OpenAI

ऐप्स में एडमिन नियंत्रण, सुरक्षा, और अनुपालन (Enterprise, Edu, और Business)

जानो कि तुम्हारा संगठन एडमिन सेटिंग्स के साथ ऐप उपयोग को कैसे प्रबंधित कर सकता है, डेटा प्रवाह की सुरक्षा सुनिश्चित करने में कैसे मदद कर सकता है, और अनुपालन आवश्यकताओं को कैसे पूरा कर सकता है।

अपडेट किया गया: 17 hours ago

नोट: 29 अगस्त, 2025 से, हमने ChatGPT Team का नाम बदलकर ChatGPT Business कर दिया है. नाम परिवर्तन से संबंधित अधिक जानकारी और प्रश्नों के लिए कृपया हमारे इस आर्टिकल को देखें: ChatGPT Business Rename FAQ

17 दिसंबर, 2025 से, हम अधिक एकीकृत अनुभव प्रदान करने के लिए कनेक्टर्स का नाम बदलकर ऐप्स कर रहे हैं. यह शब्द अब इंटरैक्टिव UI वाले ऐप्स और उन कनेक्टर्स, दोनों को शामिल करता है, जो ChatGPT में आपकी जानकारी खोजने और संदर्भित करने में आपकी मदद करते हैं. हम किसी भी मौजूदा कार्यक्षमता को नहीं हटा रहे हैं; पहले से इनेबल किए गए कनेक्टर्स और कंपनी नॉलेज पहले की तरह काम करते रहेंगे.

प्रशासनिक नियंत्रण

प्लॉन के अनुसार डिफ़ॉल्ट व्यवहार

ChatGPT Enterprise और Edu

सभी ऐप्स डिफ़ॉल्ट रूप से निष्क्रिय होते हैं. वर्कस्पेस ओनर वर्कस्पेस सेटिंग्स → ऐप्स में यह नियंत्रित कर सकते हैं कि कौन से ऐप्स सक्षम हैं, और RBAC के माध्यम से ऐप-विशिष्ट भूमिकाएँ असाइन कर सकते हैं (नीचे देखें).

"ChatGPT Business"

ChatGPT Business में, वर्कस्पेस एडमिन यह नियंत्रित कर सकते हैं कि वर्कस्पेस के लिए कौन-से ऐप्स सक्षम हैं और रोल-स्कोप्ड ऐप अनुमतियों का प्रबंधन कर सकते हैं.

RBAC (रोल-बेस्ड एक्सेस कंट्रोल)

Enterprise और Edu वर्कस्पेस एक या अधिक कस्टम भूमिकाओं को ऐप असाइन कर सकते हैं. डिफ़ॉल्ट रूप से, उपयोगकर्ता उन ऐप्स को एक्सेस कर सकते हैं जो सक्षम हैं और उनकी भूमिका के लिए उपलब्ध हैं, लेकिन व्यवस्थापक नियंत्रित कर सकते हैं कि किन भूमिकाओं के पास एक्सेस हो. अगर किसी उपयोगकर्ता को कोई ऐप एडमिन द्वारा अक्षम के रूप में दिखाई देता है, तो वर्कस्पेस या भूमिका सेटिंग्स के कारण वह ऐप उनके लिए उपलब्ध नहीं है; उपयोगकर्ता उसे कनेक्ट कर सके इससे पहले किसी वर्कस्पेस एडमिन को एक्सेस सक्षम करना होगा.

ऐप की पहुँच प्रबंधित करें

ऐप एक्सेस यह नियंत्रित करता है कि वर्कस्पेस में कनेक्टेड ऐप का उपयोग कौन कर सकता है. ऐप अनुमतियाँ नियंत्रित करती हैं कि ChatGPT किसी ऐप का उपयोग करने से पहले कब पूछता है.

किसी खास ऐप का उपयोग कौन कर सकता है, यह मैनेज करने के लिए, वर्कस्पेस सेटिंग्स > ऐप्स पर जाएं, ऐप का मेन्यू खोलें, और यूज़र एक्सेस चुनें. वहाँ से, चुनें कि कौन-सी भूमिकाएँ ऐप एक्सेस कर सकती हैं, फिर अपने बदलाव सहेजें. यदि आप सहेजे बिना रद्द करते हैं या बंद करते हैं, तो ऐप की वर्तमान एक्सेस सेटिंग्स अपरिवर्तित रहेंगी.

यह प्रबंधित करने के लिए कि कोई रोल किन ऐप्स का उपयोग कर सकता है:

  1. वर्कस्पेस सेटिंग्स > अनुमतियाँ और भूमिकाएँ पर जाएँ.

  2. कस्टम भूमिकाएँ चुनें.

  3. आप जिस रोल को संपादित करना चाहते हो, उसे चुनो।

  4. कनेक्टेड डेटा अनुभाग तक स्क्रॉल करो।

  5. उस भूमिका के लिए ऐप्स का उपयोग करने की अनुमति देने हेतु सदस्यों को ऐप्स उपयोग करने दें चालू करें.

  6. उस भूमिका के लिए विशिष्ट ऐप्स चुनने हेतु चुनें का उपयोग करें.

नई ऐप जोड़ना

जब वर्कस्पेस स्तर पर एक नया ऐप सक्षम किया जाता है, तो एडमिन को प्रॉम्प्ट किया जाता है कि कौन-सी भूमिकाएँ इस तक पहुँच प्राप्त कर सकती हैं. अगर ऐप एक्शन कंट्रोल्स को सपोर्ट करता है, तो एडमिन, ऐप को उपलब्ध कराने से पहले उसके एक्शन्स की भी समीक्षा कर सकते हैं.

प्रकाशित होने के बाद ऐप टेम्पलेट्स उसी व्यवस्थापक शासन मॉडल का पालन करते हैं. वर्कस्पेस व्यवस्थापक और मालिक टेम्पलेट से बनाए गए ड्राफ्ट ऐप की समीक्षा करते हैं, तैयार होने पर उसे प्रकाशित करते हैं, फिर वर्कस्पेस सेटिंग्स > ऐप्स से पहुँच, भूमिका-आधारित अनुमतियाँ, क्रिया नियंत्रण, और ऐप अनुमतियाँ प्रबंधित करते हैं.

जहाँ उपलब्ध हों, ऐप अनुमतियाँ पिछले क्रिया-पुष्टि नियंत्रण की जगह लेती हैं. अगर वर्कस्पेस-व्यापी ऐप अनुमतियां मेनू में कभी न पूछें विकल्प नहीं दिखता है, तो कोई दूसरा वर्कस्पेस डिफ़ॉल्ट चुनें या उस ऐप की ऐप अनुमतियां सेटिंग्स से किसी विशेष ऐप के लिए कभी न पूछें सेट करें. स्थापना विवरण के लिए, ChatGPT ऐप टेम्पलेट्स देखें.

ऐप एक्शन कंट्रोल्स

RBAC यह तय करता है कि किसी ऐप का उपयोग कौन कर सकता है. ऐसे ऐप्स के लिए जो एक्शन कंट्रोल का समर्थन करते हैं, एक्शन कंट्रोल यह निर्धारित करता है कि ऐप क्या कर सकता है. ऐप अनुमतियाँ यह तय करती हैं कि ChatGPT ऐप का उपयोग करने से पहले सदस्यों से कब पूछेगा.

ये ऐप अनुमतियाँ ChatGPT बातचीत पर लागू होती हैं. वर्कस्पेस एजेंट्स प्रति-एजेंट नियंत्रणों का उपयोग करते हैं, जिन्हें एजेंट के बिल्डर द्वारा सेट किया जाता है, ताकि यह निर्धारित किया जा सके कि कौन-सी ऐप कार्रवाइयाँ उपलब्ध हैं और अंतिम उपयोगकर्ताओं से कब उन्हें मंज़ूरी देने के लिए कहा जाता है. एजेंट के व्यवहार के लिए, देखें: ChatGPT वर्कस्पेस एजेंट्स फॉर एंटरप्राइज और बिज़नेस.

एक्शन कंट्रोल में, एडमिन यह तय कर सकते हैं कि ऐप के मौजूदा एक्शन्स को कैसे हैंडल किया जाए. सभी एक्शन्स की अनुमति देकर, केवल पढ़ने वाले एक्शन्स की अनुमति देकर या फिर एक कस्टम सेट चुनकर. अगर एडमिन कस्टम चुनते हैं, तो वे सभी नए एक्शन्स सक्षम करें, केवल नए पढ़ने वाले एक्शन्स सक्षम करें, या नए एक्शन्स अक्षम करें चुनकर यह तय कर सकते हैं कि बाद में जोड़े गए एक्शन्स को कैसे हैंडल किया जाएगा.

कुछ ऐप्स क्रिया नियंत्रण का समर्थन नहीं करते. उन ऐप्स के लिए, एडमिन ऐप एक्सेस को मैनेज कर सकते हैं, लेकिन वे अलग-अलग क्रियाएँ नहीं चुन सकते या यह तय नहीं कर सकते कि नई जोड़ी गई क्रियाओं को कैसे हैंडल किया जाए

Action control का समर्थन करने वाले ऐप्स के लिए, प्रोवाइडर स्कोप की मंज़ूरी से ChatGPT में नए एक्शन्स अपने आप उपलब्ध नहीं होते.

वर्कस्पेस की डिफ़ॉल्ट ऐप अनुमति बदलने के लिए:

  1. वर्कस्पेस सेटिंग्स खोलें.

  2. अनुमतियाँ और भूमिकाएँ > कनेक्टेड डेटा पर जाएं.

  3. ऐप अनुमतियां ढूंढें और वर्कस्पेस डिफ़ॉल्ट चुनें.

किसी ऐप के लिए अलग अनुमति सेट करने के लिए:

  1. वर्कस्पेस का Apps एडमिन पेज खोलें.

  2. किसी प्रकाशित ऐप के लिए मेनू खोलें और ऐप अनुमतियाँ चुनें.

  3. वर्कस्पेस डिफ़ॉल्ट का उपयोग करें चुनें या कोई अलग अनुमति चुनें.

  4. सेव चुनें.

वर्कस्पेस, ऐप और रोलआउट की स्थिति के आधार पर, विकल्पों में हमेशा पूछें, कोई भी बदलाव, महत्वपूर्ण कार्रवाइयां और कभी न पूछें शामिल हो सकते हैं. महत्वपूर्ण कार्रवाइयाँ ऐप की ऐसी कार्रवाइयों से पहले पुष्टि मांगती हैं, जिनका ChatGPT के बाहर महत्वपूर्ण प्रभाव पड़ सकता है, संवेदनशील जानकारी उजागर हो सकती है, या जिन्हें पूर्ववत करना मुश्किल हो सकता है. कुछ विशेष रूप से जोखिम भरी कार्रवाइयों को स्वीकृति के लिए प्रस्तुत करने के बजाय ब्लॉक किया जा सकता है.

MCP का उपयोग करने वाले कस्टम ऐप्स

एडमिन, भूमिकाओं को डेवलपर मोड तक पहुँच की अनुमति भी दे सकते हैं, जो MCP का उपयोग करके कस्टम ऐप्स बनाने और परीक्षण करने की सुविधा देता है. डेवलपर मोड तक भूमिका की पहुँच होने से नए MCP एक्शन्स अपने आप उपलब्ध नहीं हो जाते हैं. कस्टम MCP ऐप प्रकाशित होने के बाद, उसकी कार्रवाइयों को रीफ़्रेश किए जाने से पहले ऐप को वर्कस्पेस में कनेक्ट करना ज़रूरी है. कोई एडमिन जो ऐप का स्वामी है या उसे मैनेज करता है, एक्शन कंट्रोल्स में उसके एक्शन्स की समीक्षा कर सकता है और MCP सर्वर से जोड़े गए या बदले गए एक्शन्स की समीक्षा करने के लिए रीफ़्रेश चुन सकता है.

विस्तृत Google Drive (सिंक किए गए) नियंत्रण

नोट: Google Docs, Sheets, और Slides actions अब Google Drive एक्शन्स के रूप में उपलब्ध हैं इससे सभी actions Google Drive ऐप में एकीकृत हो जाते हैं, जिससे Google ऐप्स का. उपयोग आसान हो जाता है. स्टैंडअलोन Google Docs, Sheets, और Slides ऐप्स अब ChatGPT ऐप डायरेक्टरी पर उपलब्ध नहीं हैं, और यूज़र्स को Docs, Sheets, और Slides एक्सेस के लिए Google Drive ऐप से कनेक्ट करना चाहिए.

ChatGPT Enterprise/Edu के लिए, ये नए एकीकृत Google Drive एक्शन्स डिफ़ॉल्ट रूप से बंद रहते हैं, जब तक कि कोई वर्कस्पेस एडमिन उन्हें सक्षम न करे. ChatGPT Business के लिए, ये डिफ़ॉल्ट रूप से चालू रहते हैं. सक्षम किए जाने के बाद, Google Workspace एडमिन्स को यूज़र्स द्वारा इन एक्शन्स का उपयोग करने या नए यूज़र्स के कनेक्ट करने से पहले, अपडेट किए गए Google Drive स्कोप को फिर से अधिकृत करना पड़ सकता है. यदि आपको अपने यूज़र्स से यह शिकायत मिले कि वे Google Drive से कनेक्ट नहीं कर पा रहे हैं, तो कृपया Google Drive, Docs, Sheets, और Slides के लिए अपने Google Workspace स्कोप ऑथराइज़ेशन की जाँच करें, और पुष्टि करें कि ऐप में सभी एक्शन्स के लिए आवश्यक स्कोप अधिकृत किए गए हैं, या उन actions को बंद कर दें जिन्हें आप अधिकृत नहीं करना चाहते.

ध्यान दें कि इस बदलाव से सिंक फीचर अप्रभावित रहता है.

फ़ाइल प्रतिबंध और सेटअप

Enterprise, Edu, और Business कार्यस्थल ये कर सकते हैं:

  • ऐप को केवल विशेष शेयर्ड ड्राइव्स या फोल्डर्स के साथ सिंक तक सीमित करो।

  • विशिष्ट फ़ाइल प्रकारों को इंडेक्सिंग से बाहर करो।

  • त्वरित सेटअप (प्रत्येक यूज़र अपने अकाउंट को प्रमाणित करता है) या एडमिन-नियंत्रित एक्सेस (विस्तृत नियंत्रणों के लिए केंद्रीकृत सेटअप) के बीच चुनो

Google Drive ऐप को सिंक के साथ सक्षम करने के लिए अतिरिक्त जानकारी के लिए, कृपया हमारे सहायता लेख को देखो: Google Drive ऐप सिंक के साथ - स्व-सेवा सेटअप

Enterprise और Edu के लिए Google Drive (सिंक किए गए) के लिए RBAC

एक बार जब तुम Google Drive ऐप को सिंक के साथ इनेबल कर देते हो, तो सभी यूज़र जिन्हें नॉन-सिंक्ड संस्करण का एक्सेस था, उन्हें भी सिंक्ड संस्करण का एक्सेस मिल जाएगा। वर्तमान में सिंक्ड और नॉन-सिंक्ड संस्करणों के बीच अलग-अलग अनुमतियाँ सेट करना संभव नहीं है।

यदि आपने ऐप्स के लिए RBAC पेश किए जाने से पहले Google Drive ऐप के लिए सिंक के साथ एक अनुमति-सूची सेट की थी, तो आपकी अनुमति-सूची को नए RBAC ग्रुप और भूमिकाओं में मैप किया गया है, जिन्हें Google Drive कनेक्टर उपयोगकर्ता और Google Drive कनेक्टर रोल कहा जाता है.

  • यदि तुम्हारे कार्यस्थल में कार्यस्थल स्तर पर Google Drive ऐप इनेबल किया गया था, तो अब केवल सिंक अनुमति-सूची में शामिल ऐप पर मौजूद यूज़र ही एक्सेस बनाए रखेंगे।

  • जो यूज़र अनुमति सूची में नहीं थे, उनके पास अब नॉन-सिंक्ड Google Drive ऐप का पहले जैसा एक्सेस नहीं है और उन्हें फिर से जोड़ा जाना आवश्यक है।

  • Google Drive ऐप के साथ सिंक का उपयोग करने वाले उपयोगकर्ता अब स्टैंडर्ड Google Drive ऐप का भी उपयोग कर सकते हैं.

अन्य सभी कार्यस्थल रोल्स और अनुमतियाँ अपरिवर्तित रहेंगी।

Microsoft Outlook (कैलेंडर और ईमेल), टीम, और SharePoint की अनुमतियाँ आवश्यक हैं

ChatGPT और Microsoft Outlook, Teams, और Sharepoint के बीच इनेबल करने के लिए, प्रत्येक सेवा के लिए Microsoft Entra ID (पूर्व में Azure AD) में अनुमतियाँ प्रदान की जानी चाहिए। अनुमतियों की आवश्यकता के लिए हमारे हेल्प सेंटर पेजों का रिव्यु करो:

हर ऐप पृष्ठ उस ऐप के लिए आवश्यक स्कोप को बताता है. हर ऐप के स्कोप की पूरी सूची के लिए, ChatGPT ऐप डायरेक्टरी देखें.

कस्टम ऐप्स

बिजनेस, एंटरप्राइज, और एडु वर्कस्पेस में, केवल वर्कस्पेस मालिक और जिन उपयोगकर्ताओं के लिए संबंधित सेटिंग सक्षम है (Enterprise/Edu के लिए), वे डेवलपर मोड सक्षम कर सकते हैं ताकि कस्टम ऐप्स को प्रकाशित और परीक्षण किया जा सके. सदस्य भूमिका वाले उपयोगकर्ताओं के पास खुद कस्टम ऐप्स जोड़ने की क्षमता नहीं होती है.

अन्य ऐप्स की तरह, यूज़र को पहली बार उपयोग से पहले प्रत्येक ऐप के साथ स्वयं प्रमाणीकरण करना होगा.

ChatGPT में डेवलपर मोड, कस्टम ऐप्स और MCP कनेक्टर्स के बारे में सामान्य जानकारी के लिए, कृपया हमारा लेख देखें: ChatGPT में डेवलपर मोड और कस्टम ऐप्स

कस्टम MCP कनेक्टर बनाने की तकनीकी जानकारी के लिए, कृपया हमारा डॉक्यूमेंटेशन देखें: कस्टम MCP ऐप्स बनाना

नोट: कृपया ध्यान दें कि कस्टम ऐप OpenAI द्वारा वेरिफ़ाई नहीं हैं और केवल डेवलपर उपयोग के लिए हैं। तुम्हें केवल उन्हीं कस्टम ऐप को अपने कार्यस्थल में जोड़ना चाहिए जिन्हें तुम अंतर्निहित ऐप्लिकेशन को जानते हो और उस पर तुम भरोसा करते हो। अधिक जानो.

ऐप्स यूज़र्स को डेटा शेयर करने की अनुमति दे सकते हैं, जिसमें संरक्षित स्वास्थ्य जानकारी (PHI) थर्ड पार्टियों के साथ शामिल हो सकती है। तुम्हें यह सुनिश्चित करना चाहिए कि ऐप्स का उपयोग करते समय तुम HIPAA के तहत अपनी जिम्मेदारियों का पालन कर रहे हो।

सुरक्षा और अनुपालन

सिक्योरिटी

हम आपके डेटा को ट्रांज़िट के दौरान और संग्रहीत अवस्था में उद्योग-मानक एन्क्रिप्शन से सुरक्षित रखते हैं. OAuth टोकन को मजबूत, ऑडिट की गई कुंजी-प्रबंधन प्रक्रियाओं का उपयोग करके संग्रहित किया जाता है. जब एक ऐप सक्षम किया जाता है, तो प्रत्येक उपयोगकर्ता अपने अकाउंट को अधिकृत करता है, और ChatGPT केवल उस सामग्री को एक्सेस करता है जो उस उपयोगकर्ता की मौजूदा अनुमतियों के भीतर होती है, जैसे कि केवल-पढ़ने के स्कोप.

OpenAI प्रॉम्प्ट इंजेक्शन के जोखिम को कम करने के लिए निरंतर परीक्षण, निगरानी और बहु-स्तरीय शमन तकनीकें लागू करता है. अतिरिक्त सुरक्षा के लिए, ऐप्स का उपयोग करने वाली बातचीत में प्रतिबंधित नेटवर्क पहुँच होती है, ताकि डेटा OpenAI और आपके द्वारा जोड़े गए विशिष्ट उपकरणों के बीच ही रहे. सख्त पहुँच नियंत्रण सुनिश्चित करते हैं कि ChatGPT केवल वही देखता है जिसके लिए प्रत्येक उपयोगकर्ता को अनुमति है, और सारा डेटा ट्रांज़िट और रेस्ट में एन्क्रिप्टेड रहता है.

क्या OpenAI अपने मॉडल को ट्रेन करने के लिए ऐप्स से जानकारी का उपयोग करता है?

ChatGPT Business, Enterprise, और Edu ग्राहकों के लिए, हम ऐप्स से एक्सेस की गई जानकारी का उपयोग अपने मॉडल को ट्रेन करने के लिए नहीं करते हैं. हम Business डेटा का उपयोग कैसे करते हैं, इस बारे में जानकारी के लिए कृपया हमारे Enterprise प्राइवेसी पेज को देखें.

चैट और डीप रिसर्च डेटा को अस्थायी रूप से प्रोसेस किया जाता है और इंडेक्स नहीं किया जाता. सिंक डेटा के साथ ऐप को इंडेक्स किया जाता है ताकि जवाब देने की गति तेज़ हो सके, जबकि तुम्हारी ट्रेनिंग सेटिंग्स का सम्मान किया जाता है.

डेटा भंडारण और निवास

सिंक वाले सभी ऐप्स उन वर्कस्पेस के लिए समर्थित हैं जिनकी डेटा रेज़िडेंसी संयुक्त राज्य अमेरिका, यूरोप (EEA + स्विट्ज़रलैंड), और जापान में है. Google Drive और सिंक वाले GitHub ऐप्स सभी वर्तमान में समर्थित डेटा रेज़िडेंसी क्षेत्रों में भी समर्थित हैं.

उन ऐप्स के लिए जिनमें सिंक है और जो आपके क्षेत्र में डेटा रेज़िडेंसी के लिए समर्थित नहीं हैं, सिंक किया गया सर्च इंडेक्स OpenAI के U.S. Azure डेटा सेंटर्स में संग्रहीत किया जाता है.


नॉन-सिंक्ड ऐप्स: ऐप्स डेटा रेज़िडेंसी के साथ संगत हैं, लेकिन यह ध्यान रखना महत्वपूर्ण है कि जुड़े हुए ऐप्लिकेशन थर्ड पार्टी सेवाएँ हैं, और किसी जुड़े हुए ऐप्लिकेशन को भेजा गया डेटा उस ऐप्लिकेशन की अपनी डेटा रेज़िडेंसी नीतियों के अधीन होता है.

दूसरे शब्दों में, यदि आप यूरोप में डेटा रेज़िडेंसी वाला संगठन हैं, तो OpenAI ग्राहक सामग्री के संग्रहण को उस समय तक यूरोप तक सीमित रखेगा, जब तक कि क्वेरीज़ और प्रॉम्प्ट किसी जुड़े हुए ऐप्लिकेशन को नहीं भेजे जाते. कृपया सुनिश्चित करें कि आपके कनेक्टेड एप्लिकेशन भी आपकी किसी भी डेटा रेज़िडेंसी आवश्यकताओं का पालन करें.

अनुपालन

यूज़र बातचीत, जिसमें किसी भी ऐप का उपयोग करके की गई बातचीत शामिल है, पहले से ही कंप्लायंस API में उपलब्ध हैं.

इसके अतिरिक्त, सभी ऐप कॉल्स को OpenAI कंप्लायंस लॉग्स प्लेटफ़ॉर्म के एक भाग के रूप में लॉग किया जाता है.

और पढ़ें: एंटरप्राइज़ ग्राहकों के लिए कंप्लायंस API.

विस्तृत Google Drive (सिंक्ड) सुरक्षा

OAuth प्रमाणीकरण के अलावा, Business, Enterprise, और Edu कार्यस्थलों के ओनर डोमेन-वाइड डेलीगेशन (DWD) का उपयोग कर सकते हैं।

क्या यह लेख मददगार था?