OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Controlos de administrador, segurança e conformidade nas aplicações (Enterprise, Edu e Business)

Saiba como a sua organização pode gerir a utilização de aplicações com definições de administrador, ajudar a garantir fluxos de dados seguros e cumprir requisitos de conformidade.

Atualizado: yesterday

Nota: A partir de 29 de agosto de 2025, passámos a designar o ChatGPT Team como ChatGPT Business. Para mais informações e questões relacionadas com a alteração de nome, consulte o nosso artigo: Perguntas frequentes sobre a mudança de nome para ChatGPT Business

A partir de 17 de dezembro de 2025, estamos a mudar o nome de conectores para aplicações para apresentar uma experiência mais unificada. O termo inclui agora tanto aplicações com interface interativa como conectores que ajudam a pesquisar e referenciar as suas informações no ChatGPT. Não estamos a remover qualquer funcionalidade existente; os conectores anteriormente ativados e o conhecimento da empresa continuarão a funcionar como antes.

Controlos de administração

Comportamento predefinido por plano

ChatGPT Enterprise & Edu

Todas as apps estão desativadas por predefinição. Os proprietários do espaço de trabalho podem controlar que apps estão ativadas em Definições do espaço de trabalho → Apps, bem como atribuir funções específicas da app através de RBAC (ver abaixo).

ChatGPT Business

No ChatGPT Business, os administradores do espaço de trabalho podem controlar que apps estão ativadas para o espaço de trabalho e podem gerir permissões de apps com âmbito por função.

RBAC (controlo de acesso baseado em funções)

Os espaços de trabalho Enterprise e Edu podem atribuir apps a uma ou mais funções personalizadas. Por predefinição, os utilizadores podem aceder a todas as apps disponíveis, mas os administradores podem controlar que funções têm acesso.

Gerir apps e permissões de apps

Para gerir que apps uma função pode usar:

  1. Aceda a Definições do espaço de trabalho > Permissões e funções.

  2. Selecione Funções personalizadas.

  3. Selecione a função que pretende editar.

  4. Desloque-se até à secção Dados ligados.

  5. Ative Permitir que os membros usem apps para permitir a utilização de apps para essa função.

  6. Use Selecionar para escolher apps específicas para essa função.

Adicionar novas apps

Ao ativar uma nova app ao nível do espaço de trabalho, é pedido aos administradores que atribuam quais as funções que podem aceder-lhe. Se a app suportar controlos de ações, os administradores também podem rever as ações da app antes de a disponibilizarem.

Controlos de ações da app

O RBAC controla quem pode usar uma app. O controlo de ações determina o que a app pode fazer.

Em Controlo de ações, os administradores podem escolher como as ações atuais da app são tratadas, permitindo todas as ações, permitindo apenas ações de leitura ou selecionando um conjunto personalizado de ações. Se os administradores selecionarem Personalizado, também podem escolher como são tratadas as ações adicionadas posteriormente, selecionando Ativar todas as novas ações, Ativar apenas novas ações de leitura ou Desativar novas ações.

A aprovação do âmbito do fornecedor não disponibiliza automaticamente novas ações no ChatGPT.

Apps personalizadas com MCP

Os administradores também podem permitir que funções acedam ao modo de programador, que permite a criação e o teste de apps personalizadas com MCP. O acesso por função ao modo de programador não disponibiliza automaticamente novas ações do MCP. Depois de uma app MCP personalizada ser publicada, os administradores revêm as suas ações em Controlo de ações e selecionam Atualizar para rever ações adicionadas ou alteradas do servidor MCP.

Controlos granulares do Google Drive (sincronizado)

Nota: As ações do Google Docs, Sheets e Slides estão agora disponíveis como ações do Google Drive. Isto unifica todas as ações na app Google Drive, simplificando a utilização das apps Google. As apps autónomas Google Docs, Sheets e Slides já não estão disponíveis no diretório de apps do ChatGPT, e os utilizadores devem ligar-se à app Google Drive para aceder ao Docs, Sheets e Slides.

No ChatGPT Enterprise/Edu, estas novas ações unificadas do Google Drive estão desativadas por predefinição até que um administrador do espaço de trabalho as ative. No ChatGPT Business, estão ativadas por predefinição. Após a ativação, os administradores do Google Workspace poderão ter de voltar a autorizar os âmbitos atualizados do Google Drive antes de os utilizadores poderem usar estas ações, ou antes de novos utilizadores se poderem ligar. Se receber queixas dos seus utilizadores de que não conseguem ligar-se ao Google Drive, verifique as autorizações de âmbito do seu Google Workspace para Google Drive, Docs, Sheets e Slides e confirme que todas as ações na app têm âmbitos autorizados, ou desative as ações que não pretende autorizar.

Tenha em conta que a funcionalidade de sincronização não é afetada por esta alteração.

Restrição de ficheiros e configuração

Os espaços de trabalho Enterprise, Edu e Business podem:

  • Limitar a app com sincronização a Drives partilhados ou pastas específicos.

  • Excluir tipos de ficheiro específicos da indexação.

  • Escolher entre uma Configuração rápida (cada utilizador autentica a sua conta) ou Acesso controlado pelo administrador (configuração centralizada para controlos granulares)

Para informações adicionais sobre como ativar a app Google Drive com sincronização, consulte o nosso artigo de ajuda: App Google Drive com sincronização - configuração self-service

RBAC para Google Drive (sincronizado) para Enterprise e Edu

Depois de ativar a app Google Drive com sincronização, todos os utilizadores que tinham acesso à versão não sincronizada também passarão a ter acesso à versão sincronizada. Atualmente, não é possível definir permissões diferentes entre as versões sincronizada e não sincronizada.

Se configurou anteriormente uma lista de permissões para a app Google Drive com sincronização antes de o RBAC para apps ter sido introduzido, a sua lista de permissões foi mapeada para novos grupos e funções de RBAC chamados Google Drive Connector Users e Google Drive Connector Role.

  • Se o seu espaço de trabalho tinha a app Google Drive ativada ao nível do espaço de trabalho, apenas os utilizadores na lista de permissões da app com sincronização mantêm agora o acesso.

  • Os utilizadores que não estavam na lista de permissões já não têm acesso à app Google Drive não sincronizada e têm de ser adicionados novamente.

  • Os utilizadores com acesso à app Google Drive com sincronização passam agora também a ter acesso à app Google Drive padrão.

Todas as outras funções e permissões do espaço de trabalho permanecem inalteradas.

Permissões necessárias para Microsoft Outlook (Calendário e E-mail), Teams e Sharepoint

Para ativar a integração entre o ChatGPT e o Microsoft Outlook, Teams e Sharepoint, têm de ser concedidas permissões no Microsoft Entra ID (anteriormente Azure AD) para cada serviço. Consulte as nossas páginas do Centro de Apoio para conhecer as permissões necessárias:

Cada página de app descreve o âmbito exigido por essa app. Para obter uma lista completa dos âmbitos por app, consulte o diretório de apps do ChatGPT.

Apps personalizadas

Nos espaços de trabalho Business, Enterprise e Edu, apenas os proprietários do espaço de trabalho e os utilizadores com a definição correspondente ativada (para Enterprise/Edu) podem ativar o modo de programador para publicar e testar apps personalizadas. Os utilizadores com a função de membro não conseguem adicionar apps personalizadas por si próprios.

Tal como com outras apps, os utilizadores finais têm de se autenticar em cada app eles próprios antes da primeira utilização.

Para uma visão geral do modo de programador e das apps personalizadas e conectores MCP no ChatGPT, consulte o nosso artigo: Modo de programador e apps personalizadas no ChatGPT

Para uma explicação técnica sobre como criar um conector MCP personalizado, consulte a nossa documentação: Criar apps MCP personalizadas

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Segurança e conformidade

Segurança

Protegemos os seus dados com encriptação padrão do setor em trânsito e em repouso. Os tokens OAuth são armazenados com práticas robustas e auditadas de gestão de chaves. Depois de uma app ser ativada, cada utilizador autoriza a sua própria conta, e o ChatGPT só acede a conteúdos dentro das permissões já existentes desse utilizador, como âmbitos só de leitura.

A OpenAI aplica testes, monitorização e técnicas de mitigação em camadas de forma contínua para reduzir o risco de prompt injection. Para proteção adicional, as conversas que usam apps têm acesso à rede restrito para manter os dados entre a OpenAI e as ferramentas específicas que liga. Controlos de acesso rigorosos garantem que o ChatGPT só vê aquilo a que cada utilizador tem permissão para aceder, e todos os dados permanecem encriptados em trânsito e em repouso.

A OpenAI utiliza informações das apps para treinar os seus modelos?

Para clientes ChatGPT Business, Enterprise e Edu, não utilizamos informações acedidas a partir de apps para treinar os nossos modelos. Consulte a nossa página de Privacidade Empresarial para informações sobre como utilizamos dados empresariais.

Os dados de chat e de pesquisa aprofundada são processados de forma transitória e não são indexados. Os dados de apps com sincronização são indexados para acelerar as respostas, respeitando as suas definições de treino.

Armazenamento de dados e residência de dados

Todas as apps com sincronização são suportadas para espaços de trabalho com residência de dados nos Estados Unidos, Europa (EEE + Suíça) e Japão. As apps Google Drive e GitHub com sincronização também são suportadas em todas as regiões de residência de dados atualmente suportadas.

Para apps com sincronização que não sejam suportadas para residência de dados na sua região, o índice de pesquisa sincronizado é armazenado nos centros de dados Azure da OpenAI nos EUA.

Apps não sincronizadas: As apps são compatíveis com residência de dados, mas é importante notar que as aplicações ligadas são serviços de terceiros, e os dados enviados para uma aplicação ligada estão sujeitos às políticas de residência de dados dessa aplicação.

Por outras palavras, se a sua organização tiver residência de dados na Europa, a OpenAI limitará o armazenamento de Conteúdo do Cliente à Europa até ao momento em que as consultas e prompts sejam enviados para uma aplicação ligada. Certifique-se de que as suas aplicações ligadas também cumprem quaisquer requisitos de residência de dados que possa ter.

Conformidade

As conversas dos utilizadores, incluindo conversas que utilizem qualquer app, já estão disponíveis na API de Conformidade.

Além disso, todas as chamadas de apps são registadas como parte da plataforma OpenAI Compliance Logs.

Leia mais: API de Conformidade para clientes Enterprise.

Segurança granular do Google Drive (sincronizado)

Além da autenticação OAuth, os proprietários de espaços de trabalho Business, Enterprise e Edu podem utilizar delegação em todo o domínio (DWD).

Este artigo foi útil?