Lees hoe uw organisatie appgebruik kan beheren met beheerinstellingen, veilige gegevensstromen kan helpen waarborgen en aan compliancebehoeften kan voldoen.

Opmerking: Sinds 29 augustus 2025 hebben we ChatGPT Team hernoemd naar ChatGPT Business. Zie voor meer informatie en vragen over de naamswijziging ons artikel: Veelgestelde vragen over de hernoeming van ChatGPT Business

Per 17 december 2025 veranderen we de naam van connectors naar apps om een meer uniforme ervaring te bieden. De term omvat nu zowel apps met een interactieve gebruikersinterface als connectors die je helpen je informatie in ChatGPT te zoeken en te raadplegen. We verwijderen geen bestaande functionaliteit; eerder ingeschakelde connectors en bedrijfskennis blijven werken zoals voorheen.

Beheerdersinstellingen

Standaardgedrag per abonnement

ChatGPT Enterprise en Edu

Alle apps zijn standaard uitgeschakeld. Eigenaren van werkruimtes kunnen bepalen welke apps zijn ingeschakeld in Werkruimte-instellingen → Apps, en ook app-specifieke rollen toewijzen via RBAC (zie hieronder).

ChatGPT Business

In ChatGPT Business kunnen werkruimtebeheerders bepalen welke apps voor de werkruimte zijn ingeschakeld en app-machtigingen binnen rollen beheren.

RBAC (rolgebaseerde toegangscontrole)

Enterprise- en Edu-werkruimtes kunnen apps toewijzen aan een of meer aangepaste rollen. Standaard hebben gebruikers toegang tot alle beschikbare apps, maar beheerders kunnen bepalen welke rollen toegang hebben.

Apps en app-machtigingen beheren

Zo beheert u welke apps een rol kan gebruiken:

Ga naar Werkruimte-instellingen > Machtigingen en rollen.
Selecteer Aangepaste rollen.
Selecteer de rol die u wilt bewerken.
Scroll naar het gedeelte Verbonden gegevens.
Schakel Leden toestaan apps te gebruiken in om app-gebruik voor die rol toe te staan.
Gebruik Selecteren om specifieke apps voor die rol te kiezen.

Nieuwe apps toevoegen

Wanneer op werkruimteniveau een nieuwe app wordt ingeschakeld, worden beheerders gevraagd toe te wijzen welke rollen er toegang toe hebben. Als de app actiebeheer ondersteunt, kunnen beheerders ook de acties van de app bekijken voordat de app beschikbaar wordt gemaakt.

Actiebeheer voor apps

RBAC bepaalt wie een app kan gebruiken. Actiebeheer bepaalt wat de app kan doen.

In Actiebeheer kunnen beheerders kiezen hoe de huidige acties van de app worden afgehandeld: alle acties toestaan, alleen leesacties toestaan of een aangepaste reeks acties selecteren. Als beheerders Aangepast selecteren, kunnen ze ook kiezen hoe later toegevoegde acties worden afgehandeld door Alle nieuwe acties inschakelen, Alleen nieuwe leesacties inschakelen of Nieuwe acties uitschakelen te selecteren.

Goedkeuring van providerbereik maakt nieuwe acties niet automatisch beschikbaar in ChatGPT.

Aangepaste apps met MCP

Beheerders kunnen rollen ook toegang geven tot ontwikkelaarsmodus, waarmee aangepaste apps met MCP kunnen worden gemaakt en getest. Roltoegang tot ontwikkelaarsmodus maakt nieuwe MCP-acties niet automatisch beschikbaar. Nadat een aangepaste MCP-app is gepubliceerd, beoordelen beheerders de acties ervan in Actiebeheer en selecteren ze Vernieuwen om toegevoegde of gewijzigde acties van de MCP-server te beoordelen.

Gedetailleerde instellingen voor Google Drive (gesynchroniseerd)

Opmerking: Acties voor Google Docs, Sheets en Slides zijn nu beschikbaar als Google Drive-acties. Daarmee worden alle acties samengebracht in de Google Drive-app, wat het gebruik van Google-apps vereenvoudigt. De zelfstandige apps voor Google Docs, Sheets en Slides zijn niet langer beschikbaar in de ChatGPT-app-directory en gebruikers moeten verbinding maken met de Google Drive-app voor toegang tot Docs, Sheets en Slides.

Voor ChatGPT Enterprise/Edu staan deze nieuwe gebundelde Google Drive-acties standaard uit totdat een werkruimtebeheerder ze inschakelt. Voor ChatGPT Business staan ze standaard aan. Na inschakeling moeten Google Workspace-beheerders mogelijk de bijgewerkte Google Drive-bereiken opnieuw autoriseren voordat gebruikers deze acties kunnen gebruiken of nieuwe gebruikers verbinding kunnen maken. Als u klachten ontvangt van gebruikers dat zij geen verbinding kunnen maken met Google Drive, controleer dan uw autorisaties voor Google Workspace-bereiken voor Google Drive, Docs, Sheets en Slides, en bevestig dat voor alle acties in de app de bereiken zijn geautoriseerd, of schakel acties uit die u niet wilt autoriseren.

Houd er rekening mee dat de synchronisatiefunctie door deze wijziging onaangetast blijft.

Bestandsbeperking en installatie

Enterprise-, Edu- en Business-werkruimtes kunnen:

De app met synchronisatie beperken tot specifieke gedeelde drives of mappen.
Bepaalde bestandstypen uitsluiten van indexering.
Kiezen tussen een Snelle installatie (elke gebruiker verifieert zijn of haar account) of Door beheerder beheerde toegang (gecentraliseerde installatie voor gedetailleerde instellingen)

Zie voor meer informatie over het inschakelen van de Google Drive-app met synchronisatie ons helpartikel: Google Drive-app met synchronisatie - installatie via selfservice

RBAC voor Google Drive (gesynchroniseerd) voor Enterprise en Edu

Zodra u de Google Drive-app met synchronisatie inschakelt, krijgen alle gebruikers die toegang hadden tot de niet-gesynchroniseerde versie ook toegang tot de gesynchroniseerde versie. Het is momenteel niet mogelijk om verschillende machtigingen in te stellen voor gesynchroniseerde en niet-gesynchroniseerde versies.

Als u eerder een allow-list had ingesteld voor de Google Drive-app met synchronisatie voordat RBAC voor apps werd geïntroduceerd, is uw allow-list gekoppeld aan nieuwe RBAC-groepen en -rollen met de namen Google Drive Connector Users en Google Drive Connector Role.

Als in uw werkruimte de Google Drive-app op werkruimteniveau was ingeschakeld, behouden nu alleen gebruikers op de allow-list voor de app met synchronisatie toegang.
Gebruikers die niet op de allow-list stonden, hebben niet langer toegang tot de niet-gesynchroniseerde Google Drive-app en moeten opnieuw worden toegevoegd.
Gebruikers met toegang tot de Google Drive-app met synchronisatie hebben nu ook toegang tot de standaard Google Drive-app.

Alle andere werkruimterollen en -machtigingen blijven ongewijzigd.

Vereiste machtigingen voor Microsoft Outlook (agenda en e-mail), Teams en Sharepoint

Om integratie tussen ChatGPT en Microsoft Outlook, Teams en Sharepoint in te schakelen, moeten binnen Microsoft Entra ID (voorheen Azure AD) machtigingen worden verleend voor elke service. Bekijk onze pagina's in het helpcentrum voor de vereiste machtigingen:

Op elke app-pagina wordt beschreven welk bereik die app vereist. Zie de ChatGPT-app-directory voor een volledige lijst met bereiken per app.

Aangepaste apps

In Business-, Enterprise- en Edu-werkruimtes kunnen alleen werkruimte-eigenaren en gebruikers voor wie de betreffende instelling is ingeschakeld (voor Enterprise/Edu) de ontwikkelaarsmodus inschakelen om aangepaste apps te publiceren en testen. Gebruikers met de rol lid kunnen zelf geen aangepaste apps toevoegen.

Net als bij andere apps moeten eindgebruikers zich vóór het eerste gebruik zelf verifiëren bij elke app.

Zie voor een algemeen overzicht van ontwikkelaarsmodus en aangepaste apps en MCP-connectors in ChatGPT ons artikel: Ontwikkelaarsmodus en aangepaste apps in ChatGPT

Zie voor een technische uitleg over het maken van een aangepaste MCP-connector onze documentatie: Aangepaste MCP-apps maken

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Beveiliging en compliance

Beveiliging

We beschermen uw gegevens met versleuteling volgens de industriestandaard tijdens overdracht en in rust. OAuth-tokens worden opgeslagen met sterke, gecontroleerde procedures voor sleutelbeheer. Nadat een app is ingeschakeld, autoriseert elke gebruiker zijn of haar eigen account, en ChatGPT heeft alleen toegang tot content binnen de bestaande machtigingen van die gebruiker, zoals alleen-lezen-bereiken.

OpenAI past doorlopende tests, monitoring en gelaagde mitigatietechnieken toe om het risico op prompt-injectie te verminderen. Voor extra bescherming hebben gesprekken die apps gebruiken afgeschermde netwerktoegang zodat gegevens tussen OpenAI en de specifieke tools die u verbindt blijven. Strikte toegangscontroles zorgen ervoor dat ChatGPT alleen ziet waartoe elke gebruiker toegang mag hebben, en alle gegevens blijven versleuteld tijdens overdracht en in rust.

Gebruikt OpenAI informatie uit apps om zijn modellen te trainen?

Voor klanten van ChatGPT Business, Enterprise en Edu gebruiken we geen informatie die via apps wordt benaderd om onze modellen te trainen. Bekijk onze pagina over Enterprise-privacy voor informatie over hoe we bedrijfsgegevens gebruiken.

Chat- en gegevens van diepgaand onderzoek worden tijdelijk verwerkt en niet geïndexeerd. Gegevens van apps met synchronisatie worden wel geïndexeerd om antwoorden te versnellen, met inachtneming van uw trainingsinstellingen.

Gegevensopslag en gegevensresidentie

Alle apps met synchronisatie worden ondersteund voor werkruimtes met gegevensresidentie in de Verenigde Staten, Europa (EER + Zwitserland) en Japan. Google Drive- en GitHub-apps met synchronisatie worden ook ondersteund in alle momenteel ondersteunde regio's voor gegevensresidentie.

Voor apps met synchronisatie die in uw regio niet worden ondersteund voor gegevensresidentie, wordt de gesynchroniseerde zoekindex opgeslagen in de Amerikaanse Azure-datacenters van OpenAI.

Niet-gesynchroniseerde apps: Apps zijn compatibel met gegevensresidentie, maar het is belangrijk om te weten dat verbonden applicaties diensten van derden zijn en dat gegevens die naar een verbonden applicatie worden verzonden onder het eigen beleid voor gegevensresidentie van die applicatie vallen.

Met andere woorden: als u een organisatie bent met gegevensresidentie in Europa, beperkt OpenAI de opslag van klantcontent tot Europa totdat query's en prompts naar een verbonden applicatie worden verzonden. Zorg ervoor dat uw verbonden applicaties ook voldoen aan eventuele vereisten voor gegevensresidentie die u hebt.

Compliance

Gebruikersgesprekken, inclusief gesprekken die een app gebruiken, zijn al beschikbaar in de Compliance API.

Daarnaast worden alle app-aanroepen gelogd als onderdeel van het OpenAI Compliance Logs-platform.

Lees meer: Compliance API voor Enterprise-klanten.

Gedetailleerde beveiliging voor Google Drive (gesynchroniseerd)

Naast OAuth-authenticatie kunnen eigenaren van Business-, Enterprise- en Edu-werkruimtes ook gebruikmaken van domeinbrede delegatie (DWD).

Beheerinstellingen, beveiliging en compliance in apps (Enterprise, Edu en Business)