Observação: Em 29 de agosto de 2025, renomeamos o ChatGPT Team para ChatGPT Business. Para mais informações e perguntas relacionadas à mudança de nome, consulte nosso artigo: Perguntas Frequentes sobre a Renomeação do ChatGPT Business
Em 17 de dezembro de 2025, os conectores passaram a se chamar aplicativos para proporcionar uma experiência mais unificada. O termo agora inclui tanto aplicativos com interface de usuário interativa quanto conectores que ajudam você a buscar e consultar suas informações no ChatGPT. Nenhuma funcionalidade existente foi removida. Os conectores já ativados e o conhecimento da empresa continuam funcionando normalmente.
Controles de administrador
Comportamento padrão por plano
ChatGPT Enterprise & Edu
Todos os aplicativos estão desativados por padrão. Os proprietários do workspace podem controlar quais aplicativos estão ativados em Configurações do workspace → Aplicativos, além de atribuir funções específicas para aplicativos por meio de RBAC (veja abaixo).
ChatGPT Business
No ChatGPT Business, os administradores do workspace podem controlar quais aplicativos estão ativados no workspace e gerenciar permissões de aplicativos com escopo por função.
RBAC (Controle de acesso baseado em funções)
Os workspaces Enterprise e Edu podem atribuir aplicativos a uma ou mais funções personalizadas. Por padrão, os usuários podem acessar os aplicativos que estão habilitados e disponíveis para sua função, mas os administradores podem controlar quais funções têm acesso. Se um usuário vir um aplicativo marcado como Desativado pelo administrador, significa que o aplicativo não está disponível para ele devido às configurações do espaço de trabalho ou da função; um administrador do espaço de trabalho deve habilitar o acesso antes que o usuário possa se conectar.
Gerenciar o acesso ao aplicativo
O acesso ao app controla quem pode usar um app conectado no workspace. As permissões de apps controlam quando o ChatGPT solicita confirmação antes de usar um app.
Para gerenciar quem pode usar um app específico, acesse Configurações do workspace > Apps, abra o menu do app e selecione Acesso de usuários. A partir daí, escolha quais funções podem acessar o aplicativo e salve as alterações. Se você cancelar ou fechar sem salvar, as configurações de acesso atuais do aplicativo permanecerão inalteradas.
Para gerenciar quais aplicativos uma função pode usar:
Acesse Configurações do workspace > Permissões e funções.
Selecione Funções personalizadas.
Selecione a função que deseja editar.
Deslize a tela até a seção Dados conectados .
Ative a opção Permitir que membros usem aplicativos para essa função.
Use Selecionar para escolher aplicativos específicos para essa função.
Adicionando novos aplicativos
Ao ativar um novo aplicativo no workspace, os administradores veem um prompt para atribuir quais funções podem acessá-lo. Se o aplicativo suportar controles de ação, os administradores também poderão revisar as ações do aplicativo antes de disponibilizá-lo.
Os modelos de aplicativos seguem o mesmo modelo de governança administrativa após a publicação. Administradores e proprietários do workspace analisam o app em rascunho gerado pelo modelo, publicam quando estiver pronto e, em seguida, gerenciam acesso, permissões com escopo por função, controles de ação e permissões do app em Configurações do workspace > Apps.
Quando disponíveis, as permissões do aplicativo substituem o controle de confirmação de ação anterior. Se o menu Permissões de apps em todo o workspace não mostrar Nunca perguntar, escolha outro padrão do workspace ou defina Nunca perguntar para um app específico nas configurações de Permissões de apps desse app. Para obter detalhes sobre a configuração, consulte os modelos de aplicativos do ChatGPT.
Controles de ação do aplicativo
O RBAC controla quem pode usar um aplicativo. Para aplicativos que suportam o controle de ações, o controle de ações determina o que o aplicativo pode fazer. As permissões do aplicativo determinam quando o ChatGPT solicita autorização aos membros antes de usar um aplicativo.
Essas permissões do aplicativo se aplicam às conversas do ChatGPT. Os Agentes do workspace usam controles por agente definidos pelo criador do agente para determinar quais ações do app estão disponíveis e quando os usuários finais precisam aprová-las. Para ver o comportamento do agente, consulte: ChatGPT Workspace Agents for Enterprise and Business.
Em Controle de ação, os administradores podem escolher como as ações atuais do aplicativo são tratadas. É possível permitir todas as ações, apenas ações de leitura ou selecionar um conjunto personalizado de ações. Se os administradores selecionarem Personalizado, também poderão escolher como as ações adicionadas posteriormente serão tratadas. As opções disponíveis são Habilitar todas as novas ações, Habilitar apenas novas ações de leitura ou Desabilitar novas ações.
Alguns aplicativos não são compatíveis com o controle de ações. Para esses aplicativos, os administradores podem gerenciar o acesso, mas não podem escolher ações individuais nem como as ações recém-adicionadas serão tratadas.
Para aplicativos que suportam o controle de ações, a aprovação do escopo do provedor não disponibiliza automaticamente novas ações no ChatGPT.
Para alterar a permissão padrão de aplicativos do workspace:
Abra Configurações do Workspace.
Acesse Permissões e funções > Dados conectados.
Encontre permissões do app e selecione o padrão do workspace.
Para definir uma permissão diferente para um aplicativo:
Abra a página de administração de Apps do workspace.
Abra o menu do aplicativo publicado e selecione Permissões do aplicativo.
Escolha Usar padrão do workspace ou selecione uma permissão diferente.
Selecione Salvar.
As opções podem incluir Sempre perguntar, Qualquer alteração, Ações importantes e Nunca perguntar, dependendo do workspace, do app e do status de implantação. Ações importantes solicita confirmação antes de ações do app que possam ter um impacto significativo fora do ChatGPT, expor informações confidenciais ou ser difíceis de desfazer. Algumas ações particularmente arriscadas podem ser bloqueadas em vez de serem apresentadas para aprovação.
Aplicativos personalizados usando MCP
Os administradores também podem permitir que diferentes funções acessem o modo de desenvolvedor, o que possibilita a criação e o teste de aplicativos personalizados usando o MCP. O acesso por função ao modo de desenvolvedor não disponibiliza automaticamente novas ações do MCP. Após a publicação de um aplicativo MCP personalizado, o aplicativo deve ser conectado ao espaço de trabalho antes que suas ações possam ser atualizadas. Um administrador que possui ou gerencia o aplicativo pode revisar suas ações em Controle de ações e selecionar Atualizar para revisar as ações adicionadas ou alteradas no servidor MCP.
Controles granulares do Google Drive (sincronizados)
Observação: As ações do Documentos, Planilhas e Apresentações Google agora estão disponíveis como ações do Google Drive. Isso unifica todas as ações no aplicativo Google Drive, simplificando o uso dos aplicativos do Google. Os aplicativos independentes do Documentos, Planilhas e Apresentações Google não estão mais disponíveis no diretório de aplicativos do ChatGPT, e os usuários devem se conectar ao aplicativo Google Drive para acessar o Documentos, o Planilhas e o Apresentações.
Para o ChatGPT Enterprise/Edu, essas novas ações unificadas do Google Drive estão desativadas por padrão até que um administrador do workspace as ative. Para o ChatGPT Business, elas estão ativadas por padrão. Após a ativação, talvez os administradores do Google Workspace precisem reautorizar os escopos atualizados do Google Drive antes que os usuários possam usar essas ações ou que novos usuários possam se conectar. Se você receber reclamações de seus usuários sobre problemas de conexão com o Google Drive, verifique as autorizações de escopo do Google Workspace para Google Drive, Documentos, Planilhas e Apresentações e confirme se todas as ações no aplicativo possuem escopos autorizados ou desative as ações que você não deseja autorizar.
Essa mudança não altera o recurso de sincronização.
Restrição e configuração de arquivos
Os espaços de trabalho Enterprise, Edu e Business podem:
Limite a sincronização do aplicativo a unidades ou pastas compartilhadas específicas.
Excluir tipos de arquivo específicos da indexação.
Escolha entre uma configuração rápida (cada usuário autentica sua conta) ou acesso controlado pelo administrador (configuração centralizada para controles detalhados).
Para obter mais informações sobre como ativar a sincronização do app Google Drive, consulte nosso artigo de ajuda: App Google Drive com sincronização - configuração por autoatendimento
Controle de acesso baseado em funções (RBAC) para o Google Drive (sincronizado) para empresas e instituições de ensino.
Depois de ativar a sincronização no aplicativo Google Drive, todos os usuários que tinham acesso à versão não sincronizada também terão acesso à versão sincronizada. Atualmente, não é possível definir permissões diferentes entre versões sincronizadas e não sincronizadas.
Se você configurou anteriormente uma lista de permissões para o aplicativo Google Drive com sincronização antes da introdução do RBAC para aplicativos, essa lista foi mapeada para novos grupos e funções de RBAC chamados Usuários do Conector do Google Drive e Função do Conector do Google Drive.
Se o aplicativo Google Drive estiver ativado no seu espaço de trabalho, somente os usuários com permissão de sincronização na lista de permissões manterão o acesso.
Os usuários que não estavam na lista de permissões não têm mais acesso ao aplicativo Google Drive não sincronizado e precisam ser adicionados novamente.
Os usuários com acesso ao aplicativo Google Drive com sincronização agora também têm acesso ao aplicativo padrão do Google Drive.
Todas as outras funções e permissões do espaço de trabalho permanecem inalteradas.
Permissões do Microsoft Outlook (Calendário e E-mail), Teams e SharePoint necessárias
Para habilitar a integração entre o ChatGPT e o Microsoft Outlook, Teams e SharePoint, as permissões devem ser concedidas no Microsoft Entra ID (anteriormente Azure AD) para cada serviço. Consulte as páginas da nossa Central de Ajuda para obter informações sobre as permissões necessárias:
Cada página de aplicativo descreve o escopo exigido por esse aplicativo. Para obter uma lista completa dos escopos por aplicativo, consulte o diretório de aplicativos do ChatGPT.
Aplicativos personalizados
Nos workspace Business, Enterprise e Edu, somente os proprietários do workspace e os usuários com a configuração correspondente ativada (para Enterprise/Edu) podem habilitar o modo de desenvolvedor para publicar e testar aplicativos personalizados. Usuários com a função de membro não têm a capacidade de adicionar aplicativos personalizados por conta própria.
Assim como em outros aplicativos, os usuários finais devem se autenticar em cada aplicativo individualmente antes do primeiro uso.Para uma visão geral do modo de desenvolvedor, aplicativos personalizados e conectores MCP no ChatGPT, consulte nosso artigo: Modo de desenvolvedor e aplicativos personalizados no ChatGPT.
Para obter instruções técnicas passo a passo sobre como criar um conector MCP personalizado, consulte nossa documentação: Criando aplicativos MCP personalizados
Observação: os aplicativos personalizados não são verificados pela OpenAI e destinam-se apenas ao uso por desenvolvedores. Você só deve adicionar aplicativos personalizados ao seu espaço de trabalho se conhecer e confiar no aplicativo subjacente. Saiba mais.
Os aplicativos podem permitir que os usuários finais compartilhem dados, que podem incluir informações de saúde protegidas (PHI, na sigla em inglês), com terceiros. Você deve garantir que o uso de aplicativos esteja em conformidade com suas obrigações sob a HIPAA.
Segurança e conformidade
Segurança
Protegemos seus dados com criptografia padrão do setor, tanto em trânsito quanto em repouso. Os tokens OAuth são armazenados utilizando práticas robustas e auditadas de gerenciamento de chaves. Após a ativação de um aplicativo, cada usuário autoriza sua própria conta, e o ChatGPT acessa apenas o conteúdo dentro das permissões existentes desse usuário, como escopos de somente leitura.
A OpenAI aplica testes contínuos, monitoramento e técnicas de mitigação em camadas para reduzir o risco de injeção imediata. Para maior proteção, as conversas que utilizam aplicativos têm acesso à rede restrito, mantendo os dados restritos entre a OpenAI e as ferramentas específicas às quais você se conecta. Os rigorosos controles de acesso garantem que o ChatGPT veja apenas o que cada usuário tem permissão para acessar, e todos os dados permanecem criptografados em trânsito e em repouso.
A OpenAI utiliza informações de aplicativos para treinar seus modelos?
Para clientes ChatGPT Business, Enterprise e Edu, não utilizamos informações acessadas por meio de aplicativos para treinar nossos modelos. Consulte nossa página de Privacidade Empresarial para obter informações sobre como utilizamos os dados da sua empresa.
Os dados de bate-papo e de pesquisa aprofundada são processados transitoriamente e não são indexados. O aplicativo com dados sincronizados é indexado para acelerar as respostas, respeitando suas configurações de treinamento.
Armazenamento e residência de dados
Todos os aplicativos com sincronização são compatíveis com workspaces com residência de dados nos Estados Unidos, na Europa (EEE e Suíça) e no Japão. Os aplicativos Google Drive e GitHub com sincronização também são compatíveis com todas as regiões de residência de dados atualmente aceitas.
Para aplicativos com sincronização que não oferecem suporte à residência de dados na sua região, o índice de pesquisa sincronizado é armazenado nos data centers do Azure da OpenAI nos EUA.
Aplicativos não sincronizados: Os aplicativos são compatíveis com a residência de dados, mas é importante observar que os aplicativos conectados são serviços de terceiros e os dados enviados para um aplicativo conectado estão sujeitos às políticas de residência de dados desse aplicativo.
Em outras palavras, se você é uma organização com residência de dados na Europa, a OpenAI limitará o armazenamento do conteúdo do cliente para ocorrer na Europa até o momento em que consultas e prompts sejam enviados para um aplicativo conectado. Certifique-se de que seus aplicativos conectados também estejam em conformidade com quaisquer requisitos de residência de dados que você possa ter.
Conformidade
As conversas dos usuários, incluindo conversas realizadas por meio de qualquer aplicativo, já estão disponíveis na API de Conformidade.
Além disso, todas as chamadas do aplicativo são registradas como parte da plataforma OpenAI Compliance Logs.
Saiba mais: API de conformidade para clientes corporativos.
Segurança granular do Google Drive (sincronizado)
Além da autenticação OAuth, os proprietários de espaços de trabalho Business, Enterprise e Edu podem utilizar a delegação em todo o domínio (DWD).