De global admin console biedt één centrale plek voor enterprise-beheerders om OpenAI-producten vanaf één locatie te beheren en operationeel in te zetten, inclusief identiteit en toegang, analytics, agents en governance. Toegang tot de global admin console is momenteel beperkt tot werkruimte-eigenaren en beheerders met ChatGPT Business- en ChatGPT Enterprise-abonnementen.
Inleiding
De Global Admin Console introduceert een nieuw hiërarchisch niveau in de organisatiestructuur: de Tenant. Eén Tenant kan het volgende bevatten:
Eén of meerdere ChatGPT-werkruimtes
Eén of meerdere API Platform-organisaties
Meerdere geverifieerde domeinen
Zodra een domein is geverifieerd, kan het niet op een andere Tenant worden geverifieerd
Eén enkele SSO-verbinding
Eén of meerdere Tenant-beheerders
De Global Admin Console introduceert ook een nieuwe, globale rol: Global admins. Global admins kunnen:
Domeinen beheren (toevoegen/verwijderen/verifiëren)
SSO instellen voor hun ChatGPT-werkruimtes, API Platform-organisaties en de Global Admin Console zelf
Extra gebruikers toevoegen of verwijderen als Global Admins
De naam van hun Tenant wijzigen
Dit heeft invloed op de naam van de verbinding die hun gebruikers zien wanneer ze inloggen met SSO
Navigeren in de Global Admin Console
In de volgende secties lopen we door elk van de pagina's die momenteel beschikbaar zijn in de Global Admin Console.
Overzicht
Het tabblad Overzicht biedt een overzicht op hoog niveau van de huidige onderdelen van je Tenant. Hiermee kun je zien welke werkruimtes en organisaties momenteel deel uitmaken van de Tenant en navigeren naar aanvullende Tenant-instellingen.
Toegang
Het tabblad Toegang is je centrale hub voor SSO-beheer.
Domeinen
In het gedeelte Domeinen kun je geverifieerde domeinen toevoegen en verwijderen. Raadpleeg hier onze documentatiepagina voor een uitleg over het verifiëren van een domein.
Zoals eerder vermeld kan een uniek domein slechts één keer worden geverifieerd. Als je een domein probeert te verifiëren en een melding krijgt dat het al in gebruik is, neem dan contact op met Support voor verdere hulp.
Domeingeschiktheid en -toewijzing
Met Domeintoewijzing kun je kiezen welke van je geverifieerde domeinen van toepassing zijn op verschillende werkruimtes en organisaties binnen de Tenant. Toegewezen domeinen zijn van toepassing op de volgende functies:
SSO
(ChatGPT) Automatische accountaanmaak
(ChatGPT) Externe uitnodigingen
(ChatGPT) Accounts samenvoegen
Om SSO toe te passen op een specifieke werkruimte + domein, moet u ervoor zorgen dat het domein overeenkomstig is toegewezen. Als SSO alleen is ingeschakeld voor de werkruimte of organisatie, maar er geen domeinen zijn toegewezen, is de verbinding in feite niet actief.
Wanneer je voor het eerst een domein verifieert, zetten we dit standaard op Not Mapped om te helpen voorkomen dat het niet meteen van toepassing is op je werkruimtes of organisaties en mogelijk gebruikers buitensluit voordat je er klaar voor bent.
Je kunt ervoor kiezen het domein toe te wijzen aan All Workspaces/Orgs of aan een subset van werkruimtes. Hoewel toegewezen domeinen per werkruimte kunnen worden toegepast, gelden ze globaal voor alle API-orgs (zelfs die buiten de Tenant). Dit komt doordat API Platform-SSO volledig domeingebaseerd blijft, vergeleken met ChatGPT-SSO, dat op werkruimte- en domeinbasis werkt:
Laten we elk van de overige functies die door domeintoewijzing worden geraakt nader bekijken. Houd er rekening mee dat zowel Automatische accountaanmaak als Externe uitnodigingen op werkruimteniveau worden geconfigureerd en niet rechtstreeks vanuit de Global Admin Console.
Automatische accountaanmaak (AAC)
Wanneer dit is ingeschakeld in een ChatGPT-werkruimte, ontvangt een nieuwe gebruiker van wie het e-mailadres overeenkomt met de geverifieerde domein(en) automatisch een uitnodiging voor de Enterprise-werkruimte wanneer die zich aanmeldt.
Als je een domein aan meerdere werkruimtes hebt toegewezen, ontvangt de gebruiker automatisch uitnodigingen voor elke werkruimte.
We raden niet aan AAC in te schakelen als je SCIM gebruikt.
Houd er rekening mee dat als AAC is ingeschakeld, alle gebruikers met een overeenkomend, geverifieerd domein worden gedwongen eventuele bestaande persoonlijke accounts samen te voegen met de Enterprise-werkruimte. Bekijk hier onze documentatiepagina voor meer informatie.
Externe uitnodigingen
Deze instelling bepaalt of gebruikers met niet-geverifieerde domeinen wel of niet voor de werkruimte kunnen worden uitgenodigd. Gebruikers van externe domeinen hoeven niet via SSO in te loggen, omdat SSO-instellingen alleen gelden voor gebruikers die bij de geverifieerde domein(en) horen.
Accounts samenvoegen
Bekijk hier onze documentatiepagina voor een beter begrip van hoe de implementatie van Accounts samenvoegen eruitziet, samen met de bijbehorende logica.
Single Sign-On (SSO)
In het gedeelte Single Sign-On kun je één SSO-verbinding instellen die je vervolgens kunt toepassen op alle API-organisaties van je Tenant en op geselecteerde ChatGPT-werkruimtes. Via onze documentatiepagina hier kun je een nieuwe SSO-verbinding instellen, of gebruik de knop Manage SSO om een bestaande verbinding aan te passen.
Zodra je met succes een actieve SSO-verbinding hebt ingesteld, moet je het volgende controleren om deze succesvol toe te passen:
De SSO-verbinding is ingeschakeld in ChatGPT of de API
Je geverifieerde domeinen zijn toegewezen aan de werkruimte of organisatie
Zowel ChatGPT als API Platform bieden de volgende SSO-instellingen:
Verplicht:
Wanneer SSO verplicht is, moeten alle gebruikers in de toepasselijke werkruimtes en organisaties van de Tenant zich verifiëren met SSO.
Optioneel:
Wanneer SSO optioneel is, kunnen ChatGPT-gebruikers ervoor kiezen in te loggen met SSO, Social Authentication (Google/Microsoft/Apple) of een wachtwoord. Platformgebruikers kunnen ervoor kiezen in te loggen met SSO of Social Authentication, maar niet met een wachtwoord.
Uit:
Wanneer SSO uit staat, kunnen ChatGPT- en Platformgebruikers inloggen met Social Authentication of een wachtwoord.
Opmerking: Aangepaste SSO-instellingen voor werkruimtes hebben voorrang op de algemene werkruimte-instelling. Als je SSO-instellingen voor werkruimtes bijvoorbeeld op ‘Verplicht’ staan, kun je een individuele werkruimte nog steeds aanpassen naar ‘Optioneel’, waarbij die laatste voorrang krijgt.
ChatGPT-SSO-instellingen
Je kunt nu aanpassen hoe je SSO-verbinding wordt toegepast op meerdere werkruimtes binnen de Tenant:
De aangepaste instellingsopties komen overeen met de opties die in ChatGPT zelf beschikbaar zijn. Zoals eerder vermeld hebben de aangepaste SSO-instellingen die op één werkruimte zijn gedefinieerd voorrang op de globale ChatGPT-SSO-instellingen:
Platform-SSO-instellingen
Net als bij ChatGPT kun je kiezen hoe je je SSO-verbinding toepast op je API-organisatie(s). Het belangrijkste verschil is dat Platform-SSO momenteel domeingebaseerd blijft. Dit betekent dat wanneer SSO is ingeschakeld (verplicht of optioneel), het van toepassing is op alle Organisaties binnen én buiten je Tenant:
Daarom staan we geen aanpassing van SSO toe voor API Platform-organisaties.
Beheerportaal-SSO-instellingen
De SSO-instellingen van het Beheerportaal bepalen hoe Tenant-beheerders inloggen op admin.openai.com. De opties volgen dezelfde logica als besproken in het bovenstaande gedeelte over SSO.
Uitnodigingen beheren
Op dit moment is het gedeelte Uitnodigingen beheren nog in ontwikkeling en een voorproefje van wat eraan komt. We zijn van plan ondersteuning toe te voegen voor gebruikersprovisioning en -beheer (zowel direct als via SCIM). Bedankt voor je geduld terwijl we werken aan ondersteuning voor deze functionaliteit.
Mensen
Het tabblad People toont alle gebruikers in de verschillende werkruimtes en organisaties van je Tenant. Vanuit de standaardweergave kun je naar specifieke gebruikers zoeken op naam of e-mail, en individuele gebruikers promoveren tot Tenant-beheerders:
Daarnaast kun je bekijken welke toegang elke gebruiker heeft in de verschillende werkruimtes en organisaties van de Tenant:
Analytics
Het gedeelte ‘Analytics’ helpt beheerders adoptie en gebruik vanaf één plek te beoordelen. Beheerders kunnen trends in de tijd vergelijken, activiteit van actieve gebruikers en berichten bekijken, en inzoomen op weergaven voor GPT's, projecten, skills en gebruikers, inclusief statistieken zoals totale berichten, actieve gebruikers, toolinteracties, connectorinteracties en de gezondheid van de werkplek.
Agents
Het gedeelte ‘Agents’ helpt beheerders te begrijpen welke agenten in werkruimtes binnen hun organisatie bestaan en hoe deze worden gebruikt. Beheerders kunnen een agent openen om details zoals de agent-ID te bekijken, naar de Builder gaan om deze te bewerken, recente activiteit, verbonden apps en geheugenbestanden inspecteren, schema's beheren en agent-analytics zoals unieke gebruikers en runs in de tijd bekijken.
Werkruimtes en organisaties toevoegen/verwijderen
Als je extra werkruimtes of organisaties aan je Tenant wilt toevoegen of eruit wilt verwijderen, neem dan contact op met support@openai.com voor hulp.
Problemen oplossen in de Global Admin Console
Foutmelding "Kan niet inloggen / Je bent geen global admin"
Lidmaatschap van de Global Admin Console staat los van lidmaatschap van werkruimtes en organisaties. Waarschijnlijk zijn andere eigenaren van werkruimtes en organisaties global admins en kunnen zij je uitnodigen. Zo niet, zorg er dan voor dat je eigenaar bent van elk van je werkruimtes en organisaties, en neem daarna contact op met support@openai.com met de ID's van elke organisatie en werkruimte. Deze identificatiegegevens vind je respectievelijk op platform.openai.com/settings/organization/general en chatgpt.com/admin.