OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Kontrole administratora, bezpieczeństwo i zgodność w aplikacjach (Enterprise, Edu i Business)

Dowiedz się, jak Twoja organizacja może zarządzać użyciem aplikacji za pomocą ustawień administratora, dbać o bezpieczny przepływ danych i spełniać wymogi zgodności.

Zaktualizowano: 8 hours ago

Uwaga: Od 29 sierpnia 2025 r. zmieniliśmy nazwę ChatGPT Team na ChatGPT Business. Więcej informacji i odpowiedzi na pytania dotyczące tej zmiany nazwy znajdziesz w naszym artykule: FAQ dotyczące zmiany nazwy na ChatGPT Business

Od 17 grudnia 2025 r. zmieniamy nazwę konektorów na aplikacje, aby zapewnić bardziej spójne doświadczenie. Termin ten obejmuje teraz zarówno aplikacje z interaktywnym interfejsem użytkownika, jak i konektory, które pomagają wyszukiwać informacje i odwoływać się do nich w ChatGPT. Nie usuwamy żadnej istniejącej funkcjonalności; wcześniej włączone konektory i wiedza firmowa będą nadal działać jak dotąd.

Kontrola administratora

Domyślne działanie według planu

ChatGPT Enterprise i Edu

Wszystkie aplikacje są domyślnie wyłączone. Właściciele przestrzeni roboczej mogą kontrolować, które aplikacje są włączone, w Ustawienia przestrzeni roboczej → Aplikacje, a także przypisywać role specyficzne dla aplikacji za pomocą RBAC (zobacz poniżej).

ChatGPT Business

W ChatGPT Business administratorzy przestrzeni roboczej mogą kontrolować, które aplikacje są włączone dla przestrzeni roboczej, i zarządzać uprawnieniami aplikacji ograniczonymi do ról.

RBAC (kontrola dostępu oparta na rolach)

Przestrzenie robocze Enterprise i Edu mogą przypisywać aplikacje do co najmniej jednej roli niestandardowej. Domyślnie użytkownicy mają dostęp do wszystkich dostępnych aplikacji, ale administratorzy mogą kontrolować, które role mają dostęp.

Zarządzanie aplikacjami i uprawnieniami aplikacji

Aby zarządzać tym, z których aplikacji może korzystać dana rola:

  1. Przejdź do Ustawienia przestrzeni roboczej > Uprawnienia i role.

  2. Wybierz Role niestandardowe.

  3. Wybierz rolę, którą chcesz edytować.

  4. Przewiń do sekcji Połączone dane.

  5. Włącz Zezwalaj członkom na używanie aplikacji, aby zezwolić tej roli na korzystanie z aplikacji.

  6. Użyj Wybierz, aby wybrać konkretne aplikacje dla tej roli.

Dodawanie nowych aplikacji

Podczas włączania nowej aplikacji na poziomie przestrzeni roboczej administratorzy są proszeni o przypisanie ról, które mogą uzyskać do niej dostęp. Jeśli aplikacja obsługuje kontrolę działań, administratorzy mogą również przejrzeć działania aplikacji, zanim udostępnią ją użytkownikom.

Kontrola działań aplikacji

RBAC kontroluje, kto może korzystać z aplikacji. Kontrola działań określa, co aplikacja może robić.

W Kontroli działań administratorzy mogą wybrać sposób obsługi bieżących działań aplikacji, zezwalając na wszystkie działania, zezwalając tylko na działania odczytu lub wybierając niestandardowy zestaw działań. Jeśli administratorzy wybiorą Niestandardowe, mogą też określić sposób obsługi działań dodanych później, wybierając Włącz wszystkie nowe działania, Włącz tylko nowe działania odczytu albo Wyłącz nowe działania.

Zatwierdzenie zakresu dostawcy nie powoduje automatycznego udostępnienia nowych działań w ChatGPT.

Aplikacje niestandardowe korzystające z MCP

Administratorzy mogą także zezwolić rolom na dostęp do trybu dewelopera, który umożliwia tworzenie i testowanie aplikacji niestandardowych z użyciem MCP. Dostęp roli do trybu dewelopera nie powoduje automatycznego udostępnienia nowych działań MCP. Po opublikowaniu niestandardowej aplikacji MCP administratorzy sprawdzają jej działania w sekcji Kontrola działań i wybierają Odśwież, aby przejrzeć dodane lub zmienione działania z serwera MCP.

Szczegółowe ustawienia Google Drive (zsynchronizowanego)

Uwaga: Działania Google Docs, Sheets i Slides są teraz dostępne jako działania Google Drive. Ujednolica to wszystkie działania w aplikacji Google Drive, upraszczając korzystanie z aplikacji Google. Samodzielne aplikacje Google Docs, Sheets i Slides nie są już dostępne w katalogu aplikacji ChatGPT, a użytkownicy powinni połączyć się z aplikacją Google Drive, aby uzyskać dostęp do Docs, Sheets i Slides.

W przypadku ChatGPT Enterprise/Edu te nowe, ujednolicone działania Google Drive są domyślnie wyłączone, dopóki administrator przestrzeni roboczej ich nie włączy. W przypadku ChatGPT Business są domyślnie włączone. Po włączeniu administratorzy Google Workspace mogą potrzebować ponownie autoryzować zaktualizowane zakresy Google Drive, zanim użytkownicy będą mogli korzystać z tych działań lub zanim nowi użytkownicy będą mogli się połączyć. Jeśli otrzymujesz skargi od użytkowników, że nie mogą połączyć się z Google Drive, sprawdź autoryzacje zakresów Google Workspace dla Google Drive, Docs, Sheets i Slides oraz potwierdź, że wszystkie działania w aplikacji mają autoryzowane zakresy, albo wyłącz działania, których nie chcesz autoryzować.

Pamiętaj, że funkcja synchronizacji pozostaje bez zmian.

Ograniczenia plików i konfiguracja

Przestrzenie robocze Enterprise, Edu i Business mogą:

  • Ograniczyć aplikację z synchronizacją do określonych dysków współdzielonych lub folderów.

  • Wykluczyć określone typy plików z indeksowania.

  • Wybrać między Szybką konfiguracją (każdy użytkownik uwierzytelnia swoje konto) a Dostępem kontrolowanym przez administratora (scentralizowana konfiguracja dla szczegółowych ustawień)

Aby uzyskać dodatkowe informacje na temat włączania aplikacji Google Drive z synchronizacją, zapoznaj się z naszym artykułem w Centrum pomocy: Aplikacja Google Drive z synchronizacją — konfiguracja samoobsługowa

RBAC dla Google Drive (zsynchronizowanego) w Enterprise i Edu

Po włączeniu aplikacji Google Drive z synchronizacją wszyscy użytkownicy, którzy mieli dostęp do wersji bez synchronizacji, uzyskają też dostęp do wersji zsynchronizowanej. Obecnie nie ma możliwości ustawienia różnych uprawnień dla wersji zsynchronizowanej i niezsynchronizowanej.

Jeśli wcześniej skonfigurowano listę dozwolonych dla aplikacji Google Drive z synchronizacją przed wprowadzeniem RBAC dla aplikacji, ta lista została odwzorowana na nowe grupy i role RBAC o nazwach Google Drive Connector Users i Google Drive Connector Role.

  • Jeśli w Twojej przestrzeni roboczej aplikacja Google Drive była włączona na poziomie przestrzeni roboczej, dostęp zachowują teraz tylko użytkownicy znajdujący się na liście dozwolonych dla aplikacji z synchronizacją.

  • Użytkownicy, którzy nie byli na liście dozwolonych, nie mają już dostępu do niezsynchronizowanej aplikacji Google Drive i muszą zostać dodani ponownie.

  • Użytkownicy mający dostęp do aplikacji Google Drive z synchronizacją mają teraz również dostęp do standardowej aplikacji Google Drive.

Wszystkie pozostałe role i uprawnienia przestrzeni roboczej pozostają bez zmian.

Wymagane uprawnienia Microsoft Outlook (Kalendarz i E-mail), Teams i Sharepoint

Aby włączyć integrację między ChatGPT a Microsoft Outlook, Teams i Sharepoint, należy przyznać uprawnienia w Microsoft Entra ID (dawniej Azure AD) dla każdej usługi. Zapoznaj się z naszymi stronami w Centrum pomocy dotyczącymi wymaganych uprawnień:

Na stronie każdej aplikacji opisano zakres wymagany przez daną aplikację. Pełną listę zakresów dla każdej aplikacji znajdziesz w katalogu aplikacji ChatGPT.

Aplikacje niestandardowe

W przestrzeniach roboczych Business, Enterprise i Edu tylko właściciele przestrzeni roboczej oraz użytkownicy z włączonym odpowiednim ustawieniem (dla Enterprise/Edu) mogą włączyć tryb dewelopera, aby publikować i testować aplikacje niestandardowe. Użytkownicy z rolą członka nie mają możliwości samodzielnego dodawania aplikacji niestandardowych.

Podobnie jak w przypadku innych aplikacji użytkownicy końcowi muszą samodzielnie uwierzytelnić się w każdej aplikacji przed pierwszym użyciem.

Aby uzyskać ogólny przegląd trybu dewelopera, aplikacji niestandardowych i łączników MCP w ChatGPT, zapoznaj się z naszym artykułem: Tryb dewelopera i aplikacje niestandardowe w ChatGPT

Aby uzyskać techniczny przewodnik po tworzeniu niestandardowego łącznika MCP, zapoznaj się z naszą dokumentacją: Tworzenie niestandardowych aplikacji MCP

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Bezpieczeństwo i zgodność

Bezpieczeństwo

Chronimy Twoje dane za pomocą szyfrowania zgodnego ze standardami branżowymi podczas przesyłania i przechowywania. Tokeny OAuth są przechowywane z użyciem rygorystycznych, audytowanych praktyk zarządzania kluczami. Po włączeniu aplikacji każdy użytkownik autoryzuje własne konto, a ChatGPT uzyskuje dostęp tylko do treści objętych istniejącymi uprawnieniami tego użytkownika, takich jak zakresy tylko do odczytu.

OpenAI stosuje ciągłe testy, monitorowanie oraz wielowarstwowe techniki ograniczania ryzyka, aby zmniejszyć ryzyko prompt injection. Dla dodatkowej ochrony rozmowy korzystające z aplikacji mają ograniczony dostęp do sieci, aby dane pozostawały między OpenAI a konkretnymi narzędziami, które połączysz. Ścisłe mechanizmy kontroli dostępu zapewniają, że ChatGPT widzi tylko to, do czego dany użytkownik ma uprawnienia, a wszystkie dane pozostają zaszyfrowane podczas przesyłania i przechowywania.

Czy OpenAI wykorzystuje informacje z aplikacji do trenowania swoich modeli?

W przypadku klientów ChatGPT Business, Enterprise i Edu nie wykorzystujemy informacji uzyskanych z aplikacji do trenowania naszych modeli. Informacje o tym, jak wykorzystujemy dane firmowe, znajdziesz na naszej stronie Prywatność w Enterprise.

Dane czatu i głębokich badań są przetwarzane przejściowo i nie są indeksowane. Dane aplikacji z synchronizacją indeksowane, aby przyspieszyć odpowiedzi, z poszanowaniem ustawień trenowania.

Przechowywanie danych i rezydencja danych

Wszystkie aplikacje z synchronizacją są obsługiwane w przestrzeniach roboczych z rezydencją danych w Stanach Zjednoczonych, Europie (EOG + Szwajcaria) i Japonii. Aplikacje Google Drive i GitHub z synchronizacją są również obsługiwane we wszystkich obecnie obsługiwanych regionach rezydencji danych.

W przypadku aplikacji z synchronizacją, które nie są obsługiwane dla rezydencji danych w Twoim regionie, zsynchronizowany indeks wyszukiwania jest przechowywany w amerykańskich centrach danych Azure należących do OpenAI.

Aplikacje bez synchronizacji: Aplikacje są zgodne z rezydencją danych, ale należy pamiętać, że połączone aplikacje to usługi stron trzecich, a dane wysyłane do połączonej aplikacji podlegają własnym zasadom rezydencji danych tej aplikacji.

Innymi słowy, jeśli Twoja organizacja korzysta z rezydencji danych w Europie, OpenAI ograniczy przechowywanie Treści klienta do Europy do momentu wysłania zapytań i poleceń do połączonej aplikacji. Upewnij się, że Twoje połączone aplikacje również spełniają wszelkie wymagania dotyczące rezydencji danych, które Cię obowiązują.

Zgodność

Rozmowy użytkowników, w tym rozmowy z użyciem dowolnej aplikacji, są już dostępne w Compliance API.

Dodatkowo wszystkie wywołania aplikacji są rejestrowane w ramach platformy OpenAI Compliance Logs.

Dowiedz się więcej: Compliance API dla klientów Enterprise.

Szczegółowe zabezpieczenia Google Drive (zsynchronizowanego)

Oprócz uwierzytelniania OAuth właściciele przestrzeni roboczych Business, Enterprise i Edu mogą korzystać z delegowania w skali całej domeny (DWD).

Czy ten artykuł był pomocny?