Gebruik deze snelstart om een nieuwe ChatGPT Enterprise-werkruimte voor te bereiden voordat je gebruikers breed uitnodigt. Deze biedt nieuwe werkruimte-eigenaren een aanbevolen configuratievolgorde, met links naar uitgebreidere artikelen in het helpcentrum voor elk gebied.

Voordat je begint

Bevestig het volgende voordat je begint:

• De werkruimte-eigenaren die configuratiebeslissingen voor de hele werkruimte nemen.

• De werkruimtebeheerders die gebruikersuitnodigingen en groepen kunnen beheren, analytics kunnen bekijken en toegang tot apps kunnen instellen.

• Je identiteitsprovider, geverifieerde domeinen en provisioningaanpak.

• Logica voor het organiseren van gebruikers in groepen.

• De beveiligings-, nalevings-, logging-, retentie- en netwerkcontroles die je organisatie vereist.

Configuratiechecklist

Gebruik deze checklist om de aanbevolen configuratievolgorde bij te houden:

• Rollen, licentietypen en lanceringsbereik bevestigen.

• Domeinen verifiëren en identiteit configureren.

• SSO en SCIM instellen vóór brede onboarding.

• Groepen maken en RBAC/aangepaste rollen toewijzen.

• Werkruimte-instellingen en gebruikersrichtlijnen configureren.

• Apps, GPT's, connectors en goedgekeurde domeinen inschakelen.

• Workspace Agents en Codex inschakelen voor de juiste teams.

• Beveiligings- en nalevingscontroles configureren.

• Adoptie, gebruik en gereedheid voor ondersteuning monitoren.

De configuratie voltooien

1. Rollen, licentietypen en lanceringsbereik bevestigen

Bepaal wie eigenaar is van de uitrol, wie de werkruimte kan beheren en welke gebruikers ChatGPT-toegang, Codex-toegang of beide nodig hebben.

Dit helpt later onduidelijk eigenaarschap te voorkomen, vooral bij beslissingen over identiteit, beveiligingsinstellingen, gebruikslimieten en gebruikersondersteuning.

Meer informatie:

• Leden, licentietypen, rollen en toegang beheren in ChatGPT Enterprise

• Wat is het verschil tussen de verschillende rollen in mijn ChatGPT Enterprise- en Edu-werkruimte?

2. Domeinen verifiëren en identiteit configureren

Bevestig voordat je gebruikers in bulk uitnodigt dat je organisatie eigenaar is van haar e-maildomein en stel je identiteitscontroles in.

In ChatGPT is een tenant de beheeromgeving op het hoogste niveau van je organisatie. Deze verbindt de ChatGPT-werkruimten en organisaties van je bedrijf met gedeelde identiteitsinstellingen, zoals geverifieerde domeinen en single sign-on.

Met domeinverificatie kan ChatGPT het domein van je organisatie als vertrouwd herkennen. Dit maakt ook identiteitsfuncties zoals SSO mogelijk, zodat gebruikers toegang krijgen tot de juiste werkruimte via het authenticatiesysteem van je bedrijf.

Gebruik de Global Admin Console om identiteitsinstellingen op tenantniveau te beheren, waaronder SSO- en domeininstellingen. Voltooi deze configuratie vroeg, voordat je gebruikers op schaal toevoegt, zodat medewerkers deelnemen aan de werkruimte met de juiste toegangscontroles al ingesteld.

Meer informatie:

• Domeinverificatie

• Global Admin Console

3. SSO en SCIM instellen vóór brede onboarding

Bepaal hoe medewerkers zich aanmelden en hoe hun accounts in de loop van de tijd worden beheerd. Bepaal bijvoorbeeld of gebruikers zich aanmelden met single sign-on, of SSO verplicht moet zijn voor alle in aanmerking komende gebruikers en of accounts handmatig worden toegevoegd of automatisch worden beheerd via Directory Sync.

Voor de meeste grote Enterprise-uitrollen stel je SSO en Directory Sync (SCIM) in voordat je gebruikers breed uitnodigt. Met SSO kunnen medewerkers zich aanmelden via de identiteitsprovider van je bedrijf, terwijl SCIM het ChatGPT-lidmaatschap afgestemd houdt op je brondirectory. Dit kan automatisch werkruimteaccounts en uitnodigingen maken, bijwerken en verwijderen wanneer medewerkers toetreden, van team veranderen of het bedrijf verlaten.

Gesynchroniseerde groepen kunnen ook roltoewijzing ondersteunen, zodat beheerders toegang op schaal kunnen beheren in plaats van elke gebruiker afzonderlijk bij te werken.

Meer informatie:

• Aan de slag met identiteit en provisioning in ChatGPT Enterprise, Edu en ChatGPT for Teachers

• Veelgestelde vragen over SCIM-integratie

• SSO-overzicht

• Je ideale gebruikersbeheerconfiguratie begrijpen

4. Groepen maken en RBAC toewijzen

Bepaal voordat je gebruikers breed uitnodigt hoe je toegang binnen de werkruimte wilt organiseren. Groepen maken het eenvoudiger om machtigingen voor veel gebruikers tegelijk te beheren, vooral wanneer mensen toetreden, van team veranderen of het bedrijf verlaten.

Een groep op zichzelf geeft gebruikers niet automatisch machtigingen in ChatGPT. In plaats daarvan kunnen groepen rollen toegewezen krijgen voor resources op tenant- of werkruimteniveau, en ze kunnen ook worden gebruikt om te bepalen wie toegang heeft tot gedeelde GPT's. Zo kunnen beheerders toegang beheren per team, functie of verantwoordelijkheid in plaats van elke gebruiker afzonderlijk bij te werken.

Stel dit vroeg in, zodat je werkruimte begint met een duidelijk toegangsmodel. Als gebruikers worden toegevoegd voordat groepen en rollen zijn gepland, moeten beheerders mogelijk later inconsistente machtigingen opschonen en kunnen gebruikers bredere of beperktere toegang krijgen dan bedoeld.

Meer informatie:

• Groepen in ChatGPT Enterprise en Edu

• RBAC

5. Werkruimte-instellingen en gebruikersrichtlijnen configureren

Controleer je algemene werkruimte-instellingen: uiterlijk van de werkruimte, naam, werkruimte-identificaties, openbare weergavenaam, Werkruimte-instructies en gebruikersgerichte richtlijnen vóór de lancering.

Controleer vóór de lancering de onderdelen van de werkruimte die medewerkers als eerste zien: de werkruimtenaam, het uiterlijk, identificaties, de openbare weergavenaam, Werkruimte-instructies en eventuele gebruikersgerichte richtlijnen.

Deze details helpen gebruikers herkennen dat ze zich in de goedgekeurde ChatGPT Enterprise-werkruimte van je organisatie bevinden, en niet in een persoonlijke of onbeheerde omgeving. Ze geven medewerkers ook nuttige context voordat ze aan het werk gaan, zoals hoe je organisatie verwacht dat ChatGPT wordt gebruikt, welke soorten gegevens passend zijn en waar ze hulp kunnen krijgen.

Gebruik Werkruimtebeleid om het AI-beleid, de gebruiksverwachtingen of andere belangrijke richtlijnen van je organisatie aan leden te tonen voordat ze ChatGPT gaan gebruiken.

Meer informatie:

• Werkruimte-instellingen beheren in ChatGPT Enterprise

6. Apps, GPT's en goedgekeurde gegevensverbindingen inschakelen

ChatGPT voegt regelmatig nieuwe functies, mogelijkheden en manieren toe om verbinding te maken met externe tools. Voor sommige van deze functies kunnen beheerdersbeslissingen nodig zijn over gegevenstoegang, delen, externe services of schrijfacties. Vroeg een basislijn instellen helpt gebruikers de tools te krijgen die ze nodig hebben, terwijl het gebruik afgestemd blijft op het beleid van je organisatie.

Controleer vóór de lancering welke ChatGPT-mogelijkheden op dag één beschikbaar moeten zijn voor gebruikers en welke moeten worden beperkt, gefaseerd of later ingeschakeld. Werkruimte-eigenaren kunnen dit beheren in Machtigingen en rollen.

Maak bij machtigingen onderscheid tussen de standaardwerkruimterol en rolgebaseerde toegangscontrole (RBAC). De standaardwerkruimterol is de basisrol die gebruikers krijgen wanneer ze aan de werkruimte deelnemen. Gebruik deze om te definiëren wat de meeste leden standaard moeten kunnen doen. RBAC is bedoeld voor gerichtere toegang: beheerders kunnen specifieke rollen toewijzen aan gebruikers of groepen voor bepaalde verantwoordelijkheden, resources of beheermogelijkheden. Gebruik in de praktijk de standaardwerkruimterol voor de brede ledenervaring en gebruik RBAC voor gespecialiseerde toegang, zoals bouwers, uitgevers, gevoelige teams of beheerders.

Omdat er in de loop van de tijd nieuwe functionaliteit beschikbaar kan komen, moet je deze instellingen regelmatig opnieuw bekijken wanneer functies worden toegevoegd en de behoeften van je organisatie veranderen.

Meer informatie:

• Beheerderscontroles, beveiliging en naleving in apps

• Apps in ChatGPT

• ChatGPT-apps met synchronisatie

• Acties configureren in GPT's

• GPT's maken en bewerken

• Ontwikkelaarsmodus en MCP-apps in ChatGPT

• GPT-toegang beheren in Enterprise- en Edu-werkruimten

7. Codex inschakelen voor de juiste teams

Codex is de agent van OpenAI voor het werken met code, bestanden en gestructureerde workflows. Het kan gebruikers helpen code te schrijven, begrijpen, beoordelen en verbeteren, maar het kan ook werk buiten traditionele softwareontwikkeling ondersteunen.

Bepaal vóór de lancering welke gebruikers of groepen toegang tot Codex moeten hebben en welk toegangsniveau ze nodig hebben. Codex-mogelijkheden kunnen in de loop van de tijd evolueren, dus richt je op het bredere toegangsmodel in plaats van alleen op de specifieke instellingen die vandaag beschikbaar zijn.

Overweeg welke teams Codex moeten kunnen gebruiken, welke gebruikers Codex-instellingen moeten beheren en voor welke activiteiten extra beoordeling of goedkeuring vereist moet zijn. Je kunt ook verschillende toegangsniveaus definiëren voor algemene gebruikers, early adopters, beheerders of teams met gevoeligere workflows.

Gebruik RBAC en groepen om toegang gericht en eenvoudiger te onderhouden te houden. Je kunt bijvoorbeeld één groep maken voor Codex-gebruikers en een kleinere beheerdersgroep voor mensen die verantwoordelijk zijn voor de Codex-uitrol, instellingen, beleid, rapportage en governance.

Stel dit vóór de lancering in, zodat Codex-toegang begint vanuit een duidelijke basislijn. Wanneer nieuwe Codex-mogelijkheden beschikbaar komen, bekijk je je toegangsmodel opnieuw en beslis je of ze breed moeten worden ingeschakeld, beperkt moeten blijven tot specifieke groepen of gefaseerd moeten worden geïntroduceerd.

Meer informatie:

• ChatGPT Workspace Agents voor Enterprise en Business

• Codex-beveiliging

• ChatGPT-werkruimte-agents implementeren in Slack - beheerdersconfiguratie

• Codex gebruiken met je ChatGPT-abonnement

8. Vereiste beveiligings- en nalevingscontroles configureren

Bepaal welke controles vereist zijn voor het risicomodel van je organisatie. Niet elke organisatie heeft elke controle nodig, maar vereiste controles moeten worden geconfigureerd voordat gebruikers met gevoelige gegevens in ChatGPT Enterprise gaan werken.

Veelgebruikte controles zijn onder meer:

• Compliance Logs Platform en Stateful Compliance API voor audit-, SIEM-, eDiscovery- of DLP-workflows.

• IP-allowlisting voor toegang tot werkruimten en Compliance API-toegang.

• Lockdown-modus voor teams die strengere beperkingen nodig hebben voor web-, zoek-, browse- en gerelateerde netwerkfuncties.

• Enterprise Key Management voor door klanten beheerde versleuteling waar beschikbaar.

• Gegevensresidentie of inferentieresidentie waar vereist.

• Beheerde mobiele toegang via ChatGPT for Intune, waarvoor een actieve SSO-verbinding met de tenant vereist is.

Meer informatie:

• Gegevensresidentie en inferentieresidentie voor ChatGPT

• IP-allowlisting voor ChatGPT

• Lockdown-modus

• OpenAI Compliance Platform voor Enterprise- en Edu-klanten

• Overzicht van OpenAI Enterprise Key Management (EKM)

• ChatGPT for Intune instellen

9. Adoptie, gebruik en gereedheid voor ondersteuning monitoren

De lancering van de werkruimte is het begin van doorlopend beheer, niet het einde van de configuratie. Nadat gebruikers ChatGPT gaan gebruiken, bekijk je regelmatig werkruimte-analytics om adoptie, betrokkenheid en functiegebruik te begrijpen. Deze signalen kunnen je helpen zien waar ChatGPT succesvol wordt gebruikt, waar teams mogelijk meer begeleiding nodig hebben en of instellingen in de loop van de tijd moeten worden aangepast.

Gebruik impactenquêtes om directe feedback van medewerkers te verzamelen over hoe ChatGPT hun werk beïnvloedt. Analytics kunnen laten zien wat wordt gebruikt; enquêtes kunnen helpen verklaren of gebruikers tijd besparen, de kwaliteit van hun werk verbeteren of frictie ervaren.

Controleer gebruikscontroles doelbewust. Configureer wekelijkse gebruikswaarschuwingen of harde limieten per gebruiker op basis van het beleid van je organisatie. Gebruik maandelijkse gedeelde budgetten alleen wanneer een rol één algemene limiet moet delen. Begin in de meeste gevallen met waarschuwingen, zodat beheerders gebruikspatronen kunnen monitoren voordat ze beslissen of een harde limiet nodig is.

Zorg er tot slot voor dat beheerders weten hoe ze hulp kunnen krijgen wanneer er problemen optreden. Verzamel voordat je contact opneemt met Support nuttige context, zoals de betrokken gebruikers, timing, screenshots, relevante gespreks- of GPT-links, prompts en waar relevant opgeschoonde bestanden. Dit helpt Support sneller onderzoek te doen en geeft je interne beheerders op termijn een duidelijker proces voor het afhandelen van werkruimtevragen.

Meer informatie:

• Hoe kan ik contact opnemen met support?

• Impactenquêtes beheren in werkruimte-analytics

• OpenAI-status

• Gebruikslimieten instellen voor aangepaste rollen in ChatGPT Enterprise

• Werkruimte-analytics voor ChatGPT Enterprise en Edu

Wat je hierna moet doen

Bekijk deze instellingen na de eerste uitrol regelmatig opnieuw:

• Controleer eigenaren, beheerders, analytics-viewers en aangepaste rollen.

• Bevestig dat SCIM-groepen nog steeds overeenkomen met je organisatiestructuur.

• Controleer ingeschakelde apps/connectors, schrijf- of open-world-acties, toegestane OAuth-domeinen, apps in GPT's en GPT-actiedomeinen.

• Controleer toegang tot Workspace Agent en Codex wanneer teams hun gebruik uitbreiden.

• Bekijk analytics- en impactenquêteresultaten met belanghebbenden bij de uitrol.

• Pas gebruikswaarschuwingen of limieten aan op basis van waargenomen gebruikspatronen.

• Bevestig beveiligings- en nalevingscontroles opnieuw na belangrijke beleids- of productwijzigingen.