OpenAI

Configuration de ChatGPT pour Intune

Comment les administrateurs peuvent préparer et valider ChatGPT pour Intune sur iOS et iPadOS.

Dernière mise à jour : 19 days ago

Présentation

ChatGPT pour Intune est une application iOS distincte destinée aux organisations ChatGPT Enterprise qui gèrent la gestion des accès mobiles (MAM) via Microsoft Intune et Microsoft Entra. Cela permet aux équipes informatiques d’appliquer des politiques de protection des applications Microsoft et des politiques d’accès conditionnel à l’expérience mobile ChatGPT.

Disponibilité

  • ChatGPT pour Intune est disponible pour iOS et iPadOS uniquement pour les comptes Entreprise.

  • La connexion nécessite exclusivement une authentification Microsoft d’entreprise : ChatGPT pour Intune ne prend pas en charge les comptes personnels.

  • La configuration de l’administrateur et l’intégration de l’organisation auprès d’OpenAI sont requises.

Avant de commencer

ChatGPT pour Intune nécessite l’intégration de l’organisation avec OpenAI. Pour commencer l’intégration, contactez votre responsable de compte OpenAI ou le service commercial d’OpenAI.

En outre, vérifiez que :

  • Vous disposez d’un accès administrateur à Microsoft Intune et à Microsoft Entra.

  • Les utilisateurs ciblés disposent des licences Intune et Microsoft Entra appropriées.

  • Les utilisateurs concernés peuvent accéder à l’espace de travail ChatGPT Enterprise approprié.

  • Microsoft Authenticator est disponible sur les appareils de test si votre tenant utilise une authentification Microsoft par broker ou un accès conditionnel.

  • Vous avez partagé votre identifiant de tenant Microsoft Entra avec OpenAI.

Consulter les détails de l’application

Utilisez ces informations lors de l’examen de l’application d’entreprise Microsoft Entra et de la configuration d’Intune :

Nom de l’applicationChatGPT iOS Intune
ID d’application / ID client9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
Identifiant de bundle iOScom.openai.chat.intune

Remarque : l’application d’entreprise ChatGPT iOS Intune est distincte de l’application iOS ChatGPT standard. Si votre organisation utilise une autre application d’entreprise pour l’authentification unique à ChatGPT Enterprise sur navigateur ou ordinateur, ne partez pas du principe que les mêmes autorisations mobiles s’appliquent à ChatGPT pour Intune.

Autorisations d’API requises

L’application d’entreprise ChatGPT iOS Intune utilise les autorisations par broker suivantes :

  • User.Read — Permet au flux de connexion Microsoft de lire le profil de base de l’utilisateur connecté.

  • DeviceManagementManagedApps.ReadWrite — Permet à l’application de s’inscrire auprès de MAM et de recevoir ou d’appliquer la politique de protection des applications attribuée à l’utilisateur géré connecté.

Consentement de l’administrateur

Les administrateurs Entra du client peuvent devoir examiner l’application d’entreprise et accorder le consentement de l’administrateur.

Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, examinez les tentatives récentes de connexion ou d’approbation dans Entra ou Intune, approuvez l’application, puis créez ou ciblez la politique Intune autour de l’ID de bundle iOS com.openai.chat.intune.

Configurer ChatGPT pour Intune

  1. Mettez ChatGPT pour Intune à la disposition des utilisateurs iOS concernés via le processus habituel de déploiement d’applications de votre organisation.

  2. Assurez-vous que Microsoft Authenticator est installé et à jour sur les appareils de test iOS si votre tenant utilise l’authentification Microsoft par broker ou l’accès conditionnel.

  3. Vérifiez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur si vous y êtes invité.

  4. Créer une politique de protection des applications Intune pour iOS et iPadOS.

    • Ciblez les utilisateurs ou groupes prévus.

    • Incluez l’application ChatGPT pour Intune pour iOS.

    • Si ChatGPT pour Intune n’apparaît pas dans la recherche Microsoft, ajoutez cette application en tant qu’application iOS personnalisée avec l’ID de bundle com.openai.chat.intune.

  5. Confirmez que les utilisateurs visés sont inclus dans l’étendue de la politique de protection des applications Intune.

  6. Attribuez toutes les politiques d’accès conditionnel requises, ou confirmez que l’appareil de test prévu, l’intermédiaire et l’état de conformité sont autorisés par vos règles d’accès conditionnel existantes.

  7. Demandez à des utilisateurs de test de se connecter et de valider l’authentification Microsoft, l’authentification multifacteur (MFA), l’inscription aux politiques, l’accès à l’espace de travail attendu et les scénarios de prévention de la perte de données nécessaires à votre organisation.

Politique de configuration de l’application

Une politique de configuration d’application n’est pas requise pour la configuration minimale d’iOS à ce jour. Utilisez-en une uniquement si votre organisation a une exigence spécifique de configuration de l’application Intune.

Actuellement, vous n’avez pas besoin de fournir de clé de configuration d’application gérée pour l’ID de l’espace de travail dans le cadre de la configuration iOS minimale.

Ce que les utilisateurs finaux doivent faire

  • Installer ChatGPT pour Intune.

  • Installez Microsoft Authenticator si nécessaire.

  • Sélectionnez Se connecter avec Microsoft.

  • Complétez l’authentification Microsoft et l’authentification multifacteur (MFA).

  • Confirmez que vous accédez à l’environnement d’entreprise attendu.

  • Validez les scénarios de politique spécifiques qui importent à votre équipe informatique.

Tester la configuration

Demandez aux utilisateurs de test de valider :

  • Ils peuvent installer et ouvrir ChatGPT pour Intune.

  • Ils peuvent sélectionner Se connecter avec Microsoft, effectuer l’authentification Microsoft et satisfaire aux exigences d’authentification multifacteur (MFA) et d’accès conditionnel.

  • Ils sont ciblés par une politique de protection des applications Intune qui inclut com.openai.chat.intune.

  • L’utilisateur arrive dans le compte ChatGPT Enterprise et l’espace de travail attendus.

  • Les politiques de protection des applications attribuées s’appliquent comme prévu.

  • Le comportement actuel de protection des données est déterminé par les paramètres par défaut du SDK Microsoft Intune, ainsi que par les politiques attribuées par votre organisation.

  • Demandez aux utilisateurs de signaler les plantages, les boucles d’authentification, les prompts répétés du broker, l’arrivée sur le mauvais compte ou les échecs d’inscription aux politiques, avec captures d’écran et horodatages.

  • Vos scénarios obligatoires de prévention contre la perte de données fonctionnent comme prévu, tels que les restrictions de copier-coller, les contrôles de transfert de fichiers, le comportement de l’option enregistrer sous, les contrôles de capture d’écran ou d’enregistrement d’écran, l’ouverture des liens et le comportement d’effacement à distance lorsque Microsoft Intune et l’application le prennent en charge.

Problèmes fréquents de configuration

Erreurs de consentement ou d’approbation

  • Vérifiez l’application d’entreprise ChatGPT iOS Intune dans Microsoft Entra et accordez le consentement administrateur si nécessaire.

  • Vérifiez les tentatives récentes de connexion ou de consentement pour l’utilisateur concerné et l’ID d’application 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Les utilisateurs disposent d’une licence pour Intune, mais ne peuvent pas se connecter

  • Confirmez que les utilisateurs concernés sont attribués à la politique de protection de l’application Intune qui inclut com.openai.chat.intune.

  • Patientez le temps que les politiques Microsoft se propagent, puis demandez aux utilisateurs de quitter complètement l’application et de la rouvrir avant de réessayer.

La connexion fonctionne, mais la protection de l’application ne s’applique pas

  • Vérifiez que l’application Microsoft Authenticator est installée et à jour si une authentification Microsoft par broker est prévue.

  • Vérifiez que les utilisateurs concernés sont ciblés par la politique de protection des applications Intune appropriée.

  • Confirmez que la politique inclut l’identifiant de bundle iOS de ChatGPT pour Intune com.openai.chat.intune.

  • Confirmez que les utilisateurs testent ChatGPT pour Intune, et non l’application iOS ChatGPT standard.

Bloqué sur un appareil non géré ou non conforme

  • Demandez à votre administrateur Microsoft si les appareils iOS non gérés sont autorisés par les politiques d’accès conditionnel ou Intune attribuées.

  • Si votre politique exige l’inscription des appareils ou la conformité des appareils gérés, les tests sur un appareil personnel non géré peuvent échouer même si ChatGPT pour Intune est configuré correctement.

Prompt Microsoft répété ou boucle d’authentification multifacteur (MFA)/accès conditionnel

  • Installez ou mettez à jour Microsoft Authenticator.

  • Vérifiez que l’utilisateur peut répondre aux exigences de l’organisation en matière d’authentification multifacteur (MFA) et d’accès conditionnel en dehors de ChatGPT pour Intune.

  • Demandez à votre administrateur Microsoft de vérifier les journaux de connexion Entra pour l’utilisateur concerné et l’application ChatGPT iOS Intune.

Espace de travail ou compte incorrect après connexion

  • Si des utilisateurs se retrouvent dans le mauvais espace de travail ou compte après la connexion, contactez le support OpenAI en indiquant l’adresse e-mail de l’utilisateur concerné, l’ID de tenant Microsoft Entra, l’espace de travail attendu et l’horodatage approximatif avec fuseau horaire.

Notes d’administration supplémentaires

  • ChatGPT pour Intune est une application iOS distincte de l’application ChatGPT standard disponible dans l’App Store d’Apple pour iOS : une fois que vous avez suivi les consignes de configuration administrateur décrites dans cet article, les utilisateurs finaux doivent télécharger et utiliser l’application ChatGPT pour Intune, et non l’application ChatGPT standard.

  • La licence Intune à elle seule ne suffit pas. Les utilisateurs doivent également être ciblés par la politique de protection des applications Intune appropriée.

  • ChatGPT pour Intune prend uniquement en charge l’authentification Microsoft d’entreprise et ne prend pas en charge les comptes personnels.

  • Le comportement de protection des applications dépend des politiques attribuées par votre organisation et des contrôles pris en charge par Microsoft Intune et l’application. Validez les scénarios spécifiques dont votre organisation a besoin avant un déploiement à grande échelle.

Encore besoin d'aide ?

Pour toute question, contactez votre responsable de compte OpenAI ou le service commercial d’OpenAI. Vous pouvez également contacter l’assistance. Il sera utile de fournir une description détaillée du problème, ainsi que les données importantes susceptibles de faciliter le dépannage, y compris toute information pertinente ci-dessous :

  • l’adresse e-mail de l’utilisateur concerné

  • espace de travail ChatGPT

  • ID de tenant Microsoft Entra

  • horodatage approximatif avec fuseau horaire

  • Version iOS

  • Version ou compilation de ChatGPT pour Intune

  • une capture d’écran de l’erreur

  • si l’application Microsoft Authenticator est installée

  • si l’appareil est inscrit, géré ou non géré

  • et si l’utilisateur est attribué à la politique de protection des applications Intune prévue.

Cet article vous a-t-il été utile ?