurs visés sont inclus dans l’étendue de la politique de protection des applications Intune.
Attribuez toutes les politiques d’accès conditionnel requises, ou confirmez que l’appareil de test prévu, l’intermédiaire et l’état de conformité sont autorisés par vos règles d’accès conditionnel existantes.
Demandez à des utilisateurs de test de se connecter et de valider l’authentification Microsoft, l’authentification multifacteur (MFA), l’inscription aux politiques, l’accès à l’espace de travail attendu et les scénarios de prévention de la perte de données nécessaires à votre organisation.
Politique de configuration de l’application
Une politique de configuration d’application n’est pas requise pour la configuration minimale d’iOS à ce jour. Utilisez-en une uniquement si votre organisation a une exigence spécifique de configuration de l’application Intune.
Actuellement, vous n’avez pas besoin de fournir de clé de configuration d’application gérée pour l’ID de l’espace de travail dans le cadre de la configuration iOS minimale.
Ce que les utilisateurs finaux doivent faire
Installer ChatGPT pour Intune.
Installez Microsoft Authenticator si nécessaire.
Sélectionnez Se connecter avec Microsoft.
Complétez l’authentification Microsoft et l’authentification multifacteur (MFA).
Confirmez que vous accédez à l’environnement d’entreprise attendu.
Validez les scénarios de politique spécifiques qui importent à votre équipe informatique.
Tester la configuration
Demandez aux utilisateurs de test de valider :
Ils peuvent installer et ouvrir ChatGPT pour Intune.
Ils peuvent sélectionner Se connecter avec Microsoft, effectuer l’authentification Microsoft et satisfaire aux exigences d’authentification multifacteur (MFA) et d’accès conditionnel.
Ils sont ciblés par une politique de protection des applications Intune qui inclut
com.openai.chat.intune.L’utilisateur arrive dans le compte ChatGPT Enterprise et l’espace de travail attendus.
Les politiques de protection des applications attribuées s’appliquent comme prévu.
Le comportement actuel de protection des données est déterminé par les paramètres par défaut du SDK Microsoft Intune, ainsi que par les politiques attribuées par votre organisation.
Demandez aux utilisateurs de signaler les plantages, les boucles d’authentification, les prompts répétés du broker, l’arrivée sur le mauvais compte ou les échecs d’inscription aux politiques, avec captures d’écran et horodatages.
Vos scénarios obligatoires de prévention contre la perte de données fonctionnent comme prévu, tels que les restrictions de copier-coller, les contrôles de transfert de fichiers, le comportement de l’option enregistrer sous, les contrôles de capture d’écran ou d’enregistrement d’écran, l’ouverture des liens et le comportement d’effacement à distance lorsque Microsoft Intune et l’application le prennent en charge.
Problèmes fréquents de configuration
Erreurs de consentement ou d’approbation
Vérifiez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur si nécessaire.
Vérifiez les tentatives récentes de connexion ou de consentement pour l’utilisateur concerné et l’ID d’application
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Les utilisateurs disposent d’une licence pour Intune, mais ne peuvent pas se connecter
Confirmez que les utilisateurs concernés sont attribués à la politique de protection de l’application Intune qui inclut
com.openai.chat.intune.Patientez le temps que les politiques Microsoft se propagent, puis demandez aux utilisateurs de quitter complètement l’application et de la rouvrir avant de réessayer.
La connexion fonctionne, mais la protection de l’application ne s’applique pas
Vérifiez que l’application Microsoft Authenticator est installée et à jour si une authentification Microsoft par broker est prévue.
Vérifiez que les utilisateurs concernés sont ciblés par la politique de protection des applications Intune appropriée.
Confirmez que la politique inclut l’identifiant de bundle iOS de ChatGPT pour Intune
com.openai.chat.intune.Confirmez que les utilisateurs testent ChatGPT pour Intune, et non l’application iOS ChatGPT standard.
Bloqué sur un appareil non géré ou non conforme
Demandez à votre administrateur Microsoft si les appareils iOS non gérés sont autorisés par les politiques d’accès conditionnel ou Intune attribuées.
Si votre politique exige l’inscription des appareils ou la conformité des appareils gérés, les tests sur un appareil personnel non géré peuvent échouer même si ChatGPT pour Intune est configuré correctement.
Prompt Microsoft répété ou boucle d’authentification multifacteur (MFA)/accès conditionnel
Installez ou mettez à jour Microsoft Authenticator.
Vérifiez que l’utilisateur peut répondre aux exigences de l’organisation en matière d’authentification multifacteur (MFA) et d’accès conditionnel en dehors de ChatGPT pour Intune.
Demandez à votre administrateur Microsoft de vérifier les journaux de connexion Entra pour l’utilisateur concerné et l’application ChatGPT iOS Intune.
Espace de travail ou compte incorrect après connexion
Si des utilisateurs se retrouvent dans le mauvais espace de travail ou compte après la connexion, contactez le support OpenAI en indiquant l’adresse e-mail de l’utilisateur concerné, l’ID de tenant Microsoft Entra, l’espace de travail attendu et l’horodatage approximatif avec fuseau horaire.
Notes d’administration supplémentaires
ChatGPT pour Intune est une application iOS distincte de l’application ChatGPT standard disponible dans l’App Store d’Apple pour iOS : une fois que vous avez suivi les consignes de configuration administrateur décrites dans cet article, les utilisateurs finaux doivent télécharger et utiliser l’application ChatGPT pour Intune, et non l’application ChatGPT standard.
La licence Intune à elle seule ne suffit pas. Les utilisateurs doivent également être ciblés par la politique de protection des applications Intune appropriée.
ChatGPT pour Intune prend uniquement en charge l’authentification Microsoft d’entreprise et ne prend pas en charge les comptes personnels.
Le comportement de protection des applications dépend des politiques attribuées par votre organisation et des contrôles pris en charge par Microsoft Intune et l’application. Validez les scénarios spécifiques dont votre organisation a besoin avant un déploiement à grande échelle.
Encore besoin d'aide ?
Pour toute question, contactez votre responsable de compte OpenAI ou le service commercial d’OpenAI. Vous pouvez également contacter l’assistance. Il sera utile de fournir une description détaillée du problème, ainsi que les données importantes susceptibles de faciliter le dépannage, y compris toute information pertinente ci-dessous :
l’adresse e-mail de l’utilisateur concerné
espace de travail ChatGPT
ID de tenant Microsoft Entra
horodatage approximatif avec fuseau horaire
Version iOS
Version ou compilation de ChatGPT pour Intune
une capture d’écran de l’erreur
si l’application Microsoft Authenticator est installée
si l’appareil est inscrit, géré ou non géré
et si l’utilisateur est attribué à la politique de protection des applications Intune prévue.
