Omówienie
ChatGPT for Intune to oddzielna aplikacja na iOS dla organizacji ChatGPT Enterprise, które zarządzają dostępem mobilnym (MAM) za pomocą Microsoft Intune i Microsoft Entra. Umożliwia zespołom IT stosowanie zasad ochrony aplikacji Microsoft i zasad dostępu warunkowego do mobilnego środowiska ChatGPT.
Dostępność
ChatGPT for Intune jest dostępny na iOS i iPadOS, wyłącznie dla kont Enterprise.
Logowanie wymaga wyłącznie firmowego uwierzytelniania Microsoft — ChatGPT for Intune nie obsługuje kont osobistych.
Wymagana jest konfiguracja administracyjna i wdrożenie organizacji w OpenAI.
Zanim zaczniesz
ChatGPT for Intune wymaga wdrożenia organizacji w OpenAI. Aby rozpocząć wdrożenie, skontaktuj się ze swoim opiekunem konta OpenAI lub z działem sprzedaży OpenAI.
Dodatkowo sprawdź, czy:
Masz dostęp administratora Microsoft Intune i dostęp administratora Microsoft Entra.
Docelowi użytkownicy mają odpowiednie licencje Intune i Microsoft Entra.
Docelowi użytkownicy mogą uzyskać dostęp do odpowiedniej przestrzeni roboczej ChatGPT Enterprise.
Microsoft Authenticator jest dostępny na urządzeniach testowych, jeśli Twoja dzierżawa używa uwierzytelniania Microsoft obsługiwanego przez brokera lub dostępu warunkowego.
Udostępniłeś OpenAI identyfikator swojej dzierżawy Microsoft Entra.
Przejrzyj szczegóły aplikacji
Użyj tych szczegółów podczas przeglądania aplikacji firmowej Microsoft Entra i konfigurowania Intune:
| Nazwa aplikacji | ChatGPT iOS Intune |
| Identyfikator aplikacji / identyfikator klienta | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| Identyfikator pakietu iOS | com.openai.chat.intune |
Uwaga: Aplikacja firmowa ChatGPT iOS Intune jest oddzielna od standardowej aplikacji ChatGPT na iOS. Jeśli Twoja organizacja używa innej aplikacji firmowej do jednokrotnego logowania w ChatGPT Enterprise w przeglądarce lub na komputerze, nie zakładaj, że te same uprawnienia mobilne dotyczą ChatGPT for Intune.
Wymagane uprawnienia API
Aplikacja firmowa ChatGPT iOS Intune używa tych uprawnień delegowanych:
User.Read— Umożliwia procesowi logowania Microsoft odczyt podstawowego profilu zalogowanego użytkownika.DeviceManagementManagedApps.ReadWrite— Umożliwia aplikacji rejestrację w MAM oraz otrzymywanie lub egzekwowanie przypisanych zasad ochrony aplikacji dla zalogowanego użytkownika zarządzanego.
Zgoda administratora
Administratorzy Entra po stronie klienta mogą potrzebować przejrzeć aplikację firmową i udzielić zgody administratora.
Jeśli ChatGPT for Intune nie pojawia się w wyszukiwarce Microsoft, sprawdź ostatnie próby logowania lub zatwierdzenia w Entra albo Intune, zatwierdź aplikację, a następnie utwórz lub skieruj zasady Intune na identyfikator pakietu iOS com.openai.chat.intune.
Skonfiguruj ChatGPT for Intune
Udostępnij ChatGPT for Intune docelowym użytkownikom iOS za pomocą standardowego procesu wdrażania aplikacji w Twojej organizacji.
Upewnij się, że Microsoft Authenticator jest zainstalowany i aktualny na testowych urządzeniach iOS, jeśli Twoja dzierżawa używa uwierzytelniania Microsoft obsługiwanego przez brokera lub dostępu warunkowego.
Przejrzyj aplikację firmową ChatGPT iOS Intune w Microsoft Entra i udziel zgody administratora, jeśli pojawi się monit.
Utwórz zasady ochrony aplikacji Intune dla iOS i iPadOS.
Skieruj je do docelowych użytkowników lub grup.
Uwzględnij aplikację ChatGPT for Intune na iOS.
Jeśli ChatGPT for Intune nie pojawia się w wyszukiwarce Microsoft, dodaj ją jako niestandardową aplikację iOS z identyfikatorem pakietu
com.openai.chat.intune.
Potwierdź, że docelowi użytkownicy są objęci zakresem zasad ochrony aplikacji Intune.
Przypisz wymagane zasady dostępu warunkowego albo potwierdź, że docelowe urządzenie testowe, broker i stan zgodności są dozwolone przez istniejące reguły dostępu warunkowego.
Poproś użytkowników testowych o zalogowanie się i sprawdzenie uwierzytelniania Microsoft, uwierzytelniania wieloskładnikowego, rejestracji zasad, przejścia do przestrzeni roboczej oraz scenariuszy zapobiegania utracie danych wymaganych przez Twoją organizację.
Zasady konfiguracji aplikacji
Zasady konfiguracji aplikacji nie są obecnie wymagane do minimalnej konfiguracji iOS. Użyj ich tylko wtedy, gdy Twoja organizacja ma konkretne wymaganie dotyczące konfiguracji aplikacji w Intune.
Obecnie nie musisz podawać klucza konfiguracji aplikacji zarządzanej z identyfikatorem przestrzeni roboczej dla minimalnej konfiguracji iOS.
Co powinni zrobić użytkownicy końcowi
Zainstaluj ChatGPT for Intune.
W razie potrzeby zainstaluj Microsoft Authenticator.
Wybierz opcję Zaloguj się za pomocą Microsoft.
Ukończ uwierzytelnianie Microsoft i uwierzytelnianie wieloskładnikowe.
Potwierdź, że trafiasz do oczekiwanego środowiska firmowego.
Sprawdź konkretne scenariusze zasad, na których zależy Twojemu zespołowi IT.
Przetestuj konfigurację
Poproś użytkowników testowych o sprawdzenie:
Mogą zainstalować i otworzyć ChatGPT for Intune.
Mogą wybrać opcję Zaloguj się za pomocą Microsoft, ukończyć uwierzytelnianie Microsoft oraz spełnić wymagania dotyczące uwierzytelniania wieloskładnikowego i dostępu warunkowego.
Są objęci zasadami ochrony aplikacji Intune, które obejmują
com.openai.chat.intune.Trafiają na oczekiwane konto ChatGPT Enterprise i do oczekiwanej przestrzeni roboczej.
Przypisane zasady ochrony aplikacji są stosowane zgodnie z oczekiwaniami.
Bieżące działanie ochrony danych wynika z domyślnych ustawień Microsoft Intune SDK oraz zasad przypisanych przez Twoją organizację.
Poproś użytkowników, aby zgłaszali awarie, pętle uwierzytelniania, powtarzające się monity brokera, przejście na niewłaściwe konto lub błędy rejestracji zasad, dołączając zrzuty ekranu i znaczniki czasu.
Wymagane scenariusze zapobiegania utracie danych działają zgodnie z oczekiwaniami, np. ograniczenia kopiowania i wklejania, kontrola przesyłania plików, zachowanie opcji „Zapisz jako”, kontrola zrzutów ekranu lub nagrywania ekranu, otwieranie linków oraz zdalne czyszczenie danych tam, gdzie jest obsługiwane przez Microsoft Intune i aplikację.
Typowe problemy z konfiguracją
Błędy zgody lub zatwierdzenia
Sprawdź aplikację firmową ChatGPT iOS Intune w Microsoft Entra i w razie potrzeby udziel zgody administratora.
Sprawdź ostatnie próby logowania lub udzielenia zgody dla użytkownika, którego dotyczy problem, oraz identyfikatora aplikacji
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Użytkownicy mają licencję Intune, ale nie mogą się zalogować
Potwierdź, że użytkownicy, których dotyczy problem, są przypisani do zasad ochrony aplikacji Intune obejmujących
com.openai.chat.intune.Daj czas na propagację zasad Microsoft, a następnie poproś użytkowników o całkowite zamknięcie i ponowne otwarcie aplikacji przed ponowną próbą.
Logowanie działa, ale ochrona aplikacji nie jest stosowana
Potwierdź, że Microsoft Authenticator jest zainstalowany i aktualny, jeśli oczekiwane jest uwierzytelnianie Microsoft obsługiwane przez brokera.
Potwierdź, że użytkownicy, których dotyczy problem, są objęci właściwymi zasadami ochrony aplikacji Intune.
Potwierdź, że zasady obejmują identyfikator pakietu iOS aplikacji ChatGPT for Intune
com.openai.chat.intune.Potwierdź, że użytkownicy testują ChatGPT for Intune, a nie standardową aplikację ChatGPT na iOS.
Blokada na urządzeniu niezarządzanym lub niezgodnym
Zapytaj administratora Microsoft, czy niezarządzane urządzenia iOS są dozwolone w przypisanych zasadach dostępu warunkowego lub Intune.
Jeśli zasady wymagają rejestracji urządzenia lub zgodności urządzenia zarządzanego, testowanie na osobistym, niezarządzanym urządzeniu może się nie powieść, nawet jeśli ChatGPT for Intune jest skonfigurowany poprawnie.
Powtarzający się monit brokera Microsoft lub pętla uwierzytelniania wieloskładnikowego / dostępu warunkowego
Zainstaluj lub zaktualizuj Microsoft Authenticator.
Potwierdź, że użytkownik może spełnić wymagania organizacji dotyczące uwierzytelniania wieloskładnikowego i dostępu warunkowego poza ChatGPT for Intune.
Poproś administratora Microsoft o sprawdzenie dzienników logowania Entra dla użytkownika, którego dotyczy problem, oraz aplikacji ChatGPT iOS Intune.
Przejście do niewłaściwej przestrzeni roboczej lub konta
Jeśli po zalogowaniu użytkownicy trafiają do niewłaściwej przestrzeni roboczej lub na niewłaściwe konto, skontaktuj się z pomocą techniczną OpenAI i podaj adres e-mail użytkownika, którego dotyczy problem, identyfikator dzierżawy Microsoft Entra, oczekiwaną przestrzeń roboczą oraz przybliżony znacznik czasu ze strefą czasową.
Dodatkowe uwagi dla administratorów
ChatGPT for Intune to oddzielna aplikacja na iOS względem standardowej aplikacji ChatGPT dostępnej w sklepie Apple iOS App Store — po wykonaniu wytycznych konfiguracji administracyjnej opisanych w tym artykule użytkownicy końcowi muszą pobrać i używać aplikacji ChatGPT for Intune, a nie standardowej aplikacji ChatGPT.
Sama licencja Intune nie wystarczy. Użytkownicy muszą być również objęci odpowiednimi zasadami ochrony aplikacji Intune.
ChatGPT for Intune obsługuje wyłącznie firmowe uwierzytelnianie Microsoft i nie obsługuje kont osobistych.
Działanie ochrony aplikacji zależy od zasad przypisanych przez Twoją organizację oraz mechanizmów kontrolnych obsługiwanych przez Microsoft Intune i aplikację. Przed szerokim wdrożeniem sprawdź konkretne scenariusze wymagane przez Twoją organizację.
Potrzebujesz więcej pomocy?
Skontaktuj się ze swoim opiekunem konta OpenAI lub z działem sprzedaży OpenAI, jeśli masz pytania. Możesz też skontaktować się z pomocą techniczną. Pomocne będzie podanie szczegółowego opisu problemu oraz ważnych danych, które mogą pomóc w rozwiązywaniu problemów, w tym wszelkich istotnych informacji poniżej:
adres e-mail użytkownika, którego dotyczy problem
przestrzeń robocza ChatGPT
identyfikator dzierżawy Microsoft Entra
przybliżony znacznik czasu ze strefą czasową
wersja iOS
kompilacja lub wersja ChatGPT for Intune
zrzut ekranu błędu
czy Microsoft Authenticator jest zainstalowany
czy urządzenie jest zarejestrowane, zarządzane czy niezarządzane
oraz czy użytkownik jest przypisany do docelowych zasad ochrony aplikacji Intune.