Opmerking: Per 29 augustus 2025 hebben we de naam ChatGPT Team gewijzigd in ChatGPT Business. Raadpleeg voor meer informatie en vragen over de naamswijziging ons artikel: Veelgestelde vragen over de naamswijziging naar ChatGPT Business
Per 17 december 2025 hernoemen we connectors naar apps om een meer uniforme ervaring te bieden. De term omvat nu zowel apps met een interactieve gebruikersinterface als connectors waarmee u uw informatie in ChatGPT kunt zoeken en raadplegen. We verwijderen geen bestaande functionaliteit; eerder ingeschakelde connectors en bedrijfskennis blijven werken zoals voorheen.
Beheerdersopties
Standaardgedrag per abonnement
ChatGPT Enterprise en Edu
Alle apps zijn standaard uitgeschakeld. Werkruimte-eigenaren kunnen bepalen welke apps zijn ingeschakeld via Werkruimte-instellingen → Apps en via RBAC appspecifieke rollen toewijzen (zie hieronder).
ChatGPT Business
In ChatGPT Business kunnen werkruimtebeheerders bepalen welke apps voor de werkruimte zijn ingeschakeld en rolgebonden appmachtigingen beheren.
RBAC (op rollen gebaseerde toegangscontrole)
Enterprise- en Edu-werkruimten kunnen apps toewijzen aan een of meer aangepaste rollen. Standaard hebben gebruikers toegang tot apps die zijn ingeschakeld en beschikbaar zijn voor hun rol, maar beheerders kunnen bepalen welke rollen toegang hebben. Als een gebruiker een app ziet met de markering Uitgeschakeld door beheerder, is de app niet beschikbaar voor die gebruiker vanwege werkruimte- of rolinstellingen; een werkruimtebeheerder moet toegang inschakelen voordat de gebruiker de app kan verbinden.
App-toegang beheren
App-toegang bepaalt wie een verbonden app in de werkruimte kan gebruiken. Appmachtigingen bepalen wanneer ChatGPT om toestemming vraagt voordat een app wordt gebruikt.
Als u wilt beheren wie een specifieke app kan gebruiken, gaat u naar Werkruimte-instellingen > Apps, opent u het menu van de app en selecteert u Gebruikerstoegang. Kies daar welke rollen toegang hebben tot de app en sla uw wijzigingen op. Als u annuleert of sluit zonder op te slaan, blijven de huidige toegangsinstellingen van de app ongewijzigd.
Beheren welke apps een rol kan gebruiken:
Ga naar Werkruimte-instellingen > Machtigingen en rollen.
Selecteer Aangepaste rollen.
Selecteer de rol die u wilt bewerken.
Scrol naar het gedeelte Verbonden gegevens.
Schakel Leden toestaan apps te gebruiken in om appgebruik voor die rol toe te staan.
Gebruik Selecteren om specifieke apps voor die rol te kiezen.
Nieuwe apps toevoegen
Wanneer beheerders een nieuwe app op werkruimteniveau inschakelen, wordt hun gevraagd toe te wijzen welke rollen toegang hebben. Als de app actiebeheer ondersteunt, kunnen beheerders ook de acties van de app bekijken voordat ze de app beschikbaar maken.
Appsjablonen volgen na publicatie hetzelfde beheermodel voor beheerders. Werkruimtebeheerders en -eigenaren beoordelen de door de sjabloon gegenereerde concept-app, publiceren deze wanneer deze klaar is en beheren vervolgens toegang, rolgebonden machtigingen, actiebeheer en appmachtigingen via Werkruimte-instellingen > Apps.
Waar beschikbaar vervangen appmachtigingen de eerdere instelling voor actiebevestiging. Als het werkruimtebrede menu Appmachtigingen de optie Nooit vragen niet weergeeft, kiest u een andere standaard voor de werkruimte of stelt u Nooit vragen in voor een specifieke app via de instellingen voor Appmachtigingen van die app. Zie ChatGPT-appsjablonen voor configuratiedetails.
Beheer van appacties
RBAC bepaalt wie een app kan gebruiken. Voor apps die Actiebeheer ondersteunen, bepaalt Actiebeheer wat de app kan doen. Appmachtigingen bepalen wanneer ChatGPT leden om toestemming vraagt voordat een app wordt gebruikt.
Deze appmachtigingen zijn van toepassing op ChatGPT-gesprekken. Werkruimte-agents gebruiken per agent ingestelde controles die door de bouwer van de agent zijn ingesteld om te bepalen welke appacties beschikbaar zijn en wanneer eindgebruikers wordt gevraagd deze goed te keuren. Zie voor agentgedrag: ChatGPT Workspace Agents voor Enterprise en Business.
In Actiebeheer kunnen beheerders kiezen hoe de huidige acties van de app worden afgehandeld: alle acties toestaan, alleen leesacties toestaan of een aangepaste set acties selecteren. Als beheerders Aangepast selecteren, kunnen ze ook kiezen hoe later toegevoegde acties worden afgehandeld door Alle nieuwe acties inschakelen, Alleen nieuwe leesacties inschakelen of Nieuwe acties uitschakelen te selecteren.
Sommige apps ondersteunen Actiebeheer niet. Voor die apps kunnen beheerders app-toegang beheren, maar geen afzonderlijke acties kiezen of bepalen hoe nieuw toegevoegde acties worden afgehandeld.
Voor apps die Actiebeheer ondersteunen, maakt goedkeuring van providerscopes nieuwe acties niet automatisch beschikbaar in ChatGPT.
De standaard appmachtiging voor de werkruimte wijzigen:
Open Werkruimte-instellingen.
Ga naar Machtigingen en rollen > Verbonden gegevens.
Zoek Appmachtigingen en selecteer de standaardinstelling voor de werkruimte.
Een andere machtiging voor een app instellen:
Open de beheerderspagina Apps van de werkruimte.
Open het menu voor een gepubliceerde app en selecteer Appmachtigingen.
Kies Standaardinstelling van werkruimte gebruiken of selecteer een andere machtiging.
Selecteer Opslaan.
Afhankelijk van de werkruimte, app en uitrolstatus kunnen de opties Altijd vragen, Wijzigingen, Belangrijke acties en Nooit vragen omvatten. Belangrijke acties vraagt om toestemming vóór appacties die buiten ChatGPT een betekenisvol effect kunnen hebben, gevoelige informatie kunnen blootleggen of moeilijk ongedaan te maken zijn. Sommige bijzonder risicovolle acties kunnen worden geblokkeerd in plaats van ter goedkeuring te worden voorgelegd.
Aangepaste apps met MCP
Beheerders kunnen rollen ook toegang geven tot de ontwikkelaarsmodus, waarmee aangepaste apps met MCP kunnen worden gemaakt en getest. Roltoegang tot de ontwikkelaarsmodus maakt nieuwe MCP-acties niet automatisch beschikbaar. Nadat een aangepaste MCP-app is gepubliceerd, moet de app in de werkruimte worden verbonden voordat de acties kunnen worden vernieuwd. Een beheerder die eigenaar is van de app of deze beheert, kan de acties bekijken in Actiebeheer en Vernieuwen selecteren om toegevoegde of gewijzigde acties van de MCP-server te bekijken.
Gedetailleerde bedieningselementen voor Google Drive (gesynchroniseerd)
Opmerking: acties voor Google Docs, Sheets en Slides zijn nu beschikbaar als Google Drive-acties. Hiermee worden alle acties samengebracht in de Google Drive-app, waardoor het gebruik van Google-apps eenvoudiger wordt. Losse apps voor Google Docs, Sheets en Slides zijn niet langer beschikbaar in de ChatGPT-appdirectory. Gebruikers moeten verbinding maken met de Google Drive-app voor toegang tot Docs, Sheets en Slides.
Voor ChatGPT Enterprise/Edu staan deze nieuwe geïntegreerde Google Drive-acties standaard uit totdat een werkruimtebeheerder ze inschakelt. Voor ChatGPT Business staan ze standaard aan. Na inschakeling moeten Google Workspace-beheerders mogelijk bijgewerkte Google Drive-scopes opnieuw autoriseren voordat gebruikers deze acties kunnen gebruiken of nieuwe gebruikers verbinding kunnen maken. Als u klachten van gebruikers ontvangt dat zij geen verbinding kunnen maken met Google Drive, controleer dan de scope-autorisaties van uw Google-werkruimte voor Google Drive, Docs, Sheets en Slides, en bevestig dat alle acties in de app geautoriseerde scopes hebben, of schakel acties uit die u niet wilt autoriseren.
Let op: de synchronisatiefunctie blijft door deze wijziging onaangetast.
Bestandsbeperking en configuratie
Enterprise-, Edu- en Business-werkruimten kunnen:
De app met synchronisatie beperken tot specifieke gedeelde drives of mappen.
Specifieke bestandstypen uitsluiten van indexering.
Kiezen tussen een Snelle configuratie (elke gebruiker verifieert zijn of haar account) of Door beheerder beheerde toegang (gecentraliseerde configuratie voor gedetailleerde bedieningselementen)
Raadpleeg voor meer informatie over het inschakelen van de Google Drive-app met synchronisatie ons helpartikel: Google Drive-app met synchronisatie: zelfserviceconfiguratie
RBAC voor Google Drive (gesynchroniseerd) voor Enterprise en Edu
Zodra u de Google Drive-app met synchronisatie inschakelt, krijgen alle gebruikers die toegang hadden tot de niet-gesynchroniseerde versie ook toegang tot de gesynchroniseerde versie. Het is momenteel niet mogelijk om verschillende machtigingen in te stellen voor gesynchroniseerde en niet-gesynchroniseerde versies.
Als u eerder een toestemmingslijst voor de Google Drive-app met synchronisatie hebt ingesteld voordat RBAC voor apps werd geïntroduceerd, is uw toestemmingslijst toegewezen aan nieuwe RBAC-groepen en -rollen met de namen Google Drive Connector Users en Google Drive Connector Role.
Als in uw werkruimte de Google Drive-app op werkruimteniveau was ingeschakeld, behouden nu alleen gebruikers op de toestemmingslijst voor de app met synchronisatie toegang.
Gebruikers die niet op de toestemmingslijst stonden, hebben geen toegang meer tot de niet-gesynchroniseerde Google Drive-app en moeten opnieuw worden toegevoegd.
Gebruikers met toegang tot de Google Drive-app met synchronisatie hebben nu ook toegang tot de standaard Google Drive-app.
Alle andere werkruimterollen en -machtigingen blijven ongewijzigd.
Vereiste machtigingen voor Microsoft Outlook (Agenda en E-mail), Teams en SharePoint
Om integratie tussen ChatGPT en Microsoft Outlook, Teams en SharePoint in te schakelen, moeten binnen Microsoft Entra ID (voorheen Azure AD) machtigingen worden verleend voor elke service. Bekijk onze helpcentrumpagina’s voor de vereiste machtigingen:
Elke apppagina beschrijft de scope die voor die app vereist is. Raadpleeg de ChatGPT-appdirectory voor een volledige lijst met scopes per app.
Aangepaste apps
In Business-, Enterprise- en Edu-werkruimten kunnen alleen werkruimte-eigenaren en gebruikers voor wie de betreffende instelling is ingeschakeld (voor Enterprise/Edu) de ontwikkelaarsmodus inschakelen om aangepaste apps te publiceren en te testen. Gebruikers met de rol lid kunnen zelf geen aangepaste apps toevoegen.
Net als bij andere apps moeten eindgebruikers zich vóór het eerste gebruik zelf bij elke app verifiëren.
Raadpleeg voor een algemeen overzicht van de ontwikkelaarsmodus, aangepaste apps en MCP-connectors in ChatGPT ons artikel: Ontwikkelaarsmodus en aangepaste apps in ChatGPT
Raadpleeg voor een technische handleiding voor het maken van een aangepaste MCP-connector onze documentatie: Aangepaste MCP-apps maken
Opmerking: Houd er rekening mee dat aangepaste apps niet door OpenAI zijn geverifieerd en alleen bedoeld zijn voor gebruik door ontwikkelaars. Voeg alleen aangepaste apps toe aan uw werkruimte als u de onderliggende applicatie kent en vertrouwt. Meer informatie.
Apps kunnen eindgebruikers in staat stellen gegevens, waaronder beschermde gezondheidsinformatie (PHI), met derden te delen. Zorg ervoor dat uw gebruik van apps voldoet aan uw verplichtingen onder HIPAA.
Beveiliging en compliance
Beveiliging
We beschermen uw gegevens met versleuteling volgens industrienormen tijdens overdracht en in rust. OAuth-tokens worden opgeslagen met sterke, gecontroleerde praktijken voor sleutelbeheer. Nadat een app is ingeschakeld, autoriseert elke gebruiker zijn of haar eigen account en heeft ChatGPT alleen toegang tot content binnen de bestaande machtigingen van die gebruiker, zoals alleen-lezen-scopes.
OpenAI past doorlopende tests, monitoring en gelaagde mitigatietechnieken toe om het risico op prompt-injectie te verminderen. Voor extra bescherming hebben gesprekken die apps gebruiken vergrendelde netwerktoegang, zodat gegevens tussen OpenAI en de specifieke tools die u verbindt blijven. Strikte toegangscontroles zorgen ervoor dat ChatGPT alleen ziet waartoe elke gebruiker toegang mag hebben, en alle gegevens blijven versleuteld tijdens overdracht en in rust.
Gebruikt OpenAI informatie uit apps om zijn modellen te trainen?
Voor klanten van ChatGPT Business, Enterprise en Edu gebruiken we informatie die via apps wordt geopend niet om onze modellen te trainen. Bekijk onze Enterprise Privacy-pagina voor informatie over hoe we bedrijfsgegevens gebruiken.
Gegevens uit chats en diepgaand onderzoek worden tijdelijk verwerkt en niet geïndexeerd. Gegevens van apps met synchronisatie worden wel geïndexeerd om antwoorden te versnellen, met inachtneming van uw trainingsinstellingen.
Gegevensopslag en gegevensresidentie
Alle apps met synchronisatie worden ondersteund voor werkruimten met gegevensresidentie in de Verenigde Staten, Europa (EER + Zwitserland) en Japan. Google Drive- en GitHub-apps met synchronisatie worden ook ondersteund in alle momenteel ondersteunde regio’s voor gegevensresidentie.
Voor apps met synchronisatie die in uw regio niet worden ondersteund voor gegevensresidentie, wordt de gesynchroniseerde zoekindex opgeslagen in de Azure-datacenters van OpenAI in de VS.
Niet-gesynchroniseerde apps: apps zijn compatibel met gegevensresidentie, maar houd er rekening mee dat verbonden applicaties services van derden zijn en dat gegevens die naar een verbonden applicatie worden verzonden, onder het eigen beleid voor gegevensresidentie van die applicatie vallen.
Met andere woorden: als uw organisatie gegevensresidentie in Europa heeft, beperkt OpenAI de opslag van klantcontent tot Europa, tot het moment waarop query’s en prompts naar een verbonden applicatie worden verzonden. Zorg ervoor dat uw verbonden applicaties ook voldoen aan eventuele vereisten voor gegevensresidentie die voor u gelden.
Compliance
Gebruikersgesprekken, inclusief gesprekken waarin apps worden gebruikt, zijn al beschikbaar in de Compliance API.
Daarnaast worden alle app-aanroepen gelogd als onderdeel van het OpenAI Compliance Logs-platform.
Lees meer: Compliance API voor Enterprise-klanten.
Gedetailleerde beveiliging voor Google Drive (gesynchroniseerd)
Naast OAuth-verificatie kunnen eigenaren van Business-, Enterprise- en Edu-werkruimten domeinbrede delegatie (DWD) gebruiken.