OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Adminisztrátori vezérlők, biztonság és megfelelés pluginekhez és alkalmazásokhoz

Ismerd meg, hogyan kezelik a Business, Enterprise és Edu munkaterületek a pluginek telepítését, az alkalmazáshozzáférést, a műveleteket, a biztonságot és a megfelelést.

Frissítve: 13 hours ago

Megjegyzés: 2025. augusztus 29-től a ChatGPT Team neve ChatGPT Business. A névváltoztatással kapcsolatos további információkért és kérdésekért olvasd el cikkünket: ChatGPT Business névváltoztatási GYIK

2026. július 9-től az alkalmazáskönyvtárat áthelyeztük a pluginkönyvtárba. A ChatGPT és a Codex munkafolyamat-képességeinek felfedezésére elsősorban a pluginek szolgálnak. Egy plugin készségeket, alkalmazásokat és alkalmazássablonokat tartalmazhat – az alkalmazások továbbra is azok az integrációk, amelyek a ChatGPT-t vagy a Codexet külső adatokhoz és műveletekhez kapcsolják, míg a pluginek megkönnyítik a munkafolyamatok engedélyezését a ChatGPT-ben. A meglévő alkalmazáskapcsolatok nem változnak, és a felhasználók új plugineket adhatnak hozzá a pluginkönyvtárból, a mögöttes alkalmazást pedig ugyanúgy csatlakoztatják és hitelesítik, mint korábban. A munkaterület-adminisztrátorok a Munkaterület beállításai > Pluginek részen kezelik a pluginek telepítését, az egyes mögöttes alkalmazások hozzáférését és engedélyeit pedig a plugin konfigurációján belül, illetve a Munkaterület beállításai > Alkalmazások részen kezelhetik.

Adminisztrátori vezérlők

Egy plugin készségeket, alkalmazásokat és alkalmazássablonokat tartalmazhat. A plugin telepítése és a mögöttes alkalmazáshoz való hozzáférés külön vezérlők.

Alapértelmezett működés csomagonként

ChatGPT Enterprise & Edu

Enterprise és Edu munkaterületeken a pluginek és a mögöttes alkalmazásaik alapértelmezetten le vannak tiltva. Az adminisztrátorok a Munkaterület beállításai > Pluginek részen kezelik a pluginek telepítését, és kiválasztják, hogy egy plugin Elérhető vagy Telepítve legyen-e a jogosult szerepköröknél. Plugin engedélyezésekor az adminisztrátorok a plugin beállításaiban engedélyezhetik a mögöttes alkalmazást, vagy külön is engedélyezhetik és konfigurálhatják az egyes mögöttes alkalmazásokat a Munkaterület beállításai > Alkalmazások részen.

Egy mögöttes alkalmazás letiltása blokkolja az adott alkalmazásra épülő képességet. Ez nem feltétlenül távolítja el a plugint, és nem törli azokat a készségeket, amelyek nem függenek az adott alkalmazástól.

Az Enterprise és Edu adminisztrátorai RBAC-ot használhatnak a pluginek telepítéséhez és az alkalmazáshozzáféréshez. Ezeket a vezérlőket külön értékeli a rendszer: előfordulhat, hogy egy tagnál telepítve van egy plugin, mégsem használhat egy benne lévő alkalmazást.

ChatGPT Business

Business esetén az alkalmazások és a pluginek alapértelmezetten engedélyezve vannak. Az adminisztrátorok a Munkaterület beállításai > Pluginek részen kezelik a pluginek telepítését, az egyes mögöttes alkalmazásokat pedig a Munkaterület beállításai > Alkalmazások részen. Egy alkalmazás letiltása blokkol minden tőle függő pluginképességet, de nem feltétlenül távolítja el a plugint vagy annak csak készségekből álló képességeit.

RBAC (szerepköralapú hozzáférés-vezérlés)

Az Enterprise és Edu munkaterületek egy vagy több egyéni szerepkörhöz rendelhetnek plugineket. Alapértelmezés szerint a felhasználók hozzáférhetnek a szerepkörükhöz engedélyezett és elérhető pluginekhez, de az adminisztrátorok szabályozhatják, mely szerepkörök férhetnek hozzá. Ha egy felhasználó egy pluginnél az Adminisztrátor által letiltva jelzést látja, az a plugin vagy alkalmazás a munkaterület- vagy szerepkörbeállítások miatt nem érhető el számára; a hozzáférést egy munkaterület-adminisztrátornak kell engedélyeznie, mielőtt a felhasználó csatlakoztathatná.

A szükséges alkalmazásokat tartalmazó pluginek öröklik ezeknek az alkalmazásoknak a szerepkörbeállításait. Ha egy tag szerepköre nem fér hozzá a szükséges alkalmazáshoz, a plugin az adott tagnál nem használhatja az alkalmazásra épülő képességet. A munkaterületi pluginvezérlők azt is meghatározhatják, hogy egy plugin Elérhető vagy Telepítve legyen-e egy szerepkörnél.

Plugin- és alkalmazáshozzáférés kezelése

Az alkalmazáshozzáférés szabályozza, hogy ki használhat egy csatlakoztatott alkalmazást a munkaterületen. Az alkalmazásengedélyek szabályozzák, hogy a ChatGPT mikor kérdezzen rá egy alkalmazás használata előtt.

Egy adott alkalmazás használóinak kezeléséhez lépj a Munkaterület beállításai > Alkalmazások részre, nyisd meg az alkalmazás menüjét, és válaszd a Felhasználói hozzáférés lehetőséget. Itt válaszd ki, mely szerepkörök férhetnek hozzá az alkalmazáshoz, majd mentsd a módosításokat. Ha mentés nélkül megszakítod vagy bezárod a folyamatot, az alkalmazás jelenlegi hozzáférési beállításai változatlanok maradnak.

Annak kezeléséhez, hogy egy szerepkör mely alkalmazásokat használhatja:

  • Lépj a Munkaterület beállításai > Engedélyek és szerepkörök részre.

  • Válaszd az Egyéni szerepkörök lehetőséget.

  • Válaszd ki a szerkeszteni kívánt szerepkört.

  • Görgess a Csatlakoztatott adatok szakaszhoz.

  • Kapcsold be a Tagok használhatnak plugineket és alkalmazásokat beállítást, hogy engedélyezd a pluginek és alkalmazások használatát az adott szerepkörnél.

  • A Kiválasztás lehetőséggel válassz konkrét alkalmazásokat az adott szerepkörhöz.

Új alkalmazások és pluginek hozzáadása

Amikor munkaterületi szinten engedélyeznek egy új alkalmazást, a rendszer felkéri az adminisztrátorokat, hogy rendeljék hozzá, mely szerepkörök férhetnek hozzá. Ha az alkalmazás támogatja a műveletvezérlőket, az adminisztrátorok az alkalmazás elérhetővé tétele előtt az alkalmazás műveleteit is áttekinthetik.

Közzététel után az alkalmazássablonokra ugyanaz az adminisztrátori irányítási modell vonatkozik. A munkaterület-adminisztrátorok és -tulajdonosok áttekintik a sablonból létrehozott alkalmazástervezetet, készen közzéteszik, majd a Munkaterület beállításai > Alkalmazások részen kezelik a hozzáférést, a szerepkörhöz kötött engedélyeket, a műveletvezérlőket és az alkalmazásengedélyeket.

A jogosult munkaterületeken a Munkaterület beállításai > Pluginek rész is elérhető lehet. Egy plugin részletező oldalán az adminisztrátorok áttekinthetik a benne lévő készségeket, a szükséges alkalmazásokat, az opcionális alkalmazásokat és a plugin Telepítési szabályzatát. Az egyes szerepköröknél az Elérhető lehetővé teszi, hogy az adott szerepkör tagjai telepítsék a plugint, míg a Telepítve alapértelmezetten telepíti a plugint az adott szerepkörhöz.

Ha egy plugin szükséges alkalmazásokat tartalmaz, ezeket az alkalmazásokat engedélyezni kell az érintett szerepkörnél. A szükséges alkalmazások öröklik az alkalmazáskonfigurációjukat, beleértve a Szerepkör-hozzáférés, Valós idejű hozzáférés, Műveletek konfigurálása, Jóváhagyások konfigurálása, Indexelt keresés, Szinkronizálási engedélyezés, domainkorlátozások és – ahol elérhető – szinkronizálási beállítások értékeit. Ha egy benne lévő alkalmazás le van tiltva, az adminisztrátorok az alkalmazás állapotától függően az Engedélyezés, Közzététel, Alkalmazáskonfiguráció szerkesztése vagy Letiltás vezérlőket láthatják.

Ahol elérhetők, az alkalmazásengedélyek váltják fel a korábbi műveletmegerősítési vezérlőt. Ha a munkaterület egészére érvényes Alkalmazásengedélyek menüben nem jelenik meg a Soha ne kérdezzen lehetőség, válassz másik munkaterületi alapértelmezést, vagy állítsd be a Soha ne kérdezzen lehetőséget egy adott alkalmazásnál az adott alkalmazás Alkalmazásengedélyek beállításaiban. A beállítás részleteiért lásd:ChatGPT-alkalmazássablonok.

Alkalmazásművelet-vezérlők

Az RBAC szabályozza, hogy ki használhat egy alkalmazást. Az Műveletvezérlést támogató alkalmazásoknál a Műveletvezérlés határozza meg, hogy az alkalmazás mit tehet. Az Alkalmazásengedélyek határozzák meg, hogy a ChatGPT mikor kérdezzen rá a tagoknál egy alkalmazás használata előtt.

Ezek az alkalmazásengedélyek a ChatGPT-beszélgetésekre vonatkoznak. A munkaterületi ügynökök az ügynök készítője által beállított, ügynökönkénti vezérlők alapján határozzák meg, mely alkalmazásműveletek érhetők el, és mikor kell a végfelhasználóktól jóváhagyást kérni. Az ügynök viselkedéséről lásd:ChatGPT Workspace Agents Enterprise és Business csomaghoz.

A Műveletvezérlés alatt az adminisztrátorok megadhatják, hogyan kezelje a rendszer az alkalmazás jelenlegi műveleteit: minden művelet engedélyezésével, csak olvasási műveletek engedélyezésével vagy egyéni műveletkészlet kiválasztásával. Ha az adminisztrátorok az Egyéni lehetőséget választják, azt is megadhatják, hogyan kezelje a rendszer a később hozzáadott műveleteket: Minden új művelet engedélyezése, Csak új olvasási műveletek engedélyezése vagy Új műveletek letiltása.

Egyes alkalmazások nem támogatják a Műveletvezérlést. Ezeknél az alkalmazásoknál az adminisztrátorok kezelhetik az alkalmazáshozzáférést, de nem választhatnak ki egyedi műveleteket, és nem adhatják meg, hogyan kezelje a rendszer az újonnan hozzáadott műveleteket.

A Műveletvezérlést támogató alkalmazásoknál a szolgáltatói hatókör jóváhagyása nem teszi automatikusan elérhetővé az új műveleteket a ChatGPT-ben.

A munkaterületi alapértelmezett alkalmazásengedély módosításához:

  • Nyisd meg a Munkaterület beállításai részt.

  • Lépj az Engedélyek és szerepkörök > Csatlakoztatott adatok részre.

  • Keresd meg az Alkalmazásengedélyek beállítást, és válaszd ki a munkaterületi alapértelmezést.

Más engedély beállítása egy alkalmazáshoz:

  • Nyisd meg a munkaterület Alkalmazások adminisztrációs oldalát.

  • Nyisd meg egy közzétett alkalmazás menüjét, és válaszd az Alkalmazásengedélyek lehetőséget.

  • Válaszd a Munkaterületi alapértelmezés használata lehetőséget, vagy válassz másik engedélyt.

  • Válaszd a Mentés lehetőséget.

A lehetőségek között a munkaterülettől és az alkalmazástól függően szerepelhet a Mindig kérdezzen rá, Bármilyen módosítás, Fontos műveletek és Soha ne kérdezzen. A Fontos műveletek beállítás rákérdez olyan alkalmazásműveletek előtt, amelyeknek jelentős hatásuk lehet a ChatGPT-n kívül, érzékeny információkat fedhetnek fel, vagy nehezen vonhatók vissza. Egyes különösen kockázatos műveleteket a rendszer jóváhagyásra felkínálás helyett blokkolhat.

Részletes Google Drive-vezérlők (szinkronizált)

Megjegyzés: A Google Docs-, Sheets- és Slides-műveletek mostantól Google Drive-műveletként érhetők el. Ez egységesíti ezeket a műveleteket a Google Drive alkalmazásban, és egyszerűsíti a Google-alkalmazások használatát. Az önálló Google Docs-, Sheets- és Slides-alkalmazások már nem szerepelnek külön. A felhasználóknak a Google Drive-ot kell csatlakoztatniuk a Docs-, Sheets- és Slides-hozzáféréshez.

ChatGPT Enterprise/Edu esetén ezek az új, egységes Google Drive-műveletek alapértelmezés szerint ki vannak kapcsolva, amíg egy munkaterület-adminisztrátor nem engedélyezi őket. ChatGPT Business esetén alapértelmezés szerint be vannak kapcsolva. Az engedélyezés után előfordulhat, hogy a Google Workspace-adminisztrátoroknak újra engedélyezniük kell a frissített Google Drive-hatóköröket, mielőtt a felhasználók használhatnák ezeket a műveleteket, vagy új felhasználók csatlakozhatnának. Ha felhasználóidtól panasz érkezik, hogy nem tudnak csatlakozni a Google Drive-hoz, ellenőrizd a Google-munkaterület Google Drive-, Docs-, Sheets- és Slides-hatókörengedélyezéseit, és győződj meg arról, hogy az alkalmazás minden műveletéhez tartozik engedélyezett hatókör, vagy kapcsold ki azokat a műveleteket, amelyeket nem szeretnél engedélyezni.

Vedd figyelembe, hogy ez a változás nem érinti a szinkronizálási funkciót. *

Fájlkorlátozás és beállítás

Az Enterprise, Edu és Business munkaterületek a következőket tehetik:

  • Szinkronizálással rendelkező alkalmazás korlátozása adott megosztott meghajtókra vagy mappákra.

  • Adott fájltípusok kizárása az indexelésből.

  • Választás a Gyors beállítás (minden felhasználó hitelesíti a saját fiókját) és az Adminisztrátor által vezérelt hozzáférés (központosított beállítás részletes vezérlőkhöz) között.

A Google Drive alkalmazás szinkronizálással való engedélyezésével kapcsolatos további információkért olvasd el súgócikkünket:Google Drive alkalmazás szinkronizálással – önkiszolgáló beállítás

RBAC a Google Drive-hoz (szinkronizált) Enterprise és Edu esetén

Miután engedélyezed a Google Drive alkalmazást szinkronizálással, minden olyan felhasználó, aki hozzáfért a nem szinkronizált verzióhoz, a szinkronizált verzióhoz is hozzáférést kap. Jelenleg nem lehet eltérő engedélyeket beállítani a szinkronizált és a nem szinkronizált verziók között.

Ha korábban engedélyezési listát állítottál be a Google Drive alkalmazáshoz szinkronizálással, még mielőttbevezettük volna az RBAC-ot az alkalmazásokhoz, az engedélyezési listád új RBAC-csoportokra és -szerepkörökre lett leképezve, ezek neve Google Drive Connector Users és Google Drive Connector Role.

  • Ha a munkaterületeden munkaterületi szinten engedélyezve volt a Google Drive alkalmazás, most csak a szinkronizálással rendelkező alkalmazás engedélyezési listáján szereplő felhasználók őrzik meg a hozzáférést.

  • Azok a felhasználók, akik nem szerepeltek az engedélyezési listán, már nem férnek hozzá a nem szinkronizált Google Drive alkalmazáshoz, és újra hozzá kell adni őket.

  • A szinkronizálással rendelkező Google Drive alkalmazáshoz hozzáférő felhasználók mostantól a standard Google Drive alkalmazáshoz is hozzáférnek.

Minden más munkaterületi szerepkör és engedély változatlan marad.

A Microsoft Outlook (Naptár és E-mail), Teams és SharePoint szükséges engedélyei

A ChatGPT és a Microsoft Outlook, Teams és SharePoint közötti integráció engedélyezéséhez minden szolgáltatáshoz engedélyeket kell adni a Microsoft Entra ID-ban (korábbi nevén Azure AD). Tekintsd át a szükséges engedélyeket bemutató Súgóközpont-oldalainkat:

Minden alkalmazásoldal leírja az adott alkalmazáshoz szükséges hatókört. Az aktuális hatókörök megtekintéséhez nyisd meg az alkalmazást a Munkaterület beállításai > Alkalmazások részen.

Egyéni alkalmazások

Business, Enterprise és Edu munkaterületeken csak a munkaterület-tulajdonosok, illetve azok a felhasználók, akiknél a megfelelő beállítás engedélyezve van (Enterprise/Edu esetén), kapcsolhatják be a fejlesztői módot egyéni alkalmazások közzétételéhez és teszteléséhez. A tag szerepkörű felhasználók nem tudnak saját maguk egyéni alkalmazásokat hozzáadni.

Más alkalmazásokhoz hasonlóan a végfelhasználóknak az első használat előtt minden alkalmazásnál saját maguknak kell hitelesíteniük magukat.

A fejlesztői mód, valamint a ChatGPT-ben használható egyéni alkalmazások és MCP-összekötők általános áttekintéséért olvasd el cikkünket:Fejlesztői mód és egyéni alkalmazások a ChatGPT-ben

Egy egyéni MCP-összekötő létrehozásának technikai bemutatójáért olvasd el dokumentációnkat:Egyéni MCP létrehozása alkalmazások


Megjegyzés:* Felhívjuk a figyelmet, hogy az egyéni alkalmazásokat az OpenAI nem ellenőrzi, és kizárólag fejlesztői használatra készültek. Csak akkor adj hozzá egyéni alkalmazásokat a munkaterületedhez, ha ismered és megbízol a mögöttes alkalmazásban.További információ.*

  • Az alkalmazások lehetővé tehetik, hogy a végfelhasználók adatokat osszanak meg harmadik felekkel, beleértve védett egészségügyi információkat (PHI) is. Gondoskodnod kell arról, hogy az alkalmazások használata megfeleljen a HIPAA szerinti kötelezettségeidnek.*

---

Biztonság és megfelelés

Biztonság

Adataidat átvitel közben és tároláskor is iparági szabvány szerinti titkosítással védjük. Az OAuth-tokeneket erős, auditált kulcskezelési gyakorlatokkal tároljuk. Egy alkalmazás engedélyezése után minden felhasználó a saját fiókját engedélyezi, és a ChatGPT csak az adott felhasználó meglévő engedélyein belüli tartalmakhoz fér hozzá, például csak olvasási hatókörökhöz.

Az OpenAI folyamatos tesztelést, monitorozást és többrétegű kockázatcsökkentési technikákat alkalmaz az utasításinjektálási kockázat mérséklésére. A fokozott védelem érdekében az alkalmazásokat használó beszélgetések korlátozott hálózati hozzáférést kapnak, hogy az adatok az OpenAI és az általad csatlakoztatott konkrét eszközök között maradjanak. A szigorú hozzáférés-vezérlők biztosítják, hogy a ChatGPT csak azt lássa, amihez az egyes felhasználók hozzáférhetnek, és minden adat titkosítva marad átvitel közben és tároláskor.

Felhasználja az OpenAI az alkalmazásokból származó információkat modelljei tanítására?

ChatGPT Business, Enterprise és Edu ügyfelek esetén nem használjuk fel az alkalmazásokból elért információkat modelljeink tanítására. Az üzleti adatok használatáról lásdVállalati adatvédelem oldalunkat.

A Csevegés és a mély kutatás adatait átmenetileg dolgozzuk fel, és nem indexeljük. A szinkronizálással rendelkező alkalmazások adatai indexelésre kerülnek a gyorsabb válaszok érdekében, a tanítási beállításaid tiszteletben tartása mellett.

Adattárolás és az adatok tárolási helye

Minden szinkronizálással rendelkező alkalmazás támogatott azoknál a munkaterületeknél, amelyeknél az adatok tárolási helye az Egyesült Államok, Európa (EGT + Svájc) vagy Japán. A szinkronizálással rendelkező Google Drive és GitHub alkalmazások az összes jelenleg támogatottadattárolási régióban is támogatottak.

Azoknál a szinkronizálással rendelkező alkalmazásoknál, amelyek a régiódban nem támogatják az adatok tárolási helyét, a szinkronizált keresési indexet az OpenAI egyesült államokbeli Azure-adatközpontjaiban tároljuk.


Nem szinkronizált alkalmazások: Az alkalmazások kompatibilisek az adatok tárolási helyével, de fontos megjegyezni, hogy a csatlakoztatott alkalmazások harmadik féltől származó szolgáltatások, és a csatlakoztatott alkalmazásnak küldött adatokra az adott alkalmazás saját adattárolási helyre vonatkozó szabályzatai érvényesek.

Más szóval, ha a szervezetednél az adatok tárolási helye Európa, az OpenAI az ügyféltartalom tárolását Európára korlátozza addig a pontig, amíg a lekérdezések és utasítások el nem jutnak egy csatlakoztatott alkalmazáshoz. Győződj meg arról, hogy a csatlakoztatott alkalmazásaid is megfelelnek minden esetleges adattárolási helyre vonatkozó követelményednek.

Megfelelés

A felhasználói beszélgetések, beleértve a bármely alkalmazást használó beszélgetéseket is, már elérhetők a Compliance API-ban.

Emellett minden alkalmazáshívás naplózásra kerül azOpenAI Compliance Logs platform részeként.

További információ:Compliance API Enterprise-ügyfeleknek.

Részletes Google Drive-biztonság (szinkronizált)

Az OAuth-hitelesítés mellett a Business, Enterprise és Edu munkaterületek tulajdonosai domain-szintű delegálást (DWD) is használhatnak.

Hasznos volt ez a cikk?