OpenAI
यह पेज मशीन द्वारा अनुवादित है. मूल अंग्रेज़ी आर्टिकल देखें.

ChatGPT Enterprise में कॉर्पोरेट नेटवर्क नियंत्रण

वर्कस्पेस अवरोधन ऐसी सुविधा है जिससे ChatGPT Enterprise ग्राहक विशिष्ट ChatGPT वर्कस्पेस तक पहुंच सीमित कर सकते हैं, ताकि उपयोगकर्ता अनुमत वर्कस्पेस में लॉग इन कर उनका उपयोग कर सकें.

अपडेट किया गया: 3 days ago

अवलोकन

वर्कस्पेस अवरोधन ऐसी सुविधा है जिससे ChatGPT Enterprise ग्राहक विशिष्ट ChatGPT वर्कस्पेस तक पहुंच सीमित कर सकते हैं, ताकि उपयोगकर्ता अनुमत वर्कस्पेस में लॉग इन कर उनका उपयोग कर सकें. यह सुविधा सुनिश्चित करती है कि आपके संगठन के उपयोगकर्ता केवल विशिष्ट, स्वीकृत वर्कस्पेस तक ही पहुंच सकें.

यह कैसे काम करता है

  • अनुकूलित हेडर सेटअप: आप अपने नेटवर्क कॉन्फ़िगरेशन में एक अनुकूलित HTTP हेडर, ChatGPT-Allowed-Workspace-Id, जोड़कर कॉन्फ़िगर करते हैं कि किन वर्कस्पेस की अनुमति है. इस हेडर में एक या अधिक वर्कस्पेस ID (UUID) होते हैं, जो बताते हैं कि उपयोगकर्ता किन वर्कस्पेस तक पहुंच सकते हैं.

  • ChatGPT पहुंच फ़िल्टर करता है:

    • जब कोई उपयोगकर्ता ChatGPT Enterprise में लॉग इन करता है, तो सिस्टम जांचता है कि वह जिस वर्कस्पेस तक पहुंचने की कोशिश कर रहा है, वह ChatGPT-Allowed-Workspace-Id हेडर में सूचीबद्ध किसी वर्कस्पेस UUID से मेल खाता है या नहीं.

    • यदि उपयोगकर्ता ऐसे वर्कस्पेस तक पहुंचने की कोशिश करता है जो हेडर में सूचीबद्ध नहीं है, तो ChatGPT इस अनुरोध को अपने-आप फ़िल्टर कर देता है और उस वर्कस्पेस तक पहुंच रोक देता है. जब तक उपयोगकर्ता के पास कम से कम एक वर्कस्पेस तक पहुंच है, फ़िल्टरिंग चुपचाप होती रहती है. ऐसे मामलों में जहां फ़िल्टरिंग के बाद उपयोगकर्ता के पास किसी भी वर्कस्पेस तक पहुंच नहीं रहती, उपयोगकर्ता को 403 Forbidden त्रुटि मिलेगी.

    • केवल हेडर में सूचीबद्ध वर्कस्पेस ही सुलभ होंगे, और कोई भी अन्य वर्कस्पेस (निजी वर्कस्पेस सहित) सिस्टम द्वारा फ़िल्टर कर दिए जाते हैं.

  • कई वर्कस्पेस का समर्थन: यदि आपके संगठन को एक से अधिक वर्कस्पेस तक पहुंच की अनुमति देनी है, तो आप हेडर में कई वर्कस्पेस UUID शामिल कर सकते हैं, जिन्हें बिना बीच में स्पेस दिए कॉमा से अलग किया गया हो.

सेटअप

चरण 1: वर्कस्पेस ID प्राप्त करें

विशिष्ट वर्कस्पेस तक पहुंच की अनुमति देने के लिए, आपको हर अनुमत वर्कस्पेस का वर्कस्पेस UUID ढूंढना होगा. यह UUID ChatGPT व्यवस्थापक सेटिंग्स में मिल सकता है:

  • अपने ChatGPT Enterprise व्यवस्थापक खाते में लॉग इन करें.

  • व्यवस्थापक सेटिंग्स पेज पर जाएं.

  • वह वर्कस्पेस ID (UUID) ढूंढें जो उन हर वर्कस्पेस से संबंधित है जिन्हें आप अनुमति देना चाहते हैं.

उदाहरण वर्कस्पेस UUID: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

चरण 2: SASE विक्रेता

पूरे उद्यम में लागू करने के लिए, संगठन अपने Secure Access Service Edge (SASE) साझेदारों के साथ काम कर सकते हैं. ये साझेदार नेटवर्क स्तर पर वर्कस्पेस अवरोधन सुविधा लागू कर सकते हैं.

चरण 3: कॉन्फ़िगरेशन

  • कई वर्कस्पेस की अनुमति दें (यदि आवश्यक हो): कई वर्कस्पेस तक पहुंच की अनुमति देने के लिए, वर्कस्पेस UUID को कॉमा से अलग करके दर्ज करें.

  • URL लक्ष्यीकरण निर्दिष्ट करें:

    • सुनिश्चित करें कि हेडर ChatGPT URL पर लागू हो. URL फ़िल्टर को केवल https://chatgpt.com/* पर किए गए अनुरोधों पर लागू करने के लिए सेट करें.

चरण 4: त्रुटि प्रबंधन

  • 403 Forbidden त्रुटि: यदि कोई उपयोगकर्ता किसी वर्कस्पेस तक पहुंचने का प्रयास करता है और फ़िल्टरिंग के बाद कोई वर्कस्पेस उपलब्ध नहीं रहता, तो उसे 403 Forbidden त्रुटि दिखाई देगी, और एक संदेश बताएगा कि वह वर्कस्पेस तक पहुंचने के लिए अधिकृत नहीं है.

  • 400 Bad Request त्रुटि: यदि हेडर मान गलत प्रारूप में है (जैसे, वर्कस्पेस UUID गलत है), तो उस हेडर वाले सभी अनुरोध 400 Bad Request त्रुटि के साथ विफल हो जाएंगे.

चरण 5: अनाम (लॉग आउट) ChatGPT उपयोग को अवरुद्ध करें

ChatGPT को बिना किसी खाते या वर्कस्पेस के भी इस्तेमाल किया जा सकता है; हम इसे अपना अनाम या लॉग-आउट उत्पाद कहते हैं. इस प्रकार के उपयोग को प्रभावी ढंग से अवरुद्ध करने के लिए, अपने SASE विक्रेता के साथ मिलकर https://chatgpt.com/backend-anon/ से शुरू होने वाले URL तक पहुंच रोकें, या हेडर डालने के लिए इस्तेमाल किए गए उसी ब्राउज़र कॉन्फ़िगरेशन का उपयोग करके उस प्रीफ़िक्स वाले URL भी ब्लॉक करें.

चरण 6: ChatGPT डेस्कटॉप और मोबाइल ऐप्लिकेशन संगतता पर विचार करें

ChatGPT डेस्कटॉप और मोबाइल ऐप प्रमाणपत्र पिनिंग लागू करते हैं. यह उन सर्वर प्रमाणपत्रों के सेट को सीमित करता है जिन्हें क्लाइंट स्वीकार करेगा, और उन्नत इंटरसेप्शन (MiTM) हमलों के विरुद्ध अतिरिक्त सुरक्षा जोड़ता है, जहां कोई मान्य प्रमाणपत्र समझौता हो चुका हो. पिनिंग जांच तब होती है जब सर्वर प्रमाणपत्र को विश्वसनीय रूट प्रमाणपत्रों के विरुद्ध पहले ही सत्यापित किया जा चुका होता है.

SSL निरीक्षण सक्षम होने पर (जो ऊपर दिए गए नेटवर्क नियंत्रण लागू करने के लिए आवश्यक है) ChatGPT डेस्कटॉप और मोबाइल ऐप्लिकेशन ठीक से काम करें, इसके लिए आपको अपने प्रमाणपत्र पिन सूची में जोड़ने होंगे और उन्हें MDM के माध्यम से क्लाइंट तक वितरित करना होगा. विस्तृत निर्देश यहां देखें: https://docsend.com/view/rrk4mx9aashcekp7

अक्सर पूछे जाने वाले प्रश्न

क्या वर्कस्पेस अवरोधन iOS मोबाइल डिवाइस, macOS और Android ऐप्लिकेशन पर काम करेगा?

नेटवर्क हेडर इंजेक्शन के माध्यम से वर्कस्पेस अवरोधन उन प्रबंधित डिवाइस पर ChatGPT ऐप्लिकेशन में लागू किया जा सकता है, जहां ऊपर बताए अनुसार MDM के माध्यम से प्रमाणपत्र पिनिंग अपवाद तैनात किए गए हैं.

यदि कोई संगठन उपयोगकर्ताओं को iOS, macOS और Android ऐप के माध्यम से ChatGPT (निजी खातों सहित) तक पहुंचने से रोकना चाहता है, तो वह अपने नेटवर्क फ़ायरवॉल, प्रॉक्सी या SASE सेवा को निम्नलिखित डोमेन तक पहुंच रोकने के लिए कॉन्फ़िगर कर सकता है:

  • Android ऐप: android.chat.openai.com

  • डेस्कटॉप वेब ऐप: desktop.chatgpt.com

  • iOS ऐप: ios.chat.openai.com

कृपया ध्यान दें कि ऊपर दिए गए डोमेन तक पहुंच रोकने से ऐप्लिकेशन पर आने-जाने वाला सारा ट्रैफ़िक अवरुद्ध हो जाता है, यानी कोई भी इन प्लेटफ़ॉर्म के माध्यम से ChatGPT तक नहीं पहुंच पाएगा, चाहे वह निजी खाते का उपयोग कर रहा हो या Enterprise खाते का.

क्या यह लेख मददगार था?