사용자가 ChatGPT Enterprise 또는 Edu 워크스페이스에 접근하려면 두 가지 조건이 충족되어야 합니다.
사용자가 워크스페이스에서 프로비저닝되어 있어야 합니다.
사용자가 OpenAI에서 신원을 인증해야 합니다.
도메인 인증
추가 프로비저닝 및 인증 옵션을 설정하기 전에 아이덴티티 및 프로비저닝 페이지에서 하나 이상의 이메일 도메인 소유권을 인증해야 합니다. 그러면 이메일 도메인이 ChatGPT Enterprise 워크스페이스와 연결됩니다. ChatGPT Enterprise 및 Edu의 도메인 인증에 대해 자세히 알아보세요.
프로비저닝
기본적으로 워크스페이스 소유자와 관리자는 ChatGPT 워크스페이스의 멤버 페이지에서 사용자를 초대하여 사용자를 프로비저닝합니다.
워크스페이스 소유자은 ID 및 프로비저닝 페이지에서 다음 옵션을 구성하여 프로비저닝 프로세스를 자동화할 수 있습니다.
자동 계정 생성: 사용자가 로그인을 시도할 때 이메일 도메인을 기반으로 워크스페이스 액세스 권한을 자동으로 부여합니다. 자동 계정 생성에 대해 자세히 알아보세요.
SCIM을 통한 디렉터리 동기화: 지정된 아이덴티티 공급자 그룹의 멤버십을 기반으로 사용자를 워크스페이스에 자동으로 초대합니다. SCIM 프로비저닝에 대해 자세히 알아보세요.
GPT 및 프로젝트 등과 같은 공유 흐름에서 SCIM 관리 그룹의 검색 가능 여부를 제어하려면 SCIM 통합 FAQ를 참조하세요.
워크스페이스 소유자는 선택적으로 외부 도메인 초대를 비활성화하여 이메일 주소가 검증된 도메인과 일치하는 사용자에게만 새 초대를 보내도록 제한할 수 있습니다. 이 제한은 새 초대에만 적용되며, 기존 사용자나 이미 발송된 초대를 소급하여 차단하지 않습니다.
참고: 현재 이 기능들은 ChatGPT for Teachers 사용자에게 제공되지 않습니다.
이메일 초대 및 계정 마이그레이션
사용자가 ChatGPT 워크스페이스에 수동으로 또는 SCIM 프로비저닝을 통해 초대되면, OpenAI는 기본적으로 해당 사용자에게 초대 이메일을 보냅니다. 이메일이 전송되지 않는 경우 이 문서를 참조하세요. 사용자의 이메일 주소가 검증된 도메인과 일치하는 경우, 사용자가 이메일 초대 링크를 수락하거나 chatgpt.com을 통해 로그인하면 자동으로 워크스페이스에 추가됩니다.
검증된 도메인과 일치하는 이메일 주소를 가진 사용자가 기존 ChatGPT 계정을 보유한 상태에서 초대를 수락할 경우, 계정을 Enterprise 워크스페이스로 마이그레이션하라는 메시지가 표시됩니다. 사용자는 기존 데이터를 엔터프라이즈 워크스페이스로 이전하거나, 데이터를 내보내고 삭제할 수 있습니다. 개인 유료 구독은 마이그레이션 프로세스의 일부로 자동 취소됩니다.
참고: 사용자가 개인 워크스페이스를 ChatGPT Enterprise 또는 Edu 워크스페이스로 이전하면, 링크로 공유된 GPT를 포함해 이미 공유되었거나 게시된 개인 GPT는 대상 워크스페이스에서 워크스페이스 공개 GPT로 전환됩니다. 이전하기 전에 비공개였던 GPT는 이전 후에도 비공개 상태로 유지됩니다. 워크스페이스 소유자는 마이그레이션 후 이전된 GPT의 공개 범위를 검토하고 업데이트할 수 있습니다.
초대된 사용자에게 검증된 도메인과 일치하지 않는 이메일 주소에 연결된 기존 ChatGPT 계정이 있는 경우, 해당 사용자에게는 계정을 마이그레이션하라는 메시지가 표시되지 않으며 개인 계정과 Enterprise 워크스페이스에 대한 접근 권한을 모두 유지할 수 있습니다.
ChatGPT Enterprise UI에서 사용자에게 표시되는 계정 마이그레이션 워크플로.
참고: ChatGPT Business 플랜에서 Enterprise 플랜으로 업그레이드하는 경우
ChatGPT Business 워크스페이스에 속한 사용자에게는 Business 워크스페이스를 Enterprise 워크스페이스로 마이그레이션하라는 안내가 표시되지 않지만, 개인 워크스페이스를 마이그레이션하라는 안내는 표시됩니다.
인증
기본적으로 사용자는 이메일 주소와 비밀번호를 사용하거나 소셜 로그인(Google, Microsoft 또는 Apple)을 사용하여 OpenAI에서 인증합니다.
인증 프로세스의 보안을 강화하기 위해 워크스페이스 소유자는 ID 및 프로비저닝 페이지에서 다음 싱글 사인온(SSO)을 구성할 수 있습니다.
SSO 활성화 - 워크스페이스에 프로비저닝되어 있고, 검증된 도메인과 연결된 이메일 주소를 가진 사용자는 통합된 ID 공급자(IdP)를 통해 인증할 수 있습니다. SSO가 활성화되어 있지만 강제 적용되지 않는 경우, 사용자는 계속해서 사용자 이름과 비밀번호로 인증하거나 Google, Microsoft, Apple을 통한 소셜 로그인을 사용할 수 있습니다.
SSO 강제 적용 : 워크스페이스에 프로비저닝되어 있고, 검증된 도메인에 연결된 이메일 주소를 가진 사용자의 소셜 로그인을 비활성화하는 추가 효과가 있습니다.
SSO를 활성화하거나 강제 적용해도 다음 유형의 사용자 경험에 영향을 미치지 않습니다.
검증된 도메인과 일치하는 이메일을 사용하지만 워크스페이스에 프로비저닝되지 않은 ChatGPT 사용자. 이러한 사용자는 SSO가 구성된 후에도 개인 ChatGPT 계정에 계속 접근할 수 있습니다.
이메일 도메인이 검증된 이메일 도메인과 일치하지 않지만 워크스페이스에 프로비저닝된 ChatGPT 사용자. 이러한 사용자는 비밀번호 기반 또는 소셜 로그인 방식으로 ChatGPT Enterprise 워크스페이스에 계속 접근할 수 있습니다.
OpenAI 제품 전반에서 SSO 구성하기
ChatGPT Enterprise 워크스페이스와 OpenAI API 플랫폼 조직은 IdP와 단일 SSO 연결을 공유합니다. 따라서 도메인 검증과 SAML SSO 설정이 제품 간에 공유됩니다. API 플랫폼 조직에서 SSO를 이미 구성했다면, 검증된 도메인과 SAML SSO 설정이 ChatGPT에 미리 입력됩니다. 반대의 경우도 마찬가지입니다.
SSO는 ChatGPT와 API 플랫폼에서 각각 별도로 활성화해야 합니다. 하지만 한 쪽에 SSO를 구성하면 다른 쪽의 "설정"은 대부분 IdP에서 스위치를 전환하고 필요에 따라 북마크 앱을 추가하는 것뿐입니다.
| API 플랫폼 SSO 활성화됨 | API 플랫폼 SSO 비활성화됨 | |
| ChatGPT SSO 활성화됨 | ✅ | ✅ |
| ChatGPT SSO 비활성화됨 | ✅ | ✅ |
권장 ID 및 프로비저닝 패턴
ChatGPT Enterprise에서는 ID 및 프로비저닝 옵션을 유연하게 조합해 사용할 수 있습니다. 참고용으로 가장 일반적인 패턴이 제공됩니다.
| 프로비저닝 | 인증 | 사용자 경험 | |
| 옵트인 액세스 검증된 도메인과 연결된 이메일 주소로 인증하는 모든 사용자는 워크스페이스에 자동으로 프로비저닝됩니다. | 자동 계정 생성 | 비밀번호 또는 소셜 로그인 | 개인 계정에 가입하거나 로그인하면 개인 계정을 Enterprise 워크스페이스로 마이그레이션하라는 안내가 표시됩니다. |
| 수동 초대 시 SSO 워크스페이스에 수동으로 초대된 사용자는 SSO로 인증할 수 있습니다. | 수동 | SSO 활성화 또는 강제 적용 | 사용자는 계속해서 개인 계정에 가입하거나 로그인할 수 있습니다. Enterprise 워크스페이스에 초대되면 기존 개인 계정을 마이그레이션하라는 안내가 표시됩니다. |
| 자동 계정 생성을 통한 SSO 검증된 도메인과 연결된 이메일 주소로 인증하는 모든 사용자는 워크스페이스에 자동으로 프로비저닝되며, 이후 SSO로 인증할 수 있습니다. | 자동 계정 생성 | SSO 활성화 또는 강제 적용 | 개인 계정에 가입하거나 로그인하면 개인 계정을 Enterprise 워크스페이스로 마이그레이션하라는 안내가 표시됩니다. 참고: IdP를 통해 인증할 수 없는 사용자는 Enterprise 워크스페이스로 마이그레이션한 후 ChatGPT에 로그인할 수 없습니다. |
| SCIM을 사용한 SSO 지정된 IdP 그룹의 구성원인 사용자는 워크스페이스에 자동으로 초대되며, 이후 SSO로 인증할 수 있습니다. | SCIM | SSO 활성화 또는 강제 적용 | 사용자는 계속해서 개인 계정에 가입하거나 로그인할 수 있습니다. 지정된 IdP 그룹에 추가되면 사용자에게 초대 이메일이 전송되며, 기존 개인 계정을 마이그레이션하라는 안내가 표시됩니다. |