概要
ChatGPT for Intune は、Microsoft Intune と Microsoft Entra を通じてモバイルアクセス管理(MAM)を管理する ChatGPT Enterprise 組織向けの、独立した iOS アプリです。このアプリにより、IT チームは ChatGPT のモバイル環境に対して、Microsoft アプリ保護ポリシーおよび条件付きアクセスポリシーを適用することができます。
提供状況
ChatGPT for Intune は iOS および iPadOS に対応しており、Enterprise でアカウントのみ利用可能です。
ログインには、企業向け Microsoft 認証のみが必要です。ChatGPT for Intune では個人用アカウントはサポートされていません。
管理者によるセットアップと、OpenAI での組織のオンボーディングが必要です。
始める前に
ChatGPT for Intune を利用するには、OpenAI で組織のオンボーディングを行う必要があります。オンボーディングを開始するには、OpenAI のアカウントディレクターにご連絡いただくか、OpenAI の営業チームまでお問い合わせください。
さらに、以下の点も確認してください。
Microsoft Intune の管理者アクセス権と Microsoft Entra の管理者アクセス権があること。
対象ユーザーに、適切な Intune および Microsoft Entra ライセンスが付与されていること。
対象ユーザーが、該当する ChatGPT Enterprise ワークスペースにアクセスできること。
テナントで Microsoft のブローカー認証または条件付きアクセスを使用している場合、テスト用デバイスで Microsoft Authenticator を利用できること。
Microsoft Entra テナント ID を OpenAI と共有してること。
アプリの詳細を確認する
Microsoft Entra エンタープライズアプリケーションを確認し、Intune を構成する際には、以下の詳細情報を使用してください。
| アプリ名 | iOS 版 ChatGPT Intune |
| アプリケーション ID / クライアント ID | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| iOS バンドル ID | com.openai.chat.intune |
注:ChatGPT iOS Intune エンタープライズアプリケーションは、標準の ChatGPT iOS アプリとは別のものです。組織で、ブラウザまたはデスクトップ版の ChatGPT Enterprise シングルサインオンに別のエンタープライズアプリケーションを使用している場合、そのモバイル権限が ChatGPT for Intune にも適用されるとは限りません。
必要な API 権限
ChatGPT iOS Intune エンタープライズアプリケーションは、以下の委任されたアクセス許可を使用します。
User.Read— Microsoft サインインフローが、サインインしているユーザーの基本プロファイルを読み取れるようにします。DeviceManagementManagedApps.ReadWrite— アプリが MAM に登録し、サインインしている管理対象ユーザーに割り当てられたアプリ保護ポリシーを受信または適用できるようにします。
管理者の同意
お客様の Entra 管理者は、エンタープライズアプリケーションを確認し、管理者の同意を付与する必要がある場合があります。
ChatGPT for Intune が Microsoft の検索に表示されない場合は、Entra または Intune で最近のサインインまたは承認の試行を確認し、アプリを承認してから、iOS バンドル ID com.openai.chat.intune に基づいて Intune ポリシーを作成するか、対象に設定してください。
ChatGPT for Intune のセットアップ
組織の通常のアプリ展開プロセスを通じて、対象の iOS ユーザーが ChatGPT for Intune を利用できるようにしてくださ氏。
テナントで Microsoft のブローカー認証または条件付きアクセスを使用している場合は、iOS テストデバイスに Microsoft Authenticator がインストールされ、最新の状態になっていることを確認してください。
Microsoft Entra で ChatGPT iOS Intune エンタープライズアプリケーションを確認し、プロンプトが表示された場合は管理者の同意を付与してください。
iOS および iPadOS 用の Intune アプリ保護ポリシーを作成します。
対象となるユーザーまたはグループを指定します。
ChatGPT for Intune iOS アプリを含めます。
ChatGPT for Intune が Microsoft の検索に表示されない場合は、バンドル ID
com.openai.chat.intuneを使用してカスタム iOS アプリとして追加してください。
対象ユーザーが Intune アプリ保護ポリシーの対象範囲に含まれていることを確認してください。
必要な条件付きアクセスポリシーを割り当てるか、対象のテストデバイス、ブローカー、およびコンプライアンス状態が、既存の条件付きアクセスルールで許可されていることを確認してください。
テストユーザーにサインインしてもらい、Microsoft 認証、MFA、ポリシー登録、ワークスペースへのランディング、および組織に必要なデータ損失防止シナリオを検証してください。
アプリ構成ポリシー
現在、iOS の最小構成ではアプリ構成ポリシーは不要です。組織に特定の Intune アプリ構成要件がある場合にのみ使用してください。
現在、iOS の最小限の設定では、ワークスペース ID 管理アプリ構成キーを提供する必要はありません。
エンドユーザーが行うべきこと
ChatGPT for Intune をインストールしてください。
必要に応じて Microsoft Authenticator をインストールしてください。
「Microsoft でサインイン」を選択してください。
Microsoft 認証と MFA を完了してください。
想定されているエンタープライズ環境に到達していることを確認してください。
IT チームが重視している特定のポリシーシナリオを検証してください。
設定をテストする
テストユーザーに、以下の検証を依頼してください。
ユーザーは ChatGPT for Intune をインストールして開くことができる。
ユーザーは「Microsoftでサインイン」を選択し、Microsoft 認証を完了することで、MFA および条件付きアクセスの要件を満たすことができる。
com.openai.chat.intuneを含む Intune アプリ保護ポリシーの対象になっている。期待どおり、ChatGPT Enterprise のアカウントとワークスペースに遷移する。
割り当てられたアプリ保護ポリシーが期待どおりに適用される。
現在のデータ保護の動作は、Microsoft Intune SDK の既定値と、組織に割り当てられているポリシーによって決まります。
ユーザーに対し、クラッシュ、認証ループ、ブローカーからのプロンプトの繰り返し、誤ったアカウントへの遷移、またはポリシー登録の失敗が発生した場合は、スクリーンショットとタイムスタンプを添えて報告するよう依頼してください。
必要なデータ損失防止シナリオが期待どおりに動作していることを確認してください。これには、コピー&ペーストの制限、ファイル転送の制御、「名前を付けて保存」時の動作、スクリーンショットや画面キャプチャの制御、リンクを開く操作、および Microsoft Intune とアプリでサポートされている場合のリモートワイプの動作などが含まれます。
セットアップに関するよくある問題
同意または承認エラー
Microsoft Entra で ChatGPT iOS Intune エンタープライズアプリケーションを確認し、必要に応じて管理者の同意を付与してください。
影響を受けるユーザーとアプリケーション ID
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132の最近のサインインまたは同意の試行を確認してください。
ユーザーには Intune のライセンスが割り当てられているが、サインインできません
影響を受けているユーザーに、
com.openai.chat.intuneを含む Intune アプリ保護ポリシーが割り当てられていることを確認してください。Microsoft ポリシーが反映されるまで時間を置いてから、ユーザーにアプリを完全に終了して再度開いてもらい、その後再試行してください。
サインインはできますが、アプリ保護が適用されません
Microsoft のブローカー認証を使用する場合は、Microsoft Authenticator がインストールされており、最新の状態であることを確認してください。
影響を受けるユーザーが、適切な Intune アプリ保護ポリシーの対象になっていることを確認してください。
ポリシーに ChatGPT for Intune iOS のバンドル ID
com.openai.chat.intuneが含まれていることを確認してください。ユーザーが標準の ChatGPT iOS アプリではなく、ChatGPT for Intune をテストしていることを確認してください。
管理対象外または非準拠のデバイスでブロックされました
割り当てられた条件付きアクセスまたは Intune ポリシーにおいて、管理対象外の iOS デバイスの使用が許可されているかどうか、Microsoft の管理者に確認してください。
ポリシーでデバイスの登録や管理対象デバイスのコンプライアンスが必須とされている場合、ChatGPT for Intune が正しく設定されていても、個人の管理対象外のデバイスでのテストは失敗する可能性があります。
Microsoftのブローカープロンプトが繰り返し表示される、またはMFA/条件付きアクセスのループが発生する
Microsoft Authenticator をインストールまたは更新してください。
ユーザーが ChatGPT for Intune の外部で、組織の MFA および条件付きアクセスの要件を満たせることを確認してください。
Microsoft 管理者に、影響を受けているユーザーと ChatGPT iOS Intune アプリについて Entra のサインインログを確認するよう依頼してください。
誤ったワークスペースまたはアカウントへの遷移
サインイン後にユーザーが誤ったワークスペースまたはアカウントに遷移した場合は、影響を受けたユーザーのメールアドレス、Microsoft Entra テナント ID、本来アクセスすべきワークスペース、およびタイムゾーンを含むおおよそのタイムスタンプを明記の上、OpenAI サポートまでご連絡ください。
管理者向け補足事項
ChatGPT for Intune は、Apple iOS App Store で入手できる標準の ChatGPT アプリとは別の iOS アプリです。この記事に記載されている管理者向け設定手順を完了した後、エンドユーザーは標準の ChatGPT アプリではなく、ChatGPT for Intune アプリをダウンロードして使用する必要があります。
Intune のライセンスだけでは不十分です。ユーザーは、関連する Intune アプリ保護ポリシーの対象となっている必要があります。
ChatGPT for Intune は、エンタープライズ向け Microsoft 認証のみをサポートし、個人用アカウントはサポートしていません。
アプリの保護機能の動作は、組織が割り当てるポリシー、および Microsoft Intune とアプリがサポートする制御機能によって異なります。組織全体への展開を行う前に、組織が必要とする具体的なシナリオを確認してください。
さらにサポートが必要な場合
ご不明な点がある場合は、OpenAI のアカウントディレクターまたはOpenAI 営業担当までお問い合わせください。また、サポートチームにお問い合わせいただくこともできます。問題の詳細な説明に加え、トラブルシューティングに役立つ重要なデータ(以下の関連情報を含む)をご提供いただくと、対応がスムーズになります。
影響を受けたユーザーのメールアドレス
ChatGPT ワークスペース
Microsoft Entra テナント ID
タイムゾーンを含むおおよそのタイムスタンプ
iOS バージョン
ChatGPT for Intune のビルドまたはバージョン
エラーのスクリーンショット
Microsoft Authenticator がインストールされているかどうか
デバイスが登録済み、管理対象、または管理対象外のいずれであるか
ユーザーが対象の Intune アプリ保護ポリシーに割り当てられているかどうか