Ezzel a gyorsútmutatóval előkészíthet egy új ChatGPT Enterprise-munkaterületet, mielőtt széles körben meghívná a felhasználókat. Az első alkalommal dolgozó munkaterület-tulajdonosok számára ajánlott beállítási sorrendet ad, az egyes területekhez kapcsolódó részletesebb Súgóközpont-cikkek hivatkozásaival.

Mielőtt elkezdi

Mielőtt elkezdené, ellenőrizze a következőket:

• A munkaterület-tulajdonosok, akik a munkaterület egészére vonatkozó beállítási döntéseket hozzák.

• A munkaterület-adminisztrátorok, akik kezelhetik a felhasználói meghívásokat és csoportokat, valamint megtekinthetik az elemzéseket és beállíthatják az alkalmazásokhoz való hozzáférést.

• Az identitásszolgáltató, az ellenőrzött domainek és a kiépítési megközelítés.

• A felhasználók csoportokba szervezésének logikája.

• A szervezet által megkövetelt biztonsági, megfelelőségi, naplózási, megőrzési és hálózati vezérlők.

Beállítási ellenőrzőlista

Ezzel az ellenőrzőlistával követheti az ajánlott beállítási sorrendet:

• Szerepkörök, licenctípusok és indítási hatókör megerősítése.

• Domainek ellenőrzése és identitás konfigurálása.

• SSO és SCIM beállítása a széles körű beléptetés előtt.

• Csoportok létrehozása és RBAC/egyéni szerepkörök hozzárendelése.

• Munkaterület-beállítások és felhasználói útmutatás konfigurálása.

• Alkalmazások, GPT-k, összekötők és jóváhagyott domainek engedélyezése.

• Munkaterületi ügynökök és Codex engedélyezése a megfelelő csapatoknak.

• Biztonsági és megfelelőségi vezérlők konfigurálása.

• Bevezetés, használat és támogatási felkészültség monitorozása.

A beállítás befejezése

1. Szerepkörök, licenctípusok és indítási hatókör megerősítése

Döntse el, ki felel a bevezetésért, ki adminisztrálhatja a munkaterületet, és mely felhasználóknak van szükségük ChatGPT-hozzáférésre, Codex-hozzáférésre vagy mindkettőre.

Ez később segít elkerülni a tisztázatlan felelősségi köröket, különösen az identitással kapcsolatos döntések, a biztonsági beállítások, a használati korlátok és a felhasználói támogatás terén.

További információ:

• Tagok, licenctípusok, szerepkörök és hozzáférés kezelése a ChatGPT Enterprise-ban

• Mi a különbség a ChatGPT Enterprise- és Edu-munkaterületem különböző szerepkörei között?

2. Domainek ellenőrzése és identitás konfigurálása

Mielőtt tömegesen hívna meg felhasználókat, győződjön meg arról, hogy szervezete birtokolja az e-mail-domainjét, és állítsa be az identitáskezelési vezérlőket.

A ChatGPT-ben a bérlő a szervezet legfelső szintű adminisztrátori környezete. Összekapcsolja a vállalat ChatGPT-munkaterületeit és szervezeteit a megosztott identitásbeállításokkal, például az ellenőrzött domainekkel és az egyszeri bejelentkezéssel.

A domainellenőrzés lehetővé teszi, hogy a ChatGPT megbízhatóként ismerje fel a szervezet domainjét. Emellett olyan identitásfunkciókat is engedélyez, mint az SSO, így a felhasználók a vállalat hitelesítési rendszerével érhetik el a megfelelő munkaterületet.

A bérlőszintű identitásbeállítások, köztük az SSO- és domainbeállítások kezeléséhez használja a Globális felügyeleti konzolt. Végezze el ezt a beállítást korán, még a felhasználók nagy léptékű hozzáadása előtt, hogy az alkalmazottak már a megfelelő hozzáférés-vezérlésekkel csatlakozzanak a munkaterülethez.

További információ:

• Domainellenőrzés

• Globális felügyeleti konzol

3. SSO és SCIM beállítása a széles körű beléptetés előtt

Döntse el, hogyan jelentkeznek be az alkalmazottak, és hogyan lesznek kezelve a fiókjaik az idő múlásával. Határozza meg például, hogy a felhasználók egyszeri bejelentkezéssel jelentkeznek-e be, kötelező legyen-e az SSO minden jogosult felhasználó számára, és a fiókok manuálisan kerülnek-e hozzáadásra, vagy automatikusan, a Directory Syncen keresztül lesznek kezelve.

A legtöbb nagy Enterprise-bevezetésnél állítsa be az SSO-t és a Directory Syncet (SCIM), mielőtt széles körben meghívná a felhasználókat. Az SSO lehetővé teszi, hogy az alkalmazottak a vállalat identitásszolgáltatójával jelentkezzenek be, míg a SCIM a ChatGPT-tagságot a forráscímtárral összhangban tartja. Automatikusan létrehozhatja, frissítheti és eltávolíthatja a munkaterületi fiókokat és meghívásokat, amikor az alkalmazottak csatlakoznak, csapatot váltanak vagy elhagyják a vállalatot.

A szinkronizált csoportok a szerepkör-hozzárendelést is támogathatják, így az adminisztrátorok nagy léptékben kezelhetik a hozzáférést, ahelyett hogy minden felhasználót külön frissítenének.

További információ:

• Első lépések az identitás és kiépítés használatához a ChatGPT Enterprise-ban, Edu-ban és a ChatGPT for Teachersben

• SCIM-integráció GYIK

• SSO áttekintése

• Az ideális felhasználókezelési beállítás megértése

4. Csoportok létrehozása és RBAC hozzárendelése

Mielőtt széles körben meghívná a felhasználókat, döntse el, hogyan szeretné megszervezni a hozzáférést a munkaterületen belül. A csoportok megkönnyítik sok felhasználó engedélyeinek egyszerre történő kezelését, különösen amikor az emberek csatlakoznak, csapatot váltanak vagy elhagyják a vállalatot.

Egy csoport önmagában nem ad automatikusan engedélyeket a felhasználóknak a ChatGPT-ben. Ehelyett a csoportokhoz bérlőszintű vagy munkaterület-szintű erőforrásokhoz tartozó szerepkörök rendelhetők, és annak szabályozására is használhatók, hogy ki férhet hozzá a megosztott GPT-khez. Így az adminisztrátorok csapat, funkció vagy felelősség szerint kezelhetik a hozzáférést, ahelyett hogy minden felhasználót egyenként frissítenének.

Állítsa be ezt korán, hogy a munkaterület egyértelmű hozzáférési modellel induljon. Ha a felhasználókat még a csoportok és szerepkörök megtervezése előtt adják hozzá, az adminisztrátoroknak később rendbe kell tenniük az inkonzisztens engedélyeket, a felhasználók pedig a szándékoltnál szélesebb vagy szűkebb hozzáférést kaphatnak.

További információ:

• Csoportok a ChatGPT Enterprise-ban és Edu-ban

• RBAC

5. Munkaterület-beállítások és felhasználói útmutatás konfigurálása

Indítás előtt tekintse át az általános munkaterület-beállításokat: a munkaterület megjelenését, nevét, azonosítóit, nyilvános megjelenítési nevét, a munkaterületi utasításokat és a felhasználóknak szóló útmutatást.

Indítás előtt tekintse át a munkaterület azon részeit, amelyeket az alkalmazottak először látnak: a munkaterület nevét, megjelenését, azonosítóit, nyilvános megjelenítési nevét, a munkaterületi utasításokat és minden felhasználóknak szóló útmutatást.

Ezek a részletek segítenek a felhasználóknak felismerni, hogy a szervezet jóváhagyott ChatGPT Enterprise-munkaterületén vannak, nem pedig személyes vagy nem felügyelt környezetben. Hasznos kontextust is adnak az alkalmazottaknak a munka megkezdése előtt, például arról, hogy szervezete hogyan várja el a ChatGPT használatát, milyen adatok megfelelőek, és hová fordulhatnak segítségért.

A Munkaterületi szabályzat használatával mutassa be tagjainak a szervezet AI-szabályzatát, használati elvárásait vagy más fontos útmutatását, mielőtt elkezdik használni a ChatGPT-t.

További információ:

• Munkaterület-beállítások kezelése a ChatGPT Enterprise-ban

6. Alkalmazások, GPT-k és jóváhagyott adatkapcsolatok engedélyezése

A ChatGPT rendszeresen ad hozzá új funkciókat, képességeket és külső eszközökhöz való csatlakozási lehetőségeket. E funkciók némelyike adminisztrátori döntéseket igényelhet az adathozzáférésről, a megosztásról, a külső szolgáltatásokról vagy az írási műveletekről. Egy korai alapvonal beállítása segít abban, hogy a felhasználók megkapják a szükséges eszközöket, miközben a használat összhangban marad a szervezet szabályzataival.

Indítás előtt tekintse át, mely ChatGPT-képességek legyenek elérhetők a felhasználók számára az első napon, és melyeket kell korlátozni, szakaszosan bevezetni vagy később engedélyezni. A munkaterület-tulajdonosok ezt az Engedélyek és szerepkörök területen szabályozhatják.

Az engedélyeknél tegyen különbséget az alapértelmezett munkaterületi szerepkör és a szerepköralapú hozzáférés-vezérlés (RBAC) között. Az alapértelmezett munkaterületi szerepkör az az alapvonalbeli szerepkör, amelyet a felhasználók a munkaterülethez való csatlakozáskor kapnak. Ezzel határozza meg, hogy a legtöbb tagnak alapértelmezés szerint mit kell tudnia elvégezni. Az RBAC célzottabb hozzáférésre szolgál: az adminisztrátorok konkrét szerepköröket rendelhetnek felhasználókhoz vagy csoportokhoz bizonyos felelősségekhez, erőforrásokhoz vagy adminisztrátori képességekhez. A gyakorlatban az alapértelmezett munkaterületi szerepkört használja a széles körű tagi élményhez, az RBAC-t pedig a speciális hozzáféréshez, például építők, közzétevők, érzékeny csapatok vagy adminisztrátorok esetén.

Mivel idővel új funkciók válhatnak elérhetővé, rendszeresen térjen vissza ezekhez a beállításokhoz, ahogy funkciók kerülnek hozzáadásra, és a szervezet igényei változnak.

További információ:

• Adminisztrátori vezérlők, biztonság és megfelelőség az alkalmazásokban

• Alkalmazások a ChatGPT-ben

• ChatGPT-alkalmazások szinkronizálással

• Műveletek konfigurálása GPT-kben

• GPT-k létrehozása és szerkesztése

• Fejlesztői mód és MCP-alkalmazások a ChatGPT-ben

• GPT-hozzáférés kezelése Enterprise- és Edu-munkaterületeken

7. Codex engedélyezése a megfelelő csapatoknak

A Codex az OpenAI ügynöke a kóddal, fájlokkal és strukturált munkafolyamatokkal való munkához. Segíthet a felhasználóknak kódot írni, megérteni, áttekinteni és javítani, de a hagyományos szoftverfejlesztésen túli munkát is támogathatja.

Indítás előtt döntse el, mely felhasználóknak vagy csoportoknak legyen hozzáférésük a Codexhez, és milyen hozzáférési szintre van szükségük. A Codex képességei idővel fejlődhetnek, ezért ne csak a ma elérhető konkrét beállításokra, hanem a tágabb hozzáférési modellre összpontosítson.

Fontolja meg, mely csapatok használhassák a Codexet, mely felhasználók kezeljék a Codex beállításait, és mely tevékenységek igényeljenek további áttekintést vagy jóváhagyást. Érdemes lehet különböző hozzáférési szinteket is meghatározni az általános felhasználók, korai alkalmazók, adminisztrátorok vagy érzékenyebb munkafolyamatokkal dolgozó csapatok számára.

Használjon RBAC-t és csoportokat, hogy a hozzáférés célzott és könnyebben karbantartható maradjon. Létrehozhat például egy csoportot a Codex-felhasználóknak, és egy kisebb adminisztrátori csoportot azoknak, akik a Codex bevezetéséért, beállításaiért, szabályzataiért, jelentéskészítéséért és irányításáért felelősek.

Állítsa be ezt az indítás előtt, hogy a Codex-hozzáférés egyértelmű alapvonalról induljon. Ahogy új Codex-képességek válnak elérhetővé, térjen vissza a hozzáférési modellhez, és döntse el, hogy széles körben engedélyezi-e őket, bizonyos csoportokra korlátozza-e, vagy szakaszosan vezeti be.

További információ:

• ChatGPT munkaterületi ügynökök Enterprise és Business számára

• Codex biztonsága

• ChatGPT munkaterületi ügynökök telepítése Slackbe – adminisztrátori beállítás

• A Codex használata a ChatGPT-csomaggal

8. A szükséges biztonsági és megfelelőségi vezérlők konfigurálása

Döntse el, mely vezérlők szükségesek a szervezet kockázati modelljéhez. Nem minden szervezetnek van szüksége minden vezérlőre, de a szükséges vezérlőket konfigurálni kell, mielőtt a felhasználók érzékeny adatokkal kezdenének dolgozni a ChatGPT Enterprise-ban.

Gyakori vezérlők:

• Compliance Logs Platform és Stateful Compliance API audit-, SIEM-, eDiscovery- vagy DLP-munkafolyamatokhoz.

• IP-engedélyezési lista a munkaterület-hozzáféréshez és a Compliance API-hozzáféréshez.

• Zárolt mód azoknak a csapatoknak, amelyeknek szigorúbb korlátozásokra van szükségük a webes, keresési, böngészési és kapcsolódó hálózati képességeknél.

• Enterprise Key Management az ügyfél által kezelt titkosításhoz, ahol elérhető.

• Az adatok tárolási helye vagy következtetési hely, ahol szükséges.

• Felügyelt mobilhozzáférés a ChatGPT for Intune-on keresztül, amelyhez aktív bérlői SSO-kapcsolat szükséges.

További információ:

• Adatok tárolási helye és következtetési hely a ChatGPT-ben

• IP-engedélyezési lista a ChatGPT-hez

• Zárolt mód

• OpenAI Compliance Platform Enterprise- és Edu-ügyfeleknek

• Az OpenAI Enterprise Key Management (EKM) áttekintése

• A ChatGPT for Intune beállítása

9. Bevezetés, használat és támogatási felkészültség monitorozása

A munkaterület elindítása a folyamatos adminisztráció kezdete, nem pedig a beállítás vége. Miután a felhasználók elkezdik használni a ChatGPT-t, rendszeresen tekintse át a munkaterület elemzéseit, hogy megértse az elfogadást, az elköteleződést és a funkcióhasználatot. Ezek a jelek segíthetnek látni, hol használják sikeresen a ChatGPT-t, hol lehet szükségük a csapatoknak több útmutatásra, és hogy idővel módosítani kell-e bármely beállítást.

Használjon hatásfelméréseket, hogy közvetlen visszajelzést gyűjtsön az alkalmazottaktól arról, hogyan hat a ChatGPT a munkájukra. Az elemzések megmutathatják, mit használnak; a felmérések segíthetnek megmagyarázni, hogy a felhasználók időt takarítanak-e meg, javítják-e a munka minőségét, vagy súrlódásokba ütköznek-e.

Tudatosan tekintse át a használati vezérlőket. Konfiguráljon heti, felhasználónkénti használati riasztásokat vagy szigorú korlátokat a szervezet szabályzatai alapján. Havi megosztott költségkereteket csak akkor használjon, ha egy szerepkörnek egy közös felső korlátot kell megosztania. A legtöbb esetben kezdjen riasztásokkal, hogy az adminisztrátorok figyelhessék a használati mintákat, mielőtt eldöntenék, szükség van-e szigorú korlátra.

Végül győződjön meg arról, hogy az adminisztrátorok tudják, hogyan kérhetnek segítséget problémák esetén. Mielőtt kapcsolatba lépne a támogatással, gyűjtsön hasznos kontextust, például az érintett felhasználókat, az időzítést, képernyőképeket, releváns beszélgetés- vagy GPT-hivatkozásokat, utasításokat és szükség esetén anonimizált fájlokat. Ez segít a támogatásnak gyorsabban vizsgálódni, és a belső adminisztrátoroknak világosabb folyamatot ad a munkaterülettel kapcsolatos kérdések időbeli kezeléséhez.

További információ:

• Hogyan léphetek kapcsolatba az ügyfélszolgálattal?

• Hatásfelmérések kezelése a munkaterületi elemzésekben

• OpenAI állapot

• Használati korlátok beállítása egyéni szerepkörökhöz a ChatGPT Enterprise-ban

• Munkaterületi elemzések a ChatGPT Enterprise és Edu számára

Mi a következő lépés?

A kezdeti bevezetés után rendszeres időközönként térjen vissza ezekhez a beállításokhoz:

• Tekintse át a tulajdonosokat, adminisztrátorokat, elemzési megtekintőket és egyéni szerepköröket.

• Ellenőrizze, hogy a SCIM-csoportok továbbra is megfelelnek-e a szervezeti struktúrának.

• Auditálja az engedélyezett alkalmazásokat/összekötőket, az írási vagy nyílt világbeli műveleteket, az engedélyezett OAuth-domaineket, a GPT-kben lévő alkalmazásokat és a GPT-műveleti domaineket.

• A csapatok használatának bővülésével tekintse át a munkaterületi ügynök és a Codex hozzáférését.

• Tekintse át az elemzési és hatásfelmérési eredményeket a bevezetés érdekelt feleivel.

• Az észlelt használati minták alapján módosítsa a használati riasztásokat vagy korlátokat.

• Nagyobb szabályzat- vagy termékváltozások után erősítse meg újra a biztonsági és megfelelőségi vezérlőket.