Para que uma pessoa usuária acesse um workspace do ChatGPT Enterprise ou Edu, duas condições precisam ser atendidas:
A pessoa precisa ser provisionada no workspace
A pessoa precisa autenticar a identidade com a OpenAI
Verificação de domínio
Antes de configurar opções adicionais de provisionamento e autenticação, é necessário verificar a propriedade de um ou mais domínios de e-mail na página Identidade e Provisionamento. Isso associa o domínio de e-mail ao workspace do ChatGPT Enterprise. Saiba mais sobre verificação de domínio para ChatGPT Enterprise e Edu.
Provisionamento
Por padrão, proprietários e administradores do workspace concedem acesso ao convidar usuários pela página de membros do ChatGPT.
Para automatizar o provisionamento, proprietários podem configurar as seguintes opções na página Identidade e Provisionamento:
Criação automática de contas: concede acesso a um workspace automaticamente com base no domínio de e-mail quando a pessoa tenta fazer login. Saiba mais sobre criação automática de contas.
Sincronização de diretório via SCIM: convida automaticamente usuários para o workspace com base na participação em grupos definidos no provedor de identidade. Saiba mais sobre provisionamento via SCIM.
Também é possível controlar se grupos gerenciados via SCIM podem ser descobertos em fluxos de compartilhamento, como GPTs e projetos. Consulte Perguntas frequentes sobre a integração do SCIM.
Proprietários do workspace também podem desativar convites de domínios externos para limitar novos convites a usuários com e-mails que correspondam a domínios verificados. Essa restrição se aplica apenas a novos convites e não afeta usuários existentes nem convites já enviados.
Observação: esses recursos não estão disponíveis no momento para usuários do ChatGPT para Professores.
Convites por e-mail e migração de contas
Quando um usuário é convidado para um workspace do ChatGPT, seja manualmente ou por provisionamento via SCIM, um e-mail de convite é enviado por padrão (consulte este artigo para casos em que o e-mail não é enviado). Se o endereço de e-mail corresponder a um domínio verificado, a pessoa será adicionada automaticamente ao workspace, mesmo sem aceitar o convite por e-mail ou acessar chatgpt.com.
Se uma pessoa convidada com e-mail de domínio verificado já tiver uma conta do ChatGPT, será exibida a opção de migrar a conta para o workspace Enterprise ao aceitar o convite. É possível escolher entre transferir os dados existentes para o workspace Enterprise ou exportar e excluir esses dados. Assinaturas pessoais pagas são canceladas automaticamente durante a migração.
Observação: quando um usuário transfere o workspace pessoal para um workspace do ChatGPT Enterprise ou Edu, os GPTs pessoais já compartilhados ou publicados, incluindo aqueles compartilhados por link, são convertidos em GPTs visíveis no workspace de destino. Os GPTs que eram privados antes da transferência permanecem assim. Os proprietários do workspace podem revisar e atualizar a visibilidade dos GPTs transferidos após a migração.
Se a pessoa convidada tiver uma conta existente associada a um e-mail que não corresponde a um domínio verificado, não será solicitado migrar a conta. Nesse caso, é possível manter a conta pessoal e o acesso ao workspace Enterprise.
Fluxo de migração de conta exibido na interface do ChatGPT Enterprise.
Observação: para planos ChatGPT Business em migração para Enterprise:
Os usuários que pertencem a um workspace do ChatGPT Business não recebem um prompt para migrar esse workspace Business para o Enterprise, mas recebem um prompt para migrar o workspace pessoal.
Autenticação
Por padrão, a autenticação com a OpenAI é feita com e-mail e senha ou por login social, como Google, Microsoft ou Apple.
Para reforçar a segurança, proprietários do workspace podem configurar as seguintes opções de autenticação única (SSO) na página Identidade e Provisionamento:
Ativar SSO: pessoas usuárias provisionadas no workspace e com e-mail associado a um domínio verificado podem se autenticar por meio do provedor de identidade (IdP). Quando o SSO está ativado, mas não é obrigatório, ainda é possível usar e-mail e senha ou login social via Google, Microsoft e Apple.
Exigir SSO: além de ativar, desativa o login social para pessoas usuárias provisionadas no workspace com e-mail em domínio verificado.
Ativar ou exigir SSO não altera a experiência dos seguintes casos:
Usuários do ChatGPT com um e-mail correspondente a um domínio verificado que não estão provisionados no workspace. Esses usuários podem continuar acessando suas contas pessoais do ChatGPT depois que o SSO for configurado.
Usuários do ChatGPT com um domínio de e-mail que não corresponde a um domínio de e-mail verificado, mas que foram provisionados no workspace. Esses usuários podem continuar acessando o workspace do ChatGPT Enterprise por meio de métodos de login por senha ou login social.
Saiba mais sobre a configuração de SSO.
Configuração de SSO em produtos da OpenAI
O workspace do ChatGPT Enterprise e as organizações da plataforma de API compartilham uma única conexão de SSO com o provedor de identidade (IdP). Por isso, verificações de domínio e configurações de SSO SAML são compartilhadas entre os produtos. Se o SSO já estiver configurado na organização da plataforma de API, os domínios verificados e as configurações de SSO SAML serão preenchidos automaticamente no ChatGPT. O mesmo vale no sentido inverso.
O SSO precisa ser ativado separadamente no ChatGPT e na plataforma de API. No entanto, após a configuração em um deles, no outro basta ativar a opção e, se necessário, adicionar um aplicativo de acesso rápido no IdP.
| Plataforma de API com SSO ativado | Plataforma de API com SSO desativado | |
| ChatGPT com SSO ativado | ✅ | ✅ |
| ChatGPT com SSO desativado | ✅ | ✅ |
Saiba mais sobre a configuração de SSO na plataforma de API.
Padrões recomendados de identidade e provisionamento
O ChatGPT Enterprise permite combinar diferentes opções de identidade e provisionamento. A seguir estão alguns padrões comuns para referência.
| Provisionamento | Autenticação | Experiência do usuário | |
| Acesso por opt-in Qualquer pessoa que se autenticar com um endereço de e-mail associado a um domínio verificado é provisionada automaticamente no workspace. | Criação automática de contas | Senha ou login social | Ao criar ou acessar uma conta pessoal, é exibida a opção de migrar a conta para o workspace Enterprise. |
| SSO com convites manuais Pessoas convidadas manualmente para o workspace podem se autenticar com SSO. | Manual | Configuração: SSO ativado ou obrigatório | Pessoas usuárias podem continuar criando ou acessando contas pessoais. Após o convite para o workspace Enterprise, é exibida a opção de migrar a conta existente. |
| SSO com criação automática de contas Qualquer pessoa que se autenticar com um endereço de e-mail associado a um domínio verificado é provisionada automaticamente no workspace e pode se autenticar com SSO. | Criação automática de contas | Configuração: SSO ativado ou obrigatório | Ao criar ou acessar uma conta pessoal, é exibida a opção de migrar a conta para o workspace Enterprise. Observação: se a pessoa não conseguir se autenticar via IdP, não será possível acessar o ChatGPT após a migração para o workspace Enterprise. |
| SSO com SCIM Pessoas que pertencem a grupos definidos no IdP são convidadas automaticamente para o workspace e podem se autenticar com SSO. | SCIM | Configuração: SSO ativado ou obrigatório | É possível continuar criando ou acessando contas pessoais. Ao serem adicionadas aos grupos configurados no IdP, recebem um convite por e-mail e a opção de migrar a conta existente. |