Para um utilizador aceder a um espaço de trabalho ChatGPT Enterprise ou Edu, têm de acontecer duas coisas:
O utilizador tem de ser aprovisionado no espaço de trabalho
O utilizador tem de autenticar a sua identidade junto da OpenAI
Verificação de domínio
Antes de configurar opções adicionais de aprovisionamento e autenticação, tem de verificar a propriedade de um ou mais domínios de e-mail na página Identidade e Aprovisionamento. Isto associa o domínio de e-mail ao seu espaço de trabalho ChatGPT Enterprise. Saiba mais sobre a verificação de domínio para o ChatGPT Enterprise e Edu.
Aprovisionamento
Por predefinição, os proprietários e administradores do espaço de trabalho aprovisionam utilizadores convidando-os através da página Membros do espaço de trabalho ChatGPT.
Para automatizar o processo de aprovisionamento, os proprietários do espaço de trabalho podem configurar as seguintes opções na página Identidade e Aprovisionamento:
Criação Automática de Conta - concede aos utilizadores acesso a um espaço de trabalho automaticamente com base no respetivo domínio de e-mail quando tentam iniciar sessão. Saiba mais sobre a Criação Automática de Conta.
Sincronização de Diretório via SCIM - convida automaticamente utilizadores para o espaço de trabalho com base na respetiva pertença a grupos especificados do fornecedor de identidade. Saiba mais sobre o aprovisionamento SCIM.
Controle se os grupos geridos por SCIM podem ser detetados em fluxos de partilha, como GPTs e projetos; consulte: FAQ da integração SCIM.
Os proprietários do espaço de trabalho podem, opcionalmente, desativar convites para domínios externos para limitar novos convites a utilizadores cujos endereços de e-mail correspondam a domínios verificados. Esta restrição aplica-se apenas a novos convites e não bloqueia retroativamente utilizadores existentes nem convites que já tenham sido enviados.
Nota: Estas funcionalidades não estão atualmente disponíveis para utilizadores do ChatGPT for Teachers.
Convites por e-mail e migrações de conta
Quando um utilizador é convidado para o seu espaço de trabalho ChatGPT, manualmente ou através de aprovisionamento SCIM, a OpenAI enviar-lhe-á por predefinição um e-mail de convite (consulte este artigo para casos em que não será enviado um e-mail). Se o utilizador tiver um endereço de e-mail correspondente a um domínio verificado, será automaticamente adicionado ao espaço de trabalho, quer aceite a ligação de convite no e-mail quer inicie sessão através de chatgpt.com
Se um utilizador convidado com um endereço de e-mail correspondente a um domínio verificado tiver uma conta ChatGPT existente, ser-lhe-á pedido que migre a conta para o espaço de trabalho Enterprise ao aceitar o convite. Os utilizadores podem escolher transferir os respetivos dados existentes para o espaço de trabalho Enterprise ou exportar e eliminar os seus dados. As subscrições pessoais pagas são automaticamente canceladas como parte do processo de migração.
Nota: quando um utilizador transfere o seu espaço de trabalho pessoal para um espaço de trabalho ChatGPT Enterprise ou Edu, os GPTs pessoais que já tenham sido partilhados ou publicados, incluindo GPTs partilhados por ligação, são convertidos em GPTs visíveis no espaço de trabalho de destino. Os GPTs que eram privados antes da transferência mantêm-se privados. Os proprietários do espaço de trabalho podem rever e atualizar a visibilidade dos GPTs transferidos após a migração.
Se um utilizador convidado tiver uma conta ChatGPT existente associada a um endereço de e-mail que não corresponda a um domínio verificado, não lhe será pedido que migre a conta e poderá manter tanto a conta pessoal como o acesso ao espaço de trabalho Enterprise.
Fluxo de trabalho de migração de conta apresentado aos utilizadores na interface do ChatGPT Enterprise.
Nota: Para planos ChatGPT Business que estejam a atualizar para um plano Enterprise:
Os utilizadores que pertencem ao espaço de trabalho ChatGPT Business não serão solicitados a migrar o seu espaço de trabalho Business para o espaço de trabalho Enterprise, mas ser-lhes-á pedido que migrem o seu espaço de trabalho pessoal.
Autenticação
Por predefinição, os utilizadores autenticam-se junto da OpenAI com um endereço de e-mail e palavra-passe, ou utilizando início de sessão social (Google, Microsoft ou Apple).
Para proteger ainda mais o processo de autenticação, os proprietários do espaço de trabalho podem configurar o seguinte Single Sign-On (SSO) na página Identidade e Aprovisionamento:
Ativar SSO - Os utilizadores que tenham sido aprovisionados no espaço de trabalho e que tenham um endereço de e-mail associado a um domínio verificado podem autenticar-se através do fornecedor de identidade (IdP) integrado. Quando o SSO está ativado, mas não imposto, os utilizadores podem continuar a optar por autenticar-se com o nome de utilizador e palavra-passe ou com início de sessão social via Google, Microsoft e Apple.
Impor SSO - Tem o efeito adicional de desativar o início de sessão social para utilizadores que tenham sido aprovisionados no espaço de trabalho e que tenham um endereço de e-mail associado a um domínio verificado.
Ativar ou impor SSO, por si só, não afeta a experiência dos seguintes tipos de utilizadores:
Utilizadores do ChatGPT com um e-mail correspondente a um domínio verificado que não estejam aprovisionados no espaço de trabalho. Estes utilizadores podem continuar a aceder às respetivas contas pessoais ChatGPT após a configuração do SSO.
Utilizadores do ChatGPT com um domínio de e-mail que não corresponde a um domínio de e-mail verificado, mas que estão aprovisionados no espaço de trabalho. Estes utilizadores podem continuar a aceder ao espaço de trabalho ChatGPT Enterprise através de métodos de início de sessão com palavra-passe ou sociais.
Saiba mais sobre como configurar o SSO.
Configurar SSO nos produtos OpenAI
O seu espaço de trabalho ChatGPT Enterprise e as organizações da Plataforma API OpenAI partilham uma única ligação SSO com o seu IdP. Como resultado, as verificações de domínio e as definições de SAML SSO são partilhadas entre produtos. Se já tiver configurado SSO na organização da sua Plataforma API, os domínios verificados e as definições de SAML SSO serão pré-preenchidos no ChatGPT. O inverso também é verdadeiro.
O SSO tem de ser ativado separadamente no ChatGPT e na Plataforma API. No entanto, depois de o configurar num deles, a «configuração» do outro resume-se em grande parte a ativar a opção e, se desejar, adicionar uma aplicação de marcador no seu IdP.
| SSO da Plataforma API ativado | SSO da Plataforma API desativado | |
| SSO do ChatGPT ativado | ✅ | ✅ |
| SSO do ChatGPT desativado | ✅ | ✅ |
Saiba mais sobre a configuração de SSO da Plataforma API.
Padrões recomendados de identidade e aprovisionamento
O ChatGPT Enterprise dá-lhe a flexibilidade de combinar opções de identidade e aprovisionamento. Os padrões mais comuns são fornecidos como referência.
| Aprovisionamento | Autenticação | Experiência do utilizador | |
| Acesso por adesão Qualquer utilizador que se autentique com um endereço de e-mail associado a um domínio verificado será automaticamente aprovisionado no seu espaço de trabalho. | Criação Automática de Conta | Palavra-passe ou início de sessão social | Ao registar-se numa conta pessoal ou ao iniciar sessão nela, os utilizadores serão convidados a migrar a conta pessoal para o espaço de trabalho Enterprise. |
| SSO com convites manuais Os utilizadores convidados manualmente para o espaço de trabalho podem autenticar-se com SSO. | Manual | SSO ativado ou imposto | Os utilizadores podem continuar a registar-se em contas pessoais ou a iniciar sessão nelas. Depois de serem convidados para o espaço de trabalho Enterprise, os utilizadores serão convidados a migrar a conta pessoal existente. |
| SSO com Criação Automática de Conta Qualquer utilizador que se autentique com um endereço de e-mail associado a um domínio verificado será automaticamente aprovisionado no seu espaço de trabalho e poderá depois autenticar-se com SSO. | Criação Automática de Conta | SSO ativado ou imposto | Ao registar-se na conta pessoal ou ao iniciar sessão nela, os utilizadores serão convidados a migrar a conta pessoal para o espaço de trabalho Enterprise. Nota: os utilizadores sem capacidade de autenticação através do IdP ficarão impossibilitados de iniciar sessão no ChatGPT após a migração para o espaço de trabalho Enterprise. |
| SSO com SCIM Os utilizadores que sejam membros de um grupo IdP especificado são automaticamente convidados para o espaço de trabalho e podem depois autenticar-se com SSO. | SCIM | SSO ativado ou imposto | Os utilizadores podem continuar a registar-se em contas pessoais ou a iniciar sessão nelas. Ao serem adicionados aos grupos IdP especificados, os utilizadores recebem um e-mail de convite e são convidados a migrar a conta pessoal existente. |