OpenAI
Cette page a été traduite automatiquement. Afficher l’article original en anglais.

Modèles d’applications ChatGPT

Découvrez comment les administrateurs et propriétaires d’espace de travail peuvent transformer un modèle d’application en application propre à leur espace de travail pour leur organisation.

Dernière mise à jour : 7 days ago

Vue d’ensemble

Les modèles d’application sont un parcours de configuration pour les espaces de travail Business et Enterprise qui ont besoin d’une version propre à l’espace de travail d’une application ou d’un connecteur ChatGPT. Au lieu d’activer une application partagée depuis le répertoire, un administrateur ou propriétaire d’espace de travail part d’un modèle fourni par OpenAI, ajoute les informations propres à son organisation et crée un brouillon d’application à examiner.

Les modèles sont utiles lorsqu’OpenAI peut fournir le comportement commun de l’application, mais que chaque espace de travail doit fournir une configuration propre au fournisseur. Selon le modèle, cette configuration peut inclure un nom de locataire ou d’hôte, des identifiants client OAuth, des URL de rappel, des portées, des détails de webhook, des URL de serveur MCP géré ou d’autres paramètres du fournisseur. Par exemple, un modèle GitHub Enterprise peut créer le connecteur propre à l’espace de travail que Codex utilise pour accéder à l’hôte GitHub Enterprise de cette organisation.

Après la configuration, les membres n’utilisent pas le modèle d’origine. Ils utilisent l’application d’espace de travail publiée créée à partir de celui-ci. Les administrateurs peuvent ensuite gérer cette application comme les autres applications ChatGPT, y compris l’accès par rôle, les contrôles des actions, les autorisations de l’application et l’autorisation du fournisseur.

Les plugins Codex peuvent également inclure des modèles d’application ou des applications créées à partir de modèles. Si un plugin inclut un modèle d’application, un administrateur ou propriétaire d’espace de travail doit tout de même créer et publier l’application propre à l’espace de travail avant que les membres puissent la connecter dans ChatGPT et l’utiliser via ce plugin. Lorsque le plugin s’exécute, il utilise l’instance d’application disponible dans cet espace de travail au lieu de demander aux membres de configurer eux-mêmes le modèle d’origine. Si le modèle requis n’a pas encore été configuré, les membres peuvent avoir besoin qu’un administrateur termine d’abord la configuration. Le plugin ne peut pas utiliser un modèle d’application à lui seul.

Utilisez cet article pour le flux général des modèles. Pour une configuration propre au fournisseur, consultez :

Les modèles sont utiles lorsque le même schéma d’application peut fonctionner dans de nombreuses organisations, mais que chaque organisation a besoin de sa propre configuration.

Exemples courants :

  • L’URL du fournisseur inclut un nom d’hôte de locataire, de compte, d’organisation ou d’espace de travail de l’entreprise.

  • L’organisation doit fournir son propre client OAuth ou ses propres identifiants de fournisseur.

  • Le fournisseur exige une configuration d’URL de rappel propre au client.

  • L’application doit utiliser le même schéma d’implémentation, tandis que chaque espace de travail contrôle séparément l’accès, les actions et les paramètres de sécurité.

En quoi les modèles diffèrent des applications standard

Une application standard peut généralement être activée directement depuis le répertoire des applications. Un modèle lance plutôt un flux de configuration.

Le flux habituel est le suivant :

  1. Un administrateur trouve un modèle dans le répertoire des applications.

  2. L’administrateur saisit la configuration requise propre à l’espace de travail.

  3. ChatGPT crée un brouillon d’application pour l’espace de travail.

  4. L’administrateur examine et publie le brouillon.

  5. L’administrateur configure l’accès et les paramètres d’action pour l’application publiée.

Les membres utilisent l’application d’espace de travail publiée, et non le modèle d’origine.

Trouver et configurer un modèle d’application

  1. Ouvrez Paramètres de l’espace de travail > Applications.

  2. Sélectionnez Répertoire.

  3. Recherchez le nom du fournisseur ou de l’application.

  4. Recherchez les entrées marquées comme modèles.

  5. Sélectionnez Activer pour lancer le flux de configuration.

Le flux de configuration demande les informations nécessaires pour créer l’application propre à l’espace de travail. Les champs exacts dépendent du modèle.

Par exemple, un modèle GitHub Enterprise peut demander des informations telles que :

  • Nom et description de l’application.

  • Nom d’hôte GitHub Enterprise.

  • Configuration de l’URL de rappel.

  • ID client OAuth et secret client.

  • Clé privée de l’application GitHub.

  • Portées demandées.

  • Détails de configuration du webhook.

Examinez attentivement chaque champ avant de créer le brouillon. Si votre organisation gère OAuth ou les identifiants du fournisseur de manière centralisée, coordonnez-vous avec l’équipe qui possède ces identifiants.

Consultez les instructions propres à l’application : GitHub, Snowflake et Databricks.

Configuration du client OAuth

Certains modèles exigent que votre organisation fournisse son propre client OAuth. Lorsque cela est requis, créez ou configurez l’application OAuth dans la console d’administration du fournisseur externe, puis copiez l’URL de rappel de ChatGPT dans les paramètres d’URL de redirection ou de rappel du fournisseur.

Saisissez l’ID client et le secret OAuth dans ChatGPT uniquement après avoir confirmé que la configuration du fournisseur correspond aux instructions de configuration du modèle.

Si le modèle inclut des portées par défaut, conservez-les sauf si votre organisation a examiné les autorisations du fournisseur et a une raison claire de les modifier.

Créer un brouillon

Après avoir saisi les informations requises, sélectionnez Créer un brouillon.

La création d’un brouillon ne rend pas automatiquement l’application disponible pour les membres. Examinez le brouillon, publiez-le et configurez l’accès et les paramètres d’action avant de demander aux membres de l’utiliser.

Publier et gérer l’application obtenue

Après la publication, gérez l’application propre à l’espace de travail depuis Paramètres de l’espace de travail > Applications > Activées.

Vérifications recommandées après publication :

  1. Confirmez que l’application apparaît dans Applications activées.

  2. Définissez Accès utilisateur pour les rôles qui doivent utiliser l’application.

  3. Examinez Contrôle des actions pour les actions de lecture et d’écriture.

  4. Examinez Autorisations de l’application pour choisir quand ChatGPT demande aux membres avant d’utiliser l’application.

  5. Demandez à un utilisateur de test autorisé d’ouvrir Applications dans ChatGPT et de confirmer que l’application apparaît.

  6. Si l’application nécessite une authentification auprès du fournisseur, demandez à l’utilisateur de test de connecter son compte fournisseur.

  7. Exécutez un prompt de test à faible risque pour confirmer que l’application fonctionne comme prévu.

Ces autorisations d’application s’appliquent aux conversations ChatGPT. Les agents d’espace de travail utilisent des contrôles par agent définis par le créateur de l’agent pour déterminer quelles actions d’application sont disponibles et quand les utilisateurs finaux sont invités à les approuver. Pour le comportement des agents, consultez : Agents d’espace de travail ChatGPT pour Enterprise et Business.

Si un modèle ne peut être utilisé qu’une seule fois

Certains modèles peuvent ne créer qu’une seule application par espace de travail. Si un modèle a déjà été utilisé, le bouton Activer peut être indisponible. Dans ce cas, gérez plutôt le brouillon ou l’application publiée existants au lieu d’en créer un autre à partir du même modèle.

Ce que voient les membres

Les membres voient l’application publiée créée à partir du modèle. La possibilité pour un membre de la voir ou de l’utiliser dépend des paramètres de l’espace de travail et de l’autorisation du fournisseur. Si l’application est incluse dans un plugin, les membres peuvent la rencontrer via ce plugin, mais les mêmes exigences d’accès à l’espace de travail et d’autorisation du fournisseur s’appliquent toujours.

Vérifiez que :

  • L’application est publiée.

  • L’application est activée pour l’espace de travail.

  • Le rôle du membre dans l’espace de travail dispose de l’accès.

  • Le membre se trouve dans le bon espace de travail.

  • Le membre dispose des autorisations requises auprès du fournisseur externe.

Les applications publiées apparaîtront dans le répertoire des applications ChatGPT, dans la section propre à l’espace de travail.

Dépannage

Si la configuration échoue ou si l’application n’apparaît pas, vérifiez les points suivants :

  1. Le nom d’hôte du locataire, du compte ou de l’espace de travail est correct.

  2. L’URL de rappel a été copiée exactement dans la configuration du fournisseur.

  3. L’ID client OAuth et le secret client sont corrects.

  4. Les portées demandées correspondent à ce que l’application OAuth du fournisseur autorise.

  5. Un brouillon a été créé.

  6. Le brouillon a été publié.

  7. L’accès par rôle permet à l’utilisateur de test de voir l’application.

  8. Les autorisations côté fournisseur permettent les données ou l’action testées.

Notes de sécurité

  • Traitez les secrets client OAuth et les identifiants du fournisseur comme des informations sensibles.

  • Examinez les portées demandées avant de créer le brouillon.

  • Utilisez Contrôle des actions après la publication pour limiter ce que l’application peut faire.

  • Utilisez Autorisations de l’application pour décider quand ChatGPT demande aux membres avant d’utiliser l’application.

  • Notez que les autorisations du fournisseur continuent de s’appliquer après l’activation de l’application dans ChatGPT.

Cet article vous a-t-il été utile ?