Visão geral
O ChatGPT para Intune é um aplicativo iOS separado para organizações do ChatGPT Enterprise que gerenciam o acesso móvel (MAM) por meio do Microsoft Intune e do Microsoft Entra. Ele permite que as equipes de TI apliquem políticas de proteção de aplicativos da Microsoft e políticas de Acesso Condicional à experiência do ChatGPT em dispositivos móveis.
Disponibilidade
O ChatGPT para Intune está disponível para iOS e iPadOS, apenas para contas empresariais.
O login requer exclusivamente autenticação corporativa da Microsoft. O ChatGPT para Intune não oferece suporte a contas pessoais.
A configuração de administrador e a integração da organização com a OpenAI são necessárias.
Antes de começar
O ChatGPT para Intune requer integração organizacional com a OpenAI. Para iniciar o onboarding, fale com seu gerente de contas da OpenAI ou com a equipe de vendas da OpenAI.
Além disso, verifique se:
Você tem acesso de administrador ao Microsoft Intune e ao Microsoft Entra.
Os usuários pretendidos possuem o licenciamento adequado do Intune e do Microsoft Entra.
Os usuários pretendidos conseguem acessar o workspace relevante do ChatGPT Enterprise.
O Microsoft Authenticator está disponível nos dispositivos de teste, caso o seu tenant use autenticação delegada da Microsoft ou Acesso Condicional.
Você compartilhou o tenant ID do Microsoft Entra com a OpenAI.
Revise os detalhes do app
Use estes detalhes ao revisar o aplicativo empresarial no Microsoft Entra e configurar o Intune:
| Nome do aplicativo | ChatGPT iOS Intune |
| ID do aplicativo / ID do cliente | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| ID do pacote iOS | com.openai.chat.intune |
Observação: o aplicativo empresarial ChatGPT iOS Intune é separado do aplicativo padrão do ChatGPT para iOS. Se a sua organização usar outro aplicativo empresarial para logon único (SSO) do ChatGPT Enterprise no navegador ou desktop, não presuma que as mesmas permissões móveis se aplicam ao ChatGPT para Intune.
Permissões de API necessárias
O aplicativo empresarial ChatGPT para iOS no Intune usa as seguintes permissões delegadas:
User.Read— permite que o fluxo de login da Microsoft leia o perfil básico do usuário conectado.DeviceManagementManagedApps.ReadWrite— permite que o aplicativo se registre no MAM e receba ou aplique a política de proteção de aplicativos atribuída ao usuário gerenciado conectado.
Consentimento do administrador
Os administradores do Entra do cliente podem precisar revisar o aplicativo empresarial e conceder consentimento de administrador.
Se o ChatGPT para Intune não aparecer na pesquisa da Microsoft, verifique as tentativas recentes de entrada ou aprovação no Entra ou no Intune, aprove o aplicativo e, em seguida, crie ou direcione a política do Intune com base no ID do pacote iOS (com.openai.chat.intune).
Configurar o ChatGPT para o Intune
Disponibilize o ChatGPT para Intune para os usuários de iOS pretendidos por meio do processo padrão de implantação de aplicativos da sua organização.
Verifique se o Microsoft Authenticator está instalado e atualizado nos dispositivos iOS de teste, caso o seu tenant use autenticação intermediada da Microsoft ou Acesso Condicional.
Revise o aplicativo empresarial ChatGPT para Intune iOS no Microsoft Entra e conceda consentimento de administrador, se um prompt for exibido.
Crie uma Política de Proteção de Aplicativos do Intune para iOS e iPadOS.
Direcione os usuários ou grupos pretendidos.
Inclua o app ChatGPT para Intune iOS.
Se o ChatGPT para Intune não aparecer na pesquisa da Microsoft, adicione-o como um app iOS personalizado com o ID do pacote
com.openai.chat.intune.
Confirme se os usuários pretendidos estão dentro do escopo da Política de Proteção de Aplicativos do Intune.
Atribua as políticas de Acesso Condicional necessárias ou confirme se o dispositivo de teste, o navegador e o estado de conformidade são permitidos pelas regras de Acesso Condicional existentes.
Solicite que os usuários de teste façam login e validem a autenticação da Microsoft, a autenticação multifator (MFA), a inscrição em políticas, o workspace inicial e os cenários de prevenção contra perda de dados exigidos pela sua organização.
Política de configuração de aplicativo
Uma política de configuração de aplicativo não é necessária para a configuração mínima no iOS. Use-a somente se a sua organização tiver um requisito específico de configuração de aplicativo do Intune.
Não é necessário fornecer uma chave de configuração de aplicativo gerenciado para o ID do workspace na configuração mínima do iOS.
O que os usuários finais devem fazer
Instalar o ChatGPT para Intune.
Instalar o Microsoft Authenticator, se necessário.
Selecionar Entrar com a Microsoft.
Concluir a autenticação da Microsoft e a autenticação multifator (MFA).
Confirmar que estão no ambiente corporativo esperado.
Validar os cenários de política específicos que são importantes para a equipe de TI.
Teste a configuração
Solicite que os usuários de teste validem:
Se conseguem instalar e abrir o ChatGPT para Intune.
Se conseguem selecionar Entrar com a Microsoft, concluir a autenticação da Microsoft e atender aos requisitos de MFA e Acesso Condicional.
Se estão incluídos na Política de Proteção de Aplicativos do Intune que contém
com.openai.chat.intune.Se conseguem acessar a conta e o workspace esperados do ChatGPT Enterprise.
Se as políticas de proteção de aplicativos atribuídas são aplicadas conforme esperado.
O comportamento atual de proteção de dados decorre das configurações padrão do SDK do Microsoft Intune, além das políticas atribuídas pela sua organização.
Peça aos usuários que relatem travamentos, loops de autenticação, solicitações repetidas do corretor, direcionamento para a conta incorreta ou falhas no registro de políticas, incluindo capturas de tela e carimbos de data e hora.
Os cenários obrigatórios de prevenção contra perda de dados funcionam conforme esperado, como restrições de copiar e colar, controles de transferência de arquivos, comportamento de “Salvar como”, controles de captura de tela, abertura de links e comportamento de limpeza remota, quando houver suporte do Microsoft Intune e do aplicativo.
Problemas comuns de configuração
Erros de consentimento ou aprovação
Revise o aplicativo empresarial ChatGPT iOS Intune no Microsoft Entra e conceda consentimento de administrador, se necessário.
Verifique as tentativas recentes de entrada ou consentimento do usuário afetado e o ID do aplicativo
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Os usuários têm licença para o Intune, mas não conseguem entrar
Confirme se os usuários afetados estão atribuídos à Política de Proteção de Aplicativos do Intune que inclui
com.openai.chat.intune.Aguarde a propagação da política da Microsoft e, em seguida, feche completamente e reabra o aplicativo antes de tentar novamente.
O login funciona, mas a proteção do aplicativo não é aplicada
Confirme se o Microsoft Authenticator está instalado e atualizado, caso a autenticação intermediada da Microsoft seja esperada.
Confirme se os usuários afetados estão direcionados pela política correta de proteção de aplicativos do Intune.
Confirme se a política inclui o ID do pacote iOS do ChatGPT para Intune (
com.openai.chat.intune).Confirme se os usuários estão testando o ChatGPT para Intune, e não o aplicativo padrão do ChatGPT para iOS.
Bloqueado em um dispositivo não gerenciado ou não conforme
Pergunte ao administrador da Microsoft se dispositivos iOS não gerenciados são permitidos pelas políticas de Acesso Condicional ou do Intune atribuídas.
Se a política exigir registro de dispositivo ou conformidade em dispositivos gerenciados, o teste em um dispositivo pessoal não gerenciado pode falhar mesmo que o ChatGPT para Intune esteja configurado corretamente.
Prompt repetido do Microsoft Authenticator ou loop de MFA / Acesso Condicional
Instale ou atualize o Microsoft Authenticator.
Confirme se o usuário consegue atender aos requisitos de MFA e Acesso Condicional da organização fora do ChatGPT para Intune.
Peça ao administrador do Microsoft Entra para verificar os logs de entrada do Entra para o usuário afetado e o app ChatGPT para iOS no Intune.
Direcionamento para workspace ou conta incorretos
Se os usuários forem direcionados para o workspace ou a conta incorretos após o login, entre em contato com o Suporte da OpenAI informando o e-mail do usuário afetado, o ID do tenant do Microsoft Entra, o workspace esperado e a data e hora aproximadas, incluindo o fuso horário.
Notas adicionais do administrador
O ChatGPT para Intune é um aplicativo iOS separado do aplicativo padrão do ChatGPT disponível na Apple App Store. Após concluir as diretrizes de configuração de administrador listadas neste artigo, os usuários finais devem baixar e usar o ChatGPT para Intune, e não o aplicativo padrão do ChatGPT.
O licenciamento do Intune, por si só, não é suficiente. Os usuários também devem estar incluídos na Política de Proteção de Aplicativos relevante do Intune.
O ChatGPT para Intune oferece suporte apenas à autenticação empresarial da Microsoft e não oferece suporte a contas pessoais.
O comportamento de proteção de aplicativos depende das políticas atribuídas pela sua organização e dos controles compatíveis com o Microsoft Intune e o aplicativo. Valide os cenários específicos exigidos pela sua organização antes da implantação em larga escala.
Precisa de mais ajuda?
Entre em contato com seu gerente de contas da OpenAI ou com a equipe de vendas da OpenAI em caso de dúvidas. Você também pode entrar em contato com o suporte. Ao abrir um chamado, inclua uma descrição detalhada do problema e informações relevantes que ajudem na resolução, como:
E-mail do usuário afetado
Workspace do ChatGPT
ID do tenant do Microsoft Entra
Carimbo de data e hora aproximado, incluindo o fuso horário
Versão do iOS
Build ou versão do ChatGPT para Intune
Captura de tela do erro
Confirmação se o Microsoft Authenticator está instalado
Status do dispositivo (registrado, gerenciado ou não gerenciado)
Confirmação se o usuário está atribuído à Política de Proteção de Aplicativos do Intune pretendida