OpenAI
Denne siden ble maskinoversatt. Se den opprinnelige engelske artikkelen.

Konfigurere ChatGPT for Intune

Slik kan administratorer klargjøre og validere ChatGPT for Intune på iOS og iPadOS.

Oppdatert: yesterday

Oversikt

ChatGPT for Intune er en separat iOS-app for ChatGPT Enterprise-organisasjoner som administrerer mobil tilgangsstyring (MAM) gjennom Microsoft Intune og Microsoft Entra. Den lar IT-team bruke Microsoft-policyer for appbeskyttelse og policyer for betinget tilgang på ChatGPT-mobilopplevelsen.

Tilgjengelighet

  • ChatGPT for Intune er tilgjengelig for iOS og iPadOS, kun for Enterprise-kontoer.

  • Pålogging krever kun Microsoft-bedriftsautentisering – ChatGPT for Intune støtter ikke personlige kontoer.

  • Administratoroppsett og organisasjonsbasert innføring hos OpenAI er påkrevd.

Før du begynner

ChatGPT for Intune krever organisasjonsbasert innføring hos OpenAI. For å starte innføringen kontakter du OpenAI-kontodirektøren din eller OpenAI-salg.

Kontroller i tillegg at:

  • Du har administratortilgang til Microsoft Intune og Microsoft Entra.

  • Tiltenkte brukere har riktig lisensiering for Intune og Microsoft Entra.

  • Tiltenkte brukere har tilgang til det relevante ChatGPT Enterprise-arbeidsområdet.

  • Microsoft Authenticator er tilgjengelig på testenheter hvis leieren bruker meglerbasert Microsoft-autentisering eller betinget tilgang.

  • Du har delt Microsoft Entra-leier-ID-en din med OpenAI.

Se gjennom appdetaljene

Bruk disse detaljene når du ser gjennom Microsoft Entra-bedriftsprogrammet og konfigurerer Intune:

AppnavnChatGPT iOS Intune
Program-ID / klient-ID9e8e8f66-e7c1-4682-a6dc-1b0d1534a132
iOS-pakke-IDcom.openai.chat.intune

Merk: Bedriftsprogrammet ChatGPT iOS Intune er atskilt fra den vanlige ChatGPT iOS-appen. Hvis organisasjonen bruker et annet bedriftsprogram for enkel pålogging til ChatGPT Enterprise i nettleser eller på skrivebord, må du ikke anta at de samme mobiltillatelsene gjelder for ChatGPT for Intune.

Nødvendige API-tillatelser

Bedriftsprogrammet ChatGPT iOS Intune bruker disse delegerte tillatelsene:

  • User.Read – Lar Microsoft-påloggingsflyten lese den påloggede brukerens grunnleggende profil.

  • DeviceManagementManagedApps.ReadWrite – Lar appen registreres med MAM og motta eller håndheve den tildelte policyen for appbeskyttelse for den påloggede administrerte brukeren.

Administratorsamtykke

Kundens Entra-administratorer må kanskje se gjennom bedriftsprogrammet og gi administratorsamtykke.

Hvis ChatGPT for Intune ikke vises i Microsoft-søk, kan du undersøke nylige påloggings- eller godkjenningsforsøk i Entra eller Intune, godkjenne appen og deretter opprette eller målrette Intune-policyen rundt iOS-pakke-ID-en com.openai.chat.intune.

Konfigurer ChatGPT for Intune

  1. Gjør ChatGPT for Intune tilgjengelig for de tiltenkte iOS-brukerne gjennom organisasjonens vanlige appdistribusjonsprosess.

  2. Sørg for at Microsoft Authenticator er installert og oppdatert på iOS-testenheter hvis leieren bruker meglerbasert Microsoft-autentisering eller betinget tilgang.

  3. Se gjennom bedriftsprogrammet ChatGPT iOS Intune i Microsoft Entra, og gi administratorsamtykke hvis du blir bedt om det.

  4. Opprett en Intune-policy for appbeskyttelse for iOS og iPadOS.

    • Målrett mot de tiltenkte brukerne eller gruppene.

    • Inkluder iOS-appen ChatGPT for Intune.

    • Hvis ChatGPT for Intune ikke vises i Microsoft-søk, legger du den til som en egendefinert iOS-app med pakke-ID com.openai.chat.intune.

  5. Bekreft at de tiltenkte brukerne er omfattet av Intune-policyen for appbeskyttelse.

  6. Tilordne eventuelle nødvendige policyer for betinget tilgang, eller bekreft at den tiltenkte testenheten, megleren og samsvarsstatusen er tillatt av de eksisterende reglene for betinget tilgang.

  7. La testbrukere logge på og validere Microsoft-autentisering, MFA, policyregistrering, landing i arbeidsområde og scenarioene for forebygging av datatap som organisasjonen trenger.

Policy for appkonfigurasjon

En policy for appkonfigurasjon er ikke nødvendig for minimumsoppsettet for iOS i dag. Bruk en bare hvis organisasjonen har et spesifikt krav til Intune-appkonfigurasjon.

Du trenger ikke å oppgi en konfigurasjonsnøkkel for administrert app for arbeidsområde-ID for minimumsoppsettet for iOS i dag.

Dette bør sluttbrukere gjøre

  • Installer ChatGPT for Intune.

  • Installer Microsoft Authenticator ved behov.

  • Velg Logg på med Microsoft.

  • Fullfør Microsoft-autentisering og MFA.

  • Bekreft at du havner i det forventede bedriftsmiljøet.

  • Valider de spesifikke policyscenarioene IT-teamet ditt er opptatt av.

Test oppsettet

Be testbrukere validere:

  • De kan installere og åpne ChatGPT for Intune.

  • De kan velge Logg på med Microsoft, fullføre Microsoft-autentisering og oppfylle krav til MFA og betinget tilgang.

  • De omfattes av en Intune-policy for appbeskyttelse som inkluderer com.openai.chat.intune.

  • De havner i forventet ChatGPT Enterprise-konto og arbeidsområde.

  • De tildelte policyene for appbeskyttelse brukes som forventet.

  • Gjeldende databeskyttelsesatferd kommer fra standardinnstillingene i Microsoft Intune SDK pluss organisasjonens tildelte policyer.

  • Be brukere rapportere krasj, autentiseringssløyfer, gjentatte meglerforespørsler, feil konto ved landing eller feil ved policyregistrering, med skjermbilder og tidsstempler.

  • De nødvendige scenarioene for forebygging av datatap fungerer som forventet, for eksempel begrensninger for kopiering og innliming, kontroller for filoverføring, lagre som-atferd, kontroller for skjermbilder eller skjermopptak, åpning av lenker og fjernsletting der dette støttes av Microsoft Intune og appen.

Vanlige oppsettsproblemer

Samtykke- eller godkjenningsfeil

  • Se gjennom bedriftsprogrammet ChatGPT iOS Intune i Microsoft Entra, og gi administratorsamtykke ved behov.

  • Kontroller nylige påloggings- eller samtykkeforsøk for den berørte brukeren og program-ID-en 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.

Brukere er lisensiert for Intune, men kan ikke logge på

  • Bekreft at de berørte brukerne er tilordnet Intune-policyen for appbeskyttelse som inkluderer com.openai.chat.intune.

  • Gi Microsoft-policyen tid til å spres, og be deretter brukerne avslutte appen helt og åpne den på nytt før de prøver igjen.

Pålogging fungerer, men appbeskyttelse brukes ikke

  • Bekreft at Microsoft Authenticator er installert og oppdatert hvis meglerbasert Microsoft-autentisering forventes.

  • Bekreft at de berørte brukerne omfattes av riktig Intune-policy for appbeskyttelse.

  • Bekreft at policyen inkluderer iOS-pakke-ID-en for ChatGPT for Intune, com.openai.chat.intune.

  • Bekreft at brukerne tester ChatGPT for Intune, ikke den vanlige ChatGPT iOS-appen.

Blokkert på en uadministrert eller ikke-samsvarende enhet

  • Spør Microsoft-administratoren om uadministrerte iOS-enheter er tillatt for de tilordnede policyene for betinget tilgang eller Intune.

  • Hvis policyen krever enhetsregistrering eller samsvar for administrerte enheter, kan testing på en personlig uadministrert enhet mislykkes selv om ChatGPT for Intune er riktig konfigurert.

Gjentatt Microsoft-meglerforespørsel eller MFA-/betinget tilgang-sløyfe

  • Installer eller oppdater Microsoft Authenticator.

  • Bekreft at brukeren kan oppfylle organisasjonens krav til MFA og betinget tilgang utenfor ChatGPT for Intune.

  • Be Microsoft-administratoren kontrollere Entra-påloggingslogger for den berørte brukeren og ChatGPT iOS Intune-appen.

Feil arbeidsområde eller konto ved landing

  • Hvis brukere havner i feil arbeidsområde eller konto etter pålogging, kontakter du OpenAI Support med e-postadressen til den berørte brukeren, Microsoft Entra-leier-ID, forventet arbeidsområde og omtrentlig tidsstempel med tidssone.

Flere administratornotater

  • ChatGPT for Intune er en separat iOS-app fra den vanlige ChatGPT-appen som er tilgjengelig i Apple iOS App Store – når du har fullført retningslinjene for administratoroppsett som er oppført i denne artikkelen, må sluttbrukere laste ned og bruke ChatGPT for Intune-appen, og ikke den vanlige ChatGPT-appen.

  • Intune-lisensiering alene er ikke tilstrekkelig. Brukere må også omfattes av den relevante Intune-policyen for appbeskyttelse.

  • ChatGPT for Intune støtter kun Microsoft-bedriftsautentisering og støtter ikke personlige kontoer.

  • Appbeskyttelsesatferd avhenger av policyene organisasjonen tilordner, og kontrollene som støttes av Microsoft Intune og appen. Valider de spesifikke scenarioene organisasjonen trenger, før bred utrulling.

Trenger du mer hjelp?

Kontakt OpenAI-kontodirektøren din eller OpenAI-salg hvis du har spørsmål. Du kan også kontakte kundestøtte. Det er nyttig å oppgi en detaljert beskrivelse av problemet og viktige data som kan hjelpe med feilsøking, inkludert relevant informasjon nedenfor:

  • e-postadressen til den berørte brukeren

  • ChatGPT-arbeidsområde

  • Microsoft Entra-leier-ID

  • omtrentlig tidsstempel med tidssone

  • iOS-versjon

  • ChatGPT for Intune-bygg eller -versjon

  • et skjermbilde av feilen

  • om Microsoft Authenticator er installert

  • om enheten er registrert, administrert eller uadministrert

  • og om brukeren er tilordnet den tiltenkte Intune-policyen for appbeskyttelse.

Var denne artikkelen nyttig?