A global admin console egységes felületet biztosít a vállalati adminisztrátorok számára az OpenAI-termékek egy helyről történő adminisztrálásához és működtetéséhez, beleértve az identitást és hozzáférést, az elemzéseket, az ügynököket és az irányítást. A global admin console-hoz való hozzáférés jelenleg a ChatGPT Business és ChatGPT Enterprise csomagok munkaterület-tulajdonosaira és adminjaira korlátozódik.
Bevezetés
A Global Admin Console új hierarchiaszintet vezet be a szervezeti struktúrában: a Tenantet. Egyetlen Tenant a következőket tartalmazhatja:
Egy vagy több ChatGPT-munkaterület
Egy vagy több API Platform-szervezet
Több hitelesített domain
Egy domain hitelesítése után az másik Tenanten már nem hitelesíthető
Egyetlen SSO-kapcsolat
Egy vagy több Tenant-admin
A Global Admin Console egy új, globális szerepkört is bevezet: a globális adminokat. A globális adminok a következőkre képesek:
Domainek kezelése (hozzáadás/eltávolítás/hitelesítés)
SSO beállítása a ChatGPT-munkaterületeiken, az API Platform-szervezeteiken és magán a Global Admin Console-on
További felhasználók hozzáadása vagy eltávolítása globális adminként
A Tenant nevük megváltoztatása
Ez hatással lesz a kapcsolat nevére, amelyet a felhasználóik látnak, amikor SSO-val bejelentkeznek
Navigálás a Global Admin Console-ban
A következő szakaszokban végigvesszük a Global Admin Console jelenleg elérhető oldalait.
Áttekintés
Az Áttekintés lap magas szintű képet ad a Tenant jelenlegi összetevőiről. Lehetővé teszi annak megtekintését, hogy jelenleg mely munkaterületek és szervezetek képezik a Tenant részét, valamint a további Tenant-beállításokhoz való navigálást.
Hozzáférés
A Hozzáférés lap az SSO-kezelés központi helye.
Domainek
A Domainek szakasz lehetővé teszi hitelesített domainek hozzáadását és eltávolítását. A domain hitelesítésének lépéseiről dokumentációs oldalunkon itt talál útmutatót.
Ahogy korábban említettük, egy egyedi domain csak egyszer hitelesíthető. Ha megpróbál hitelesíteni egy domaint, és olyan üzenetet kap, hogy az már használatban van, kérjük, további segítségért forduljon az ügyfélszolgálathoz.
Domainjogosultság és -hozzárendelés
A doménhozzárendelés lehetővé teszi, hogy kiválassza, hitelesített domainjei közül melyek vonatkozzanak a Tenant különböző munkaterületeire és szervezeteire. A hozzárendelt domainek a következő funkciókra vonatkoznak:
egyszeri bejelentkezés
(ChatGPT) Automatikus fióklétrehozás
(ChatGPT) Külső meghívások
(ChatGPT) Fiókegyesítések
Ahhoz, hogy az SSO egy adott munkaterület + domain kombinációra érvényes legyen, kötelező gondoskodnia arról, hogy a domain megfelelően legyen hozzárendelve. Ha az SSO csak a munkaterülethez vagy szervezethez van engedélyezve, de nincs hozzárendelt domain, akkor a kapcsolat gyakorlatilag inaktív.
Amikor először hitelesít egy domaint, alapértelmezés szerint Nincs hozzárendelve állapotra állítjuk, hogy az ne vonatkozzon azonnal a munkaterületeire vagy szervezeteire, és esetleg ne zárjon ki felhasználókat, mielőtt készen állna.
Választhat, hogy a domaint az Összes munkaterület/szervezet lehetőséghez rendeli, vagy csak a munkaterületek egy részhalmazához. Bár a hozzárendelt domainek munkaterületenként alkalmazhatók, globálisan érvényesek az összes API-szervezetre (még a Tenanten kívüliekre is). Ennek oka, hogy az API Platform SSO továbbra is teljes mértékben domainalapú, szemben a ChatGPT SSO-val, amely munkaterület- és domainalapú:
Nézzük meg részletesebben a domainhozzárendelés által érintett további funkciókat. Kérjük, vegye figyelembe, hogy mind az Automatikus fióklétrehozás, mind a Külső meghívások a munkaterület szintjén konfigurálhatók, nem közvetlenül a Global Admin Console-ból.
Automatikus fióklétrehozás (AAC)
Ha egy ChatGPT-munkaterületen engedélyezve van, akkor egy új felhasználó, akinek az e-mail-címe megfelel a hitelesített domain(ek)nek, regisztrációkor automatikusan meghívást kap az Enterprise-munkaterületre.
Ha egy domaint több munkaterülethez rendelt hozzá, a felhasználó automatikusan meghívást kap mindegyik munkaterületre.
Nem javasoljuk az AAC engedélyezését, ha SCIM-et használ.
Ne feledje, hogy ha az AAC engedélyezve van, minden olyan felhasználó, akinek a domainje egyezik egy hitelesített domainnel, kénytelen lesz összevonni bármely meglévő személyes fiókját az Enterprise-munkaterülettel. További információért tekintse meg dokumentációs oldalunkat itt.
Külső meghívások
Ez a beállítás szabályozza, hogy hitelesítetlen domainű felhasználók meghívhatók-e a munkaterületre. A külső domainekből érkező felhasználóknak nem kell SSO-n keresztül bejelentkezniük, mivel az SSO-beállítások csak a hitelesített domain(ek)hez tartozó felhasználókra vonatkoznak.
Fiókok egyesítése
Kérjük, tekintse meg dokumentációs oldalunkat itt, hogy jobban megértse, hogyan néz ki a fiókegyesítés megvalósítása és a hozzá tartozó logika.
Egyszeri bejelentkezés (SSO)
Az Egyszeri bejelentkezés szakasz lehetővé teszi egyetlen SSO-kapcsolat létrehozását, amelyet aztán a Tenant összes API-szervezetére, valamint kiválasztott ChatGPT-munkaterületekre alkalmazhat. Új SSO-kapcsolat létrehozásához kövesse dokumentációs oldalunkat itt, vagy egy meglévő kapcsolat módosításához használja az SSO kezelése gombot.
Miután sikeresen létrehozott egy aktív SSO-kapcsolatot, a sikeres alkalmazáshoz a következőkről kell gondoskodnia:
Az SSO-kapcsolat engedélyezve van a ChatGPT-n vagy az API-n
A hitelesített domainjei hozzá vannak rendelve a munkaterülethez vagy a szervezethez
Mind a ChatGPT, mind az API Platform a következő SSO-beállításokat teszi lehetővé:
Kötelező:
Ha az SSO kötelező, a Tenant érintett munkaterületeinek és szervezeteinek minden felhasználójának SSO-val kell hitelesítenie magát.
Opcionális:
Ha az SSO opcionális, a ChatGPT-felhasználók választhatják az SSO-val, közösségi hitelesítéssel (Google/Microsoft/Apple) vagy jelszóval történő bejelentkezést. A Platform felhasználói választhatják az SSO-val vagy közösségi hitelesítéssel történő bejelentkezést, de jelszóval nem.
Kikapcsolva:
Ha az SSO ki van kapcsolva, a ChatGPT és a Platform felhasználói közösségi hitelesítéssel vagy jelszóval jelentkezhetnek be.
Megjegyzés: Az egyedi munkaterületi SSO-beállítások elsőbbséget élveznek az általános munkaterületi beállítással szemben. Például, ha a munkaterületi SSO-beállítások „Kötelezők”, akkor egy adott munkaterületet továbbra is testreszabhat „Opcionálisra”, és az utóbbi élvez elsőbbséget.
ChatGPT SSO-beállítások
Mostantól testre szabhatja, hogyan alkalmazza az SSO-kapcsolatát a Tenanten belüli több munkaterületen:
Az egyéni beállítási lehetőségek megegyeznek a magában a ChatGPT-ben elérhető lehetőségekkel. Ahogy korábban említettük, az egyetlen munkaterületen meghatározott egyéni SSO-beállítások elsőbbséget élveznek a globális ChatGPT SSO-beállításokkal szemben:
Platform SSO-beállítások
A ChatGPT-hez hasonlóan kiválaszthatja, hogyan alkalmazza az SSO-kapcsolatát az API-szervezeteire. A fő különbség az, hogy a Platform SSO jelenleg továbbra is domainalapú marad. Ez azt jelenti, hogy amikor az SSO engedélyezett (kötelező vagy opcionális), akkor az összes szervezetre vonatkozik, mind a Tenanten belül, mind azon kívül:
Ennek eredményeként nem tesszük lehetővé az SSO testreszabását az API Platform szervezeteiben.
Admin Portal SSO-beállítások
Az Admin Portal SSO-beállításai határozzák meg, hogyan jelentkeznek be a Tenant-adminok az admin.openai.com oldalra. A lehetőségek ugyanazt a logikát követik, mint a fenti SSO szakaszban ismertetettek.
Meghívások kezelése
Jelenleg a Meghívások kezelése szakasz még fejlesztés alatt áll, és egy előzetes betekintést nyújt a várható funkciókba. Tervezzük a felhasználói kiépítés és kezelés támogatásának hozzáadását (közvetlenül és SCIM-en keresztül is). Köszönjük türelmét, amíg dolgozunk ennek a funkciónak a támogatásán.
Emberek
A People lap megjeleníti a Tenant különböző munkaterületein és szervezeteiben lévő összes felhasználót. Az alapértelmezett nézetben név vagy e-mail alapján kereshet konkrét felhasználókra, és egyes felhasználókat Tenant-adminná is előléptethet:
Emellett megtekintheti, hogy az egyes felhasználók milyen hozzáféréssel rendelkeznek a különböző Tenant-munkaterületeken és -szervezetekben:
Elemzések
Az „Elemzések” terület segít az adminoknak egy helyen áttekinteni az elfogadottságot és a használatot. Az adminok időbeli trendeket hasonlíthatnak össze, áttekinthetik az aktív felhasználók és az üzenetek aktivitását, valamint részletes nézetekbe fúrhatnak le a GPT-k, projektek, készségek és felhasználók esetében, beleértve az olyan mutatókat, mint az összes üzenet, aktív felhasználók, eszközinterakciók, csatlakozóinterakciók és a munkahely egészsége.
Ügynökök
Az „Ügynökök” terület segít az adminoknak megérteni, milyen munkaterületi ügynökök léteznek a szervezetükben, és hogyan használják őket. Az adminok megnyithatnak egy ügynököt, hogy áttekintsék annak részleteit, például az Agent ID-ját, belépjenek a Builderbe szerkesztéshez, megvizsgálják a legutóbbi tevékenységet, a csatlakoztatott alkalmazásokat és memóriafájlokat, kezeljék az ütemezéseket, valamint áttekintsék az ügynökelemzéseket, például az egyedi felhasználókat és az időbeli futásokat.
Munkaterületek és szervezetek hozzáadása/eltávolítása
Ha további munkaterületeket vagy szervezeteket szeretne hozzáadni a Tenanthez vagy eltávolítani onnan, kérjük, segítségért forduljon a support@openai.com címhez.
A Global Admin Console hibaelhárítása
„Nem lehet bejelentkezni / Ön nem globális admin” hiba
A Global Admin Console-tagság különáll a munkaterületekhez és szervezetekhez tartozó tagságtól. Valószínűleg más munkaterület- és szervezettulajdonosok globális adminok, és meg tudják Önt hívni. Ha nem, kérjük, győződjön meg róla, hogy az összes munkaterületének és szervezetének tulajdonosa, majd vegye fel a kapcsolatot a support@openai.com címmel az egyes szervezetek és munkaterületek azonosítóival. Ezek az azonosítók a platform.openai.com/settings/organization/general és a chatgpt.com/admin oldalakon találhatók.