OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Administratorkontroller, sikkerhet og etterlevelse i apper (Enterprise, Edu og Business)

Finn ut hvordan organisasjonen din kan administrere appbruk med administratorinnstillinger, bidra til sikre dataflyter og oppfylle krav til etterlevelse.

Oppdatert: yesterday

Merk: Fra 29. august 2025 har vi endret navnet ChatGPT Team til ChatGPT Business. Hvis du vil ha mer informasjon og svar på spørsmål om navneendringen, kan du se artikkelen vår: Vanlige spørsmål om navneendringen til ChatGPT Business

Fra 17. desember 2025 endrer vi navnet «tilkoblinger» til «apper» for å gi en mer enhetlig opplevelse. Begrepet omfatter nå både apper med interaktivt brukergrensesnitt og tilkoblinger som hjelper deg med å søke i og referere til informasjonen din i ChatGPT. Vi fjerner ingen eksisterende funksjonalitet. Tidligere aktiverte tilkoblinger og bedriftskunnskap vil fortsette å fungere som før.

Administratorkontroller

Standardatferd etter abonnement

ChatGPT Enterprise og Edu

Alle apper er deaktivert som standard. Eiere av arbeidsområdet kan styre hvilke apper som er aktivert i Innstillinger for arbeidsområde → Apper, og tilordne appspesifikke roller gjennom RBAC (se nedenfor).

ChatGPT Business

I ChatGPT Business kan administratorer for arbeidsområdet styre hvilke apper som er aktivert for arbeidsområdet, og administrere rolletilpassede apptillatelser.

RBAC (rollebasert tilgangskontroll)

Enterprise- og Edu-arbeidsområder kan tilordne apper til én eller flere egendefinerte roller. Som standard kan brukere få tilgang til apper som er aktivert og tilgjengelige for rollen deres, men administratorer kan styre hvilke roller som har tilgang. Hvis en bruker ser en app merket Deaktivert av administrator, er appen ikke tilgjengelig for brukeren på grunn av innstillinger for arbeidsområde eller rolle. En administrator for arbeidsområdet må aktivere tilgang før brukeren kan koble den til.

Administrere apptilgang

Apptilgang styrer hvem som kan bruke en tilkoblet app i arbeidsområdet. Apptillatelser styrer når ChatGPT spør før en app brukes.

For å administrere hvem som kan bruke en bestemt app, går du til Innstillinger for arbeidsområde > Apper, åpner appens meny og velger Brukertilgang. Derfra velger du hvilke roller som skal ha tilgang til appen, og lagrer endringene. Hvis du avbryter eller lukker uten å lagre, forblir appens gjeldende tilgangsinnstillinger uendret.

Slik administrerer du hvilke apper en rolle kan bruke:

  1. Gå til Innstillinger for arbeidsområde > Tillatelser og roller.

  2. Velg Egendefinerte roller.

  3. Velg rollen du vil redigere.

  4. Rull til delen Tilkoblede data.

  5. Slå på Tillat medlemmer å bruke apper for å tillate appbruk for den rollen.

  6. Bruk Velg for å velge bestemte apper for den rollen.

Legge til nye apper

Når administratorer aktiverer en ny app på arbeidsområdenivå, blir de bedt om å tilordne hvilke roller som skal ha tilgang til den. Hvis appen støtter handlingskontroller, kan administratorer også se gjennom appens handlinger før de gjør appen tilgjengelig.

Appmaler følger den samme modellen for administratorstyring etter publisering. Administratorer og eiere av arbeidsområdet gjennomgår utkastappen som er generert fra malen, publiserer den når den er klar, og administrerer deretter tilgang, rolletilpassede tillatelser, handlingskontroller og apptillatelser fra Innstillinger for arbeidsområde > Apper.

Der de er tilgjengelige, erstatter apptillatelser den tidligere kontrollen for handlingsbekreftelse. Hvis menyen Apptillatelser for hele arbeidsområdet ikke viser Spør aldri, velger du en annen standard for arbeidsområdet eller angir Spør aldri for en bestemt app fra innstillingene for Apptillatelser for den appen. Se ChatGPT-appmaler for informasjon om oppsett.

Kontroller for apphandlinger

RBAC styrer hvem som kan bruke en app. For apper som støtter Handlingskontroll, avgjør Handlingskontroll hva appen kan gjøre. Apptillatelser avgjør når ChatGPT spør medlemmer før en app brukes.

Disse apptillatelsene gjelder for ChatGPT-samtaler. Arbeidsområde-agenter bruker kontroller per agent, angitt av agentens bygger, til å avgjøre hvilke apphandlinger som er tilgjengelige, og når sluttbrukere blir bedt om å godkjenne dem. Se dette for agentatferd: ChatGPT-arbeidsområde-agenter for Enterprise og Business.

I Handlingskontroll kan administratorer velge hvordan appens gjeldende handlinger skal håndteres, ved å tillate alle handlinger, bare lesehandlinger eller et egendefinert sett med handlinger. Hvis administratorer velger Egendefinert, kan de også velge hvordan handlinger som legges til senere, skal håndteres, ved å velge Aktiver alle nye handlinger, Aktiver bare nye lesehandlinger eller Deaktiver nye handlinger.

Noen apper støtter ikke Handlingskontroll. For disse appene kan administratorer administrere apptilgang, men de kan ikke velge individuelle handlinger eller hvordan nylig tilføyde handlinger skal håndteres.

For apper som støtter Handlingskontroll, gjør ikke leverandørens omfangsgodkjenning automatisk nye handlinger tilgjengelige i ChatGPT.

Slik endrer du standard apptillatelse for arbeidsområdet:

  1. Åpne Innstillinger for arbeidsområde.

  2. Gå til Tillatelser og roller > Tilkoblede data.

  3. Finn Apptillatelser og velg standarden for arbeidsområdet.

Slik angir du en annen tillatelse for en app:

  1. Åpne administratorsiden Apper for arbeidsområdet.

  2. Åpne menyen for en publisert app og velg Apptillatelser.

  3. Velg Bruk standard for arbeidsområdet eller velg en annen tillatelse.

  4. Velg Lagre.

Alternativene kan omfatte Spør alltid, Eventuelle endringer, Viktige handlinger og Spør aldri, avhengig av arbeidsområdet, appen og utrullingsstatus. Viktige handlinger ber om godkjenning før apphandlinger som kan ha en betydelig effekt utenfor ChatGPT, eksponere sensitiv informasjon eller være vanskelige å angre. Noen særlig risikable handlinger kan bli blokkert i stedet for å bli presentert for godkjenning.

Egendefinerte apper som bruker MCP

Administratorer kan også gi roller tilgang til utviklermodus, som gjør det mulig å opprette og teste egendefinerte apper som bruker MCP. Rolletilgang til utviklermodus gjør ikke automatisk nye MCP-handlinger tilgjengelige. Når en egendefinert MCP-app er publisert, må appen kobles til i arbeidsområdet før handlingene kan oppdateres. En administrator som eier eller administrerer appen, kan se gjennom handlingene i Handlingskontroll og velge Oppdater for å gjennomgå nye eller endrede handlinger fra MCP-serveren.

Detaljerte kontroller for Google Drive (synkronisert)

Merk: Google Docs-, Sheets- og Slides-handlinger er nå tilgjengelige som Google Drive-handlinger. Dette samler alle handlinger i Google Drive-appen og gjør bruken av Google-apper enklere. Frittstående Google Docs-, Sheets- og Slides-apper er ikke lenger tilgjengelige i appkatalogen for ChatGPT, og brukere bør koble til Google Drive-appen for å få tilgang til Docs, Sheets og Slides.

For ChatGPT Enterprise/Edu er disse nye, samlede Google Drive-handlingene av som standard til en administrator for arbeidsområdet aktiverer dem. For ChatGPT Business er de på som standard. Etter aktivering må Google Workspace-administratorer kanskje godkjenne oppdaterte Google Drive-omfang på nytt før brukere kan bruke disse handlingene, eller før nye brukere kan koble til. Hvis du får klager fra brukere om at de ikke kan koble til Google Drive, bør du kontrollere omfangsgodkjenningene for Google Drive, Docs, Sheets og Slides i Google Workspace, og bekrefte at alle handlinger i appen har omfang som er godkjent, eller slå av handlinger du ikke vil godkjenne.

Merk at synkroniseringsfunksjonen ikke påvirkes av denne endringen.

Filbegrensning og oppsett

Enterprise-, Edu- og Business-arbeidsområder kan:

  • Begrense appen med synkronisering til bestemte delte disker eller mapper.

  • Utelate bestemte filtyper fra indeksering.

  • Velge mellom Hurtigoppsett (hver bruker autentiserer kontoen sin) eller Administratorstyrt tilgang (sentralisert oppsett for detaljerte kontroller)

Hvis du vil ha mer informasjon om aktivering av Google Drive-appen med synkronisering, kan du se hjelpeartikkelen vår: Google Drive-app med synkronisering – selvbetjent oppsett

RBAC for Google Drive (synkronisert) for Enterprise og Edu

Når du aktiverer Google Drive-appen med synkronisering, får alle brukere som hadde tilgang til den ikke-synkroniserte versjonen, også tilgang til den synkroniserte versjonen. Det er for øyeblikket ikke mulig å angi ulike tillatelser for synkroniserte og ikke-synkroniserte versjoner.

Hvis du tidligere konfigurerte en tillatelsesliste for Google Drive-appen med synkronisering før RBAC for apper ble introdusert, er tillatelseslisten din tilordnet nye RBAC-grupper og -roller kalt Google Drive Connector Users og Google Drive Connector Role.

  • Hvis arbeidsområdet ditt hadde Google Drive-appen aktivert på arbeidsområdenivå, beholder nå bare brukere på tillatelseslisten for appen med synkronisering tilgang.

  • Brukere som ikke var på tillatelseslisten, har ikke lenger tilgang til den ikke-synkroniserte Google Drive-appen og må legges til på nytt.

  • Brukere med tilgang til Google Drive-appen med synkronisering har nå også tilgang til standardappen for Google Drive.

Alle andre roller og tillatelser i arbeidsområdet forblir uendret.

Nødvendige tillatelser for Microsoft Outlook (kalender og e-post), Teams og SharePoint

For å aktivere integrasjon mellom ChatGPT og Microsoft Outlook, Teams og SharePoint må tillatelser gis i Microsoft Entra ID (tidligere Azure AD) for hver tjeneste. Se sidene våre i hjelpesenteret for nødvendige tillatelser:

Hver appside beskriver omfanget som kreves av appen. Du finner en fullstendig liste over omfang per app i appkatalogen for ChatGPT.

Egendefinerte apper

I Business-, Enterprise- og Edu-arbeidsområder er det bare eiere av arbeidsområdet og brukere med den aktuelle innstillingen aktivert (for Enterprise/Edu) som kan aktivere utviklermodus for å publisere og teste egendefinerte apper. Brukere med rollen medlem kan ikke legge til egendefinerte apper selv.

Som med andre apper må sluttbrukere autentisere seg med hver app selv før første gangs bruk.

Hvis du vil ha en generell oversikt over utviklermodus, egendefinerte apper og MCP-tilkoblinger i ChatGPT, kan du se artikkelen vår: Utviklermodus og egendefinerte apper i ChatGPT

Hvis du vil ha en teknisk gjennomgang av hvordan du oppretter en egendefinert MCP-tilkobling, kan du se dokumentasjonen vår: Opprette egendefinerte MCP apper

Merk: Vær oppmerksom på at egendefinerte apper ikke verifiseres av OpenAI og bare er ment for utviklerbruk. Du bør bare legge til egendefinerte apper i arbeidsområdet hvis du kjenner til og stoler på den underliggende applikasjonen. Finn ut mer.

Apper kan gjøre det mulig for sluttbrukere å dele data, som kan omfatte beskyttede helseopplysninger (PHI), med tredjeparter. Du bør sørge for at bruken av apper overholder forpliktelsene dine etter HIPAA.

Sikkerhet og etterlevelse

Sikkerhet

Vi beskytter dataene dine med bransjestandard kryptering under overføring og ved lagring. OAuth-tokener lagres med sterke, reviderte rutiner for nøkkeladministrasjon. Etter at en app er aktivert, autoriserer hver bruker sin egen konto, og ChatGPT får bare tilgang til innhold innenfor brukerens eksisterende tillatelser, for eksempel skrivebeskyttede omfang.

OpenAI bruker løpende testing, overvåking og lagdelte risikoreduserende tiltak for å redusere risikoen for prompt-injeksjon. Som ekstra beskyttelse har samtaler som bruker apper, begrenset nettverkstilgang for å holde data mellom OpenAI og de spesifikke verktøyene du kobler til. Strenge tilgangskontroller sikrer at ChatGPT bare ser det hver bruker har tilgang til, og alle data forblir kryptert under overføring og ved lagring.

Bruker OpenAI informasjon fra apper til å trene modellene sine?

For ChatGPT Business-, Enterprise- og Edu-kunder bruker vi ikke informasjon som er hentet fra apper, til å trene modellene våre. Se siden vår om personvern for bedrifter for informasjon om hvordan vi bruker forretningsdata.

Chat- og dyp forskning-data behandles midlertidig og indekseres ikke. Data fra apper med synkronisering indekseres for å gjøre svar raskere, samtidig som treningsinnstillingene dine respekteres.

Datalagring og dataresidens

Alle apper med synkronisering støttes for arbeidsområder med dataresidens i USA, Europa (EØS + Sveits) og Japan. Google Drive- og GitHub-apper med synkronisering støttes også i alle regioner som for øyeblikket støtter dataresidens.

For apper med synkronisering som ikke støttes for dataresidens i regionen din, lagres den synkroniserte søkeindeksen i OpenAIs Azure-datasentre i USA.


Ikke-synkroniserte apper: Apper er kompatible med dataresidens, men det er viktig å merke seg at tilkoblede applikasjoner er tredjepartstjenester, og data som sendes til en tilkoblet applikasjon, er underlagt applikasjonens egne retningslinjer for dataresidens.

Med andre ord: Hvis organisasjonen din har dataresidens i Europa, vil OpenAI begrense lagring av kundeinnhold til Europa frem til spørringer og prompter sendes til en tilkoblet applikasjon. Sørg for at de tilkoblede applikasjonene dine også overholder eventuelle krav til dataresidens dere måtte ha.

Etterlevelse

Brukersamtaler, inkludert samtaler som bruker en app, er allerede tilgjengelige i Compliance API.

I tillegg loggføres alle appkall som en del av OpenAI Compliance Logs-plattformen.

Les mer: Compliance API for Enterprise-kunder.

Detaljert sikkerhet for Google Drive (synkronisert)

I tillegg til OAuth-autentisering kan eiere av Business-, Enterprise- og Edu-arbeidsområder bruke domeneomfattende delegering (DWD).

Var denne artikkelen nyttig?