Para que um utilizador aceda a um espaço de trabalho do ChatGPT Enterprise ou Edu, têm de acontecer duas coisas:
O utilizador tem de ser aprovisionado no espaço de trabalho
O utilizador tem de autenticar a sua identidade junto da OpenAI
Verificação de domínio
Antes de configurar opções adicionais de aprovisionamento e autenticação, tem de verificar a titularidade de um ou mais domínios de e-mail na página Identidade e aprovisionamento. Isto associa o domínio de e-mail ao seu espaço de trabalho ChatGPT Enterprise. Saiba mais sobre a verificação de domínio para o ChatGPT Enterprise e Edu.
Aprovisionamento
Por predefinição, os proprietários e administradores do espaço de trabalho aprovisionam utilizadores convidando-os através da página Membros do espaço de trabalho do ChatGPT.
Para automatizar o processo de aprovisionamento, os proprietários do espaço de trabalho podem configurar as seguintes opções na página Identidade e aprovisionamento:
Criação automática de contas - concede automaticamente aos utilizadores acesso a um espaço de trabalho com base no domínio de e-mail quando tentam iniciar sessão. Saiba mais sobre a Criação automática de contas.
Sincronização de diretórios via SCIM - convida automaticamente os utilizadores para o espaço de trabalho com base na respetiva pertença a grupos especificados do fornecedor de identidade. Saiba mais sobre o aprovisionamento SCIM.
Controle se os grupos geridos por SCIM são detetáveis em fluxos de partilha, como GPTs e projetos; consulte: FAQ da integração SCIM.
Os proprietários do espaço de trabalho podem, opcionalmente, desativar convites para domínios externos para limitar novos convites a utilizadores cujos endereços de e-mail correspondam a domínios verificados. Esta restrição aplica-se apenas a novos convites e não bloqueia retroativamente utilizadores existentes nem convites que já tenham sido enviados.
Nota: Estas funcionalidades não estão atualmente disponíveis para utilizadores do ChatGPT for Teachers.
Convites por e-mail e migrações de contas
Quando um utilizador é convidado para o seu espaço de trabalho do ChatGPT, manualmente ou através de aprovisionamento SCIM, a OpenAI envia-lhe por predefinição um e-mail de convite (consulte este artigo para os casos em que não será enviado um e-mail). Se o utilizador tiver um endereço de e-mail que corresponda a um domínio verificado, será adicionado automaticamente ao espaço de trabalho, quer aceite a ligação de convite no e-mail, quer inicie sessão através de chatgpt.com
Se um utilizador convidado com um endereço de e-mail que corresponda a um domínio verificado tiver uma conta ChatGPT existente, ser-lhe-á pedido que migre a conta para o espaço de trabalho Enterprise ao aceitar o convite. Os utilizadores podem optar por transferir os dados existentes para o espaço de trabalho Enterprise ou por exportar e eliminar os seus dados. As subscrições pessoais pagas são canceladas automaticamente como parte do processo de migração.
Nota: quando um utilizador transfere o seu espaço de trabalho pessoal para um espaço de trabalho ChatGPT Enterprise ou Edu, os GPTs pessoais que já tenham sido partilhados ou publicados, incluindo GPTs partilhados por ligação, são convertidos em GPTs visíveis no espaço de trabalho de destino. Os GPTs que eram privados antes da transferência mantêm-se privados. Os proprietários do espaço de trabalho podem rever e atualizar a visibilidade dos GPTs transferidos após a migração.
Se um utilizador convidado tiver uma conta ChatGPT existente associada a um endereço de e-mail que não corresponda a um domínio verificado, não lhe será pedido que migre a conta e poderá manter tanto a sua conta pessoal como o seu acesso ao espaço de trabalho Enterprise.
Fluxo de migração de conta apresentado aos utilizadores na IU do ChatGPT Enterprise.
Nota: Para planos ChatGPT Business que estejam a atualizar para um plano Enterprise:
Os utilizadores que pertencem ao espaço de trabalho ChatGPT Business não serão solicitados a migrar o seu espaço de trabalho Business para o espaço de trabalho Enterprise, mas ser-lhes-á pedido que migrem o seu espaço de trabalho pessoal.
Autenticação
Por predefinição, os utilizadores autenticam-se na OpenAI utilizando um endereço de e-mail e uma palavra-passe, ou através do início de sessão social (Google, Microsoft ou Apple).
Para proteger ainda mais o processo de autenticação, os proprietários do espaço de trabalho podem configurar o seguinte início de sessão único (SSO) na página Identidade e aprovisionamento:
Ativar SSO - Os utilizadores que tenham sido aprovisionados no espaço de trabalho e que tenham um endereço de e-mail associado a um domínio verificado podem autenticar-se através do fornecedor de identidade (IdP) integrado. Quando o SSO está ativado mas não é obrigatório, os utilizadores ainda podem optar por se autenticar com o nome de utilizador e a palavra-passe ou com início de sessão social através de Google, Microsoft e Apple.
Impor SSO - Tem o efeito adicional de desativar o início de sessão social para utilizadores que tenham sido aprovisionados no espaço de trabalho e que tenham um endereço de e-mail associado a um domínio verificado.
Ativar ou impor o SSO, por si só, não afeta a experiência dos seguintes tipos de utilizadores:
Utilizadores do ChatGPT com um e-mail correspondente a um domínio verificado que não estejam aprovisionados no espaço de trabalho. Estes utilizadores podem continuar a aceder às suas contas pessoais do ChatGPT depois de o SSO ser configurado.
Utilizadores do ChatGPT com um domínio de e-mail que não corresponda a um domínio de e-mail verificado, mas que estejam aprovisionados no espaço de trabalho. Estes utilizadores podem continuar a aceder ao espaço de trabalho ChatGPT Enterprise através de métodos de início de sessão baseados em palavra-passe ou social.
Configurar o SSO nos produtos da OpenAI
O seu espaço de trabalho ChatGPT Enterprise e as organizações da Plataforma API da OpenAI partilham uma única ligação SSO com o seu IdP. Consequentemente, as verificações de domínio e as definições de SSO SAML são partilhadas entre produtos. Se já configurou o SSO na sua organização da Plataforma API, os domínios verificados e as definições de SSO SAML serão preenchidos previamente no ChatGPT. O inverso também é verdadeiro.
O SSO tem de ser ativado separadamente no ChatGPT e na Plataforma API. No entanto, depois de o configurar num deles, a “configuração” do outro consiste, em grande medida, em ativar a opção e adicionar uma aplicação de marcador no seu IdP, se assim desejar.
| SSO da Plataforma API ativado | SSO da Plataforma API desativado | |
|---|---|---|
| SSO do ChatGPT ativado | ✅ | ✅ |
| SSO do ChatGPT desativado | ✅ | ✅ |
Padrões recomendados de identidade e aprovisionamento
O ChatGPT Enterprise dá-lhe a flexibilidade para combinar opções de identidade e aprovisionamento. Os padrões mais comuns são apresentados para referência.
| Aprovisionamento | Autenticação | Experiência do utilizador | |
|---|---|---|---|
| Acesso por adesão Qualquer utilizador que se autentique com um endereço de e-mail associado a um domínio verificado será aprovisionado automaticamente no seu espaço de trabalho. | Criação automática de contas | Palavra-passe ou início de sessão social | Ao registarem-se numa conta pessoal ou ao iniciarem sessão nela, será pedido aos utilizadores que migrem a sua conta pessoal para o espaço de trabalho Enterprise. |
| SSO com convites manuais Os utilizadores que sejam convidados manualmente para o espaço de trabalho podem autenticar-se com SSO. | Manual | SSO ativado ou obrigatório | Os utilizadores podem continuar a registar-se em contas pessoais ou a iniciar sessão nelas. Depois de serem convidados para o espaço de trabalho Enterprise, será pedido aos utilizadores que migrem a conta pessoal existente. |
| SSO com criação automática de contas Qualquer utilizador que se autentique com um endereço de e-mail associado a um domínio verificado será aprovisionado automaticamente no seu espaço de trabalho e poderá depois autenticar-se com SSO. | Criação automática de contas | SSO ativado ou obrigatório | Ao registarem-se na sua conta pessoal ou ao iniciarem sessão nela, será pedido aos utilizadores que migrem a conta pessoal para o espaço de trabalho Enterprise. Nota: os utilizadores sem capacidade para se autenticar através do IdP não conseguirão iniciar sessão no ChatGPT depois de migrarem para o espaço de trabalho Enterprise. |
| SSO com SCIM Os utilizadores que sejam membros de um grupo IdP especificado são convidados automaticamente para o espaço de trabalho e podem depois autenticar-se com SSO. | SCIM | SSO ativado ou obrigatório | Os utilizadores podem continuar a registar-se em contas pessoais ou a iniciar sessão nelas. Ao serem adicionados aos grupos IdP especificados, os utilizadores recebem um e-mail de convite e é-lhes pedido que migrem a conta pessoal existente. |