global admin console zapewnia administratorom przedsiębiorstw jedno miejsce do administrowania i operacjonalizacji produktów OpenAI, w tym tożsamości i dostępu, analityki, agentów oraz zarządzania. Dostęp do global admin console jest obecnie ograniczony do właścicieli i administratorów przestrzeni roboczych w planach ChatGPT Business i ChatGPT Enterprise.
Wprowadzenie
Global Admin Console wprowadza nowy poziom hierarchii w strukturze organizacyjnej: Tenant. Jeden Tenant może obejmować następujące elementy:
Jedną lub wiele przestrzeni roboczych ChatGPT
Jedną lub wiele organizacji API Platform
Wiele zweryfikowanych domen
Po zweryfikowaniu domeny nie można jej zweryfikować w żadnym innym Tenant
Jedno połączenie SSO
Jednego lub wielu administratorów Tenant
Global Admin Console wprowadza także nową, globalną rolę: Global admin. Globalni administratorzy mogą:
Zarządzać domenami (dodawać/usuwać/weryfikować)
Skonfigurować SSO we wszystkich swoich przestrzeniach roboczych ChatGPT, organizacjach API Platform oraz w samym Global Admin Console
Dodawać lub usuwać dodatkowych użytkowników jako globalnych administratorów
Zmieniać nazwę swojego Tenant
Wpłynie to na nazwę połączenia, którą użytkownicy będą widzieć podczas logowania przez SSO
Nawigacja po Global Admin Console
W kolejnych sekcjach omówimy każdą ze stron obecnie dostępnych w Global Admin Console.
Przegląd
Karta Przegląd zapewnia ogólny widok bieżących komponentów Twojego Tenant. Pozwala zobaczyć, które przestrzenie robocze i organizacje są obecnie częścią Tenant, oraz przejść do dodatkowych ustawień Tenant.
Dostęp
Karta Dostęp to centralne miejsce do zarządzania SSO.
Domeny
Sekcja Domeny umożliwia dodawanie i usuwanie zweryfikowanych domen. Zapoznaj się z naszą stroną dokumentacji tutaj, aby zobaczyć instrukcję weryfikacji domeny.
Jak wspomniano wcześniej, unikalną domenę można zweryfikować tylko raz. Jeśli spróbujesz zweryfikować domenę i otrzymasz komunikat, że jest już używana, skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc.
Kwalifikacja i mapowanie domen
Mapowanie domen pozwala wybrać, które ze zweryfikowanych domen mają zastosowanie do różnych przestrzeni roboczych i organizacji w ramach Tenant. Zmapowane domeny mają zastosowanie do następujących funkcji:
logowanie jednokrotne
(ChatGPT) Automatyczne tworzenie kont
(ChatGPT) Zaproszenia zewnętrzne
(ChatGPT) Scalanie kont
Aby logowanie jednokrotne miało zastosowanie do konkretnej przestrzeni roboczej + domeny, musisz upewnić się, że domena jest odpowiednio zmapowana. Jeśli logowanie jednokrotne jest włączone tylko dla przestrzeni roboczej lub organizacji, ale żadne domeny nie są zmapowane, połączenie jest w praktyce nieaktywne.
Przy pierwszej weryfikacji domeny domyślnie ustawiamy ją jako Not Mapped, aby mieć pewność, że nie zacznie od razu obowiązywać w Twoich przestrzeniach roboczych lub organizacjach i potencjalnie nie zablokuje użytkowników, zanim będziesz na to gotowy(-a).
Możesz wybrać zmapowanie domeny do All Workspaces/Orgs albo tylko do podzbioru przestrzeni roboczych. Choć zmapowane domeny można stosować dla poszczególnych przestrzeni roboczych, obowiązują globalnie we wszystkich organizacjach API (nawet tych poza Tenant). Wynika to z tego, że API Platform SSO nadal opiera się wyłącznie na domenach, w przeciwieństwie do ChatGPT SSO, które opiera się na przestrzeni roboczej i domenie:
Przyjrzyjmy się bliżej każdej z pozostałych funkcji objętych mapowaniem domen. Pamiętaj, że zarówno automatyczne tworzenie kont, jak i zaproszenia zewnętrzne konfiguruje się na poziomie przestrzeni roboczej, a nie bezpośrednio w Global Admin Console.
Automatyczne tworzenie kont (AAC)
Po włączeniu w przestrzeni roboczej ChatGPT nowy użytkownik, którego adres e-mail odpowiada zweryfikowanej domenie lub domenom, automatycznie otrzyma zaproszenie do przestrzeni roboczej Enterprise podczas rejestracji.
Jeśli domena została zmapowana do wielu przestrzeni roboczych, użytkownik automatycznie otrzyma zaproszenia do każdej z nich.
Nie zalecamy włączania AAC, jeśli używasz SCIM.
Pamiętaj, że jeśli AAC jest włączone, wszyscy użytkownicy z pasującą, zweryfikowaną domeną będą musieli scalić wszelkie istniejące konta osobiste z przestrzenią roboczą Enterprise. Więcej informacji znajdziesz na naszej stronie dokumentacji tutaj.
Zaproszenia zewnętrzne
To ustawienie określa, czy użytkownicy z niezweryfikowanych domen mogą być zapraszani do przestrzeni roboczej. Od użytkowników z zewnętrznych domen nie będzie wymagane logowanie przez SSO, ponieważ ustawienia SSO mają zastosowanie tylko do użytkowników należących do zweryfikowanych domen.
Scalanie kont
Zapoznaj się z naszą stroną dokumentacji tutaj, aby lepiej zrozumieć, jak wygląda wdrożenie scalania kont wraz z odpowiadającą mu logiką.
Logowanie jednokrotne (SSO)
Sekcja Logowanie jednokrotne umożliwia utworzenie jednego połączenia SSO, które można następnie zastosować do wszystkich organizacji API w Tenant oraz do wybranych przestrzeni roboczych ChatGPT. Możesz skorzystać z naszej strony dokumentacji tutaj, aby utworzyć nowe połączenie SSO, lub użyć przycisku Zarządzaj SSO, aby zmodyfikować istniejące połączenie.
Po pomyślnym utworzeniu aktywnego połączenia SSO musisz zadbać o poniższe elementy, aby poprawnie je zastosować:
Połączenie SSO jest włączone w ChatGPT lub API
Zweryfikowane domeny są zmapowane na przestrzeń roboczą lub organizację
Zarówno ChatGPT, jak i API Platform umożliwiają następujące ustawienia SSO:
Wymagane:
Gdy SSO jest wymagane, wszyscy użytkownicy w odpowiednich przestrzeniach roboczych i organizacjach Tenant muszą uwierzytelniać się przez SSO.
Opcjonalne:
Gdy SSO jest opcjonalne, użytkownicy ChatGPT mogą wybrać logowanie przez SSO, uwierzytelnianie społecznościowe (Google/Microsoft/Apple) albo hasło. Użytkownicy platformy mogą wybrać logowanie przez SSO lub uwierzytelnianie społecznościowe, ale nie hasło.
Wyłączone:
Gdy SSO jest wyłączone, użytkownicy ChatGPT i Platform mogą logować się przez uwierzytelnianie społecznościowe lub hasło.
Uwaga: Niestandardowe ustawienia SSO przestrzeni roboczej mają pierwszeństwo przed ogólnym ustawieniem przestrzeni roboczej. Na przykład jeśli ustawienia SSO przestrzeni roboczej mają wartość „Wymagane”, nadal możesz ustawić pojedynczą przestrzeń roboczą jako „Opcjonalne”, a to drugie ustawienie będzie miało pierwszeństwo.
Ustawienia SSO ChatGPT
Masz teraz możliwość dostosowania sposobu stosowania połączenia SSO w wielu przestrzeniach roboczych w ramach Tenant:
Opcje ustawień niestandardowych odzwierciedlają opcje dostępne w samym ChatGPT. Jak wspomniano wcześniej, niestandardowe ustawienia SSO zdefiniowane dla pojedynczej przestrzeni roboczej mają pierwszeństwo przed globalnymi ustawieniami SSO ChatGPT:
Ustawienia platformowego SSO
Podobnie jak w ChatGPT możesz wybrać, jak zastosować połączenie SSO do organizacji API. Kluczowa różnica polega na tym, że Platform SSO obecnie nadal opiera się na domenach. Oznacza to, że gdy SSO jest włączone (wymagane lub opcjonalne), ma zastosowanie do wszystkich organizacji zarówno w Twoim Tenant, jak i poza nim:
W związku z tym nie umożliwiamy dostosowywania SSO w organizacjach API Platform.
Portal administratora — ustawienia SSO
Ustawienia SSO portalu administratora określają, w jaki sposób administratorzy Tenant logują się do admin.openai.com. Opcje działają zgodnie z tą samą logiką omówioną powyżej w sekcji SSO.
Zarządzanie zaproszeniami
Obecnie sekcja Zarządzanie zaproszeniami jest w trakcie opracowywania i pokazuje to, co nadejdzie. Planujemy dodać obsługę provisioningu i zarządzania użytkownikami (zarówno bezpośrednio, jak i przez SCIM). Dziękujemy za cierpliwość, podczas gdy pracujemy nad dodaniem obsługi tej funkcji.
Osoby
Karta People pokazuje wszystkich użytkowników w różnych przestrzeniach roboczych i organizacjach Twojego Tenant. W widoku domyślnym możesz wyszukiwać konkretnych użytkowników po nazwie lub adresie e-mail oraz promować poszczególnych użytkowników na administratorów Tenant:
Dodatkowo możesz sprawdzić, jaki dostęp ma każdy użytkownik w różnych przestrzeniach roboczych i organizacjach Tenant:
Analityka
Obszar „Analityka” pomaga administratorom przeglądać wdrożenie i użycie z jednego miejsca. Administratorzy mogą porównywać trendy w czasie, przeglądać aktywność aktywnych użytkowników i wiadomości oraz zagłębiać się w widoki dotyczące GPT, projektów, umiejętności i użytkowników, w tym metryki takie jak łączna liczba wiadomości, aktywni użytkownicy, interakcje z narzędziami, interakcje z konektorami i kondycja środowiska pracy.
Agenci
Obszar „Agenci” pomaga administratorom zrozumieć, które agenty przestrzeni roboczej istnieją w ich organizacji i jak są używane. Administratorzy mogą otworzyć agenta, aby sprawdzić szczegóły, takie jak jego identyfikator agenta, przejść do Buildera, aby go edytować, przejrzeć ostatnią aktywność, połączone aplikacje i pliki pamięci, zarządzać harmonogramami oraz sprawdzać analitykę agenta, taką jak unikalni użytkownicy i uruchomienia w czasie.
Dodawanie/usuwanie przestrzeni roboczych i organizacji
Jeśli chcesz dodać lub usunąć dodatkowe przestrzenie robocze albo organizacje ze swojego Tenant, skontaktuj się z support@openai.com, aby uzyskać pomoc.
Rozwiązywanie problemów z Global Admin Console
błąd „Nie można się zalogować / Nie jesteś globalnym administratorem”
Członkostwo w Global Admin Console jest oddzielne od członkostwa w przestrzeniach roboczych i organizacjach. Prawdopodobnie inni właściciele przestrzeni roboczych i organizacji są globalnymi administratorami i mogą Cię zaprosić. Jeśli nie, upewnij się, że jesteś właścicielem każdej swojej przestrzeni roboczej i organizacji, a następnie skontaktuj się z support@openai.com, podając identyfikatory każdej organizacji i przestrzeni roboczej. Te identyfikatory można znaleźć odpowiednio na stronach platform.openai.com/settings/organization/general i chatgpt.com/admin.