A consola de administração global fornece uma única superfície para os administradores empresariais administrarem e operacionalizarem os produtos OpenAI a partir de um só local, incluindo identidade e acesso, análises, agentes e governação. O acesso à consola de administração global está atualmente limitado a proprietários e administradores de espaços de trabalho nos planos ChatGPT Business e ChatGPT Enterprise.

Introdução

A Consola de administração global introduz um novo nível de hierarquia na estrutura organizacional: o Tenant. Um único Tenant pode conter o seguinte:

1. Um ou vários espaços de trabalho do ChatGPT

2. Uma ou várias organizações da API Platform

3. Vários domínios verificados

   1. Depois de um domínio ser verificado, não pode ser verificado em nenhum outro Tenant

4. Uma única ligação SSO

5. Um ou vários administradores do Tenant

A Consola de administração global também introduz uma nova função global: Administradores globais. Os administradores globais podem:

• Gerir domínios (adicionar/remover/verificar)

• Configurar o SSO nos seus espaços de trabalho do ChatGPT, nas organizações da API Platform e na própria Consola de administração global

• Adicionar ou remover utilizadores adicionais como administradores globais

• Alterar o nome do respetivo Tenant

  • Isto terá impacto no nome da ligação que os respetivos utilizadores verão ao iniciar sessão com SSO

Navegar na Consola de administração global

Nas secções seguintes, iremos percorrer cada uma das páginas atualmente disponíveis na Consola de administração global.

Visão geral

O separador Visão geral fornece uma vista de alto nível dos componentes atuais do seu Tenant. Permite-lhe ver que espaços de trabalho e organizações fazem atualmente parte do Tenant e navegar para as definições adicionais do Tenant.

Acesso

O separador Acesso é o seu centro de gestão centralizado para o SSO.

Domínios

A secção Domínios permite-lhe adicionar e remover domínios verificados. Consulte a nossa página de documentação aqui para obter um guia sobre como verificar um domínio.

Como referido anteriormente, um domínio único só pode ser verificado uma vez. Se tentar verificar um domínio e receber uma mensagem a indicar que já está a ser utilizado, contacte o Suporte para obter mais assistência.

Elegibilidade e mapeamento de domínios

O mapeamento de domínios permite-lhe escolher quais dos seus domínios verificados se aplicam a diferentes espaços de trabalho e organizações no Tenant. Os domínios mapeados aplicam-se às seguintes funcionalidades:

• SSO

• (ChatGPT) Criação automática de conta

• (ChatGPT) Convites externos

• (ChatGPT) Fusões de contas

Quando verifica um domínio pela primeira vez, definimo-lo por predefinição como Não mapeado para ajudar a garantir que não se aplica imediatamente aos seus espaços de trabalho ou organizações e potencialmente bloqueie utilizadores antes de estar pronto.

Pode escolher entre mapear o domínio para Todos os espaços de trabalho/organizações ou, em alternativa, para um subconjunto de espaços de trabalho. Embora os domínios mapeados possam ser aplicados por espaço de trabalho, aplicam-se globalmente a todas as organizações da API (mesmo às que estão fora do Tenant). Isto acontece porque o SSO da API Platform continua a ser totalmente baseado no domínio, em comparação com o SSO do ChatGPT, que se baseia no espaço de trabalho e no domínio:

Vejamos mais em profundidade cada uma das restantes funcionalidades abrangidas pelo mapeamento de domínios. Tenha em atenção que tanto a Criação automática de conta como os Convites externos são configurados ao nível do espaço de trabalho e não diretamente na Consola de administração global.

Criação automática de conta (AAC)

Quando ativada num espaço de trabalho do ChatGPT, um novo utilizador cujo e-mail corresponda ao(s) domínio(s) verificado(s) receberá automaticamente um convite para o espaço de trabalho Enterprise ao registar-se.

Se tiver mapeado um domínio para vários espaços de trabalho, o utilizador receberá automaticamente convites para cada espaço de trabalho.

Não recomendamos ativar a AAC se estiver a utilizar o SCIM.

Convites externos

Esta definição controla se os utilizadores com domínios não verificados podem ou não ser convidados para o espaço de trabalho. Os utilizadores de domínios externos não terão de iniciar sessão através de SSO, uma vez que as definições de SSO só se aplicam a utilizadores pertencentes ao(s) domínio(s) verificado(s).

Fusão de contas

Consulte a nossa página de documentação aqui para compreender melhor como é a implementação da Fusão de contas, juntamente com a lógica correspondente.

Single Sign-On (SSO)

A secção Single Sign-On permite-lhe estabelecer uma única ligação SSO, que pode depois aplicar a todas as organizações da API do seu Tenant, bem como a espaços de trabalho selecionados do ChatGPT. Pode seguir a nossa página de documentação aqui para estabelecer uma nova ligação SSO ou utilizar o botão Gerir SSO para modificar uma ligação existente.

Depois de estabelecer com êxito uma ligação SSO ativa, tem de garantir o seguinte para a aplicar com sucesso:

1. A ligação SSO está ativada no ChatGPT ou na API

2. Os seus domínios verificados estão mapeados para o espaço de trabalho ou organização

Tanto o ChatGPT como a API Platform permitem as seguintes definições de SSO:

• Obrigatório:

  • Quando o SSO é obrigatório, todos os utilizadores nos espaços de trabalho e organizações aplicáveis do Tenant têm de autenticar-se com SSO.

• Opcional:

  • Quando o SSO é opcional, os utilizadores do ChatGPT podem optar por iniciar sessão com SSO, autenticação social (Google/Microsoft/Apple) ou palavra-passe. Os utilizadores da Platform podem optar por iniciar sessão com SSO ou autenticação social, mas não com palavra-passe.

• Desativado:

  • Quando o SSO está desativado, os utilizadores do ChatGPT e da Platform podem iniciar sessão com autenticação social ou palavra-passe.

Definições de SSO do ChatGPT

Tem agora a possibilidade de personalizar a aplicação da sua ligação SSO em vários espaços de trabalho no Tenant:

As opções de definição personalizada refletem as opções disponíveis no próprio ChatGPT. Como referido anteriormente, as definições de SSO personalizadas definidas num único espaço de trabalho têm prioridade sobre as definições globais de SSO do ChatGPT:

Definições de SSO da Platform

Tal como no ChatGPT, pode escolher como aplicar a sua ligação SSO à(s) sua(s) organização(ões) da API. A principal diferença é que, neste momento, o SSO da Platform continua a basear-se no domínio. Isto significa que, quando o SSO está ativado (obrigatório ou opcional), aplica-se a todas as organizações, tanto dentro do seu Tenant como fora do seu Tenant:

Como resultado, não permitimos a personalização do SSO nas organizações da API Platform.

Portal de administração Definições de SSO

As Definições de SSO do Portal de administração determinam como os administradores do Tenant iniciam sessão em admin.openai.com. As opções seguem a mesma lógica discutida na secção de SSO acima.

Gerir convites

Neste momento, a secção Gerir convites está em desenvolvimento e oferece uma visão do que está para vir. Planeamos adicionar suporte para aprovisionamento e gestão de utilizadores (tanto diretamente como através de SCIM). Agradecemos a sua paciência enquanto trabalhamos para adicionar suporte para esta funcionalidade.

Pessoas

O separador People mostra todos os utilizadores nos vários espaços de trabalho e organizações do seu Tenant. Na vista predefinida, pode procurar utilizadores específicos por nome ou por e-mail e tem a capacidade de promover utilizadores individuais a administradores do Tenant:

Além disso, pode ver o acesso que cada utilizador tem nos diferentes espaços de trabalho e organizações do Tenant:

Análises

A área “Análises” ajuda os administradores a rever a adoção e a utilização num único local. Os administradores podem comparar tendências ao longo do tempo, rever a atividade de utilizadores ativos e de mensagens, e aprofundar vistas de GPTs, projetos, competências e utilizadores, incluindo métricas como total de mensagens, utilizadores ativos, interações com ferramentas, interações com conectores e saúde do local de trabalho.

Agentes

A área “Agentes” ajuda os administradores a compreender que agentes do espaço de trabalho existem na sua organização e como estão a ser utilizados. Os administradores podem abrir um agente para rever detalhes como o respetivo ID do agente, entrar no Builder para o editar, inspecionar atividade recente, aplicações ligadas e ficheiros de memória, gerir agendas e rever análises do agente, como utilizadores únicos e execuções ao longo do tempo.

Adicionar/remover espaços de trabalho e organizações

Se pretender adicionar ou remover espaços de trabalho ou organizações adicionais do seu Tenant, contacte support@openai.com para obter assistência.

Resolução de problemas da Consola de administração global

erro «Não foi possível iniciar sessão / Não é um administrador global»

A pertença à Consola de administração global é separada da pertença a espaços de trabalho e organizações. É provável que outros proprietários de espaços de trabalho e organizações sejam administradores globais e possam convidá-lo. Caso contrário, certifique-se de que é proprietário de cada um dos seus espaços de trabalho e organizações e, em seguida, contacte support@openai.com com os IDs de cada organização e espaço de trabalho. Estes identificadores podem ser encontrados em platform.openai.com/settings/organization/general e chatgpt.com/admin, respetivamente.