OpenAI

Kontrol Admin, Keamanan, dan Kepatuhan dalam aplikasi (Enterprise, Edu, dan Business)

Pelajari bagaimana organisasi Anda dapat mengelola penggunaan aplikasi dengan pengaturan admin, membantu memastikan aliran data yang aman, dan memenuhi kebutuhan kepatuhan.

Diperbarui: 13 hours ago

Catatan: Per 29 Agustus 2025, kami telah mengganti nama Tim ChatGPT menjadi ChatGPT Business. Untuk informasi lebih lanjut dan pertanyaan terkait perubahan nama, silakan lihat artikel kami: Pertanyaan Umum Penggantian Nama ChatGPT Business

Per tanggal 17 Desember 2025, kami mengganti nama konektor menjadi aplikasi untuk menghadirkan pengalaman yang lebih terpadu. Istilah ini sekarang mencakup baik aplikasi yang menampilkan UI interaktif maupun konektor yang membantu Anda mencari dan merujuk informasi Anda di ChatGPT. Kami tidak menghapus fungsi yang ada; konektor dan pengetahuan perusahaan yang sebelumnya diaktifkan akan terus berfungsi seperti sebelumnya.

Kontrol admin

Perilaku default berdasarkan paket

ChatGPT Enterprise & Edu

Semua aplikasi dinonaktifkan secara default. Pemilik workspace dapat mengontrol aplikasi mana yang diaktifkan di Pengaturan Workspace → Aplikasi, serta menetapkan peran khusus aplikasi melalui RBAC (lihat di bawah).

ChatGPT Business

Dalam ChatGPT Business, admin workspace dapat menentukan aplikasi mana yang diaktifkan untuk workspace dan mengelola izin aplikasi berdasarkan peran.

RBAC (Kontrol akses berbasis peran)

Workspace Enterprise dan Edu dapat menetapkan aplikasi ke satu atau lebih peran khusus. Secara default, pengguna dapat mengakses aplikasi yang diaktifkan dan tersedia untuk peran mereka, tetapi administrator dapat mengontrol peran mana yang memiliki akses. Jika pengguna melihat aplikasi yang ditandai Dinonaktifkan oleh administrator, aplikasi tersebut tidak tersedia bagi mereka karena pengaturan workspace atau peran; administrator workspace harus mengaktifkan akses sebelum pengguna dapat menghubungkannya.

Kelola akses aplikasi

Akses aplikasi mengendalikan siapa yang dapat menggunakan aplikasi terhubung di workspace. Izin aplikasi mengatur kapan ChatGPT meminta konfirmasi sebelum menggunakan aplikasi.

Untuk mengelola siapa saja yang dapat menggunakan aplikasi tertentu, buka Pengaturan workspace > Aplikasi, buka menu aplikasi, lalu pilih Akses pengguna. Dari sana, pilih peran mana yang dapat mengakses aplikasi, lalu simpan perubahan Anda. Jika Anda membatalkan atau menutup tanpa menyimpan, pengaturan akses aplikasi saat ini tidak akan berubah.

Untuk mengelola aplikasi mana yang dapat digunakan oleh suatu peran:

  1. Go ke Pengaturan Workspace > Izin & peran.

  2. Pilih Peran Kustom.

  3. Pilih peran yang ingin Anda edit.

  4. Gulir ke bagian Data Terhubung.

  5. Hidupkan Izinkan anggota menggunakan aplikasi agar penggunaan aplikasi untuk peran tersebut diizinkan.

  6. Silakan gunakan opsi Pilih untuk memilih aplikasi tertentu untuk peran tersebut.

Menambahkan aplikasi baru

Saat mengaktifkan aplikasi baru di tingkat workspace, admin diminta untuk menetapkan peran mana yang dapat mengaksesnya. Jika aplikasi mendukung kontrol tindakan, admin juga dapat meninjau tindakan aplikasi sebelum membuatnya tersedia.

Template aplikasi mengikuti model tata kelola admin yang sama setelah dipublikasikan. Admin dan pemilik workspace meninjau aplikasi draf yang dibuat dari templat, menerbitkannya saat siap, lalu mengelola akses, izin dengan cakupan peran, kontrol tindakan, dan izin aplikasi dari Pengaturan workspace > Aplikasi.

Jika tersedia, izin aplikasi menggantikan kontrol konfirmasi tindakan sebelumnya. Jika menu Izin aplikasi di seluruh workspace tidak menampilkan Jangan pernah tanyakan, pilih default workspace lain atau tetapkan Jangan pernah tanyakan untuk aplikasi tertentu dari setelan Izin aplikasi aplikasi tersebut. Untuk detail penyiapan, lihat template aplikasi ChatGPT.

Kontrol tindakan aplikasi

RBAC mengontrol siapa yang dapat menggunakan aplikasi. Untuk aplikasi yang mendukung Kontrol tindakan, Kontrol tindakan menentukan apa yang dapat dilakukan aplikasi. Izin aplikasi menentukan kapan ChatGPT meminta persetujuan kepada anggota sebelum menggunakan aplikasi.

Izin aplikasi ini berlaku untuk percakapan ChatGPT. Agen workspace menggunakan kontrol per agen yang ditetapkan oleh pembuat agen untuk menentukan tindakan aplikasi mana yang tersedia dan kapan pengguna akhir diminta untuk menyetujuinya. Untuk perilaku agen, lihat: Agen workspace ChatGPT untuk Perusahaan dan Bisnis.

Di Kontrol tindakan, admin dapat memilih bagaimana tindakan aplikasi saat ini ditangani dengan mengizinkan semua tindakan, hanya mengizinkan tindakan baca, atau memilih kumpulan tindakan kustom. Jika administrator memilih Kustom, mereka juga dapat memilih cara tindakan yang ditambahkan nantinya ditangani dengan memilih Aktifkan semua tindakan baru, Aktifkan hanya tindakan baca baru, atau Nonaktifkan tindakan baru.

Beberapa aplikasi tidak mendukung kontrol tindakan. Untuk aplikasi tersebut, admin dapat mengelola akses aplikasi, tetapi mereka tidak dapat memilih tindakan individual atau cara menangani tindakan yang baru ditambahkan.

Untuk aplikasi yang mendukung kontrol tindakan, persetujuan cakupan penyedia tidak secara otomatis membuat tindakan baru tersedia di ChatGPT.

Untuk mengubah izin aplikasi default di workspace ini:

  1. Buka Pengaturan Workspace.

  2. Buka Izin & Peran > Data Terhubung.

  3. Temukan Izin aplikasi dan pilih default workspace.

Untuk mengatur izin yang berbeda untuk aplikasi:

  1. Buka halaman admin Aplikasi di workspace.

  2. Buka menu untuk aplikasi yang dipublikasikan dan pilih Izin aplikasi.

  3. Pilih Gunakan default Workspace atau pilih izin lain.

  4. Pilih Simpan.

Opsi dapat mencakup Selalu menanyakan, Perubahan apa pun, Tindakan penting, dan Jangan pernah menanyakan, bergantung pada workspace, aplikasi, dan status peluncuran bertahap. Tindakan penting meminta konfirmasi sebelum tindakan aplikasi yang dapat memberikan dampak signifikan di luar ChatGPT, mengungkap informasi sensitif, atau sulit dibatalkan. Beberapa tindakan yang sangat berisiko dapat diblokir alih-alih diajukan untuk persetujuan.

Aplikasi kustom menggunakan MCP

Para admin juga dapat mengizinkan peran untuk mengakses mode pengembang, yang memungkinkan pembuatan dan pengujian aplikasi kustom menggunakan MCP. Akses peran ke mode pengembang tidak secara otomatis membuat tindakan MCP baru tersedia. Setelah aplikasi MCP kustom dipublikasikan, aplikasi tersebut harus dihubungkan di workspace sebelum tindakannya dapat disegarkan. Admin yang memiliki atau mengelola aplikasi dapat meninjau tindakannya di Kontrol tindakan, lalu memilih Segarkan untuk meninjau tindakan yang ditambahkan atau diubah dari server MCP.

Kontrol Google Drive (sinkronisasi) yang terperinci

Catatan: Tindakan Google Docs, Sheets, dan Slides kini tersedia sebagai tindakan Google Drive. Hal ini menyatukan semua tindakan ke dalam aplikasi Google Drive, sehingga menyederhanakan penggunaan aplikasi Google. Aplikasi mandiri Google Docs, Sheets, dan Slides tidak lagi tersedia di direktori aplikasi ChatGPT, dan pengguna harus terhubung ke aplikasi Google Drive untuk mengakses Docs, Sheets, dan Slides.

Untuk ChatGPT Enterprise/Edu, tindakan Google Drive terpadu yang baru ini nonaktif secara default hingga admin workspace mengaktifkannya. Untuk ChatGPT Business, tindakan ini aktif secara default. Setelah diaktifkan, admin Google Workspace mungkin perlu mengotorisasi ulang cakupan Google Drive yang diperbarui sebelum pengguna dapat menggunakan tindakan ini, atau sebelum pengguna baru dapat terhubung. Jika Anda menerima keluhan dari pengguna bahwa mereka tidak dapat terhubung ke Google Drive, harap periksa otorisasi cakupan Google Workspace Anda untuk Google Drive, Docs, Sheets, dan Slides, lalu pastikan bahwa semua tindakan dalam aplikasi memiliki cakupan yang telah diotorisasi, atau nonaktifkan tindakan yang tidak ingin Anda otorisasi.

Perlu diperhatikan bahwa fitur sinkronisasi tetap tidak terpengaruh oleh perubahan ini.

Pembatasan dan pengaturan file

Workspace Enterprise, Edu, dan Business dapat:

  • Batasi aplikasi dengan sinkronkan ke Drive Bersama atau folder tertentu.

  • Kecualikan jenis file tertentu dari pengindeksan.

  • Pilih antara Penyiapan cepat (setiap pengguna mengautentikasi akun mereka) atau Akses yang dikendalikan Admin (pengaturan terpusat untuk kontrol yang lebih terperinci)

Untuk informasi tambahan mengenai mengaktifkan aplikasi Google Drive dengan sinkronisasi, silakan rujuk ke artikel bantuan kami: Aplikasi Google Drive dengan sinkronisasi - penyiapan mandiri

RBAC untuk Google Drive (sinkronisasi) untuk Enterprise dan Edu

Setelah Anda mengaktifkan aplikasi Google Drive dengan sinkronisasi, semua pengguna yang memiliki akses ke versi yang tidak disinkronkan juga akan mendapatkan akses ke versi yang disinkronkan. Saat ini tidak memungkinkan untuk menetapkan izin yang berbeda antara versi yang disinkronkan dan yang tidak disinkronkan.

Jika Anda sebelumnya telah mengatur daftar izinkan untuk aplikasi Google Drive dengan sinkronisasi sebelum RBAC untuk aplikasi diperkenalkan, daftar izinkan Anda telah dipetakan ke grup dan peran RBAC baru yang disebut Pengguna Konektor Google Drive dan Peran Konektor Google Drive.

  • Jika workspace Anda memiliki aplikasi Google Drive yang diaktifkan di tingkat workspace, hanya pengguna pada aplikasi dengan daftar izinkan sinkronisasi yang sekarang mempertahankan akses.

  • Pengguna yang tidak ada dalam daftar izinkan tidak lagi memiliki akses ke aplikasi Google Drive yang tidak disinkronkan dan harus ditambahkan kembali.

  • Pengguna yang memiliki akses ke aplikasi Google Drive dengan fitur sinkronisasi sekarang juga memiliki akses ke aplikasi Google Drive standar.

Semua peran dan izin workspace lainnya tetap tidak berubah.

Izin Microsoft Outlook (Kalender & Email), Teams, dan SharePoint diperlukan

Untuk mengaktifkan integrasi antara ChatGPT dan Microsoft Outlook, Teams, dan SharePoint, izin harus diberikan dalam Microsoft Entra ID (sebelumnya Azure AD) untuk setiap layanan. Tinjau halaman Pusat Bantuan kami untuk izin yang diperlukan:

Setiap halaman aplikasi menjelaskan cakupan yang diperlukan oleh aplikasi tersebut. Untuk daftar lengkap cakupan per aplikasi, silakan rujuk direktori aplikasi ChatGPT.

Aplikasi kustom

Di workspace Business, Enterprise, dan Edu, hanya pemilik workspace dan pengguna dengan pengaturan yang sesuai aktifkan (untuk Enterprise/Edu) yang dapat mengaktifkan mode pengembang untuk mempublikasikan dan menguji aplikasi kustom. Pengguna dengan peran anggota tidak memiliki kemampuan untuk menambahkan aplikasi kustom mereka sendiri.

Seperti aplikasi lainnya, pengguna akhir harus melakukan autentikasi dengan setiap aplikasi sebelum penggunaan pertama kali.

Untuk ringkasan umum tentang mode pengembang, aplikasi kustom, dan konektor MCP di ChatGPT, silakan rujuk artikel kami: Mode pengembang dan aplikasi kustom di ChatGPT

Untuk panduan teknis langkah demi langkah tentang membuat konektor MCP kustom, silakan rujuk dokumentasi kami: Membuat aplikasi MCP kustom

Catatan: Harap perhatikan bahwa aplikasi kustom tidak diverifikasi oleh OpenAI dan ditujukan hanya untuk penggunaan pengembang. Anda hanya boleh menambahkan aplikasi kustom ke workspace Anda jika Anda mengetahui dan mempercayai aplikasi yang mendasarinya. Pelajari lebih lanjut.

Aplikasi dapat memungkinkan pengguna akhir untuk membagikan data, yang dapat mencakup Informasi Kesehatan yang Dilindungi (PHI), dengan pihak ketiga. Anda harus memastikan bahwa penggunaan aplikasi Anda mematuhi kewajiban Anda sesuai dengan HIPAA.

Keamanan & kepatuhan

Keamanan

Kami melindungi data Anda dengan enkripsi standar industri saat transit dan saat disimpan. Token OAuth disimpan menggunakan praktik manajemen kunci yang kuat dan diaudit. Setelah sebuah aplikasi diaktifkan, setiap pengguna mengotorisasi akun mereka sendiri, dan ChatGPT hanya mengakses konten dalam batas izin yang sudah ada untuk pengguna tersebut, seperti cakupan baca-saja.

OpenAI menerapkan pengujian berkelanjutan, pemantauan, dan teknik mitigasi berlapis untuk mengurangi risiko injeksi prompt. Untuk perlindungan tambahan, percakapan yang menggunakan aplikasi memiliki akses jaringan yang dibatasi untuk menjaga data antara OpenAI dan alat spesifik yang Anda hubungkan. Kontrol akses yang ketat memastikan ChatGPT hanya melihat apa yang diizinkan untuk diakses oleh setiap pengguna, dan semua data tetap dienkripsi saat dikirim dan saat disimpan.

Apakah OpenAI menggunakan informasi dari aplikasi untuk melatih model-modelnya?

Untuk pelanggan ChatGPT Business, Enterprise, dan Edu, kami tidak menggunakan informasi yang diakses dari aplikasi untuk melatih model kami. Silakan lihat halaman Privasi Perusahaan untuk informasi tentang cara kami menggunakan data bisnis.

Obrolan dan data riset mendalam diproses secara sementara dan tidak diindeks. Aplikasi dengan data sinkronkan diindeks untuk mempercepat jawaban, sambil menghormati pengaturan pelatihan Anda.

Penyimpanan & lokasi data

Semua aplikasi dengan fitur sinkronisasi didukung untuk workspace dengan residensi data di AS, Eropa (EEA + Swiss), dan Jepang. Aplikasi Google Drive dan GitHub dengan fitur sinkronisasi juga didukung di semua wilayah residensi data yang saat ini didukung.

Untuk aplikasi dengan sinkronisasi yang tidak didukung untuk residensi data di wilayah Anda, indeks pencarian yang disinkronkan disimpan di pusat data Azure AS milik OpenAI.


Aplikasi yang tidak disinkronkan: Aplikasi kompatibel dengan residensi data, tetapi penting untuk dicatat bahwa aplikasi yang terhubung adalah layanan pihak ketiga, dan data yang dikirim ke aplikasi yang terhubung tunduk pada kebijakan residensi data dari aplikasi tersebut.

Dengan kata lain, jika Anda adalah organisasi dengan Residensi Data di Eropa, OpenAI akan membatasi penyimpanan Konten Pelanggan agar tetap berada di Eropa hingga kueri dan prompt dikirim ke aplikasi yang terhubung. Pastikan bahwa aplikasi yang terhubung juga mematuhi persyaratan residensi data yang mungkin Anda miliki.

Kepatuhan

Percakapan pengguna, termasuk percakapan yang menggunakan aplikasi apa pun, sudah tersedia di API Kepatuhan.

Selain itu, semua panggilan aplikasi dicatat sebagai bagian dari platform Log Kepatuhan OpenAI.

Baca lebih lanjut: API Kepatuhan untuk Pelanggan Perusahaan.

Keamanan Google Drive (sinkronisasi) yang terperinci

Selain autentikasi OAuth, pemilik workspace Business, Enterprise, dan Edu dapat memanfaatkan delegasi domain secara luas (DWD).

Apakah artikel ini membantu?