Uwaga: 29 sierpnia 2025 r. zmieniliśmy nazwę ChatGPT Team na ChatGPT Business. Więcej informacji i odpowiedzi na pytania dotyczące zmiany nazwy znajdziesz w naszym artykule: FAQ dotyczące zmiany nazwy ChatGPT Business
17 grudnia 2025 r. zmieniamy nazwę łączników na aplikacje, aby zapewnić bardziej spójne środowisko. Termin ten obejmuje teraz zarówno aplikacje z interaktywnym interfejsem użytkownika, jak i łączniki pomagające wyszukiwać informacje i odwoływać się do nich w ChatGPT. Nie usuwamy żadnych istniejących funkcji; wcześniej włączone łączniki i wiedza firmowa będą nadal działać tak jak dotychczas.
Ustawienia administracyjne
Domyślne działanie według planu
ChatGPT Enterprise i Edu
Wszystkie aplikacje są domyślnie wyłączone. Właściciele przestrzeni roboczej mogą kontrolować, które aplikacje są włączone w sekcji Ustawienia przestrzeni roboczej → Aplikacje, a także przypisywać role właściwe dla aplikacji przez RBAC (zobacz poniżej).
ChatGPT Business
W ChatGPT Business administratorzy przestrzeni roboczej mogą kontrolować, które aplikacje są włączone dla przestrzeni roboczej, oraz zarządzać uprawnieniami aplikacji w zakresie ról.
RBAC (kontrola dostępu oparta na rolach)
Przestrzenie robocze Enterprise i Edu mogą przypisywać aplikacje do jednej lub kilku ról niestandardowych. Domyślnie użytkownicy mają dostęp do aplikacji, które są włączone i dostępne dla ich roli, ale administratorzy mogą kontrolować, które role mają dostęp. Jeśli użytkownik widzi aplikację oznaczoną jako Wyłączona przez administratora, aplikacja nie jest dla niego dostępna z powodu ustawień przestrzeni roboczej lub roli; administrator przestrzeni roboczej musi włączyć dostęp, zanim użytkownik będzie mógł ją połączyć.
Zarządzanie dostępem do aplikacji
Dostęp do aplikacji kontroluje, kto może używać połączonej aplikacji w przestrzeni roboczej. Uprawnienia aplikacji kontrolują, kiedy ChatGPT pyta przed użyciem aplikacji.
Aby zarządzać tym, kto może używać konkretnej aplikacji, przejdź do Ustawienia przestrzeni roboczej > Aplikacje, otwórz menu aplikacji i wybierz Dostęp użytkowników. Następnie wybierz role, które mogą mieć dostęp do aplikacji, i zapisz zmiany. Jeśli anulujesz lub zamkniesz bez zapisywania, bieżące ustawienia dostępu aplikacji pozostaną bez zmian.
Aby zarządzać aplikacjami, których może używać rola:
Przejdź do Ustawienia przestrzeni roboczej > Uprawnienia i role.
Wybierz Role niestandardowe.
Wybierz rolę, którą chcesz edytować.
Przewiń do sekcji Połączone dane.
Włącz Zezwalaj członkom na używanie aplikacji, aby zezwolić tej roli na korzystanie z aplikacji.
Użyj opcji Wybierz, aby wybrać konkretne aplikacje dla tej roli.
Dodawanie nowych aplikacji
Podczas włączania nowej aplikacji na poziomie przestrzeni roboczej administratorzy są proszeni o wskazanie ról, które mogą mieć do niej dostęp. Jeśli aplikacja obsługuje kontrolę akcji, administratorzy mogą też przejrzeć akcje aplikacji, zanim ją udostępnią.
Po opublikowaniu szablony aplikacji podlegają temu samemu modelowi zarządzania administracyjnego. Administratorzy i właściciele przestrzeni roboczej przeglądają wersję roboczą aplikacji wygenerowaną z szablonu, publikują ją, gdy jest gotowa, a następnie zarządzają dostępem, uprawnieniami w zakresie ról, kontrolą akcji i uprawnieniami aplikacji w sekcji Ustawienia przestrzeni roboczej > Aplikacje.
Tam, gdzie są dostępne, uprawnienia aplikacji zastępują wcześniejszą kontrolę potwierdzania akcji. Jeśli w menu Uprawnienia aplikacji dla całej przestrzeni roboczej nie widać opcji Nigdy nie pytaj, wybierz inne ustawienie domyślne przestrzeni roboczej albo ustaw Nigdy nie pytaj dla konkretnej aplikacji w jej ustawieniach Uprawnienia aplikacji. Szczegóły konfiguracji znajdziesz w artykule Szablony aplikacji ChatGPT.
Kontrola akcji aplikacji
RBAC kontroluje, kto może używać aplikacji. W przypadku aplikacji obsługujących Kontrolę akcji funkcja ta określa, co aplikacja może robić. Uprawnienia aplikacji określają, kiedy ChatGPT pyta członków przed użyciem aplikacji.
Te uprawnienia aplikacji mają zastosowanie do rozmów w ChatGPT. Agenty przestrzeni roboczej używają ustawień poszczególnych agentów skonfigurowanych przez ich twórcę, aby określić, które akcje aplikacji są dostępne i kiedy użytkownicy końcowi są proszeni o ich zatwierdzenie. Informacje o działaniu agentów znajdziesz tutaj: Agenty przestrzeni roboczej ChatGPT dla Enterprise i Business.
W sekcji Kontrola akcji administratorzy mogą wybrać sposób obsługi bieżących akcji aplikacji: zezwolić na wszystkie akcje, zezwolić tylko na akcje odczytu albo wybrać niestandardowy zestaw akcji. Jeśli administratorzy wybiorą opcję Niestandardowe, mogą też określić sposób obsługi akcji dodanych później, wybierając Włącz wszystkie nowe akcje, Włącz tylko nowe akcje odczytu albo Wyłącz nowe akcje.
Niektóre aplikacje nie obsługują Kontroli akcji. W przypadku tych aplikacji administratorzy mogą zarządzać dostępem do aplikacji, ale nie mogą wybierać pojedynczych akcji ani sposobu obsługi nowo dodanych akcji.
W przypadku aplikacji obsługujących Kontrolę akcji zatwierdzenie zakresu przez dostawcę nie udostępnia automatycznie nowych akcji w ChatGPT.
Aby zmienić domyślne uprawnienie aplikacji w przestrzeni roboczej:
Otwórz Ustawienia przestrzeni roboczej.
Przejdź do Uprawnienia i role > Połączone dane.
Znajdź Uprawnienia aplikacji i wybierz ustawienie domyślne przestrzeni roboczej.
Aby ustawić inne uprawnienie dla aplikacji:
Otwórz stronę administracyjną Aplikacje w przestrzeni roboczej.
Otwórz menu opublikowanej aplikacji i wybierz Uprawnienia aplikacji.
Wybierz Użyj ustawienia domyślnego przestrzeni roboczej albo wybierz inne uprawnienie.
Wybierz Zapisz.
Opcje mogą obejmować Zawsze pytaj, Wszelkie zmiany, Ważne akcje i Nigdy nie pytaj, w zależności od przestrzeni roboczej, aplikacji i statusu wdrażania. Opcja Ważne akcje powoduje pytanie przed akcjami aplikacji, które mogą mieć istotny wpływ poza ChatGPT, ujawnić informacje poufne albo być trudne do cofnięcia. Niektóre szczególnie ryzykowne akcje mogą zostać zablokowane zamiast przedstawione do zatwierdzenia.
Aplikacje niestandardowe korzystające z MCP
Administratorzy mogą też zezwalać rolom na dostęp do trybu deweloperskiego, który umożliwia tworzenie i testowanie aplikacji niestandardowych korzystających z MCP. Dostęp roli do trybu deweloperskiego nie udostępnia automatycznie nowych akcji MCP. Po opublikowaniu niestandardowej aplikacji MCP trzeba połączyć ją w przestrzeni roboczej, zanim będzie można odświeżyć jej akcje. Administrator, który jest właścicielem aplikacji lub nią zarządza, może sprawdzić jej akcje w sekcji Kontrola akcji i wybrać Odśwież, aby przejrzeć akcje dodane lub zmienione na serwerze MCP.
Szczegółowe ustawienia Google Drive (z synchronizacją)
Uwaga: akcje Google Docs, Sheets i Slides są teraz dostępne jako akcje Google Drive. Łączy to wszystkie akcje w aplikacji Google Drive, upraszczając korzystanie z aplikacji Google. Samodzielne aplikacje Google Docs, Sheets i Slides nie są już dostępne w katalogu aplikacji ChatGPT, a użytkownicy powinni połączyć się z aplikacją Google Drive, aby uzyskać dostęp do Docs, Sheets i Slides.
W ChatGPT Enterprise/Edu te nowe, ujednolicone akcje Google Drive są domyślnie wyłączone, dopóki administrator przestrzeni roboczej ich nie włączy. W ChatGPT Business są domyślnie włączone. Po włączeniu administratorzy Google Workspace mogą wymagać ponownej autoryzacji zaktualizowanych zakresów Google Drive, zanim użytkownicy będą mogli korzystać z tych akcji lub zanim nowi użytkownicy będą mogli się połączyć. Jeśli użytkownicy zgłaszają, że nie mogą połączyć się z Google Drive, sprawdź autoryzacje zakresów Google Workspace dla Google Drive, Docs, Sheets i Slides oraz potwierdź, że wszystkie akcje w aplikacji mają autoryzowane zakresy, albo wyłącz akcje, których nie chcesz autoryzować.
Pamiętaj, że ta zmiana nie wpływa na funkcję synchronizacji.
Ograniczenia plików i konfiguracja
Przestrzenie robocze Enterprise, Edu i Business mogą:
Ograniczyć aplikację z synchronizacją do określonych dysków współdzielonych lub folderów.
Wykluczyć określone typy plików z indeksowania.
Wybrać między Szybką konfiguracją (każdy użytkownik uwierzytelnia swoje konto) a Dostępem kontrolowanym przez administratora (scentralizowana konfiguracja z dokładnymi ustawieniami)
Dodatkowe informacje o włączaniu aplikacji Google Drive z synchronizacją znajdziesz w naszym artykule pomocy: Aplikacja Google Drive z synchronizacją — konfiguracja samoobsługowa
RBAC dla Google Drive (z synchronizacją) w Enterprise i Edu
Po włączeniu aplikacji Google Drive z synchronizacją wszyscy użytkownicy, którzy mieli dostęp do wersji bez synchronizacji, uzyskają też dostęp do wersji z synchronizacją. Obecnie nie można ustawić różnych uprawnień dla wersji z synchronizacją i bez synchronizacji.
Jeśli wcześniej skonfigurowano listę dozwolonych dla aplikacji Google Drive z synchronizacją, zanim wprowadzono RBAC dla aplikacji, lista dozwolonych została zmapowana na nowe grupy i role RBAC o nazwach Google Drive Connector Users i Google Drive Connector Role.
Jeśli w Twojej przestrzeni roboczej aplikacja Google Drive była włączona na poziomie przestrzeni roboczej, dostęp zachowują teraz tylko użytkownicy z listy dozwolonych aplikacji z synchronizacją.
Użytkownicy, których nie było na liście dozwolonych, nie mają już dostępu do aplikacji Google Drive bez synchronizacji i muszą zostać ponownie dodani.
Użytkownicy z dostępem do aplikacji Google Drive z synchronizacją mają teraz także dostęp do standardowej aplikacji Google Drive.
Wszystkie pozostałe role i uprawnienia w przestrzeni roboczej pozostają bez zmian.
Wymagane uprawnienia Microsoft Outlook (Kalendarz i poczta e-mail), Teams oraz SharePoint
Aby włączyć integrację między ChatGPT a Microsoft Outlook, Teams i SharePoint, dla każdej usługi trzeba przyznać uprawnienia w Microsoft Entra ID (dawniej Azure AD). Sprawdź nasze strony Centrum pomocy dotyczące wymaganych uprawnień:
Każda strona aplikacji opisuje zakres wymagany przez tę aplikację. Pełną listę zakresów dla poszczególnych aplikacji znajdziesz w katalogu aplikacji ChatGPT.
Aplikacje niestandardowe
W przestrzeniach roboczych Business, Enterprise i Edu tryb deweloperski do publikowania i testowania aplikacji niestandardowych mogą włączać tylko właściciele przestrzeni roboczej oraz użytkownicy z włączonym odpowiednim ustawieniem (w Enterprise/Edu). Użytkownicy z rolą member nie mogą samodzielnie dodawać aplikacji niestandardowych.
Podobnie jak w przypadku innych aplikacji, przed pierwszym użyciem użytkownicy końcowi muszą samodzielnie uwierzytelnić się w każdej aplikacji.
Ogólne omówienie trybu deweloperskiego, aplikacji niestandardowych i łączników MCP w ChatGPT znajdziesz w naszym artykule: Tryb deweloperski i aplikacje niestandardowe w ChatGPT
Techniczny przewodnik dotyczący tworzenia niestandardowego łącznika MCP znajdziesz w naszej dokumentacji: Tworzenie niestandardowych aplikacji MCP
Uwaga: aplikacje niestandardowe nie są weryfikowane przez OpenAI i są przeznaczone wyłącznie do użytku deweloperskiego. Dodawaj aplikacje niestandardowe do swojej przestrzeni roboczej tylko wtedy, gdy znasz podstawową aplikację i jej ufasz. Dowiedz się więcej.
Aplikacje mogą umożliwiać użytkownikom końcowym udostępnianie danych, w tym chronionych informacji zdrowotnych (PHI), stronom trzecim. Upewnij się, że korzystanie z aplikacji jest zgodne z Twoimi obowiązkami wynikającymi z HIPAA.
Bezpieczeństwo i zgodność
Bezpieczeństwo
Chronimy Twoje dane za pomocą standardowego w branży szyfrowania podczas przesyłania i w spoczynku. Tokeny OAuth są przechowywane z użyciem silnych, audytowanych praktyk zarządzania kluczami. Po włączeniu aplikacji każdy użytkownik autoryzuje własne konto, a ChatGPT uzyskuje dostęp tylko do treści objętych istniejącymi uprawnieniami tego użytkownika, takimi jak zakresy tylko do odczytu.
OpenAI stosuje ciągłe testowanie, monitorowanie i wielowarstwowe techniki ograniczania ryzyka, aby zmniejszać ryzyko prompt injection. Dla dodatkowej ochrony rozmowy korzystające z aplikacji mają ograniczony dostęp do sieci, aby dane pozostawały między OpenAI a konkretnymi narzędziami, które łączysz. Ścisłe kontrole dostępu zapewniają, że ChatGPT widzi tylko to, do czego każdy użytkownik ma uprawnienia, a wszystkie dane pozostają szyfrowane podczas przesyłania i w spoczynku.
Czy OpenAI używa informacji z aplikacji do trenowania swoich modeli?
W przypadku klientów ChatGPT Business, Enterprise i Edu nie używamy informacji uzyskiwanych z aplikacji do trenowania naszych modeli. Informacje o tym, jak używamy danych biznesowych, znajdziesz na naszej stronie Prywatność w Enterprise.
Dane czatów i głębokich badań są przetwarzane tymczasowo i nie są indeksowane. Dane aplikacji z synchronizacją są indeksowane, aby przyspieszać odpowiedzi, z poszanowaniem Twoich ustawień trenowania.
Przechowywanie danych i rezydencja danych
Wszystkie aplikacje z synchronizacją są obsługiwane w przestrzeniach roboczych z rezydencją danych w Stanach Zjednoczonych, Europie (EOG + Szwajcaria) i Japonii. Aplikacje Google Drive i GitHub z synchronizacją są też obsługiwane we wszystkich obecnie obsługiwanych regionach rezydencji danych.
W przypadku aplikacji z synchronizacją, które nie obsługują rezydencji danych w Twoim regionie, zsynchronizowany indeks wyszukiwania jest przechowywany w amerykańskich centrach danych Azure OpenAI.
Aplikacje bez synchronizacji: aplikacje są zgodne z rezydencją danych, ale należy pamiętać, że połączone aplikacje są usługami firm zewnętrznych, a dane wysyłane do połączonej aplikacji podlegają jej własnym zasadom rezydencji danych.
Innymi słowy, jeśli jesteś organizacją z rezydencją danych w Europie, OpenAI ograniczy przechowywanie Treści klienta do Europy aż do momentu wysłania zapytań i poleceń do połączonej aplikacji. Upewnij się, że połączone aplikacje również spełniają wszelkie wymagania dotyczące rezydencji danych, które mogą Cię obowiązywać.
Zgodność
Rozmowy użytkowników, w tym rozmowy korzystające z dowolnej aplikacji, są już dostępne w Compliance API.
Ponadto wszystkie wywołania aplikacji są rejestrowane w ramach platformy OpenAI Compliance Logs.
Przeczytaj więcej: Compliance API dla klientów Enterprise.
Szczegółowe zabezpieczenia Google Drive (z synchronizacją)
Oprócz uwierzytelniania OAuth właściciele przestrzeni roboczych Business, Enterprise i Edu mogą korzystać z delegowania w całej domenie (DWD).