consola globală de administrare oferă o interfață unică pentru ca administratorii enterprise să administreze și să operaționalizeze produsele OpenAI dintr-un singur loc, inclusiv identitate și acces, analize, agenți și guvernanță. Accesul la consola globală de administrare este în prezent limitat la proprietarii și administratorii spațiilor de lucru din planurile ChatGPT Business și ChatGPT Enterprise.
Introducere
Global Admin Console introduce un nou nivel de ierarhie în structura organizațională: Tenantul. Un singur Tenant poate include următoarele:
Unul sau mai multe spații de lucru ChatGPT
Una sau mai multe organizații API Platform
Mai multe domenii verificate
După ce un domeniu este verificat, acesta nu mai poate fi verificat pe niciun alt Tenant
O singură conexiune SSO
Unul sau mai mulți administratori de Tenant
Global Admin Console introduce și un nou rol global: administratorii globali. Administratorii globali pot să:
Gestioneze (adauge/elimine/verifice) domenii
Configureze SSO pentru spațiile lor de lucru ChatGPT, organizațiile API Platform și chiar Global Admin Console
Adauge sau să elimine utilizatori suplimentari ca administratori globali
Schimbe numele Tenantului lor
Acest lucru va afecta numele conexiunii pe care utilizatorii lor îl vor vedea când se conectează cu SSO
Navigarea în Global Admin Console
În secțiunile următoare, vom parcurge fiecare dintre paginile disponibile în prezent în Global Admin Console.
Prezentare generală
Fila Prezentare generală oferă o vedere de ansamblu asupra componentelor curente ale Tenantului dvs. Vă permite să vedeți care spații de lucru și organizații fac parte în prezent din Tenant și să navigați la setările suplimentare ale Tenantului.
Acces
Fila Acces este centrul dvs. centralizat pentru gestionarea SSO.
Domenii
Secțiunea Domenii vă permite să adăugați și să eliminați domenii verificate. Consultați pagina noastră de documentație aici pentru un ghid privind verificarea unui domeniu.
După cum am menționat anterior, un domeniu unic poate fi verificat o singură dată. Dacă încercați să verificați un domeniu și primiți un mesaj care indică faptul că este deja utilizat, contactați Asistența pentru ajutor suplimentar.
Eligibilitatea și maparea domeniilor
Maparea domeniilor vă permite să alegeți care dintre domeniile verificate se aplică diferitelor spații de lucru și organizații din Tenant. Domeniile mapate se aplică următoarelor funcții:
SSO
(ChatGPT) Creare automată a contului
(ChatGPT) Invitații externe
(ChatGPT) Fuziuni de conturi
Pentru ca SSO să se aplice unui anumit spațiu de lucru + domeniu, trebuie să vă asigurați că domeniul este mapat corespunzător. Dacă SSO este activat doar pentru spațiul de lucru sau organizație, dar nu sunt mapate domenii, atunci conexiunea este, în fapt, inactivă.
Când verificați pentru prima dată un domeniu, îl setăm implicit ca Not Mapped pentru a ne asigura că nu se aplică imediat spațiilor dvs. de lucru sau organizațiilor și că nu blochează utilizatorii înainte să fiți pregătit.
Puteți alege între maparea domeniului la All Workspaces/Orgs sau la un subset de spații de lucru. Deși domeniile mapate pot fi aplicate pentru fiecare spațiu de lucru în parte, ele se aplică global tuturor organizațiilor API (chiar și celor din afara Tenantului). Acest lucru se datorează faptului că SSO pentru API Platform rămâne în întregime bazat pe domeniu, spre deosebire de SSO pentru ChatGPT, care este bazat pe spațiu de lucru și domeniu:
Să analizăm mai în profunzime fiecare dintre funcțiile rămase vizate de maparea domeniilor. Rețineți că atât Crearea automată a contului, cât și Invitațiile externe sunt configurate la nivel de spațiu de lucru, nu direct din Global Admin Console.
Creare automată a contului (AAC)
Când este activată într-un spațiu de lucru ChatGPT, un utilizator nou al cărui e-mail corespunde domeniului/domeniilor verificate va primi automat o invitație în spațiul de lucru Enterprise atunci când se înscrie.
Dacă ați mapat un domeniu la mai multe spații de lucru, utilizatorul va primi automat invitații la fiecare spațiu de lucru.
Nu recomandăm activarea AAC dacă utilizați SCIM.
Rețineți că, dacă AAC este activat, toți utilizatorii cu un domeniu verificat corespunzător vor fi obligați să fuzioneze orice conturi personale preexistente în spațiul de lucru Enterprise. Consultați pagina noastră de documentație aici pentru mai multe informații.
Invitații externe
Această setare controlează dacă utilizatorii cu domenii neverificate pot fi invitați sau nu în spațiul de lucru. Utilizatorilor din domenii externe nu li se va cere să se conecteze prin SSO, deoarece setările SSO se aplică doar utilizatorilor care aparțin domeniului/domeniilor verificate.
Fuziunea conturilor
Consultați pagina noastră de documentație aici pentru a înțelege mai bine cum arată implementarea Fuziunii conturilor, împreună cu logica aferentă.
Single Sign-On (SSO)
Secțiunea Single Sign-On vă permite să stabiliți o singură conexiune SSO pe care apoi o puteți aplica tuturor organizațiilor API ale Tenantului dvs., precum și spațiilor de lucru ChatGPT selectate. Puteți urma pagina noastră de documentație aici pentru a stabili o nouă conexiune SSO sau puteți folosi butonul Manage SSO pentru a modifica o conexiune existentă.
După ce ați stabilit cu succes o conexiune SSO activă, trebuie să vă asigurați de următoarele pentru a o aplica cu succes:
Conexiunea SSO este activată în ChatGPT sau în API
Domeniile dvs. verificate sunt mapate la spațiul de lucru sau organizație
Atât ChatGPT, cât și API Platform permit următoarele setări SSO:
Obligatoriu:
Când SSO este obligatoriu, toți utilizatorii din spațiile de lucru și organizațiile aplicabile ale Tenantului trebuie să se autentifice cu SSO.
Opțional:
Când SSO este opțional, utilizatorii ChatGPT pot alege să se conecteze cu SSO, autentificare socială (Google/Microsoft/Apple) sau parolă. Utilizatorii Platformei pot alege să se conecteze cu SSO sau autentificare socială, dar nu cu parolă.
Dezactivat:
Când SSO este dezactivat, utilizatorii ChatGPT și ai Platformei se pot conecta cu autentificare socială sau parolă.
Notă: Setările SSO personalizate pentru spațiul de lucru au prioritate față de setarea generală a spațiului de lucru. De exemplu, dacă setările SSO ale spațiului dvs. de lucru sunt „Obligatoriu”, puteți totuși personaliza un spațiu de lucru individual la „Opțional”, iar cea din urmă va avea prioritate.
Setări SSO pentru ChatGPT
Acum aveți posibilitatea de a personaliza aplicarea conexiunii dvs. SSO în mai multe spații de lucru din Tenant:
Opțiunile de setare personalizată reflectă opțiunile disponibile chiar în ChatGPT. După cum am menționat anterior, setările SSO personalizate definite pentru un singur spațiu de lucru au prioritate față de setările globale SSO pentru ChatGPT:
Setări SSO pentru Platformă
Similar cu ChatGPT, puteți alege cum să aplicați conexiunea SSO organizației(lor) dvs. API. Diferența cheie este că SSO pentru Platformă rămâne în acest moment bazat pe domeniu. Aceasta înseamnă că, atunci când SSO este activat (obligatoriu sau opțional), se aplică tuturor organizațiilor, atât din Tenantul dvs., cât și din afara Tenantului dvs.:
Ca urmare, nu permitem personalizarea SSO pentru organizațiile API Platform.
Portalul de administrare — Setări SSO
Setările SSO ale Portalului de administrare determină modul în care administratorii de Tenant se conectează la admin.openai.com. Opțiunile urmează aceeași logică discutată în secțiunea SSO de mai sus.
Gestionarea invitațiilor
În acest moment, secțiunea Gestionarea invitațiilor este în curs de dezvoltare și oferă o privire asupra a ceea ce urmează. Plănuim să adăugăm suport pentru aprovizionarea și gestionarea utilizatorilor (atât direct, cât și prin SCIM). Vă mulțumim pentru răbdare în timp ce lucrăm la adăugarea suportului pentru această funcționalitate.
Persoane
Fila People afișează toți utilizatorii din diversele spații de lucru și organizații ale Tenantului dvs. Din vizualizarea implicită, puteți căuta utilizatori specifici după nume sau e-mail și aveți posibilitatea de a promova utilizatori individuali ca administratori de Tenant:
În plus, puteți vedea accesul pe care îl are fiecare utilizator în diferitele spații de lucru și organizații ale Tenantului:
Analize
Zona „Analize” îi ajută pe administratori să revizuiască adopția și utilizarea dintr-un singur loc. Administratorii pot compara tendințele în timp, pot analiza activitatea utilizatorilor activi și a mesajelor și pot aprofunda vizualizările pentru GPT-uri, proiecte, competențe și utilizatori, inclusiv metrici precum numărul total de mesaje, utilizatori activi, interacțiuni cu instrumente, interacțiuni cu conectori și starea generală a mediului de lucru.
Agenți
Zona „Agenți” îi ajută pe administratori să înțeleagă ce agenți de spațiu de lucru există în organizația lor și cum sunt utilizați. Administratorii pot deschide un agent pentru a examina detalii precum ID-ul său de agent, pot intra în Builder pentru a-l edita, pot inspecta activitatea recentă, aplicațiile conectate și fișierele de memorie, pot gestiona programările și pot analiza date precum utilizatori unici și rulări în timp.
Adăugarea/eliminarea spațiilor de lucru și a organizațiilor
Dacă doriți să adăugați sau să eliminați spații de lucru ori organizații suplimentare din Tenantul dvs., contactați support@openai.com pentru asistență.
Depanarea Global Admin Console
eroarea „Nu vă puteți conecta / Nu sunteți administrator global”
Calitatea de membru în Global Admin Console este separată de apartenența la spații de lucru și organizații. Este probabil ca alți proprietari de spații de lucru și organizații să fie administratori globali și să vă poată invita. Dacă nu, asigurați-vă că sunteți proprietar al fiecăruia dintre spațiile de lucru și organizațiile dvs., apoi contactați support@openai.com cu ID-urile fiecărei organizații și fiecărui spațiu de lucru. Acești identificatori se găsesc la platform.openai.com/settings/organization/general și, respectiv, la chatgpt.com/admin.