OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Controlos de administrador, segurança e conformidade para plugins e apps

Saiba como os espaços de trabalho Business, Enterprise e Edu gerem a instalação de plugins, o acesso a apps, ações, segurança e conformidade.

Atualizado: 11 hours ago

Nota: Desde 29 de agosto de 2025, mudámos o nome de ChatGPT Team para ChatGPT Business. Para mais informações e perguntas relacionadas com a alteração de nome, consulte o nosso artigo: Perguntas frequentes sobre a mudança de nome para ChatGPT Business

Desde 9 de julho de 2026, migrámos o diretório de apps para o diretório de plugins. Os plugins são a principal forma de descobrir capacidades de fluxo de trabalho no ChatGPT e no Codex. Um plugin pode incluir competências, apps e modelos de apps — as apps continuam a ser as integrações que ligam o ChatGPT ou o Codex a dados e ações externos, enquanto os plugins facilitam a ativação de fluxos de trabalho no ChatGPT. As ligações de apps existentes não são afetadas, e os utilizadores podem adicionar novos plugins a partir do diretório de plugins, ligando e autenticando a app subjacente como anteriormente. Os administradores do espaço de trabalho gerem a instalação de plugins em Definições do espaço de trabalho > Plugins e podem gerir o acesso e as permissões de cada app subjacente na configuração do plugin, ou em Definições do espaço de trabalho > Apps.

Controlos de administrador

Um plugin pode incluir competências, apps e modelos de apps. A instalação de plugins e o acesso à app subjacente são controlos separados.

Comportamento predefinido por plano

ChatGPT Enterprise & Edu

Nos espaços de trabalho Enterprise e Edu, os plugins e as respetivas apps subjacentes estão desativados por predefinição. Os administradores gerem a instalação de plugins em Definições do espaço de trabalho > Plugins e escolhem se um plugin fica Disponível ou Instalado para as funções elegíveis. Ao ativar um plugin, os administradores podem ativar a app subjacente nas definições do plugin, ou ativar e configurar separadamente cada app subjacente em Definições do espaço de trabalho > Apps.

Desativar uma app subjacente bloqueia a capacidade suportada por essa app. Isso não desinstala necessariamente o plugin nem remove competências que não dependam dessa app.

Os administradores Enterprise e Edu podem usar RBAC para a instalação de plugins e o acesso a apps. Esses controlos são avaliados separadamente: um membro pode ter um plugin instalado e, ainda assim, não conseguir usar uma app incluída.

ChatGPT Business

No Business, as apps e os plugins estão ativados por predefinição. Os administradores gerem a instalação de plugins em Definições do espaço de trabalho > Plugins e gerem cada app subjacente em Definições do espaço de trabalho > Apps. Desativar uma app bloqueia qualquer capacidade de plugin que dependa dela, mas não desinstala necessariamente o plugin nem remove as suas capacidades que são apenas competências.

RBAC (controlo de acesso baseado em funções)

Os espaços de trabalho Enterprise e Edu podem atribuir plugins a uma ou mais funções personalizadas. Por predefinição, os utilizadores podem aceder aos plugins ativados e disponíveis para a respetiva função, mas os administradores podem controlar que funções têm acesso. Se um utilizador vir um plugin assinalado como Desativado pelo administrador, esse plugin ou app não está disponível para ele devido às definições do espaço de trabalho ou da função; um administrador do espaço de trabalho tem de ativar o acesso antes de o utilizador o poder ligar.

Os plugins que incluem apps obrigatórias herdam as definições de função dessas apps. Se a função de um membro não puder aceder à app obrigatória, o plugin não poderá usar essa capacidade suportada pela app para esse membro. Os controlos de plugins do espaço de trabalho também podem determinar se um plugin fica Disponível ou Instalado para uma função.

Gerir o acesso a plugins e apps

O acesso a apps controla quem pode usar uma app ligada no espaço de trabalho. As permissões de apps controlam quando o ChatGPT pergunta antes de usar uma app.

Para gerir quem pode usar uma app específica, aceda a Definições do espaço de trabalho > Apps, abra o menu da app e selecione Acesso de utilizadores. A partir daí, escolha que funções podem aceder à app e guarde as alterações. Se cancelar ou fechar sem guardar, as definições de acesso atuais da app permanecem inalteradas.

Para gerir que apps uma função pode usar:

  • Aceda a Definições do espaço de trabalho > Permissões e funções.

  • Selecione Funções personalizadas.

  • Selecione a função que pretende editar.

  • Desloque-se até à secção Dados ligados.

  • Ative Permitir que os membros usem plugins e apps para permitir o uso de plugins e apps por essa função.

  • Use Selecionar para escolher apps específicas para essa função.

Adicionar novas apps e plugins

Ao ativar uma nova app ao nível do espaço de trabalho, é pedido aos administradores que atribuam as funções que lhe podem aceder. Se a app suportar controlos de ações, os administradores também podem rever as ações da app antes de a disponibilizar.

Os modelos de apps seguem o mesmo modelo de governação de administrador após a publicação. Os administradores e proprietários do espaço de trabalho reveem o rascunho da app gerado pelo modelo, publicam-no quando estiver pronto e depois gerem o acesso, as permissões por função, os controlos de ações e as permissões da app em Definições do espaço de trabalho > Apps.

Os espaços de trabalho elegíveis também podem ter Definições do espaço de trabalho > Plugins. Numa página de detalhes de plugin, os administradores podem rever competências incluídas, apps obrigatórias, apps opcionais e a Política de instalação do plugin. Para cada função, Disponível permite que os membros dessa função instalem o plugin, enquanto Instalado instala o plugin por predefinição para essa função.

Se um plugin incluir apps obrigatórias, essas apps têm de estar ativadas para a função afetada. As apps obrigatórias herdam a respetiva configuração, incluindo Acesso por função, Acesso em tempo real, Configurar ações, Configurar aprovações, Pesquisa indexada, Autorização de sincronização, restrições de domínio e definições de sincronização, quando disponíveis. Se uma app incluída estiver desativada, os administradores poderão ver controlos como Ativar, Publicar, Editar configuração da app ou Desativar, consoante o estado da app.

Quando disponíveis, as permissões de apps substituem o controlo anterior de confirmação de ações. Se o menu de Permissões de apps para todo o espaço de trabalho não apresentar Nunca perguntar, escolha outra predefinição do espaço de trabalho ou defina Nunca perguntar para uma app específica nas definições de Permissões de apps dessa app. Para detalhes de configuração, consulteModelos de apps do ChatGPT.

Controlos de ações de apps

O RBAC controla quem pode usar uma app. Para apps que suportam Controlo de ações, o Controlo de ações determina o que a app pode fazer. As Permissões de apps determinam quando o ChatGPT pergunta aos membros antes de usar uma app.

Estas permissões de apps aplicam-se às conversas do ChatGPT. Os Agentes do espaço de trabalho usam controlos por agente definidos pelo criador do agente para determinar que ações de apps estão disponíveis e quando é pedido aos utilizadores finais que as aprovem. Para o comportamento dos agentes, consulte:Agentes do espaço de trabalho do ChatGPT para Enterprise e Business.

Em Controlo de ações, os administradores podem escolher como são tratadas as ações atuais da app, permitindo todas as ações, permitindo apenas ações de leitura ou selecionando um conjunto personalizado de ações. Se os administradores selecionarem Personalizado, também podem escolher como são tratadas as ações adicionadas posteriormente, selecionando Ativar todas as novas ações, Ativar apenas novas ações de leitura ou Desativar novas ações.

Algumas apps não suportam o Controlo de ações. Para essas apps, os administradores podem gerir o acesso à app, mas não podem escolher ações individuais nem a forma como as novas ações adicionadas são tratadas.

Para apps que suportam o Controlo de ações, a aprovação do âmbito pelo fornecedor não disponibiliza automaticamente novas ações no ChatGPT.

Para alterar a permissão predefinida de apps do espaço de trabalho:

  • Abra as Definições do espaço de trabalho.

  • Aceda a Permissões e funções > Dados ligados.

  • Procure Permissões de apps e selecione a predefinição do espaço de trabalho.

Para definir uma permissão diferente para uma app:

  • Abra a página de administração de Apps do espaço de trabalho.

  • Abra o menu de uma app publicada e selecione Permissões de apps.

  • Escolha Usar predefinição do espaço de trabalho ou selecione uma permissão diferente.

  • Selecione Guardar.

As opções podem incluir Perguntar sempre, Quaisquer alterações, Ações importantes e Nunca perguntar, consoante o espaço de trabalho e a app. Ações importantes pergunta antes de ações da app que possam ter um efeito significativo fora do ChatGPT, expor informações sensíveis ou ser difíceis de anular. Algumas ações especialmente arriscadas podem ser bloqueadas em vez de apresentadas para aprovação.

Controlos granulares do Google Drive (sincronizado)

Nota: as ações do Google Docs, Sheets e Slides estão agora disponíveis como ações do Google Drive. Isto unifica essas ações na app Google Drive e simplifica a utilização das apps Google. As apps autónomas Google Docs, Sheets e Slides já não são listadas separadamente. Os utilizadores devem ligar o Google Drive para aceder ao Docs, Sheets e Slides.

Para o ChatGPT Enterprise/Edu, estas novas ações unificadas do Google Drive estão desativadas por predefinição até que um administrador do espaço de trabalho as ative. Para o ChatGPT Business, estão ativadas por predefinição. Após a ativação, os administradores do Google Workspace poderão ter de voltar a autorizar os âmbitos atualizados do Google Drive antes de os utilizadores poderem usar estas ações ou de novos utilizadores poderem ligar-se. Se receber reclamações dos seus utilizadores por não conseguirem ligar-se ao Google Drive, verifique as autorizações de âmbito do seu espaço de trabalho Google para Google Drive, Docs, Sheets e Slides, e confirme que todas as ações na app têm âmbitos autorizados, ou desative as ações que não pretende autorizar.

Tenha em atenção que a funcionalidade de sincronização não é afetada por esta alteração. *

Restrição de ficheiros e configuração

Os espaços de trabalho Enterprise, Edu e Business podem:

  • Limitar a app com sincronização a Shared Drives ou pastas específicos.

  • Excluir tipos de ficheiro específicos da indexação.

  • Escolher entre Configuração rápida (cada utilizador autentica a sua conta) e Acesso controlado pelo administrador (configuração centralizada para controlos granulares).

Para mais informações sobre a ativação da app Google Drive com sincronização, consulte o nosso artigo de ajuda:App Google Drive com sincronização — configuração self-service

RBAC para Google Drive (sincronizado) para Enterprise e Edu

Depois de ativar a app Google Drive com sincronização, todos os utilizadores que tinham acesso à versão não sincronizada passam também a ter acesso à versão sincronizada. Atualmente, não é possível definir permissões diferentes entre as versões sincronizada e não sincronizada.

Se configurou anteriormente uma lista de permissões para a app Google Drive com sincronização antes deter sido introduzido o RBAC para apps, a sua lista de permissões foi mapeada para novos grupos e funções RBAC chamados Google Drive Connector Users e Google Drive Connector Role.

  • Se o seu espaço de trabalho tinha a app Google Drive ativada ao nível do espaço de trabalho, apenas os utilizadores na lista de permissões da app com sincronização mantêm agora o acesso.

  • Os utilizadores que não estavam na lista de permissões já não têm acesso à app Google Drive não sincronizada e têm de ser novamente adicionados.

  • Os utilizadores com acesso à app Google Drive com sincronização têm agora também acesso à app Google Drive padrão.

Todas as outras funções e permissões do espaço de trabalho permanecem inalteradas.

Permissões necessárias para Microsoft Outlook (Calendário e Email), Teams e SharePoint

Para ativar a integração entre o ChatGPT e o Microsoft Outlook, Teams e SharePoint, é necessário conceder permissões no Microsoft Entra ID (anteriormente Azure AD) para cada serviço. Consulte as nossas páginas do Centro de Apoio sobre as permissões necessárias:

Cada página de app descreve o âmbito exigido por essa app. Para ver os âmbitos atuais, abra a app em Definições do espaço de trabalho > Apps.

Apps personalizadas

Nos espaços de trabalho Business, Enterprise e Edu, apenas os proprietários do espaço de trabalho e os utilizadores com a respetiva definição ativada (para Enterprise/Edu) podem ativar o modo de programador para publicar e testar apps personalizadas. Os utilizadores com a função de membro não têm capacidade para adicionar apps personalizadas por conta própria.

Tal como noutras apps, os utilizadores finais têm de se autenticar em cada app antes da primeira utilização.

Para uma visão geral do modo de programador, das apps personalizadas e dos conectores MCP no ChatGPT, consulte o nosso artigo:Modo de programador e apps personalizadas no ChatGPT

Para um guia técnico de criação de um conector MCP personalizado, consulte a nossa documentação:Criar apps MCP personalizadas

Nota:* Tenha em atenção que as apps personalizadas não são verificadas pela OpenAI e destinam-se apenas a utilização por programadores. Só deve adicionar apps personalizadas ao seu espaço de trabalho se conhecer e confiar na aplicação subjacente.Saiba mais.*

  • As apps podem permitir que os utilizadores finais partilhem dados, que podem incluir informações de saúde protegidas (PHI), com terceiros. Deve garantir que a sua utilização de apps cumpre as suas obrigações ao abrigo da HIPAA.*

---

Segurança e conformidade

Segurança

Protegemos os seus dados com encriptação padrão da indústria em trânsito e em repouso. Os tokens OAuth são armazenados com práticas robustas e auditadas de gestão de chaves. Depois de uma app ser ativada, cada utilizador autoriza a sua própria conta, e o ChatGPT só acede a conteúdos dentro das permissões existentes desse utilizador, como âmbitos só de leitura.

A OpenAI aplica testes, monitorização e técnicas de mitigação em camadas de forma contínua para reduzir o risco de injeção de prompts. Para proteção adicional, as conversas que usam apps têm acesso à rede restringido, para manter os dados entre a OpenAI e as ferramentas específicas que ligar. Controlos de acesso rigorosos garantem que o ChatGPT só vê aquilo a que cada utilizador tem permissão para aceder, e todos os dados permanecem encriptados em trânsito e em repouso.

A OpenAI usa informações das apps para treinar os seus modelos?

Para clientes ChatGPT Business, Enterprise e Edu, não usamos informações acedidas a partir de apps para treinar os nossos modelos. Consulte a nossapágina de Privacidade Empresarial para obter informações sobre como usamos dados empresariais.

Os dados de Chat e pesquisa aprofundada são processados transitoriamente e não são indexados. Os dados de apps com sincronização são indexados para acelerar as respostas, respeitando as suas definições de treino.

Armazenamento e residência de dados

Todas as apps com sincronização são suportadas em espaços de trabalho com residência de dados nos Estados Unidos, na Europa (EEE + Suíça) e no Japão. As apps Google Drive e GitHub com sincronização também são suportadas em todas asregiões de residência de dados atualmente suportadas.

Para apps com sincronização que não sejam suportadas para residência de dados na sua região, o índice de pesquisa sincronizado é armazenado nos centros de dados Azure da OpenAI nos EUA.


Apps não sincronizadas: as apps são compatíveis com a residência de dados, mas é importante notar que as aplicações ligadas são serviços de terceiros, e os dados enviados para uma aplicação ligada estão sujeitos às políticas de residência de dados dessa aplicação.

Por outras palavras, se a sua organização tiver residência de dados na Europa, a OpenAI limitará o armazenamento de Conteúdo do Cliente à Europa até ao momento em que as consultas e os prompts forem enviados para uma aplicação ligada. Certifique-se de que as suas aplicações ligadas também cumprem quaisquer requisitos de residência de dados que possa ter.

Conformidade

As conversas dos utilizadores, incluindo conversas que usam qualquer app, já estão disponíveis na API de Conformidade.

Além disso, todas as chamadas de apps são registadas como parte daplataforma OpenAI Compliance Logs.

Leia mais:API de Conformidade para clientes Enterprise.

Segurança granular do Google Drive (sincronizado)

Além da autenticação OAuth, os proprietários dos espaços de trabalho Business, Enterprise e Edu podem utilizar a delegação em todo o domínio (DWD).

Este artigo foi útil?