OpenAI
このページは機械翻訳されています。元の英語の記事を表示

ChatGPT アプリテンプレート

ワークスペース管理者と所有者が、アプリテンプレートを組織向けのワークスペース専用アプリにする方法を学びます。

更新日: 7 days ago

概要

アプリテンプレートは、ChatGPT アプリまたはコネクターのワークスペース専用バージョンを必要とする Business および Enterprise ワークスペース向けの設定手順です。ディレクトリから 1 つの共有アプリを有効にする代わりに、ワークスペース管理者または所有者は OpenAI 提供のテンプレートから開始し、組織固有の詳細を追加して、レビュー用の下書きアプリを作成します。

テンプレートは、OpenAI が共通のアプリ動作を提供できる一方で、各ワークスペースがプロバイダー固有の設定を提供する必要がある場合に役立ちます。テンプレートによっては、その設定にテナント名またはホスト名、OAuth クライアント資格情報、コールバック URL、スコープ、Webhook の詳細、管理対象 MCP サーバー URL、その他のプロバイダー設定が含まれる場合があります。たとえば、GitHub Enterprise テンプレートでは、Codex がその組織の GitHub Enterprise ホストにアクセスするために使用する、ワークスペース専用コネクターを作成できます。

設定後、メンバーは元のテンプレートを使用しません。メンバーは、そのテンプレートから作成された公開済みワークスペースアプリを使用します。管理者はその後、ロールアクセス、アクション制御、アプリ権限、プロバイダー認可など、他の ChatGPT アプリと同様にそのアプリを管理できます。


Codex プラグインにも、アプリテンプレートやテンプレートから作成されたアプリを含めることができます。プラグインにアプリテンプレートが含まれる場合でも、メンバーが ChatGPT で接続してそのプラグインを通じて使用できるようにするには、ワークスペース管理者または所有者がワークスペース専用アプリを作成して公開する必要があります。プラグインの実行時には、メンバー自身に元のテンプレートを設定させるのではなく、そのワークスペースで利用可能なアプリインスタンスが使用されます。必要なテンプレートがまだ設定されていない場合、メンバーは先に管理者に設定を完了してもらう必要がある場合があります。プラグインは、アプリテンプレートだけでは使用できません。

一般的なテンプレートの流れについては、この記事を使用してください。プロバイダー固有の設定については、以下を参照してください。

テンプレートは、同じアプリパターンを多くの組織で使用できる一方で、各組織が独自の設定を必要とする場合に役立ちます。

一般的な例は次のとおりです。

  • プロバイダー URL に、会社のテナント、アカウント、組織、またはワークスペースのホスト名が含まれる場合

  • 組織が独自の OAuth クライアントまたはプロバイダー資格情報を持ち込む必要がある場合

  • プロバイダーで顧客固有のコールバック URL 設定が必要な場合

  • アプリは同じ実装パターンを使用し、各ワークスペースがアクセス、アクション、セキュリティ設定を個別に制御する必要がある場合

テンプレートと通常のアプリの違い

通常のアプリは、一般にアプリディレクトリから直接有効にできます。テンプレートでは、代わりに設定フローが開始されます。

通常の流れは次のとおりです。

  1. 管理者がアプリディレクトリでテンプレートを見つけます。

  2. 管理者が必要なワークスペース固有の設定を入力します。

  3. ChatGPT がワークスペース用の下書きアプリを作成します。

  4. 管理者が下書きをレビューして公開します。

  5. 管理者が公開済みアプリのアクセスとアクション設定を構成します。

メンバーは元のテンプレートではなく、公開済みワークスペースアプリを使用します。

アプリテンプレートの検索と設定

  1. ワークスペース設定 > アプリを開きます。

  2. ディレクトリを選択します。

  3. プロバイダー名またはアプリ名を検索します。

  4. テンプレートとしてマークされた項目を探します。

  5. 有効にするを選択して、設定フローを開始します。

設定フローでは、ワークスペース専用アプリを作成するために必要な詳細の入力を求められます。正確なフィールドはテンプレートによって異なります。

たとえば、GitHub Enterprise テンプレートでは、次のような詳細を求められる場合があります。

  • アプリ名と説明

  • GitHub Enterprise ホスト名

  • コールバック URL 設定

  • OAuth クライアント ID とクライアントシークレット

  • GitHub App 秘密鍵

  • 要求するスコープ

  • Webhook 設定の詳細

下書きを作成する前に、各フィールドを慎重に確認してください。組織が OAuth またはプロバイダー資格情報を一元管理している場合は、それらの資格情報を管理するチームと連携してください。

アプリ固有の手順を参照してください: GitHubSnowflakeDatabricks

OAuth クライアント設定

一部のテンプレートでは、組織が独自の OAuth クライアントを用意する必要があります。これが必要な場合は、外部プロバイダーの管理コンソールで OAuth アプリを作成または構成してから、ChatGPT からコールバック URL をコピーし、プロバイダーのリダイレクトまたはコールバック URL 設定に貼り付けます。

プロバイダー設定がテンプレートの設定手順と一致していることを確認した後にのみ、ChatGPT に OAuth クライアント ID とシークレットを入力してください。

テンプレートにデフォルトのスコープが含まれている場合は、組織がプロバイダー権限を確認し、変更する明確な理由がある場合を除き、デフォルトを維持してください。

下書きの作成

必要な情報を入力したら、下書きを作成を選択します。

下書きを作成しても、アプリが自動的にメンバーに利用可能になるわけではありません。メンバーに使用を依頼する前に、下書きをレビューして公開し、アクセスとアクション設定を構成してください。

作成されたアプリの公開と管理

公開後は、ワークスペース設定 > アプリ > 有効からワークスペース専用アプリを管理します。

公開後に推奨される確認事項:

  1. アプリが 有効なアプリ に表示されることを確認します。

  2. アプリを使用するロールに ユーザーアクセス を設定します。

  3. 読み取りアクションと書き込みアクションについて、アクション制御 を確認します。

  4. アプリの使用前に ChatGPT がメンバーへ確認するタイミングを選ぶために、アプリ権限 を確認します。

  5. 許可されたテストユーザーに ChatGPT でアプリを開いてもらい、アプリが表示されることを確認します。

  6. アプリでプロバイダー認証が必要な場合は、テストユーザーにプロバイダーアカウントを接続してもらいます。

  7. 低リスクのテストプロンプトを実行して、アプリが期待どおりに動作することを確認します。

これらのアプリ権限は ChatGPT の会話に適用されます。ワークスペースエージェントでは、利用可能なアプリアクションと、エンドユーザーに承認を求めるタイミングを決定するために、エージェントのビルダーが設定したエージェントごとの制御を使用します。エージェントの動作については、次を参照してください: Enterprise および Business 向け ChatGPT ワークスペースエージェント

テンプレートを 1 回しか使用できない場合

一部のテンプレートでは、ワークスペースごとに 1 つのアプリしか作成できない場合があります。テンプレートがすでに使用されている場合、有効にするボタンが使用できないことがあります。その場合は、同じテンプレートから別のアプリを作成するのではなく、既存の下書きまたは公開済みアプリを管理してください。

メンバーに表示される内容

メンバーには、テンプレートから作成された公開済みアプリが表示されます。メンバーがそれを表示または使用できるかどうかは、ワークスペース設定とプロバイダーの認可によって異なります。アプリがプラグインに含まれている場合、メンバーはそのプラグインを通じてアプリを利用することがありますが、同じワークスペースアクセスとプロバイダー認可の要件が引き続き適用されます。

以下を確認します。

  • アプリが公開済みであること

  • ワークスペースでアプリが有効になっていること

  • メンバーのワークスペースロールにアクセス権があること

  • メンバーが正しいワークスペースにいること

  • メンバーが外部プロバイダーで必要な権限を持っていること

公開済みアプリは、ChatGPT アプリディレクトリのワークスペース固有のセクションに表示されます。

トラブルシューティング

設定に失敗した場合、またはアプリが表示されない場合は、以下を確認してください。

  1. テナント、アカウント、またはワークスペースのホスト名が正しいこと

  2. コールバック URL がプロバイダー設定に正確にコピーされていること

  3. OAuth クライアント ID とクライアントシークレットが正しいこと

  4. 要求したスコープが、プロバイダーの OAuth アプリで許可されている内容と一致していること

  5. 下書きが作成されていること

  6. 下書きが公開されていること

  7. ロールアクセスにより、テストユーザーがアプリを表示できること

  8. プロバイダー側の権限で、テスト対象のデータまたはアクションが許可されていること

セキュリティに関する注意

  • OAuth クライアントシークレットとプロバイダー資格情報は機密情報として扱ってください。

  • 下書きを作成する前に、要求するスコープを確認してください。

  • 公開後は、アプリで実行できることを制限するために アクション制御 を使用してください。

  • アプリの使用前に ChatGPT がメンバーへ確認するタイミングを決めるには、アプリ権限 を使用してください。

  • ChatGPT でアプリを有効にした後も、プロバイダーの権限は引き続き適用される点に注意してください。

この記事は役に立ちましたか?