Visão geral
O ChatGPT for Intune é uma app iOS separada para organizações ChatGPT Enterprise que gerem a gestão de acesso móvel (MAM) através do Microsoft Intune e do Microsoft Entra. Permite que as equipas de TI apliquem políticas de proteção de aplicações da Microsoft e políticas de Acesso Condicional à experiência móvel do ChatGPT.
Disponibilidade
O ChatGPT for Intune está disponível para iOS e iPadOS, apenas para contas Enterprise.
O início de sessão requer apenas autenticação empresarial Microsoft — o ChatGPT for Intune não suporta contas pessoais.
São necessárias a configuração de administrador e a integração da organização com a OpenAI.
Antes de começar
O ChatGPT for Intune requer integração organizacional com a OpenAI. Para iniciar a integração, contacte o seu diretor de conta da OpenAI ou contacte a equipa de vendas da OpenAI.
Além disso, verifique que:
Tem acesso de administrador ao Microsoft Intune e ao Microsoft Entra.
Os utilizadores previstos têm o licenciamento adequado do Intune e do Microsoft Entra.
Os utilizadores previstos conseguem aceder ao espaço de trabalho relevante do ChatGPT Enterprise.
O Microsoft Authenticator está disponível nos dispositivos de teste se o seu inquilino utilizar autenticação Microsoft intermediada por broker ou Acesso Condicional.
Partilhou o ID de inquilino do Microsoft Entra com a OpenAI.
Rever os detalhes da app
Utilize estes detalhes ao rever a aplicação empresarial Microsoft Entra e ao configurar o Intune:
| Nome da app | ChatGPT iOS Intune |
| ID da aplicação / ID de cliente | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| ID do pacote iOS | com.openai.chat.intune |
Nota: a aplicação empresarial ChatGPT iOS Intune é separada da app ChatGPT iOS padrão. Se a sua organização utilizar outra aplicação empresarial para o início de sessão único no ChatGPT Enterprise em browser ou desktop, não presuma que as mesmas permissões móveis se aplicam ao ChatGPT for Intune.
Permissões de API necessárias
A aplicação empresarial ChatGPT iOS Intune utiliza estas permissões delegadas:
User.Read— Permite que o fluxo de início de sessão da Microsoft leia o perfil básico do utilizador com sessão iniciada.DeviceManagementManagedApps.ReadWrite— Permite que a app se inscreva no MAM e receba ou aplique a política de proteção de aplicações atribuída ao utilizador gerido com sessão iniciada.
Consentimento de administrador
Os administradores do Entra do cliente poderão ter de rever a aplicação empresarial e conceder consentimento de administrador.
Se o ChatGPT for Intune não aparecer na pesquisa da Microsoft, inspecione as tentativas recentes de início de sessão ou aprovação no Entra ou no Intune, aprove a app e, em seguida, crie ou direcione a política do Intune em torno do ID do pacote iOS com.openai.chat.intune.
Configurar o ChatGPT for Intune
Disponibilize o ChatGPT for Intune aos utilizadores iOS previstos através do processo normal de implementação de apps da sua organização.
Certifique-se de que o Microsoft Authenticator está instalado e atualizado nos dispositivos iOS de teste se o seu inquilino utilizar autenticação Microsoft intermediada por broker ou Acesso Condicional.
Reveja a aplicação empresarial ChatGPT iOS Intune no Microsoft Entra e conceda consentimento de administrador, se solicitado.
Crie uma Política de Proteção de Aplicações do Intune para iOS e iPadOS.
Direcione os utilizadores ou grupos previstos.
Inclua a app iOS ChatGPT for Intune.
Se o ChatGPT for Intune não aparecer na pesquisa da Microsoft, adicione-o como uma app iOS personalizada com o ID de pacote
com.openai.chat.intune.
Confirme que os utilizadores previstos estão no âmbito da Política de Proteção de Aplicações do Intune.
Atribua quaisquer políticas de Acesso Condicional necessárias ou confirme que o dispositivo de teste, broker e estado de conformidade previstos são permitidos pelas suas regras de Acesso Condicional existentes.
Peça aos utilizadores de teste para iniciarem sessão e validarem a autenticação Microsoft, a MFA, a inscrição em políticas, o acesso ao espaço de trabalho e os cenários de prevenção contra perda de dados de que a sua organização necessita.
Política de configuração de aplicações
Atualmente, não é necessária uma Política de Configuração de Aplicações para a configuração mínima do iOS. Utilize uma apenas se a sua organização tiver um requisito específico de configuração de aplicações do Intune.
Atualmente, não precisa de fornecer uma chave de configuração de app gerida com ID de espaço de trabalho para a configuração mínima do iOS.
O que os utilizadores finais devem fazer
Instalar o ChatGPT for Intune.
Instalar o Microsoft Authenticator, se necessário.
Selecionar Iniciar sessão com a Microsoft.
Concluir a autenticação Microsoft e a MFA.
Confirmar que acede ao ambiente empresarial esperado.
Validar os cenários de política específicos que são importantes para a sua equipa de TI.
Testar a configuração
Peça aos utilizadores de teste para validarem:
Conseguem instalar e abrir o ChatGPT for Intune.
Conseguem selecionar Iniciar sessão com a Microsoft, concluir a autenticação Microsoft e cumprir os requisitos de MFA e Acesso Condicional.
São abrangidos por uma Política de Proteção de Aplicações do Intune que inclui
com.openai.chat.intune.Acedem à conta e ao espaço de trabalho esperados do ChatGPT Enterprise.
As políticas de proteção de aplicações atribuídas são aplicadas conforme esperado.
O comportamento atual de proteção de dados provém das predefinições do SDK do Microsoft Intune, juntamente com as políticas atribuídas pela sua organização.
Peça aos utilizadores para comunicarem falhas, ciclos de autenticação, pedidos repetidos do broker, acesso à conta errada ou falhas de inscrição em políticas, com capturas de ecrã e carimbos de data/hora.
Os cenários de prevenção contra perda de dados necessários comportam-se conforme esperado, como restrições de copiar e colar, controlos de transferência de ficheiros, comportamento de guardar como, controlos de capturas de ecrã ou gravação de ecrã, abertura de ligações e comportamento de eliminação remota quando suportado pelo Microsoft Intune e pela app.
Problemas comuns de configuração
Erros de consentimento ou aprovação
Reveja a aplicação empresarial ChatGPT iOS Intune no Microsoft Entra e conceda consentimento de administrador, se necessário.
Verifique as tentativas recentes de início de sessão ou de consentimento do utilizador afetado e do ID da aplicação
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Os utilizadores têm licenças do Intune, mas não conseguem iniciar sessão
Confirme que os utilizadores afetados estão atribuídos à Política de Proteção de Aplicações do Intune que inclui
com.openai.chat.intune.Aguarde algum tempo pela propagação da política da Microsoft e, em seguida, peça aos utilizadores para fecharem completamente e reabrirem a app antes de tentarem novamente.
O início de sessão funciona, mas a proteção de aplicações não é aplicada
Confirme que o Microsoft Authenticator está instalado e atualizado se for esperada autenticação Microsoft intermediada por broker.
Confirme que os utilizadores afetados são abrangidos pela Política de Proteção de Aplicações do Intune correta.
Confirme que a política inclui o ID do pacote iOS do ChatGPT for Intune
com.openai.chat.intune.Confirme que os utilizadores estão a testar o ChatGPT for Intune, não a app ChatGPT iOS padrão.
Bloqueado num dispositivo não gerido ou não conforme
Pergunte ao seu administrador Microsoft se os dispositivos iOS não geridos são permitidos para as políticas de Acesso Condicional ou Intune atribuídas.
Se a sua política exigir inscrição do dispositivo ou conformidade de dispositivo gerido, o teste num dispositivo pessoal não gerido poderá falhar mesmo que o ChatGPT for Intune esteja configurado corretamente.
Pedido repetido do broker da Microsoft ou ciclo de MFA / Acesso Condicional
Instale ou atualize o Microsoft Authenticator.
Confirme que o utilizador consegue cumprir os requisitos de MFA e Acesso Condicional da organização fora do ChatGPT for Intune.
Peça ao seu administrador Microsoft para verificar os registos de início de sessão do Entra para o utilizador afetado e a app ChatGPT iOS Intune.
Acesso ao espaço de trabalho ou à conta errados
Se os utilizadores acederem ao espaço de trabalho ou à conta errados após o início de sessão, contacte o Suporte da OpenAI com o e-mail do utilizador afetado, o ID de inquilino do Microsoft Entra, o espaço de trabalho esperado e o carimbo de data/hora aproximado com fuso horário.
Notas adicionais para administradores
O ChatGPT for Intune é uma app iOS separada da app ChatGPT padrão disponível na Apple iOS App Store — depois de concluir as orientações de configuração de administrador indicadas neste artigo, os utilizadores finais têm de transferir e utilizar a app ChatGPT for Intune, e não a app ChatGPT padrão.
O licenciamento do Intune por si só não é suficiente. Os utilizadores também têm de ser abrangidos pela Política de Proteção de Aplicações do Intune relevante.
O ChatGPT for Intune suporta apenas autenticação empresarial Microsoft e não suporta contas pessoais.
O comportamento de proteção de aplicações depende das políticas atribuídas pela sua organização e dos controlos suportados pelo Microsoft Intune e pela app. Valide os cenários específicos de que a sua organização necessita antes de uma implementação alargada.
Precisa de mais ajuda?
Contacte o seu diretor de conta da OpenAI ou contacte a equipa de vendas da OpenAI se tiver dúvidas. Também pode contactar o suporte. Será útil fornecer uma descrição detalhada do problema e dados importantes que possam ajudar na resolução de problemas, incluindo qualquer uma das informações relevantes abaixo:
o e-mail do utilizador afetado
espaço de trabalho do ChatGPT
ID de inquilino do Microsoft Entra
carimbo de data/hora aproximado com fuso horário
versão do iOS
compilação ou versão do ChatGPT for Intune
uma captura de ecrã do erro
se o Microsoft Authenticator está instalado
se o dispositivo está inscrito, gerido ou não gerido
e se o utilizador está atribuído à Política de Proteção de Aplicações do Intune pretendida.