Utilizați acest ghid rapid pentru a pregăti un nou spațiu de lucru ChatGPT Enterprise înainte de a invita utilizatori pe scară largă. Acesta oferă Proprietarilor de spațiu de lucru aflați la prima utilizare o ordine recomandată de configurare, cu linkuri către articole mai detaliate din Centrul de asistență pentru fiecare zonă.
Înainte de a începe
Confirmați următoarele înainte de a începe:
Proprietarii spațiului de lucru care vor lua decizii de configurare la nivelul întregului spațiu de lucru.
Administratorii spațiului de lucru care pot gestiona invitațiile utilizatorilor și grupurile, precum și vizualiza analize și configura accesul la aplicații.
Furnizorul dvs. de identitate, domeniile verificate și abordarea de aprovizionare.
Logica de organizare a utilizatorilor în grupuri.
Controalele de securitate, conformitate, jurnalizare, păstrare și rețea pe care organizația dvs. le solicită.
Listă de verificare pentru configurare
Utilizați această listă de verificare pentru a urmări ordinea recomandată de configurare:
Configurați SSO și SCIM înainte de integrarea pe scară largă.
Configurați setările spațiului de lucru și îndrumările pentru utilizatori.
Activați Aplicațiile, GPT-urile, conectorii și domeniile aprobate.
Activați Workspace Agents și Codex pentru echipele potrivite.
Monitorizați adoptarea, utilizarea și pregătirea pentru asistență.
Finalizați configurarea
1. Confirmați rolurile, tipurile de locuri și aria lansării
Decideți cine deține lansarea, cine poate administra spațiul de lucru și ce utilizatori au nevoie de acces ChatGPT, acces Codex sau ambele.
Acest lucru ajută la evitarea neclarităților ulterioare privind responsabilitatea, mai ales pentru deciziile de identitate, setările de securitate, limitele de utilizare și asistența pentru utilizatori.
Citiți mai multe:
2. Verificați domeniile și configurați identitatea
Înainte de a invita utilizatori în masă, confirmați că organizația dvs. deține domeniul de e-mail și configurați controalele de identitate.
În ChatGPT, un tenant este mediul de administrare de nivel superior al organizației dvs. Acesta conectează spațiile de lucru și organizațiile ChatGPT ale companiei dvs. la setări de identitate partajate, precum domenii verificate și conectarea unică.
Verificarea domeniului permite ChatGPT să recunoască domeniul organizației dvs. ca fiind de încredere. De asemenea, activează funcții de identitate precum SSO, astfel încât utilizatorii să poată accesa spațiul de lucru corect folosind sistemul de autentificare al companiei dvs.
Utilizați Consola globală de administrare pentru a gestiona setările de identitate la nivel de tenant, inclusiv setările SSO și de domeniu. Finalizați această configurare din timp, înainte de a adăuga utilizatori la scară largă, astfel încât angajații să se alăture spațiului de lucru cu controalele de acces corecte deja implementate.
Citiți mai multe:
3. Configurați SSO și SCIM înainte de integrarea pe scară largă
Decideți cum se vor conecta angajații și cum vor fi gestionate conturile lor în timp. De exemplu, stabiliți dacă utilizatorii se vor conecta prin conectare unică, dacă SSO ar trebui să fie obligatoriu pentru toți utilizatorii eligibili și dacă conturile vor fi adăugate manual sau gestionate automat prin Directory Sync.
Pentru majoritatea lansărilor Enterprise de amploare, configurați SSO și Directory Sync (SCIM) înainte de a invita utilizatori pe scară largă. SSO le permite angajaților să folosească furnizorul de identitate al companiei pentru conectare, iar SCIM menține apartenența la ChatGPT aliniată cu directorul sursă. Acesta poate crea, actualiza și elimina automat conturi și invitații ale spațiului de lucru pe măsură ce angajații se alătură, schimbă echipele sau părăsesc compania.
Grupurile sincronizate pot susține și atribuirea rolurilor, ajutând administratorii să gestioneze accesul la scară largă în loc să actualizeze fiecare utilizator individual.
Citiți mai multe:
4. Creați grupuri și atribuiți RBAC
Înainte de a invita utilizatori pe scară largă, decideți cum doriți să organizați accesul în spațiul de lucru. Grupurile facilitează gestionarea permisiunilor pentru mulți utilizatori simultan, mai ales pe măsură ce oamenii se alătură, schimbă echipele sau părăsesc compania.
Un grup în sine nu oferă automat utilizatorilor permisiuni în ChatGPT. În schimb, grupurilor li se pot atribui roluri pentru resurse la nivel de tenant sau de spațiu de lucru și pot fi folosite și pentru a controla cine poate accesa GPT-uri partajate. Acest lucru le permite administratorilor să gestioneze accesul pe echipă, funcție sau responsabilitate, în loc să actualizeze fiecare utilizator individual.
Configurați acest lucru din timp, astfel încât spațiul de lucru să înceapă cu un model de acces clar. Dacă utilizatorii sunt adăugați înainte ca grupurile și rolurile să fie planificate, administratorii pot fi nevoiți să curețe ulterior permisiuni inconsecvente, iar utilizatorii pot primi acces mai larg sau mai restrâns decât s-a intenționat.
Citiți mai multe:
5. Configurați setările spațiului de lucru și îndrumările pentru utilizatori
Revizuiți setările generale ale spațiului de lucru: aspectul spațiului de lucru, numele, identificatorii spațiului de lucru, numele public afișat, Instrucțiunile spațiului de lucru și îndrumările pentru utilizatori înainte de lansare.
Înainte de lansare, revizuiți părțile spațiului de lucru pe care angajații le vor vedea primele: numele spațiului de lucru, aspectul, identificatorii, numele public afișat, Instrucțiunile spațiului de lucru și orice îndrumări pentru utilizatori.
Aceste detalii îi ajută pe utilizatori să recunoască faptul că se află în spațiul de lucru ChatGPT Enterprise aprobat al organizației dvs., nu într-un mediu personal sau negestionat. De asemenea, le oferă angajaților context util înainte de a începe lucrul, cum ar fi modul în care organizația dvs. se așteaptă ca ChatGPT să fie utilizat, ce tipuri de date sunt adecvate și unde pot primi ajutor.
Utilizați Politica spațiului de lucru pentru a prezenta membrilor politica AI a organizației dvs., așteptările de utilizare sau alte îndrumări importante înainte ca aceștia să înceapă să folosească ChatGPT.
Citiți mai multe:
6. Activați Aplicațiile, GPT-urile și conexiunile de date aprobate
ChatGPT adaugă în mod regulat funcții, capabilități și modalități noi de conectare cu instrumente externe. Unele dintre aceste funcții pot necesita decizii de administrare privind accesul la date, partajarea, serviciile externe sau acțiunile de scriere. Stabilirea unei baze de referință din timp îi ajută pe utilizatori să obțină instrumentele de care au nevoie, menținând în același timp utilizarea aliniată cu politicile organizației dvs.
Înainte de lansare, revizuiți ce capabilități ChatGPT ar trebui să fie disponibile utilizatorilor în prima zi și care ar trebui limitate, introduse etapizat sau activate ulterior. Proprietarii spațiului de lucru pot controla acest lucru în Permisiuni și roluri.
Pentru permisiuni, faceți distincție între rolul implicit al spațiului de lucru și controlul accesului bazat pe roluri (RBAC). Rolul implicit al spațiului de lucru este rolul de bază pe care îl primesc utilizatorii când se alătură spațiului de lucru. Utilizați-l pentru a defini ce ar trebui să poată face implicit majoritatea membrilor. RBAC este destinat unui acces mai țintit: administratorii pot atribui roluri specifice utilizatorilor sau grupurilor pentru anumite responsabilități, resurse sau capabilități de administrare. În practică, utilizați rolul implicit al spațiului de lucru pentru experiența generală a membrilor și utilizați RBAC pentru acces specializat, cum ar fi pentru creatori, editori, echipe sensibile sau administratori.
Deoarece funcționalități noi pot deveni disponibile în timp, reveniți periodic asupra acestor setări pe măsură ce se adaugă funcții și nevoile organizației dvs. se schimbă.
Citiți mai multe:
7. Activați Codex pentru echipele potrivite
Codex este agentul OpenAI pentru lucrul cu cod, fișiere și fluxuri de lucru structurate. Acesta îi poate ajuta pe utilizatori să scrie, să înțeleagă, să revizuiască și să îmbunătățească codul, dar poate susține și activități dincolo de dezvoltarea software tradițională.
Înainte de lansare, decideți ce utilizatori sau grupuri ar trebui să aibă acces la Codex și de ce nivel de acces au nevoie. Capabilitățile Codex pot evolua în timp, așa că concentrați-vă pe modelul de acces mai larg, nu doar pe setările specifice disponibile astăzi.
Luați în considerare ce echipe ar trebui să poată folosi Codex, ce utilizatori ar trebui să gestioneze setările Codex și ce activități ar trebui să necesite revizuire sau aprobare suplimentară. De asemenea, poate doriți să definiți niveluri de acces diferite pentru utilizatori generali, utilizatori timpurii, administratori sau echipe cu fluxuri de lucru mai sensibile.
Utilizați RBAC și grupuri pentru a menține accesul țintit și mai ușor de întreținut. De exemplu, ați putea crea un grup pentru utilizatorii Codex și un grup de administratori mai mic pentru persoanele responsabile de lansarea Codex, setări, politici, raportare și guvernanță.
Configurați acest lucru înainte de lansare, astfel încât accesul la Codex să înceapă de la o bază clară. Pe măsură ce devin disponibile noi capabilități Codex, revizuiți modelul de acces și decideți dacă acestea ar trebui activate pe scară largă, limitate la grupuri specifice sau introduse etapizat.
Citiți mai multe:
8. Configurați controalele obligatorii de securitate și conformitate
Decideți ce controale sunt obligatorii pentru modelul de risc al organizației dvs. Nu fiecare organizație are nevoie de fiecare control, dar controalele obligatorii trebuie configurate înainte ca utilizatorii să înceapă să lucreze cu date sensibile în ChatGPT Enterprise.
Controalele comune includ:
Compliance Logs Platform și Stateful Compliance API pentru fluxuri de lucru de audit, SIEM, eDiscovery sau DLP.
Liste de permisiuni IP pentru accesul la spațiul de lucru și la Compliance API.
Mod de blocare pentru echipele care au nevoie de restricții mai puternice asupra webului, căutării, navigării și capabilităților de rețea conexe.
Enterprise Key Management pentru criptare gestionată de client, acolo unde este disponibilă.
Rezidența datelor sau rezidența inferenței, acolo unde este necesar.
Acces mobil gestionat prin ChatGPT for Intune, care necesită o conexiune SSO activă a tenantului.
Citiți mai multe:
9. Monitorizați adoptarea, utilizarea și pregătirea pentru asistență
Lansarea spațiului de lucru este începutul administrării continue, nu sfârșitul configurării. După ce utilizatorii încep să folosească ChatGPT, revizuiți periodic analizele spațiului de lucru pentru a înțelege adoptarea, implicarea și utilizarea funcțiilor. Aceste semnale vă pot ajuta să vedeți unde este utilizat ChatGPT cu succes, unde echipele pot avea nevoie de mai multe îndrumări și dacă unele setări ar trebui ajustate în timp.
Utilizați sondaje de impact pentru a colecta feedback direct de la angajați despre modul în care ChatGPT le afectează munca. Analizele pot arăta ce se utilizează; sondajele pot ajuta la explicarea faptului dacă utilizatorii economisesc timp, îmbunătățesc calitatea muncii sau întâmpină dificultăți.
Revizuiți în mod deliberat controalele de utilizare. Configurați alerte săptămânale de utilizare per utilizator sau limite stricte pe baza politicilor organizației dvs. Utilizați bugete lunare partajate numai atunci când un rol ar trebui să împartă o limită generală. În cele mai multe cazuri, începeți cu alerte, astfel încât administratorii să poată monitoriza tiparele de utilizare înainte de a decide dacă este necesară o limită strictă.
În cele din urmă, asigurați-vă că administratorii știu cum să obțină ajutor când apar probleme. Înainte de a contacta Asistența, colectați context util, cum ar fi utilizatorii afectați, momentul, capturi de ecran, linkuri relevante către conversații sau GPT-uri, solicitări și fișiere sanitizate, când este relevant. Acest lucru ajută Asistența să investigheze mai rapid și le oferă administratorilor interni un proces mai clar pentru gestionarea întrebărilor despre spațiul de lucru în timp.
Citiți mai multe:
Ce trebuie făcut în continuare
După lansarea inițială, reveniți periodic asupra acestor setări:
Revizuiți Proprietarii, Administratorii, Vizualizatorii de analize și rolurile personalizate.
Confirmați că grupurile SCIM corespund în continuare structurii organizației dvs.
Auditați Aplicațiile/conectorii activați, acțiunile de scriere sau open-world, domeniile OAuth permise, Aplicațiile din GPT-uri și domeniile de acțiune GPT.
Revizuiți accesul la Workspace Agent și Codex pe măsură ce echipele își extind utilizarea.
Revizuiți analizele și rezultatele sondajelor de impact împreună cu părțile interesate ale lansării.
Ajustați alertele sau limitele de utilizare pe baza tiparelor de utilizare observate.
Reconfirmați controalele de securitate și conformitate după modificări majore ale politicilor sau produsului.
