For at en bruker skal få tilgang til et ChatGPT Enterprise- eller Edu-arbeidsområde, må to ting skje:
Brukeren må klargjøres i arbeidsområdet
Brukeren må autentisere identiteten sin hos OpenAI
Domenebekreftelse
Før du setter opp flere alternativer for klargjøring og autentisering, må du bekrefte eierskap til ett eller flere e-postdomener på siden Identity & Provisioning. Dette knytter e-postdomenet til ChatGPT Enterprise-arbeidsområdet ditt. Les mer om domenebekreftelse for ChatGPT Enterprise og Edu.
Klargjøring
Som standard klargjør eiere og administratorer av arbeidsområdet brukere ved å invitere dem via Members-siden i ChatGPT-arbeidsområdet.
For å automatisere klargjøringsprosessen kan eiere av arbeidsområdet konfigurere følgende alternativer på siden Identity & Provisioning:
Automatisk kontooppretting - gir brukere automatisk tilgang til et arbeidsområde basert på e-postdomenet deres når de prøver å logge inn. Les mer om automatisk kontooppretting.
Katalogsynkronisering via SCIM - inviterer automatisk brukere til arbeidsområdet basert på medlemskapet deres i angitte grupper hos identitetsleverandøren. Les mer om SCIM-klargjøring.
Styr om SCIM-administrerte grupper skal kunne oppdages i delingsflyter som GPT-er og prosjekter, se: Vanlige spørsmål om SCIM-integrasjon.
Eiere av arbeidsområdet kan valgfritt deaktivere invitasjoner til eksterne domener for å begrense nye invitasjoner til brukere med e-postadresser som samsvarer med bekreftede domener. Denne begrensningen gjelder bare nye invitasjoner og blokkerer ikke eksisterende brukere eller invitasjoner som allerede er sendt, med tilbakevirkende kraft.
Merk: Disse funksjonene er for øyeblikket ikke tilgjengelige for ChatGPT for Teachers-brukere.
E-postinvitasjoner og kontomigreringer
Når en bruker inviteres til ChatGPT-arbeidsområdet ditt, enten manuelt eller via SCIM-klargjøring, sender OpenAI dem som standard en invitasjons-e-post (se denne artikkelen for tilfeller der en e-post ikke blir sendt). Hvis brukeren har en e-postadresse som samsvarer med et bekreftet domene, blir brukeren automatisk lagt til i arbeidsområdet, enten de godtar invitasjonslenken i e-posten eller logger inn via chatgpt.com
Hvis en invitert bruker med en e-postadresse som samsvarer med et bekreftet domene har en eksisterende ChatGPT-konto, blir vedkommende bedt om å migrere kontoen sin til Enterprise-arbeidsområdet når invitasjonen godtas. Brukere kan velge å overføre eksisterende data til Enterprise-arbeidsområdet, eller å eksportere og slette dataene sine. Betalte personlige abonnementer blir automatisk kansellert som en del av migreringsprosessen.
Merk: Når en bruker overfører sitt personlige arbeidsområde til et ChatGPT Enterprise- eller Edu-arbeidsområde, blir personlige GPT-er som allerede var delt eller publisert, inkludert GPT-er delt via lenke, konvertert til GPT-er som er synlige i arbeidsområdet i mål-arbeidsområdet. GPT-er som var private før overføringen, forblir private. Eiere av arbeidsområdet kan gjennomgå og oppdatere synligheten til overførte GPT-er etter migreringen.
Hvis en invitert bruker har en eksisterende ChatGPT-konto knyttet til en e-postadresse som ikke samsvarer med et bekreftet domene, blir vedkommende ikke bedt om å migrere kontoen sin og kan beholde både den personlige kontoen sin og tilgangen til Enterprise-arbeidsområdet.
Arbeidsflyt for kontomigrering vist til brukere i ChatGPT Enterprise-grensesnittet.
Merk: For ChatGPT Business-abonnementer som oppgraderer til et Enterprise-abonnement:
Brukere som tilhører arbeidsområdet ChatGPT Business vil ikke bli bedt om å migrere Business-arbeidsområdet sitt til Enterprise-arbeidsområdet, men vil bli bedt om å migrere det personlige arbeidsområdet sitt.
Autentisering
Som standard autentiserer brukere seg hos OpenAI med en e-postadresse og et passord, eller ved å bruke sosial innlogging (Google, Microsoft eller Apple).
For å sikre autentiseringsprosessen ytterligere kan eiere av arbeidsområdet konfigurere følgende Single Sign-On (SSO) på siden Identity & Provisioning:
Aktiver SSO - Brukere som er klargjort i arbeidsområdet og har en e-postadresse knyttet til et bekreftet domene, kan autentisere seg via den integrerte identitetsleverandøren (IdP). Når SSO er aktivert, men ikke håndhevet, kan brukere fortsatt velge å autentisere seg med brukernavn og passord eller med sosial innlogging via Google, Microsoft og Apple.
Håndhev SSO - har i tillegg den effekten at sosial innlogging deaktiveres for brukere som er klargjort i arbeidsområdet og har en e-postadresse knyttet til et bekreftet domene.
Å aktivere eller håndheve SSO i seg selv påvirker ikke opplevelsen for følgende typer brukere:
ChatGPT-brukere med en e-post som samsvarer med et bekreftet domene, men som ikke er klargjort i arbeidsområdet. Disse brukerne kan fortsette å få tilgang til sine personlige ChatGPT-kontoer etter at SSO er konfigurert.
ChatGPT-brukere med et e-postdomene som ikke samsvarer med et bekreftet e-postdomene, men som er klargjort i arbeidsområdet. Disse brukerne kan fortsatt få tilgang til ChatGPT Enterprise-arbeidsområdet via passordbaserte eller sosiale innloggingsmetoder.
Les mer om konfigurering av SSO.
Konfigurere SSO på tvers av OpenAI-produkter
ChatGPT Enterprise-arbeidsområdet ditt og organisasjoner i OpenAI API Platform deler én SSO-tilkobling med IdP-en din. Som et resultat deles domenebekreftelser og SAML SSO-innstillinger mellom produktene. Hvis du allerede har konfigurert SSO i API Platform-organisasjonen din, vil bekreftede domener og SAML SSO-innstillinger være forhåndsutfylt i ChatGPT. Det motsatte gjelder også.
SSO må aktiveres separat i ChatGPT og API Platform. Men når du har konfigurert det i ett av dem, handler «oppsettet» i det andre i stor grad om å slå det på og legge til en bokmerkeapp i IdP-en din hvis ønskelig.
| API Platform SSO aktivert | API Platform SSO deaktivert | |
| ChatGPT SSO aktivert | ✅ | ✅ |
| ChatGPT SSO deaktivert | ✅ | ✅ |
Les mer om API Platform SSO-konfigurasjon.
Anbefalte mønstre for identitet og klargjøring
ChatGPT Enterprise gir deg fleksibilitet til å kombinere alternativer for identitet og klargjøring. De vanligste mønstrene er gitt som referanse.
| Klargjøring | Autentisering | Brukeropplevelse | |
| Valgfri tilgang Enhver bruker som autentiserer seg med en e-postadresse knyttet til et bekreftet domene, blir automatisk klargjort i arbeidsområdet ditt. | Automatisk kontooppretting | Passord eller sosial innlogging | Når brukere registrerer seg for eller logger inn på en personlig konto, blir de bedt om å migrere den personlige kontoen sin til Enterprise-arbeidsområdet. |
| SSO med manuelle invitasjoner Brukere som inviteres manuelt til arbeidsområdet, kan autentisere seg med SSO. | Manuell | SSO aktivert eller håndhevet | Brukere kan fortsatt registrere seg for eller logge inn på sine personlige kontoer. Etter å ha blitt invitert til Enterprise-arbeidsområdet blir brukere bedt om å migrere den eksisterende personlige kontoen sin. |
| SSO med automatisk kontooppretting Enhver bruker som autentiserer seg med en e-postadresse knyttet til et bekreftet domene, blir automatisk klargjort i arbeidsområdet ditt og kan deretter autentisere seg med SSO. | Automatisk kontooppretting | SSO aktivert eller håndhevet | Når brukere registrerer seg for eller logger inn på den personlige kontoen sin, blir de bedt om å migrere den personlige kontoen til Enterprise-arbeidsområdet. Merk: brukere uten mulighet til å autentisere seg via IdP-en vil ikke kunne logge inn på ChatGPT etter migrering til Enterprise-arbeidsområdet. |
| SSO med SCIM Brukere som er medlem av en angitt IdP-gruppe, blir automatisk invitert til arbeidsområdet og kan deretter autentisere seg med SSO. | SCIM | SSO aktivert eller håndhevet | Brukere kan fortsatt registrere seg for eller logge inn på personlige kontoer. Når brukere blir lagt til i de angitte IdP-gruppene, mottar de en invitasjons-e-post og blir bedt om å migrere den eksisterende personlige kontoen sin. |