Utilisez ce guide de démarrage rapide pour préparer un nouvel espace de travail ChatGPT Enterprise avant d’inviter largement les utilisateurs. Il fournit aux propriétaires d’espace de travail débutants un ordre de configuration recommandé, avec des liens vers des articles plus détaillés du centre d’aide pour chaque domaine.

Avant de commencer

Confirmez les éléments suivants avant de commencer :

• Les propriétaires de l’espace de travail qui prendront les décisions de configuration à l’échelle de l’espace de travail.

• Les administrateurs de l’espace de travail qui peuvent gérer les invitations d’utilisateurs et les groupes, ainsi que consulter les analyses et configurer l’accès aux apps.

• Votre fournisseur d’identité, vos domaines vérifiés et votre approche de provisionnement.

• La logique d’organisation des utilisateurs en groupes.

• Les contrôles de sécurité, de conformité, de journalisation, de conservation et de réseau requis par votre organisation.

Liste de contrôle de configuration

Utilisez cette liste de contrôle pour suivre l’ordre de configuration recommandé :

• Confirmer les rôles, les types de sièges et le périmètre du lancement.

• Vérifier les domaines et configurer l’identité.

• Configurer le SSO et SCIM avant l’intégration générale.

• Créer des groupes et attribuer des rôles RBAC/personnalisés.

• Configurer les paramètres de l’espace de travail et les consignes utilisateur.

• Activer les Apps, les GPTs, les connecteurs et les domaines approuvés.

• Activer Workspace Agents et Codex pour les bonnes équipes.

• Configurer les contrôles de sécurité et de conformité.

• Surveiller l’adoption, l’utilisation et la préparation du support.

Terminer la configuration

1. Confirmer les rôles, les types de sièges et le périmètre du lancement

Déterminez qui est responsable du déploiement, qui peut administrer l’espace de travail et quels utilisateurs ont besoin d’un accès à ChatGPT, à Codex ou aux deux.

Cela aide à éviter une responsabilité floue par la suite, notamment pour les décisions d’identité, les paramètres de sécurité, les limites d’utilisation et l’assistance aux utilisateurs.

En savoir plus :

• Gérer les membres, les types de sièges, les rôles et l’accès dans ChatGPT Enterprise

• Quelle est la différence entre les différents rôles dans mon espace de travail ChatGPT Enterprise et Edu ?

2. Vérifier les domaines et configurer l’identité

Avant d’inviter des utilisateurs en masse, confirmez que votre organisation possède son domaine de messagerie et configurez vos contrôles d’identité.

Dans ChatGPT, un tenant est l’environnement d’administration de niveau supérieur de votre organisation. Il relie les espaces de travail et organisations ChatGPT de votre entreprise à des paramètres d’identité partagés, tels que les domaines vérifiés et l’authentification unique.

La vérification de domaine permet à ChatGPT de reconnaître le domaine de votre organisation comme fiable. Elle active également des fonctionnalités d’identité comme le SSO, afin que les utilisateurs puissent accéder au bon espace de travail via le système d’authentification de votre entreprise.

Utilisez la Global Admin Console pour gérer les paramètres d’identité au niveau du tenant, y compris les paramètres SSO et de domaine. Terminez cette configuration tôt, avant d’ajouter des utilisateurs à grande échelle, afin que les employés rejoignent l’espace de travail avec les contrôles d’accès appropriés déjà en place.

En savoir plus :

• Vérification de domaine

• Global Admin Console

3. Configurer le SSO et SCIM avant l’intégration générale

Déterminez comment les employés se connecteront et comment leurs comptes seront gérés au fil du temps. Par exemple, déterminez si les utilisateurs se connecteront avec l’authentification unique, si le SSO doit être obligatoire pour tous les utilisateurs éligibles et si les comptes seront ajoutés manuellement ou gérés automatiquement via Directory Sync.

Pour la plupart des grands déploiements Enterprise, configurez le SSO et Directory Sync (SCIM) avant d’inviter largement les utilisateurs. Le SSO permet aux employés d’utiliser le fournisseur d’identité de votre entreprise pour se connecter, tandis que SCIM maintient l’appartenance à ChatGPT alignée sur votre répertoire source. Il peut créer, mettre à jour et supprimer automatiquement les comptes et invitations de l’espace de travail lorsque des employés rejoignent l’entreprise, changent d’équipe ou la quittent.

Les groupes synchronisés peuvent aussi prendre en charge l’attribution de rôles, aidant les administrateurs à gérer l’accès à grande échelle au lieu de mettre à jour chaque utilisateur individuellement.

En savoir plus :

• Bien démarrer avec l’identité et le provisionnement dans ChatGPT Enterprise, Edu et ChatGPT for Teachers

• FAQ sur l’intégration SCIM

• Présentation du SSO

• Comprendre votre configuration idéale de gestion des utilisateurs

4. Créer des groupes et attribuer le RBAC

Avant d’inviter largement les utilisateurs, décidez comment organiser l’accès dans l’espace de travail. Les groupes facilitent la gestion des autorisations pour de nombreux utilisateurs à la fois, en particulier lorsque des personnes rejoignent l’entreprise, changent d’équipe ou la quittent.

Un groupe seul n’accorde pas automatiquement d’autorisations aux utilisateurs dans ChatGPT. Les groupes peuvent plutôt se voir attribuer des rôles pour des ressources au niveau du tenant ou de l’espace de travail, et servir aussi à contrôler qui peut accéder aux GPTs partagés. Cela permet aux administrateurs de gérer l’accès par équipe, fonction ou responsabilité, au lieu de mettre à jour chaque utilisateur individuellement.

Mettez cela en place tôt afin que votre espace de travail démarre avec un modèle d’accès clair. Si des utilisateurs sont ajoutés avant que les groupes et les rôles soient planifiés, les administrateurs devront peut-être corriger ultérieurement des autorisations incohérentes, et les utilisateurs pourraient recevoir un accès plus large ou plus restreint que prévu.

En savoir plus :

• Groupes dans ChatGPT Enterprise et Edu

• RBAC

5. Configurer les paramètres de l’espace de travail et les consignes utilisateur

Passez en revue vos paramètres généraux de l’espace de travail : apparence de l’espace de travail, nom, identifiants de l’espace de travail, nom d’affichage public, instructions de l’espace de travail et consignes destinées aux utilisateurs avant le lancement.

Avant le lancement, passez en revue les parties de l’espace de travail que les employés verront en premier : nom, apparence, identifiants, nom d’affichage public, instructions de l’espace de travail et toutes les consignes destinées aux utilisateurs.

Ces informations aident les utilisateurs à reconnaître qu’ils se trouvent dans l’espace de travail ChatGPT Enterprise approuvé par votre organisation, et non dans un environnement personnel ou non géré. Elles donnent aussi aux employés un contexte utile avant qu’ils commencent à travailler, par exemple comment votre organisation attend que ChatGPT soit utilisé, quels types de données sont appropriés et où obtenir de l’aide.

Utilisez la politique de l’espace de travail pour présenter aux membres la politique AI de votre organisation, les attentes d’utilisation ou d’autres consignes importantes avant qu’ils commencent à utiliser ChatGPT.

En savoir plus :

• Gérer les paramètres de l’espace de travail dans ChatGPT Enterprise

6. Activer les Apps, les GPTs et les connexions de données approuvées

ChatGPT ajoute régulièrement de nouvelles fonctionnalités, capacités et façons de se connecter à des outils externes. Certaines de ces fonctionnalités peuvent nécessiter des décisions d’administration concernant l’accès aux données, le partage, les services externes ou les actions d’écriture. Définir une base de référence dès le départ aide les utilisateurs à obtenir les outils dont ils ont besoin tout en alignant l’utilisation sur les politiques de votre organisation.

Avant le lancement, examinez quelles capacités de ChatGPT doivent être disponibles pour les utilisateurs dès le premier jour et lesquelles doivent être limitées, introduites progressivement ou activées plus tard. Les propriétaires d’espace de travail peuvent contrôler cela dans Autorisations et rôles.

Pour les autorisations, faites la distinction entre le rôle par défaut de l’espace de travail et le contrôle d’accès basé sur les rôles (RBAC). Le rôle par défaut de l’espace de travail est le rôle de base que les utilisateurs reçoivent lorsqu’ils rejoignent l’espace de travail. Utilisez-le pour définir ce que la plupart des membres doivent pouvoir faire par défaut. Le RBAC sert à un accès plus ciblé : les administrateurs peuvent attribuer des rôles spécifiques à des utilisateurs ou à des groupes pour des responsabilités, ressources ou capacités d’administration particulières. En pratique, utilisez le rôle par défaut de l’espace de travail pour l’expérience générale des membres, et le RBAC pour les accès spécialisés comme les créateurs, éditeurs, équipes sensibles ou administrateurs.

Comme de nouvelles fonctionnalités peuvent devenir disponibles au fil du temps, réexaminez régulièrement ces paramètres à mesure que des fonctionnalités sont ajoutées et que les besoins de votre organisation évoluent.

En savoir plus :

• Contrôles d’administration, sécurité et conformité dans les apps

• Apps dans ChatGPT

• Apps ChatGPT avec synchronisation

• Configurer les actions dans les GPTs

• Créer et modifier des GPTs

• Mode développeur et apps MCP dans ChatGPT

• Gérer l’accès aux GPT dans les espaces de travail Enterprise et Edu

7. Activer Codex pour les bonnes équipes

Codex est l’agent d’OpenAI pour travailler avec du code, des fichiers et des workflows structurés. Il peut aider les utilisateurs à écrire, comprendre, réviser et améliorer du code, mais aussi soutenir des travaux au-delà du développement logiciel traditionnel.

Avant le lancement, décidez quels utilisateurs ou groupes doivent avoir accès à Codex et de quel niveau d’accès ils ont besoin. Les capacités de Codex peuvent évoluer au fil du temps ; concentrez-vous donc sur le modèle d’accès global plutôt que seulement sur les paramètres spécifiques disponibles aujourd’hui.

Déterminez quelles équipes doivent pouvoir utiliser Codex, quels utilisateurs doivent gérer les paramètres de Codex et quelles activités doivent nécessiter un examen ou une approbation supplémentaire. Vous pouvez aussi définir différents niveaux d’accès pour les utilisateurs généraux, les premiers utilisateurs, les administrateurs ou les équipes ayant des workflows plus sensibles.

Utilisez le RBAC et les groupes pour garder un accès ciblé et plus facile à maintenir. Par exemple, vous pouvez créer un groupe pour les utilisateurs de Codex et un groupe d’administrateurs plus restreint pour les personnes responsables du déploiement, des paramètres, des politiques, du reporting et de la gouvernance de Codex.

Mettez cela en place avant le lancement afin que l’accès à Codex démarre sur une base claire. À mesure que de nouvelles capacités de Codex deviennent disponibles, réexaminez votre modèle d’accès et décidez si elles doivent être activées largement, limitées à des groupes spécifiques ou introduites par phases.

En savoir plus :

• Agents d’espace de travail ChatGPT pour Enterprise et Business

• Sécurité de Codex

• Déployer des agents d’espace de travail ChatGPT sur Slack - Configuration admin

• Utiliser Codex avec votre forfait ChatGPT

8. Configurer les contrôles de sécurité et de conformité requis

Déterminez quels contrôles sont requis pour le modèle de risque de votre organisation. Toutes les organisations n’ont pas besoin de tous les contrôles, mais les contrôles requis doivent être configurés avant que les utilisateurs commencent à travailler avec des données sensibles dans ChatGPT Enterprise.

Les contrôles courants incluent :

• Compliance Logs Platform et Stateful Compliance API pour les workflows d’audit, SIEM, eDiscovery ou DLP.

• Liste d’autorisation d’IP pour l’accès à l’espace de travail et l’accès à la Compliance API.

• Mode de verrouillage pour les équipes qui ont besoin de restrictions plus fortes sur le Web, la recherche, la navigation et les capacités réseau associées.

• Enterprise Key Management pour le chiffrement géré par le client, lorsqu’il est disponible.

• Résidence des données ou résidence de l’inférence lorsque cela est requis.

• Accès mobile géré via ChatGPT pour Intune, qui nécessite une connexion SSO active du tenant.

En savoir plus :

• Résidence des données et résidence de l’inférence pour ChatGPT

• Liste d’autorisation d’IP pour ChatGPT

• Mode de verrouillage

• Plateforme de conformité OpenAI pour les clients Enterprise et Edu

• Présentation d’OpenAI Enterprise Key Management (EKM)

• Configurer ChatGPT pour Intune

9. Surveiller l’adoption, l’utilisation et la préparation du support

Le lancement de l’espace de travail est le début d’une administration continue, et non la fin de la configuration. Après que les utilisateurs commencent à utiliser ChatGPT, consultez régulièrement les analyses de l’espace de travail pour comprendre l’adoption, l’engagement et l’utilisation des fonctionnalités. Ces signaux peuvent vous aider à voir où ChatGPT est utilisé avec succès, où les équipes peuvent avoir besoin de plus de consignes et si des paramètres doivent être ajustés au fil du temps.

Utilisez des enquêtes d’impact pour recueillir les retours directs des employés sur la façon dont ChatGPT affecte leur travail. Les analyses peuvent montrer ce qui est utilisé ; les enquêtes peuvent aider à expliquer si les utilisateurs gagnent du temps, améliorent la qualité du travail ou rencontrent des difficultés.

Examinez les contrôles d’utilisation de manière réfléchie. Configurez des alertes d’utilisation hebdomadaires par utilisateur ou des limites strictes selon les politiques de votre organisation. Utilisez des budgets mensuels partagés uniquement lorsqu’un rôle doit partager un plafond global. Dans la plupart des cas, commencez par des alertes afin que les administrateurs puissent surveiller les schémas d’utilisation avant de décider si une limite stricte est nécessaire.

Enfin, assurez-vous que les administrateurs savent comment obtenir de l’aide lorsque des problèmes surviennent. Avant de contacter le support, rassemblez le contexte utile, comme les utilisateurs concernés, le calendrier, des captures d’écran, les liens de conversation ou de GPT pertinents, les prompts et les fichiers expurgés le cas échéant. Cela aide le support à enquêter plus rapidement et donne à vos administrateurs internes un processus plus clair pour traiter les questions liées à l’espace de travail au fil du temps.

En savoir plus :

• Comment contacter le support ?

• Gérer les enquêtes d’impact dans les analyses de l’espace de travail

• Statut OpenAI

• Définir des limites d’utilisation pour les rôles personnalisés dans ChatGPT Enterprise

• Analyses de l’espace de travail pour ChatGPT Enterprise et Edu

Que faire ensuite

Après le déploiement initial, réexaminez régulièrement ces paramètres :

• Passez en revue les propriétaires, administrateurs, lecteurs d’analyses et rôles personnalisés.

• Confirmez que les groupes SCIM correspondent toujours à la structure de votre organisation.

• Auditez les Apps/connecteurs activés, les actions d’écriture ou en monde ouvert, les domaines OAuth autorisés, les Apps dans les GPTs et les domaines d’action GPT.

• Passez en revue l’accès à Workspace Agent et Codex à mesure que les équipes étendent leur utilisation.

• Examinez les résultats des analyses et des enquêtes d’impact avec les parties prenantes du déploiement.

• Ajustez les alertes ou limites d’utilisation selon les schémas d’utilisation observés.

• Reconfirmez les contrôles de sécurité et de conformité après des changements majeurs de politique ou de produit.