Aflați cum poate organizația dvs. să gestioneze utilizarea aplicațiilor cu setări de administrare, să asigure fluxuri de date securizate și să respecte cerințele de conformitate.

Notă: Începând cu 29 august 2025, am redenumit ChatGPT Team în ChatGPT Business. Pentru mai multe informații și întrebări legate de schimbarea numelui, consultați articolul nostru: Întrebări frecvente despre redenumirea ChatGPT Business

Începând cu 17 decembrie 2025, redenumim conectorii în aplicații pentru a oferi o experiență mai unificată. Termenul include acum atât aplicațiile cu interfață interactivă, cât și conectorii care vă ajută să căutați și să faceți referire la informațiile dvs. în ChatGPT. Nu eliminăm nicio funcționalitate existentă; conectorii activați anterior și cunoștințele companiei vor continua să funcționeze ca înainte.

Controale de administrare

Comportament implicit în funcție de plan

ChatGPT Enterprise și Edu

Toate aplicațiile sunt dezactivate în mod implicit. Proprietarii spațiului de lucru pot controla ce aplicații sunt activate în Setările spațiului de lucru → Aplicații, precum și să atribuie roluri specifice aplicațiilor prin RBAC (vezi mai jos).

ChatGPT Business

În ChatGPT Business, administratorii spațiului de lucru pot controla ce aplicații sunt activate pentru spațiul de lucru și pot gestiona permisiunile aplicațiilor limitate la roluri.

RBAC (control al accesului bazat pe roluri)

Spațiile de lucru Enterprise și Edu pot atribui aplicații unuia sau mai multor roluri personalizate. În mod implicit, utilizatorii pot accesa toate aplicațiile disponibile, dar administratorii pot controla ce roluri au acces.

Gestionarea aplicațiilor și a permisiunilor acestora

Pentru a gestiona ce aplicații poate folosi un rol:

Accesați Setările spațiului de lucru > Permisiuni și roluri.
Selectați Roluri personalizate.
Selectați rolul pe care doriți să îl editați.
Derulați la secțiunea Date conectate.
Activați Permite membrilor să folosească aplicații pentru a permite utilizarea aplicațiilor pentru acel rol.
Folosiți Selectați pentru a alege aplicații specifice pentru acel rol.

Adăugarea de aplicații noi

Când se activează o aplicație nouă la nivelul spațiului de lucru, administratorilor li se cere să atribuie ce roluri o pot accesa. Dacă aplicația acceptă controale pentru acțiuni, administratorii pot și să revizuiască acțiunile aplicației înainte de a o face disponibilă.

Controale pentru acțiunile aplicației

RBAC controlează cine poate folosi o aplicație. Controlul acțiunilor stabilește ce poate face aplicația.

În Controlul acțiunilor, administratorii pot alege cum sunt tratate acțiunile curente ale aplicației: permițând toate acțiunile, permițând doar acțiunile de citire sau selectând un set personalizat de acțiuni. Dacă administratorii selectează Personalizat, pot alege și cum sunt tratate acțiunile adăugate ulterior, selectând Activează toate acțiunile noi, Activează doar noile acțiuni de citire sau Dezactivează noile acțiuni.

Aprobarea la nivel de domeniu a furnizorului nu face automat disponibile noile acțiuni în ChatGPT.

Aplicații personalizate care folosesc MCP

Administratorii pot permite, de asemenea, rolurilor să acceseze modul dezvoltator, care permite crearea și testarea de aplicații personalizate folosind MCP. Accesul pe roluri la modul dezvoltator nu face automat disponibile noile acțiuni MCP. După publicarea unei aplicații MCP personalizate, administratorii îi revizuiesc acțiunile în Controlul acțiunilor și selectează Reîmprospătează pentru a revizui acțiunile adăugate sau modificate de pe serverul MCP.

Controale granulare pentru Google Drive (sincronizat)

Notă: Acțiunile Google Docs, Sheets și Slides sunt acum disponibile ca acțiuni Google Drive. Acest lucru unifică toate acțiunile într-o singură aplicație Google Drive, simplificând utilizarea aplicațiilor Google. Aplicațiile independente Google Docs, Sheets și Slides nu mai sunt disponibile în directorul de aplicații ChatGPT, iar utilizatorii trebuie să se conecteze la aplicația Google Drive pentru acces la Docs, Sheets și Slides.

Pentru ChatGPT Enterprise/Edu, aceste noi acțiuni unificate Google Drive sunt dezactivate în mod implicit până când un administrator al spațiului de lucru le activează. Pentru ChatGPT Business, acestea sunt activate în mod implicit. După activare, este posibil ca administratorii Google Workspace să trebuiască să reautorizeze domeniile de aplicare actualizate Google Drive înainte ca utilizatorii să poată folosi aceste acțiuni sau înainte ca utilizatorii noi să se poată conecta. Dacă primiți plângeri de la utilizatorii dvs. că nu se pot conecta la Google Drive, verificați autorizările domeniilor de aplicare Google Workspace pentru Google Drive, Docs, Sheets și Slides și confirmați că toate acțiunile din aplicație au domenii de aplicare care au fost autorizate sau dezactivați acțiunile pe care nu doriți să le autorizați.

Rețineți că funcția de sincronizare nu este afectată de această modificare.

Restricționarea fișierelor și configurare

Spațiile de lucru Enterprise, Edu și Business pot:

Limita aplicația cu sincronizare la anumite unități partajate sau foldere.
Exclude anumite tipuri de fișiere de la indexare.
Alege între o configurare rapidă (fiecare utilizator își autentifică propriul cont) sau acces controlat de administrator (configurare centralizată pentru controale granulare)

Pentru informații suplimentare despre activarea aplicației Google Drive cu sincronizare, consultați articolul nostru din centrul de asistență: Aplicația Google Drive cu sincronizare - configurare self-service

RBAC pentru Google Drive (sincronizat) pentru Enterprise și Edu

După ce activați aplicația Google Drive cu sincronizare, toți utilizatorii care aveau acces la versiunea nesincronizată vor primi acces și la versiunea sincronizată. În prezent, nu este posibil să setați permisiuni diferite între versiunile sincronizată și nesincronizată.

Dacă ați configurat anterior o listă de permisiuni pentru aplicația Google Drive cu sincronizare înainte ca RBAC pentru aplicații să fie introdus, această listă a fost mapată la noile grupuri și roluri RBAC numite Utilizatori Google Drive Connector și Rol Google Drive Connector.

Dacă spațiul dvs. de lucru avea aplicația Google Drive activată la nivel de spațiu de lucru, doar utilizatorii aflați pe lista de permisiuni pentru aplicația cu sincronizare își păstrează acum accesul.
Utilizatorii care nu erau pe lista de permisiuni nu mai au acces la aplicația Google Drive nesincronizată și trebuie adăugați din nou.
Utilizatorii care au acces la aplicația Google Drive cu sincronizare au acum acces și la aplicația Google Drive standard.

Toate celelalte roluri și permisiuni ale spațiului de lucru rămân neschimbate.

Permisiuni necesare pentru Microsoft Outlook (Calendar și Email), Teams și Sharepoint

Pentru a activa integrarea dintre ChatGPT și Microsoft Outlook, Teams și Sharepoint, trebuie acordate permisiuni în Microsoft Entra ID (fostul Azure AD) pentru fiecare serviciu. Consultați paginile din Centrul de asistență pentru permisiunile necesare:

Pagina fiecărei aplicații descrie domeniile de aplicare necesare pentru aplicația respectivă. Pentru o listă completă a domeniilor de aplicare pentru fiecare aplicație, consultați directorul de aplicații ChatGPT.

Aplicații personalizate

În spațiile de lucru Business, Enterprise și Edu, numai proprietarii spațiului de lucru și utilizatorii care au setarea respectivă activată (pentru Enterprise/Edu) pot activa modul dezvoltator pentru a publica și testa aplicații personalizate. Utilizatorii cu rolul de membru nu pot adăuga singuri aplicații personalizate.

Ca și în cazul altor aplicații, utilizatorii finali trebuie să se autentifice singuri cu fiecare aplicație înainte de prima utilizare.

Pentru o prezentare generală a modului dezvoltator și a aplicațiilor personalizate și conectorilor MCP în ChatGPT, consultați articolul nostru: Modul dezvoltator și aplicațiile personalizate în ChatGPT

Pentru un ghid tehnic privind crearea unui conector MCP personalizat, consultați documentația noastră: Crearea de aplicații MCP personalizate

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

Securitate și conformitate

Securitate

Vă protejăm datele cu criptare standard în industrie în tranzit și în repaus. Tokenurile OAuth sunt stocate folosind practici solide și auditate de gestionare a cheilor. După activarea unei aplicații, fiecare utilizator își autorizează propriul cont, iar ChatGPT accesează doar conținutul aflat în limitele permisiunilor existente ale utilizatorului respectiv, cum ar fi domeniile de aplicare doar pentru citire.

OpenAI aplică testare continuă, monitorizare și tehnici de atenuare pe mai multe niveluri pentru a reduce riscul de injectare a solicitărilor. Pentru protecție suplimentară, conversațiile care folosesc aplicații au acces la rețea restricționat, pentru a păstra datele între OpenAI și instrumentele specifice pe care le conectați. Controalele stricte de acces asigură că ChatGPT vede doar ceea ce fiecare utilizator are permisiunea să acceseze, iar toate datele rămân criptate în tranzit și în repaus.

Folosește OpenAI informațiile din aplicații pentru a-și antrena modelele?

Pentru clienții ChatGPT Business, Enterprise și Edu, nu folosim informațiile accesate din aplicații pentru a ne antrena modelele. Consultați pagina noastră privind confidențialitatea pentru companii pentru informații despre modul în care folosim datele de business.

Datele din chat și din cercetare aprofundată sunt procesate tranzitoriu și nu sunt indexate. Datele din aplicația cu sincronizare sunt indexate pentru a accelera răspunsurile, respectând în același timp setările dvs. de antrenare.

Stocarea datelor și rezidența datelor

Toate aplicațiile cu sincronizare sunt acceptate pentru spațiile de lucru cu rezidența datelor în Statele Unite, Europa (SEE + Elveția) și Japonia. Aplicațiile Google Drive și GitHub cu sincronizare sunt acceptate și în toate regiunile de rezidență a datelor acceptate în prezent.

Pentru aplicațiile cu sincronizare care nu sunt acceptate pentru rezidența datelor în regiunea dvs., indexul de căutare sincronizat este stocat în centrele de date Azure ale OpenAI din SUA.

Aplicații nesincronizate: Aplicațiile sunt compatibile cu rezidența datelor, dar este important de reținut că aplicațiile conectate sunt servicii terțe, iar datele trimise către o aplicație conectată fac obiectul propriilor politici de rezidență a datelor ale acelei aplicații.

Cu alte cuvinte, dacă sunteți o organizație cu rezidența datelor în Europa, OpenAI va limita stocarea Conținutului clientului în Europa până în momentul în care interogările și solicitările sunt trimise către o aplicație conectată. Asigurați-vă că și aplicațiile conectate respectă orice cerințe de rezidență a datelor pe care le aveți.

Conformitate

Conversațiile utilizatorilor, inclusiv conversațiile care folosesc orice aplicație, sunt deja disponibile în API-ul de conformitate.

În plus, toate apelurile aplicațiilor sunt înregistrate ca parte a platformei OpenAI Compliance Logs.

Citiți mai multe: API-ul de conformitate pentru clienții Enterprise.

Securitate granulară pentru Google Drive (sincronizat)

Pe lângă autentificarea OAuth, proprietarii spațiilor de lucru Business, Enterprise și Edu pot utiliza delegarea la nivel de domeniu (DWD).

Controale de administrare, securitate și conformitate în aplicații (Enterprise, Edu și Business)