このクイックスタートを使用して、ユーザーを広く招待する前に新しい ChatGPT Enterprise ワークスペースを準備します。初めてのワークスペース所有者向けに、推奨される設定順序と、各領域の詳しいヘルプセンター記事へのリンクを示します。
始める前に
開始する前に、次を確認します:
ワークスペース全体の設定判断を行うワークスペース所有者
ユーザー招待とグループを管理し、分析を表示し、apps へのアクセスを設定できるワークスペース管理者
ID プロバイダー、確認済みドメイン、プロビジョニング方法
ユーザーをグループに整理するためのロジック
組織が必要とするセキュリティ、コンプライアンス、ログ記録、保持、ネットワーク制御
設定チェックリスト
このチェックリストを使用して、推奨される設定順序を追跡します:
設定の完了
1. ロール、シートタイプ、公開範囲の確認
ロールアウトの責任者、ワークスペースを管理できるユーザー、ChatGPT アクセス、Codex アクセス、またはその両方を必要とするユーザーを決定します。
これにより、特に ID に関する判断、セキュリティ設定、使用量制限、ユーザーサポートについて、後から責任の所在が不明確になるのを避けられます。
詳細:
2. ドメインの確認と ID の設定
ユーザーを一括招待する前に、組織がメールドメインを所有していることを確認し、ID 管理を設定します。
ChatGPT では、テナントは組織の最上位の管理環境です。これにより、会社の ChatGPT ワークスペースや組織が、確認済みドメインやシングルサインオンなどの共有 ID 設定に接続されます。
ドメイン確認により、ChatGPT は組織のドメインを信頼済みとして認識できます。また、SSO などの ID 機能も有効になり、ユーザーは会社の認証システムを使って適切なワークスペースにアクセスできます。
SSO やドメイン設定を含むテナントレベルの ID 設定を管理するには、グローバル管理コンソールを使用します。従業員が適切なアクセス制御が整った状態でワークスペースに参加できるよう、大規模にユーザーを追加する前の早い段階でこの設定を完了します。
詳細:
3. 広範なオンボーディング前の SSO と SCIM の設定
従業員がどのようにサインインし、アカウントが時間とともにどのように管理されるかを決定します。たとえば、ユーザーがシングルサインオンでサインインするか、対象ユーザー全員に SSO を必須にするか、アカウントを手動で追加するか Directory Sync で自動管理するかを決定します。
多くの大規模な Enterprise ロールアウトでは、ユーザーを広く招待する前に SSO と Directory Sync(SCIM)を設定します。SSO により従業員は会社の ID プロバイダーを使用してサインインでき、SCIM により ChatGPT のメンバーシップがソースディレクトリと同期されます。従業員の入社、チーム異動、退職に合わせて、ワークスペースアカウントと招待を自動的に作成、更新、削除できます。
同期されたグループはロール割り当てもサポートでき、管理者が各ユーザーを個別に更新する代わりに、大規模にアクセスを管理しやすくなります。
詳細:
4. グループの作成と RBAC の割り当て
ユーザーを広く招待する前に、ワークスペース全体でアクセスをどのように整理するかを決定します。グループを使うと、多数のユーザーの権限を一度に管理しやすくなります。特に、従業員の参加、チーム変更、退職の際に役立ちます。
グループ自体が、ChatGPT でユーザーに自動的に権限を付与するわけではありません。代わりに、グループにはテナントレベルまたはワークスペースレベルのリソースに対するロールを割り当てることができ、共有 GPT にアクセスできるユーザーの制御にも使用できます。これにより、管理者はユーザーを 1 人ずつ更新する代わりに、チーム、職務、責任に基づいてアクセスを管理できます。
ワークスペースを明確なアクセスモデルで開始できるよう、早い段階で設定します。グループとロールを計画する前にユーザーを追加すると、管理者は後で一貫性のない権限を整理する必要が生じ、ユーザーに意図より広いまたは狭いアクセスが付与される可能性があります。
詳細:
5. ワークスペース設定とユーザー向けガイダンスの設定
公開前に、ワークスペースの外観、名前、識別子、公開表示名、ワークスペース指示、ユーザー向けガイダンスなどの一般的なワークスペース設定を確認します。
公開前に、従業員が最初に目にするワークスペース名、外観、識別子、公開表示名、ワークスペース指示、ユーザー向けガイダンスを確認します。
これらの詳細は、ユーザーが個人用または管理対象外の環境ではなく、組織が承認した ChatGPT Enterprise ワークスペースにいることを認識するのに役立ちます。また、組織が ChatGPT の使用をどのように想定しているか、どのようなデータが適切か、どこで支援を受けられるかなど、従業員が作業を始める前に役立つコンテキストも提供します。
メンバーが ChatGPT の使用を開始する前に、組織の AI ポリシー、利用上の期待事項、その他の重要なガイダンスを提示するには、ワークスペースポリシーを使用します。
詳細:
6. Apps、GPT、承認済みデータ接続の有効化
ChatGPT には、新しい機能、能力、外部ツールとの接続方法が定期的に追加されます。これらの機能の一部では、データアクセス、共有、外部サービス、書き込みアクションについて管理者の判断が必要になる場合があります。早い段階で基準を設定することで、利用を組織のポリシーに沿わせながら、ユーザーが必要なツールを利用できるようになります。
公開前に、初日からユーザーが利用できるべき ChatGPT 機能と、制限、段階的導入、または後日有効化すべき機能を確認します。ワークスペース所有者は、権限とロールでこれを制御できます。
権限については、デフォルトのワークスペースロールとロールベースのアクセス制御(RBAC)を区別します。デフォルトのワークスペースロールは、ユーザーがワークスペースに参加したときに付与される基本ロールです。ほとんどのメンバーがデフォルトで実行できることを定義するために使用します。RBAC は、より対象を絞ったアクセス用です。管理者は、特定の責任、リソース、管理機能に対して、ユーザーまたはグループに特定のロールを割り当てることができます。実際には、広範なメンバー体験にはデフォルトのワークスペースロールを使用し、ビルダー、公開担当者、機密性の高いチーム、管理者などの専門的なアクセスには RBAC を使用します。
時間の経過とともに新機能が利用可能になる可能性があるため、機能の追加や組織のニーズの変化に合わせて、これらの設定を定期的に見直します。
詳細:
7. 適切なチーム向けの Codex の有効化
Codex は、コード、ファイル、構造化されたワークフローを扱うための OpenAI のエージェントです。ユーザーがコードを書き、理解し、レビューし、改善するのを支援できますが、従来のソフトウェア開発を超えた業務も支援できます。
公開前に、どのユーザーまたはグループに Codex へのアクセスを付与するか、また必要なアクセスレベルを決定します。Codex の機能は時間とともに進化する可能性があるため、現在利用できる特定の設定だけでなく、より広いアクセスモデルに重点を置きます。
どのチームが Codex を使用できるべきか、どのユーザーが Codex 設定を管理すべきか、どのアクティビティに追加のレビューまたは承認を必要とすべきかを検討します。一般ユーザー、早期導入者、管理者、またはより機密性の高いワークフローを持つチーム向けに、異なるアクセスレベルを定義することもできます。
RBAC とグループを使用して、アクセスを対象に絞り、保守しやすくします。たとえば、Codex ユーザー用のグループを 1 つ作成し、Codex のロールアウト、設定、ポリシー、レポート、ガバナンスを担当する人向けに小規模な管理者グループを作成できます。
Codex アクセスを明確な基準から開始できるよう、公開前にこれを設定します。新しい Codex 機能が利用可能になったら、アクセスモデルを見直し、広く有効化するか、特定のグループに限定するか、段階的に導入するかを決定します。
詳細:
8. 必要なセキュリティとコンプライアンス制御の設定
組織のリスクモデルに必要な制御を決定します。すべての組織がすべての制御を必要とするわけではありませんが、ユーザーが ChatGPT Enterprise で機密データを扱い始める前に、必要な制御を設定しておく必要があります。
一般的な制御には次が含まれます:
監査、SIEM、eDiscovery、DLP ワークフロー向けの Compliance Logs Platform と Stateful Compliance API
ワークスペースアクセスと Compliance API アクセス用の IP 許可リスト
Web、検索、ブラウジング、関連するネットワーク機能により強い制限が必要なチーム向けのロックダウンモード
利用可能な場合の顧客管理暗号化向け Enterprise Key Management
必要な場合のデータレジデンシーまたは推論レジデンシー
有効なテナント SSO 接続が必要な ChatGPT for Intune による管理対象モバイルアクセス
詳細:
9. 導入状況、利用状況、サポート準備状況の監視
ワークスペースの公開は継続的な管理の始まりであり、設定の終わりではありません。ユーザーが ChatGPT を使い始めたら、導入状況、エンゲージメント、機能利用を把握するためにワークスペース分析を定期的に確認します。これらのシグナルは、ChatGPT がうまく使われている場所、チームに追加のガイダンスが必要な場所、時間の経過に伴って設定を調整すべきかどうかを把握するのに役立ちます。
インパクト調査を使用して、ChatGPT が従業員の業務にどのような影響を与えているかについて直接フィードバックを収集します。分析では何が使われているかを示せます。調査は、ユーザーが時間を節約できているか、業務品質を向上させているか、または障害に直面しているかを説明するのに役立ちます。
使用量制御を意図的に確認します。組織のポリシーに基づいて、ユーザーごとの週次使用量アラートまたはハードリミットを設定します。1 つのロールで全体の上限を共有する必要がある場合にのみ、月次共有予算を使用します。ほとんどの場合、まずアラートから始め、ハードリミットが必要かを判断する前に管理者が使用パターンを監視できるようにします。
最後に、問題が発生したときに管理者が支援を受ける方法を把握していることを確認します。サポートに連絡する前に、影響を受けるユーザー、発生時刻、スクリーンショット、関連する会話または GPT リンク、プロンプト、該当する場合はサニタイズ済みファイルなど、有用なコンテキストを収集します。これにより、サポートがより迅速に調査でき、社内管理者はワークスペースに関する質問に継続的に対応するためのより明確なプロセスを得られます。
詳細:
次に行うこと
初回ロールアウト後は、これらの設定を定期的に見直します:
所有者、管理者、分析閲覧者、カスタムロールを確認します。
SCIM グループが現在も組織構造と一致していることを確認します。
有効な Apps/コネクタ、書き込みまたはオープンワールドアクション、許可済み OAuth ドメイン、GPT 内の Apps、GPT アクションドメインを監査します。
チームの利用拡大に合わせて、ワークスペースエージェントと Codex へのアクセスを確認します。
ロールアウト関係者と分析およびインパクト調査の結果を確認します。
観測された利用パターンに基づいて、使用量アラートまたは制限を調整します。
重要なポリシー変更または製品変更の後に、セキュリティとコンプライアンス制御を再確認します。
