OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Controlos de administrador, segurança e conformidade em aplicações (Enterprise, Edu e Business)

Saiba como a sua organização pode gerir a utilização de aplicações com definições de administrador, ajudar a garantir fluxos de dados seguros e cumprir requisitos de conformidade.

Atualizado: 3 days ago

Nota: A partir de 29 de agosto de 2025, mudámos o nome de ChatGPT Team para ChatGPT Business. Para obter mais informações e respostas a perguntas relacionadas com a alteração de nome, consulte o nosso artigo: FAQ sobre a mudança de nome para ChatGPT Business

A partir de 17 de dezembro de 2025, vamos mudar o nome de conectores para aplicações para apresentar uma experiência mais unificada. O termo passa a incluir tanto aplicações com interface de utilizador interativa como conectores que ajudam a pesquisar e a referenciar as suas informações no ChatGPT. Não estamos a remover nenhuma funcionalidade existente; os conectores e o conhecimento da empresa anteriormente ativados continuarão a funcionar como antes.

Controlos de administrador

Comportamento predefinido por plano

ChatGPT Enterprise & Edu

Todas as aplicações estão desativadas por predefinição. Os proprietários do espaço de trabalho podem controlar que aplicações estão ativadas em Definições do espaço de trabalho → Aplicações, bem como atribuir funções específicas da aplicação através de RBAC (ver abaixo).

ChatGPT Business

No ChatGPT Business, os administradores do espaço de trabalho podem controlar que aplicações estão ativadas para o espaço de trabalho e gerir permissões de aplicações por função.

RBAC (controlo de acesso baseado em funções)

Os espaços de trabalho Enterprise e Edu podem atribuir aplicações a uma ou mais funções personalizadas. Por predefinição, os utilizadores podem aceder às aplicações que estejam ativadas e disponíveis para a sua função, mas os administradores podem controlar que funções têm acesso. Se um utilizador vir uma aplicação marcada como Desativada pelo administrador, a aplicação não está disponível para esse utilizador devido às definições do espaço de trabalho ou da função; um administrador do espaço de trabalho tem de ativar o acesso para que o utilizador a possa ligar.

Gerir o acesso a aplicações

O acesso a aplicações controla quem pode utilizar uma aplicação ligada no espaço de trabalho. As permissões da aplicação controlam quando o ChatGPT pede confirmação antes de utilizar uma aplicação.

Para gerir quem pode utilizar uma aplicação específica, aceda a Definições do espaço de trabalho > Aplicações, abra o menu da aplicação e selecione Acesso de utilizadores. A partir daí, escolha que funções podem aceder à aplicação e guarde as alterações. Se cancelar ou fechar sem guardar, as definições de acesso atuais da aplicação permanecem inalteradas.

Para gerir que aplicações uma função pode utilizar:

  1. Aceda a Definições do espaço de trabalho > Permissões e funções.

  2. Selecione Funções personalizadas.

  3. Selecione a função que pretende editar.

  4. Desloque-se até à secção Dados ligados.

  5. Ative Permitir que os membros utilizem aplicações para permitir a utilização de aplicações para essa função.

  6. Use Selecionar para escolher aplicações específicas para essa função.

Adicionar novas aplicações

Ao ativarem uma nova aplicação ao nível do espaço de trabalho, os administradores são convidados a atribuir as funções que podem aceder à mesma. Se a aplicação suportar controlos de ações, os administradores também podem rever as ações da aplicação antes de a disponibilizarem.

Os modelos de aplicações seguem o mesmo modelo de governação de administrador após a publicação. Os administradores e proprietários do espaço de trabalho reveem o rascunho de aplicação gerado pelo modelo, publicam-no quando estiver pronto e depois gerem o acesso, as permissões por função, os controlos de ações e as permissões da aplicação em Definições do espaço de trabalho > Aplicações.

Quando disponíveis, as permissões da aplicação substituem o controlo anterior de confirmação de ações. Se o menu Permissões da aplicação ao nível de todo o espaço de trabalho não apresentar Nunca perguntar, escolha outra predefinição do espaço de trabalho ou defina Nunca perguntar para uma aplicação específica nas definições de Permissões da aplicação dessa aplicação. Para obter detalhes de configuração, consulte Modelos de aplicações do ChatGPT.

Controlos de ações da aplicação

O RBAC controla quem pode utilizar uma aplicação. Nas aplicações que suportam Controlo de ações, o Controlo de ações determina o que a aplicação pode fazer. As Permissões da aplicação determinam quando o ChatGPT pede confirmação aos membros antes de utilizar uma aplicação.

Estas permissões da aplicação aplicam-se às conversas do ChatGPT. Os agentes do espaço de trabalho utilizam controlos por agente, definidos pelo criador do agente, para determinar que ações da aplicação estão disponíveis e quando é pedido aos utilizadores finais que as aprovem. Para saber mais sobre o comportamento dos agentes, consulte: Agentes do espaço de trabalho ChatGPT para Enterprise e Business.

Em Controlo de ações, os administradores podem escolher como as ações atuais da aplicação são tratadas: permitir todas as ações, permitir apenas ações de leitura ou selecionar um conjunto personalizado de ações. Se os administradores selecionarem Personalizado, também podem escolher como as ações adicionadas posteriormente são tratadas, selecionando Ativar todas as novas ações, Ativar apenas novas ações de leitura ou Desativar novas ações.

Algumas aplicações não suportam o Controlo de ações. Nessas aplicações, os administradores podem gerir o acesso à aplicação, mas não podem escolher ações individuais nem a forma como as ações adicionadas recentemente são tratadas.

Nas aplicações que suportam o Controlo de ações, a aprovação do âmbito pelo fornecedor não disponibiliza automaticamente novas ações no ChatGPT.

Para alterar a permissão predefinida de aplicações do espaço de trabalho:

  1. Abra as Definições do espaço de trabalho.

  2. Aceda a Permissões e funções > Dados ligados.

  3. Encontre Permissões da aplicação e selecione a predefinição do espaço de trabalho.

Para definir uma permissão diferente para uma aplicação:

  1. Abra a página de administração de Aplicações do espaço de trabalho.

  2. Abra o menu de uma aplicação publicada e selecione Permissões da aplicação.

  3. Escolha Usar predefinição do espaço de trabalho ou selecione uma permissão diferente.

  4. Selecione Guardar.

As opções podem incluir Perguntar sempre, Quaisquer alterações, Ações importantes e Nunca perguntar, dependendo do espaço de trabalho, da aplicação e do estado de implementação. Ações importantes pede confirmação antes de ações da aplicação que possam ter um efeito significativo fora do ChatGPT, expor informações sensíveis ou ser difíceis de anular. Algumas ações especialmente arriscadas podem ser bloqueadas em vez de serem apresentadas para aprovação.

Aplicações personalizadas com MCP

Os administradores também podem permitir que determinadas funções acedam ao modo de programador, que permite criar e testar aplicações personalizadas com MCP. O acesso de uma função ao modo de programador não disponibiliza automaticamente novas ações MCP. Depois de uma aplicação MCP personalizada ser publicada, a aplicação tem de ser ligada no espaço de trabalho para que as respetivas ações possam ser atualizadas. Um administrador que seja proprietário ou gestor da aplicação pode rever as respetivas ações em Controlo de ações e selecionar Atualizar para rever ações adicionadas ou alteradas a partir do servidor MCP.

Controlos granulares do Google Drive (sincronizado)

Nota: as ações do Google Docs, Sheets e Slides estão agora disponíveis como ações do Google Drive. Isto unifica todas as ações na aplicação Google Drive, simplificando a utilização das aplicações Google. As aplicações autónomas Google Docs, Sheets e Slides já não estão disponíveis no diretório de aplicações do ChatGPT, e os utilizadores devem ligar-se à aplicação Google Drive para aceder ao Docs, Sheets e Slides.

No ChatGPT Enterprise/Edu, estas novas ações unificadas do Google Drive estão desativadas por predefinição até que um administrador do espaço de trabalho as ative. No ChatGPT Business, estão ativadas por predefinição. Após a ativação, os administradores do Google Workspace poderão ter de voltar a autorizar os âmbitos atualizados do Google Drive antes de os utilizadores poderem usar estas ações ou de novos utilizadores se poderem ligar. Se receber queixas de utilizadores que não conseguem ligar-se ao Google Drive, verifique as autorizações de âmbito do Google Workspace para o Google Drive, Docs, Sheets e Slides e confirme que todas as ações da aplicação têm âmbitos autorizados, ou desative as ações que não pretende autorizar.

Tenha em atenção que a funcionalidade de sincronização não é afetada por esta alteração.

Restrição e configuração de ficheiros

Os espaços de trabalho Enterprise, Edu e Business podem:

  • Limitar a aplicação com sincronização a Shared Drives ou pastas específicos.

  • Excluir tipos de ficheiro específicos da indexação.

  • Escolher entre uma Configuração rápida (cada utilizador autentica a sua conta) ou Acesso controlado pelo administrador (configuração centralizada para controlos granulares)

Para obter informações adicionais sobre como ativar a aplicação Google Drive com sincronização, consulte o nosso artigo de ajuda: Aplicação Google Drive com sincronização — configuração self-service

RBAC para Google Drive (sincronizado) no Enterprise e Edu

Depois de ativar a aplicação Google Drive com sincronização, todos os utilizadores que tinham acesso à versão sem sincronização também passam a ter acesso à versão sincronizada. Atualmente, não é possível definir permissões diferentes entre as versões sincronizada e sem sincronização.

Se configurou anteriormente uma lista de permissões para a aplicação Google Drive com sincronização antes de o RBAC para aplicações ser introduzido, a sua lista de permissões foi mapeada para novos grupos e funções RBAC chamados Google Drive Connector Users e Google Drive Connector Role.

  • Se o seu espaço de trabalho tinha a aplicação Google Drive ativada ao nível do espaço de trabalho, agora apenas os utilizadores na lista de permissões da aplicação com sincronização mantêm o acesso.

  • Os utilizadores que não estavam na lista de permissões já não têm acesso à aplicação Google Drive sem sincronização e têm de ser novamente adicionados.

  • Os utilizadores com acesso à aplicação Google Drive com sincronização passam também a ter acesso à aplicação Google Drive padrão.

Todas as outras funções e permissões do espaço de trabalho permanecem inalteradas.

Permissões necessárias para Microsoft Outlook (Calendário e Email), Teams e SharePoint

Para ativar a integração entre o ChatGPT e o Microsoft Outlook, Teams e SharePoint, é necessário conceder permissões no Microsoft Entra ID (anteriormente Azure AD) para cada serviço. Consulte as nossas páginas do Centro de Apoio sobre as permissões necessárias:

Cada página de aplicação descreve o âmbito exigido por essa aplicação. Para uma lista completa de âmbitos por aplicação, consulte o diretório de aplicações do ChatGPT.

Aplicações personalizadas

Nos espaços de trabalho Business, Enterprise e Edu, apenas os proprietários do espaço de trabalho e os utilizadores com a respetiva definição ativada (para Enterprise/Edu) podem ativar o modo de programador para publicar e testar aplicações personalizadas. Os utilizadores com a função membro não têm a capacidade de adicionar aplicações personalizadas por si próprios.

Tal como noutras aplicações, os utilizadores finais têm de se autenticar em cada aplicação antes da primeira utilização.

Para uma visão geral do modo de programador, das aplicações personalizadas e dos conectores MCP no ChatGPT, consulte o nosso artigo: Modo de programador e aplicações personalizadas no ChatGPT

Para um guia técnico sobre como criar um conector MCP personalizado, consulte a nossa documentação: Criar aplicações MCP personalizadas

Nota: Tenha em atenção que as aplicações personalizadas não são verificadas pela OpenAI e destinam-se apenas a utilização por programadores. Só deve adicionar aplicações personalizadas ao seu espaço de trabalho se conhecer e confiar na aplicação subjacente. Saiba mais.

As aplicações podem permitir que os utilizadores finais partilhem dados, que podem incluir informações de saúde protegidas (PHI), com terceiros. Deve garantir que a sua utilização de aplicações cumpre as suas obrigações ao abrigo da HIPAA.

Segurança e conformidade

Segurança

Protegemos os seus dados com encriptação padrão da indústria em trânsito e em repouso. Os tokens OAuth são armazenados através de práticas fortes e auditadas de gestão de chaves. Depois de uma aplicação ser ativada, cada utilizador autoriza a sua própria conta, e o ChatGPT só acede a conteúdos dentro das permissões existentes desse utilizador, como âmbitos só de leitura.

A OpenAI aplica testes, monitorização e técnicas de mitigação em camadas de forma contínua para reduzir o risco de injeção de prompt. Para proteção adicional, as conversas que utilizam aplicações têm acesso à rede restrito, para manter os dados entre a OpenAI e as ferramentas específicas que liga. Controlos de acesso rigorosos garantem que o ChatGPT só vê aquilo a que cada utilizador tem permissão para aceder, e todos os dados permanecem encriptados em trânsito e em repouso.

A OpenAI utiliza informações das aplicações para treinar os seus modelos?

Para clientes ChatGPT Business, Enterprise e Edu, não utilizamos informações acedidas a partir de aplicações para treinar os nossos modelos. Consulte a nossa página de Privacidade Enterprise para obter informações sobre como utilizamos dados empresariais.

Os dados de conversas e de pesquisa aprofundada são processados de forma transitória e não são indexados. Os dados de aplicações com sincronização são indexados para acelerar as respostas, respeitando as suas definições de treino.

Armazenamento e residência de dados

Todas as aplicações com sincronização são suportadas em espaços de trabalho com residência de dados nos Estados Unidos, na Europa (EEE + Suíça) e no Japão. As aplicações Google Drive e GitHub com sincronização também são suportadas em todas as regiões de residência de dados atualmente suportadas.

Nas aplicações com sincronização que não são suportadas para residência de dados na sua região, o índice de pesquisa sincronizado é armazenado nos centros de dados Azure da OpenAI nos EUA.


Aplicações sem sincronização: as aplicações são compatíveis com a residência de dados, mas é importante notar que as aplicações ligadas são serviços de terceiros, e os dados enviados para uma aplicação ligada ficam sujeitos às políticas de residência de dados dessa aplicação.

Por outras palavras, se a sua organização tiver residência de dados na Europa, a OpenAI limitará o armazenamento do Conteúdo do Cliente à Europa até ao momento em que as consultas e os prompts forem enviados para uma aplicação ligada. Certifique-se de que as suas aplicações ligadas também cumprem quaisquer requisitos de residência de dados que possa ter.

Conformidade

As conversas dos utilizadores, incluindo conversas que utilizem qualquer aplicação, já estão disponíveis na Compliance API.

Além disso, todas as chamadas de aplicações são registadas como parte da plataforma OpenAI Compliance Logs.

Leia mais: Compliance API para clientes Enterprise.

Segurança granular do Google Drive (sincronizado)

Além da autenticação OAuth, os proprietários de espaços de trabalho Business, Enterprise e Edu podem utilizar a delegação ao nível do domínio (DWD).

Este artigo foi útil?