Observação: Em 29 de agosto de 2025, renomeamos o ChatGPT Team para ChatGPT Business. Para mais informações e perguntas relacionadas à mudança de nome, consulte nosso artigo: Perguntas Frequentes sobre a Renomeação do ChatGPT Business
Em 17 de dezembro de 2025, estamos renomeando conectores para apps para oferecer uma experiência mais unificada. O termo agora inclui tanto apps com interface interativa quanto conectores que ajudam você a pesquisar e consultar suas informações no ChatGPT. Não estamos removendo nenhuma funcionalidade existente; conectores habilitados anteriormente e conhecimento da empresa continuarão funcionando como antes.
Controles de administrador
Comportamento padrão por plano
ChatGPT Enterprise & Edu
Todos os aplicativos estão desativados por padrão. Os proprietários do workspace podem controlar quais aplicativos estão ativados em Configurações do workspace → Aplicativos, além de atribuir funções específicas para aplicativos por meio de RBAC (veja abaixo).
ChatGPT Business
No ChatGPT Business, os administradores do workspace podem controlar quais aplicativos estão ativados no workspace e gerenciar permissões de aplicativos com escopo por função.
RBAC (Controle de acesso baseado em funções)
Os espaços de trabalho corporativos e educacionais podem atribuir aplicativos a uma ou mais funções personalizadas. Por padrão, os usuários podem acessar todos os aplicativos disponíveis, mas os administradores podem controlar quais funções têm acesso.
Gerenciando aplicativos e suas permissões
Para gerenciar quais aplicativos uma função pode usar:
Acesse Configurações do workspace > Permissões e funções.
Selecione Funções personalizadas.
Selecione a função que deseja editar.
Deslize a tela até a seção Dados conectados .
Ative a opção Permitir que membros usem aplicativos para essa função.
Use Selecionar para escolher aplicativos específicos para essa função.
Adicionando novos aplicativos
Ao ativar um novo aplicativo no workspace, os administradores veem uma solicitação para atribuir quais funções podem acessá-lo. Se o aplicativo aceitar controles de ação, os administradores também poderão revisar as ações do aplicativo antes de disponibilizá-lo.
Controles de ação do aplicativo
Os controles de acesso baseados em funções (RBAC) regulam quem pode usar um aplicativo. O controle de ação determina o que o aplicativo pode fazer.
Em Controle de ação, os administradores podem escolher como as ações atuais do aplicativo são tratadas. É possível permitir todas as ações, apenas ações de leitura ou selecionar um conjunto personalizado de ações. Se os administradores selecionarem Personalizado, também poderão escolher como as ações adicionadas posteriormente serão tratadas. As opções disponíveis são Habilitar todas as novas ações, Habilitar apenas novas ações de leitura ou Desabilitar novas ações.
A aprovação do escopo pelo provedor não disponibiliza automaticamente novas ações no ChatGPT.
Aplicativos personalizados usando MCP
Os administradores também podem permitir que funções acessem o modo de desenvolvedor, o que possibilita criar e testar aplicativos personalizados usando o MCP. O acesso de funções ao modo de desenvolvedor não disponibiliza automaticamente novas ações do MCP. Depois que um aplicativo MCP personalizado é publicado, os administradores revisam as ações dele em Controle de ação e selecionam Atualizar para conferir as ações adicionadas ou alteradas no servidor MCP.
Controles granulares do Google Drive (sincronizados)
Observação: As ações do Documentos, Planilhas e Apresentações Google agora estão disponíveis como ações do Google Drive. Isso unifica todas as ações no aplicativo Google Drive, simplificando o uso dos aplicativos do Google. Os aplicativos independentes do Documentos, Planilhas e Apresentações Google não estão mais disponíveis no diretório de aplicativos do ChatGPT, e os usuários devem se conectar ao aplicativo Google Drive para acessar o Documentos, o Planilhas e o Apresentações.
Para o ChatGPT Enterprise/Edu, essas novas ações unificadas do Google Drive estão desativadas por padrão até que um administrador do workspace as ative. Para o ChatGPT Business, elas estão ativadas por padrão. Após a ativação, talvez os administradores do Google Workspace precisem reautorizar os escopos atualizados do Google Drive antes que os usuários possam usar essas ações ou que novos usuários possam se conectar. Se você receber reclamações de seus usuários sobre problemas de conexão com o Google Drive, verifique as autorizações de escopo do Google Workspace para Google Drive, Documentos, Planilhas e Apresentações e confirme se todas as ações no aplicativo possuem escopos autorizados ou desative as ações que você não deseja autorizar.
Essa mudança não altera o recurso de sincronização.
Restrição e configuração de arquivos
Os espaços de trabalho Enterprise, Edu e Business podem:
Limite a sincronização do aplicativo a unidades ou pastas compartilhadas específicas.
Excluir tipos de arquivo específicos da indexação.
Escolha entre uma configuração rápida (cada usuário autentica sua conta) ou acesso controlado pelo administrador (configuração centralizada para controles detalhados).
Para obter mais informações sobre como ativar a sincronização do app Google Drive, consulte nosso artigo de ajuda: App Google Drive com sincronização - configuração por autoatendimento
Controle de acesso baseado em funções (RBAC) para o Google Drive (sincronizado) para empresas e instituições de ensino.
Depois de ativar a sincronização no aplicativo Google Drive, todos os usuários que tinham acesso à versão não sincronizada também terão acesso à versão sincronizada. Atualmente, não é possível definir permissões diferentes entre versões sincronizadas e não sincronizadas.
Se você configurou anteriormente uma lista de permissões para o aplicativo Google Drive com sincronização antes da introdução do RBAC para aplicativos, essa lista foi mapeada para novos grupos e funções de RBAC chamados Usuários do Conector do Google Drive e Função do Conector do Google Drive.
Se o aplicativo Google Drive estiver ativado no seu espaço de trabalho, somente os usuários com permissão de sincronização na lista de permissões manterão o acesso.
Os usuários que não estavam na lista de permissões não têm mais acesso ao aplicativo Google Drive não sincronizado e precisam ser adicionados novamente.
Os usuários com acesso ao aplicativo Google Drive com sincronização agora também têm acesso ao aplicativo padrão do Google Drive.
Todas as outras funções e permissões do espaço de trabalho permanecem inalteradas.
Permissões do Microsoft Outlook (Calendário e E-mail), Teams e SharePoint necessárias
Para habilitar a integração entre o ChatGPT e o Microsoft Outlook, Teams e SharePoint, as permissões devem ser concedidas no Microsoft Entra ID (anteriormente Azure AD) para cada serviço. Consulte as páginas da nossa Central de Ajuda para obter informações sobre as permissões necessárias:
Cada página de aplicativo descreve o escopo exigido por esse aplicativo. Para obter uma lista completa dos escopos por aplicativo, consulte o diretório de aplicativos do ChatGPT.
Aplicativos personalizados
Nos espaços de trabalho Business, Enterprise e Edu, somente os proprietários do espaço de trabalho e os usuários com a respectiva configuração ativada (para Enterprise/Edu) podem habilitar o modo de desenvolvedor para publicar e testar aplicativos personalizados. Usuários com a função de membro não têm a capacidade de adicionar aplicativos personalizados por conta própria.
Assim como em outros aplicativos, os usuários finais devem se autenticar em cada aplicativo individualmente antes do primeiro uso.
Para uma visão geral do modo de desenvolvedor, aplicativos personalizados e conectores MCP no ChatGPT, consulte nosso artigo: Modo de desenvolvedor e aplicativos personalizados no ChatGPT.
Para obter instruções técnicas passo a passo sobre como criar um conector MCP personalizado, consulte nossa documentação: Criando aplicativos MCP personalizados
Observação: os aplicativos personalizados não são verificados pela OpenAI e destinam-se apenas ao uso por desenvolvedores. Você só deve adicionar aplicativos personalizados ao seu espaço de trabalho se conhecer e confiar no aplicativo subjacente. Saiba mais.
Os aplicativos podem permitir que os usuários finais compartilhem dados, que podem incluir informações de saúde protegidas (PHI, na sigla em inglês), com terceiros. Você deve garantir que o uso de aplicativos esteja em conformidade com suas obrigações sob a HIPAA.
Segurança e conformidade
Segurança
Protegemos seus dados com criptografia padrão do setor, tanto em trânsito quanto em repouso. Os tokens OAuth são armazenados utilizando práticas robustas e auditadas de gerenciamento de chaves. Após a ativação de um aplicativo, cada usuário autoriza sua própria conta, e o ChatGPT acessa apenas o conteúdo dentro das permissões existentes desse usuário, como escopos de somente leitura.
A OpenAI aplica testes contínuos, monitoramento e técnicas de mitigação em camadas para reduzir o risco de injeção imediata. Para maior proteção, as conversas que utilizam aplicativos têm acesso à rede restrito, mantendo os dados restritos entre a OpenAI e as ferramentas específicas às quais você se conecta. Os rigorosos controles de acesso garantem que o ChatGPT veja apenas o que cada usuário tem permissão para acessar, e todos os dados permanecem criptografados em trânsito e em repouso.
A OpenAI utiliza informações de aplicativos para treinar seus modelos?
Para clientes ChatGPT Business, Enterprise e Edu, não utilizamos informações acessadas por meio de aplicativos para treinar nossos modelos. Consulte nossa página de Privacidade Empresarial para obter informações sobre como utilizamos os dados da sua empresa.
Os dados de bate-papo e de pesquisa aprofundada são processados transitoriamente e não são indexados. O aplicativo com dados sincronizados é indexado para acelerar as respostas, respeitando suas configurações de treinamento.
Armazenamento e residência de dados
Todos os aplicativos com sincronização são compatíveis com workspaces com residência de dados nos Estados Unidos, na Europa (EEE e Suíça) e no Japão. Os aplicativos Google Drive e GitHub com sincronização também são compatíveis com todas as regiões de residência de dados atualmente aceitas.
Para aplicativos com sincronização que não oferecem suporte à residência de dados na sua região, o índice de pesquisa sincronizado é armazenado nos data centers do Azure da OpenAI nos EUA.
Aplicativos não sincronizados: Os aplicativos são compatíveis com a residência de dados, mas é importante observar que os aplicativos conectados são serviços de terceiros e os dados enviados para um aplicativo conectado estão sujeitos às políticas de residência de dados desse aplicativo.
Em outras palavras, se você é uma organização com residência de dados na Europa, a OpenAI limitará o armazenamento do conteúdo do cliente para ocorrer na Europa até o momento em que consultas e prompts sejam enviados para um aplicativo conectado. Certifique-se de que seus aplicativos conectados também estejam em conformidade com quaisquer requisitos de residência de dados que você possa ter.
Conformidade
As conversas dos usuários, incluindo conversas realizadas por meio de qualquer aplicativo, já estão disponíveis na API de Conformidade.
Além disso, todas as chamadas de aplicativos são registradas como parte da plataforma OpenAI Compliance Logs.
Saiba mais: API de conformidade para clientes corporativos.
Segurança granular do Google Drive (sincronizado)
Além da autenticação OAuth, os proprietários de espaços de trabalho Business, Enterprise e Edu podem utilizar a delegação em todo o domínio (DWD).