OpenAI

グローバル管理コンソールにおける広告ユーザーの管理

広告のみをご利用のお客様がグローバル管理コンソールで管理できる機能(テナントレベルのユーザー管理、ロール、グループ、SSO、SCIM プロビジョニングなど)をご覧ください。

更新日: 16 hours ago

広告のみをご利用のお客様は、グローバル管理コンソールで広告ユーザーをテナントレベルで管理できるようになりました。管理者は、すでに SSO やドメイン認証に使用している場所から、ユーザーの招待、ロールの割り当て、グループの管理、SCIM プロビジョニングの設定を行うことができます。

広告で利用可能なテナントレベルのロールは次のとおりです。

  • 広告管理者:テナント内で広告アカウントを作成できます。

  • 広告アカウント管理者:広告アカウントデータに完全にアクセスできます。

  • 広告アカウントメンバー:広告エンティティの読み取りおよび書き込みは可能ですが、広告アカウントの管理権限はありません。

  • 広告アカウント閲覧者:広告アカウントデータを閲覧できますが、書き込み権限や管理権限はありません。

この更新は、広告のみのお客様を対象としています。組織で ChatGPT、API、Codex、またはその他の OpenAI 製品を使用している場合、これを完全に製品横断的なユーザーおよびロールの管理とは見なさないでください。OpenAI 製品全体へのより広範なサポートは、今後の更新で予定されています。

現在の制限事項

グローバル管理コンソールでは、完全に製品横断的なユーザーおよびロールの管理はまだ提供していません。

現時点では以下のとおりです。

  • ChatGPT、API、Codex、その他の製品ロールは、グローバル管理コンソールでは表示または管理されません。

  • グローバル管理コンソールの SCIM は広告ユーザーのみをサポートしています。

  • テナントレベルのカスタムロールはサポートされていません。

グローバル管理コンソールでは、OpenAI 製品全体のユーザーが表示されることがあります。ただし、ユーザーおよびロールのより広範な製品横断的管理は、まだ利用可能ではありません。

SCIM の設定

グローバル管理者は、「アクセス」ページの「ディレクトリ」タブに移動し、「ディレクトリ同期(SCIM)を有効にする」ボタンをクリックすることで、SCIM を設定できます。

Cloud Console M2 - Enable Directory Sync

この操作を行うと、設定ウィザードにリダイレクトされます。このウィザードでは、IdP で SCIM アプリを設定する方法を手順に沿って案内します。詳細については、「SCIM に関するよくある質問」のドキュメントページをご覧ください。

SCIM 接続が有効になるまで最大5分、また IdP によって発行された最新のイベントが表示されるまで最大5分かかる場合があります。接続が正常に確立されたら、「ディレクトリ」タブに戻り、イベントを確認できます。

Cloud Console M2 - Access page

SCIM を使用して広告アカウントにユーザーを追加する

SCIM の設定が完了すると、ユーザーに広告アカウントへのアクセス権限を付与する方法として、主に2つの選択肢があります。

1つ目の方法は直接プロビジョニングです。「ユーザー」ページで、任意のユーザーの行をクリックすると、そのユーザーの管理パネルに移動できます。ここから、ユーザーを「広告アカウント管理者」のロールを持つグループに直接割り当てるか、または以下に示すように、このロールをユーザーに直接割り当てることができます。

Cloud Console M2 - Assign role to user

2つ目の方法は、SCIM グループを使用することです。IdP から SCIM グループを管理コンソールに同期した場合、その後、それらを特定のロールに割り当てることができます。この場合は、以下に示すように、グループに「広告アカウント管理者」ロールを割り当てます。

Cloud Console M2 - Assign role to group

これにより、SCIM グループ内のすべてのユーザーが広告アカウントにログインできるようになります。

広告管理者ロールの割り当て

同様に、テナントにユーザーを追加した後、そのユーザーを広告管理者ロールに割り当てることができます。「ユーザー」ページで、任意のユーザーの行をクリックすると、そのユーザーの管理パネルに移動できます。ここで、「Direct roles(直接ロール)」タブを選択し、右上にある「+」ボタンをクリックします。

direct roles tab

これにより、以下に示すモーダルが開き、広告管理者ロールを割り当てることができます。テナントに広告アカウントがない場合、以下のロールは表示されないことに注意してください。

  • 広告アカウント管理者

  • 広告アカウントのメンバー

  • 広告アカウント閲覧者

代わりに、以下に示す「広告管理者」ロールのみが表示されます。

Ads Admin

このロールが付与されると、対象ユーザーはテナント内に広告アカウントを作成できるようになり、それにより残りの広告ロールを利用できるようになります。

FAQ

この展開で互換性を損なう変更が発生する可能性はありますか?

いいえ。この展開では、互換性を損なう変更は発生しません。

広告のみの顧客だけがこれを利用できるのはなぜですか?

リリース時点では、グローバル管理者コンソールは ChatGPT または API ロールの表示や管理をまだサポートしていません。OpenAI 製品全体へのより広範なサポートは、今後の更新で予定されています。

SCIM はすべての製品でサポートされていますか?

いいえ。リリース時点では、グローバル管理者コンソールのテナントレベルの SCIM は、広告ユーザーのみをサポートしています。ChatGPT と API ユーザーは、引き続き製品レベルで SCIM を設定する必要があります。

ユーザーから「広告アカウント管理者」ロールを削除する必要がある場合はどうすればよいですか?

広告アカウントには、少なくとも1人の広告アカウント管理者を残しておくことをお勧めします。唯一の広告アカウント管理者を削除する必要がある場合は、削除する前に別の管理者を追加してください。

テナントレベルのカスタムロールを作成できますか?

いいえ。利用可能なテナントレベルのロールは、「グローバル管理者」「メンバー」です。

広告アクセスと SSO に関するよくある質問

広告管理者と広告アカウントのロールにはどのような違いがありますか?

広告管理者は、グローバル管理者コンソールで広告ユーザー、グループ、SSO、SCIM 設定を管理します。広告アカウントのロールは、キャンペーンの表示や管理など、特定の広告マネージャーアカウント内でユーザーが実行できる操作を制御します。ユーザーが広告マネージャーで作業するには、適切なテナントレベルのアクセス権と適切な広告アカウントのロールの両方が必要になる場合があります。

広告アカウントを作成できないのはなぜですか?

会社にすでに OpenAI テナントがある場合、広告管理者がグローバル管理者コンソールで広告へのアクセス権を付与してからでないと、広告アカウントを作成または管理できないことがあります。既存の広告アカウントに招待された場合は、同じメールアドレスで招待を承諾したこと、およびアカウント所有者が正しい広告アカウントのロールを割り当てていることを確認してください。

SSO の「必須」「任意」「オフ」は広告ユーザーにどのように影響しますか?

SSO が必須の場合、ユーザーはご利用の ID プロバイダーを通じて認証し、正しい IdP アプリケーションに割り当てられている必要があります。SSO が任意の場合、対象ユーザーは SSO またはサポートされている別のサインイン方法を使用できます。SSO がオフの場合、広告ユーザーは SSO を使用せずにサインインします。SSO を有効にした後にユーザーがサインインできない場合は、ドメイン、IdP の割り当て、ユーザーのメールアドレス、および広告のロール割り当てを確認してください。

ChatGPT ワークスペースのメンバーになると、自動的に広告へのアクセス権が付与されますか?

いいえ。ChatGPT のワークスペースメンバーシップと広告へのアクセス権は、それぞれ別に管理されています。広告のみをご利用のお客様は、グローバル管理者コンソールで広告ユーザーを管理する必要があります。また、広告アカウントへのアクセス権は引き続き広告マネージャー内で割り当てる必要があります。

SCIM プロビジョニングはすべての OpenAI 製品に適用されますか?

広告のみのテナントの場合、グローバル管理者コンソールの SCIM プロビジョニングによって、そのテナントの広告ユーザーが管理されます。他の OpenAI 製品の SCIM 設定は個別に管理されている場合があるため、正しい OpenAI アプリケーションとテナントを設定していることを確認してください。

この記事は役に立ちましたか?