Usa questa guida introduttiva per preparare una nuova area di lavoro ChatGPT Enterprise prima di invitare gli utenti su larga scala. Offre ai proprietari dell’area di lavoro alle prime armi un ordine di configurazione consigliato, con link ad articoli più approfonditi del Centro assistenza per ogni area.

Prima di iniziare

Conferma quanto segue prima di iniziare:

• I proprietari dell’area di lavoro che prenderanno decisioni di configurazione per l’intera area di lavoro.

• Gli amministratori dell’area di lavoro che possono gestire inviti e gruppi di utenti, oltre a visualizzare le analisi e configurare l’accesso alle app.

• Il tuo provider di identità, i domini verificati e l’approccio al provisioning.

• La logica per organizzare gli utenti in gruppi.

• I controlli di sicurezza, conformità, registrazione, conservazione e rete richiesti dalla tua organizzazione.

Checklist di configurazione

Usa questa checklist per seguire l’ordine di configurazione consigliato:

• Conferma ruoli, tipi di postazione e ambito del lancio.

• Verifica i domini e configura l’identità.

• Configura SSO e SCIM prima dell’onboarding su larga scala.

• Crea gruppi e assegna RBAC/ruoli personalizzati.

• Configura le impostazioni dell’area di lavoro e le indicazioni per gli utenti.

• Abilita App, GPT, connettori e domini approvati.

• Abilita gli agenti dell’area di lavoro e Codex per i team giusti.

• Configura i controlli di sicurezza e conformità.

• Monitora adozione, utilizzo e preparazione del supporto.

Completa la configurazione

1. Conferma ruoli, tipi di postazione e ambito del lancio

Decidi chi è responsabile del rollout, chi può amministrare l’area di lavoro e quali utenti hanno bisogno dell’accesso a ChatGPT, a Codex o a entrambi.

Questo aiuta a evitare in seguito responsabilità poco chiare, soprattutto per decisioni sull’identità, impostazioni di sicurezza, limiti di utilizzo e supporto agli utenti.

Scopri di più:

• Gestione di membri, tipi di postazione, ruoli e accesso in ChatGPT Enterprise

• Qual è la differenza tra i diversi ruoli nella mia area di lavoro ChatGPT Enterprise ed Edu?

2. Verifica i domini e configura l’identità

Prima di invitare utenti in blocco, conferma che la tua organizzazione possieda il proprio dominio email e configura i controlli di identità.

In ChatGPT, un tenant è l’ambiente di amministrazione di primo livello della tua organizzazione. Collega le aree di lavoro e le organizzazioni ChatGPT della tua azienda a impostazioni di identità condivise, come domini verificati e single sign-on.

La verifica del dominio consente a ChatGPT di riconoscere il dominio della tua organizzazione come attendibile. Abilita inoltre funzionalità di identità come SSO, così gli utenti possono accedere all’area di lavoro corretta usando il sistema di autenticazione della tua azienda.

Usa la Global Admin Console per gestire le impostazioni di identità a livello di tenant, incluse le impostazioni SSO e di dominio. Completa questa configurazione in anticipo, prima di aggiungere utenti su larga scala, così i dipendenti accedono all’area di lavoro con i controlli di accesso corretti già attivi.

Scopri di più:

• Verifica del dominio

• Global Admin Console

3. Configura SSO e SCIM prima dell’onboarding su larga scala

Decidi come i dipendenti effettueranno l’accesso e come i loro account saranno gestiti nel tempo. Ad esempio, stabilisci se gli utenti accederanno con single sign-on, se SSO deve essere richiesto per tutti gli utenti idonei e se gli account saranno aggiunti manualmente o gestiti automaticamente tramite Directory Sync.

Per la maggior parte dei rollout Enterprise di grandi dimensioni, configura SSO e Directory Sync (SCIM) prima di invitare utenti su larga scala. SSO consente ai dipendenti di usare il provider di identità della tua azienda per accedere, mentre SCIM mantiene l’appartenenza a ChatGPT allineata alla directory di origine. Può creare, aggiornare e rimuovere automaticamente account e inviti dell’area di lavoro quando i dipendenti entrano, cambiano team o lasciano l’azienda.

I gruppi sincronizzati possono anche supportare l’assegnazione dei ruoli, aiutando gli amministratori a gestire l’accesso su larga scala invece di aggiornare ogni utente singolarmente.

Scopri di più:

• Introduzione a identità e provisioning in ChatGPT Enterprise, Edu e ChatGPT for Teachers

• Domande frequenti sull’integrazione SCIM

• Panoramica di SSO

• Comprendere la configurazione ideale per la gestione degli utenti

4. Crea gruppi e assegna RBAC

Prima di invitare utenti su larga scala, decidi come organizzare l’accesso nell’area di lavoro. I gruppi semplificano la gestione delle autorizzazioni per molti utenti contemporaneamente, soprattutto quando le persone entrano, cambiano team o lasciano l’azienda.

Un gruppo da solo non concede automaticamente autorizzazioni agli utenti in ChatGPT. I gruppi possono invece essere assegnati a ruoli per risorse a livello di tenant o di area di lavoro, e possono anche essere usati per controllare chi può accedere ai GPT condivisi. Questo consente agli amministratori di gestire l’accesso per team, funzione o responsabilità, invece di aggiornare ogni utente uno alla volta.

Configuralo in anticipo in modo che l’area di lavoro parta con un modello di accesso chiaro. Se gli utenti vengono aggiunti prima di pianificare gruppi e ruoli, gli amministratori potrebbero dover correggere autorizzazioni incoerenti in seguito e gli utenti potrebbero ricevere un accesso più ampio o più limitato del previsto.

Scopri di più:

• Gruppi in ChatGPT Enterprise ed Edu

• RBAC

5. Configura le impostazioni dell’area di lavoro e le indicazioni per gli utenti

Rivedi le impostazioni generali dell’area di lavoro: aspetto, nome, identificatori dell’area di lavoro, nome pubblico visualizzato, Istruzioni dell’area di lavoro e indicazioni per gli utenti prima del lancio.

Prima del lancio, rivedi le parti dell’area di lavoro che i dipendenti vedranno per prime: nome, aspetto, identificatori, nome pubblico visualizzato, Istruzioni dell’area di lavoro e qualsiasi indicazione rivolta agli utenti.

Questi dettagli aiutano gli utenti a riconoscere che si trovano nell’area di lavoro ChatGPT Enterprise approvata dalla tua organizzazione, non in un ambiente personale o non gestito. Offrono inoltre ai dipendenti un contesto utile prima di iniziare a lavorare, ad esempio come la tua organizzazione si aspetta che venga usato ChatGPT, quali tipi di dati sono appropriati e dove andare per ricevere aiuto.

Usa Workspace Policy per presentare ai membri la policy AI, le aspettative d’uso o altre indicazioni importanti della tua organizzazione prima che inizino a usare ChatGPT.

Scopri di più:

• Gestione delle impostazioni dell’area di lavoro in ChatGPT Enterprise

6. Abilita App, GPT e connessioni dati approvate

ChatGPT aggiunge regolarmente nuove funzionalità, capacità e modi per connettersi a strumenti esterni. Alcune di queste funzionalità possono richiedere decisioni amministrative su accesso ai dati, condivisione, servizi esterni o azioni di scrittura. Stabilire una base iniziale aiuta gli utenti a ottenere gli strumenti di cui hanno bisogno mantenendo l’uso allineato alle policy della tua organizzazione.

Prima del lancio, rivedi quali funzionalità di ChatGPT devono essere disponibili agli utenti dal primo giorno e quali devono essere limitate, introdotte gradualmente o abilitate in seguito. I proprietari dell’area di lavoro possono controllarlo in Autorizzazioni e ruoli.

Per le autorizzazioni, distingui tra il ruolo predefinito dell’area di lavoro e il controllo degli accessi basato sui ruoli (RBAC). Il ruolo predefinito dell’area di lavoro è il ruolo di base che gli utenti ricevono quando accedono all’area di lavoro. Usalo per definire ciò che la maggior parte dei membri dovrebbe poter fare per impostazione predefinita. RBAC serve per un accesso più mirato: gli amministratori possono assegnare ruoli specifici a utenti o gruppi per responsabilità, risorse o capacità amministrative particolari. In pratica, usa il ruolo predefinito dell’area di lavoro per l’esperienza generale dei membri e RBAC per accessi specializzati come builder, publisher, team sensibili o amministratori.

Poiché nuove funzionalità possono diventare disponibili nel tempo, rivedi regolarmente queste impostazioni man mano che vengono aggiunte funzionalità e cambiano le esigenze della tua organizzazione.

Scopri di più:

• Controlli amministrativi, sicurezza e conformità nelle app

• App in ChatGPT

• App ChatGPT con sincronizzazione

• Configurazione delle azioni nei GPT

• Creazione e modifica dei GPT

• Modalità sviluppatore e app MCP in ChatGPT

• Gestione dell’accesso ai GPT nelle aree di lavoro Enterprise ed Edu

7. Abilita Codex per i team giusti

Codex è l’agente di OpenAI per lavorare con codice, file e flussi di lavoro strutturati. Può aiutare gli utenti a scrivere, comprendere, rivedere e migliorare il codice, ma può anche supportare attività oltre lo sviluppo software tradizionale.

Prima del lancio, decidi quali utenti o gruppi devono avere accesso a Codex e di quale livello di accesso hanno bisogno. Le capacità di Codex possono evolvere nel tempo, quindi concentrati sul modello di accesso più ampio invece che solo sulle impostazioni specifiche disponibili oggi.

Valuta quali team devono poter usare Codex, quali utenti devono gestire le impostazioni di Codex e quali attività devono richiedere ulteriore revisione o approvazione. Potresti anche voler definire diversi livelli di accesso per utenti generali, early adopter, amministratori o team con flussi di lavoro più sensibili.

Usa RBAC e gruppi per mantenere l’accesso mirato e più facile da gestire. Ad esempio, potresti creare un gruppo per gli utenti Codex e un gruppo di amministratori più piccolo per le persone responsabili di rollout, impostazioni, policy, reportistica e governance di Codex.

Configuralo prima del lancio in modo che l’accesso a Codex parta da una base chiara. Man mano che nuove capacità di Codex diventano disponibili, rivedi il tuo modello di accesso e decidi se abilitarle ampiamente, limitarle a gruppi specifici o introdurle per fasi.

Scopri di più:

• Agenti dell’area di lavoro ChatGPT per Enterprise e Business

• Sicurezza di Codex

• Distribuire agenti dell’area di lavoro ChatGPT su Slack - Configurazione amministratore

• Uso di Codex con il tuo piano ChatGPT

8. Configura i controlli di sicurezza e conformità richiesti

Decidi quali controlli sono richiesti per il modello di rischio della tua organizzazione. Non tutte le organizzazioni hanno bisogno di ogni controllo, ma i controlli richiesti devono essere configurati prima che gli utenti inizino a lavorare con dati sensibili in ChatGPT Enterprise.

I controlli comuni includono:

• Compliance Logs Platform e Stateful Compliance API per flussi di lavoro di audit, SIEM, eDiscovery o DLP.

• Allowlisting IP per l’accesso all’area di lavoro e alla Compliance API.

• Modalità di blocco per i team che richiedono restrizioni più forti su web, ricerca, navigazione e funzionalità di rete correlate.

• Enterprise Key Management per la crittografia gestita dal cliente, ove disponibile.

• Residenza dei dati o residenza dell’inferenza, ove richiesto.

• Accesso mobile gestito tramite ChatGPT per Intune, che richiede una connessione SSO tenant attiva.

Scopri di più:

• Residenza dei dati e dell’inferenza per ChatGPT

• Allowlisting IP per ChatGPT

• Modalità di blocco

• OpenAI Compliance Platform per clienti Enterprise ed Edu

• Panoramica di OpenAI Enterprise Key Management (EKM)

• Configurazione di ChatGPT per Intune

9. Monitora adozione, utilizzo e preparazione del supporto

Il lancio dell’area di lavoro è l’inizio dell’amministrazione continuativa, non la fine della configurazione. Dopo che gli utenti iniziano a usare ChatGPT, rivedi regolarmente le analisi dell’area di lavoro per comprendere adozione, coinvolgimento e uso delle funzionalità. Questi segnali possono aiutarti a capire dove ChatGPT viene usato con successo, dove i team potrebbero avere bisogno di maggiori indicazioni e se alcune impostazioni debbano essere regolate nel tempo.

Usa i sondaggi sull’impatto per raccogliere feedback diretto dai dipendenti su come ChatGPT influisce sul loro lavoro. Le analisi possono mostrare cosa viene usato; i sondaggi possono aiutare a spiegare se gli utenti risparmiano tempo, migliorano la qualità del lavoro o incontrano difficoltà.

Rivedi deliberatamente i controlli di utilizzo. Configura avvisi settimanali di utilizzo per utente o limiti rigidi in base alle policy della tua organizzazione. Usa budget mensili condivisi solo quando un ruolo deve condividere un tetto complessivo. Nella maggior parte dei casi, inizia con gli avvisi così gli amministratori possono monitorare i pattern di utilizzo prima di decidere se è necessario un limite rigido.

Infine, assicurati che gli amministratori sappiano come ottenere aiuto quando sorgono problemi. Prima di contattare il Supporto, raccogli contesto utile come utenti interessati, tempi, screenshot, conversazioni pertinenti o link GPT, prompt e file anonimizzati quando rilevante. Questo aiuta il Supporto a indagare più rapidamente e offre agli amministratori interni un processo più chiaro per gestire nel tempo le domande sull’area di lavoro.

Scopri di più:

• Come posso contattare il supporto?

• Gestione dei sondaggi sull’impatto nelle analisi dell’area di lavoro

• Stato di OpenAI

• Impostazione dei limiti di utilizzo per ruoli personalizzati in ChatGPT Enterprise

• Analisi dell’area di lavoro per ChatGPT Enterprise ed Edu

Cosa fare dopo

Dopo il rollout iniziale, rivedi queste impostazioni con cadenza regolare:

• Rivedi proprietari, amministratori, visualizzatori di analisi e ruoli personalizzati.

• Conferma che i gruppi SCIM corrispondano ancora alla struttura della tua organizzazione.

• Verifica App/connettori abilitati, azioni di scrittura o open-world, domini OAuth consentiti, App nei GPT e domini delle azioni GPT.

• Rivedi l’accesso ad Agente dell’area di lavoro e Codex man mano che i team ne estendono l’uso.

• Rivedi i risultati delle analisi e dei sondaggi sull’impatto con gli stakeholder del rollout.

• Regola gli avvisi o i limiti di utilizzo in base ai pattern di utilizzo osservati.

• Riconferma i controlli di sicurezza e conformità dopo modifiche importanti alle policy o al prodotto.