OpenAI
Эта страница была переведена машинным переводом. Открыть оригинальную статью на английском.

Google Workspace — настройка под управлением администратора

Обновлено: 15 days ago

Чтобы подключить Google Workspace к ChatGPT с помощью настройки admin-managed, сначала настройте доступ в административных консолях Google:

  • Создайте сервисный аккаунт с доступом только для чтения к Google Drive, пользователям и группам.

    • Настоятельно рекомендуется создавать этот сервисный аккаунт в том же аккаунте Google, который связан с вашей рабочей областью ChatGPT. Если аккаунты в рабочей области ChatGPT используют домен электронной почты, отличный от используемого в Google Workspace, есть дополнительные шаги, которые нужно выполнить, чтобы включить этот коннектор для ваших пользователей.

  • Создайте аккаунт администратора, от имени которого будет действовать сервисный аккаунт.

Затем завершите настройку в консоли администратора ChatGPT:

  • Загрузите закрытый ключ сервисного аккаунта (файл JSON из Google)

  • Укажите аккаунт администратора (учетные данные не требуются).

  • Выберите, какие файлы синхронизировать, и укажите пользователей, которые будут иметь доступ к подключению.

Это руководство проводит вас через каждый из этих 6 шагов.

Настройка сервисного аккаунта

  1. Перейдите на console.cloud.google.com.

  2. Нажмите на раскрывающийся список проектов.ImageУбедитесь, что вы вошли в тот же аккаунт Google workspace, который связан с вашей рабочей областью ChatGPT (если с вашей рабочей областью ChatGPT не связан аккаунт Google workspace и у них разные адреса электронной почты, вам нужно будет выполнить дополнительные шаги, иначе ваши пользователи могут не иметь возможности использовать синхронизируемые коннекторы Google Drive).

  3. Выберите New Project

    Google Cloud Select a resource dialog with dolores-lab.com organization selected

  4. Введите Project Name

    Google Cloud New Project form with organization dolores-lab.com selected and Create button available

  5. Создайте проект

    Google Cloud New Project form with ChatGPT Google Connector entered under the dolores-lab.com organization

  6. Дождитесь создания проекта, затем нажмите Select Project

    Google Cloud notifications confirm creation of the ChatGPT Google Connector project for dolores-lab.com

  7. Нажмите APIs & Services

    Image

  8. Нажмите Library

    Image

  9. Сейчас мы добавим три API, используя строку поиска, чтобы найти их

    Google Cloud API Library page with the ChatGPT Google Connector project selected

  10. Найдите и выберите Google Drive API

    Google Cloud API Library search results for Google Drive API in the ChatGPT Google Connector project

  11. Нажмите Enable

    Google Cloud Console Google Drive API page with the Enable button for the ChatGPT Google Connector project

  12. Нажмите Library

    Google Drive API details page with the API enabled and Create Credentials available

  13. Найдите Google Drive Activity

    Google Cloud API Library open for the ChatGPT Google Connector project

  14. Выберите Google Drive Activity API

    Google Cloud API Library search results for Google Drive Activity API

  15. Нажмите Enable

    Image

  16. Нажмите Library

    Google Cloud Console Drive Activity API details page with the API enabled and Create credentials available

  17. Найдите Admin SDK API

    Google Cloud API Library page for the ChatGPT Google Connector project

  18. Выберите Admin SDK API

    Google Cloud API Library search results for Admin SDK API with Admin SDK API listed

  19. Нажмите Enable

    Google Cloud Admin SDK API page with the Enable button for the ChatGPT Google Connector project

  20. Нажмите Credentials

    Google Cloud Admin SDK API details page with the API enabled and Create credentials button available

  21. Нажмите Create Credentials

    Google Cloud APIs & Services Credentials page with Configure consent screen button

  22. Нажмите Service account

    Google Cloud Credentials page with Create credentials menu open for API key, OAuth client ID, or service account

  23. Укажите имя и описание по вашему выбору для этого сервисного аккаунта

    Google Cloud Create service account page with Service Accounts selected and service account details fields

  24. (Необязательно) Вы можете назначить роль — это не требуется для ChatGPT.

    Google Cloud Create service account page with optional IAM role step and Service account created confirmation

  25. (Необязательно) Вы можете предоставить доступ сервисному аккаунту — это не требуется для ChatGPT.

    Google Cloud Create service account step 3 with Done button and Service account created confirmation

  26. Нажмите Done.

    Create service account step 3 in Google Cloud with Done button and Service account created confirmation

  27. Нажмите на service account, который только что был создан.

    Google Cloud Credentials page listing the newly created ChatGPT Google Connector service account

  28. Нажмите keys.

    Google Cloud IAM service account details for ChatGPT Google Connector, enabled after creation

  29. Нажмите Add Key

    Image

  30. Нажмите Create new key

    Google Cloud service account Keys tab with Add key menu open to create or upload a key

  31. Оставьте тип ключа JSON по умолчанию и нажмите Create
    Если вы видите сообщение об ошибке «Service account key creation is disabled», выполните эти шаги, чтобы включить создание.

    Create private key dialog for ChatGPT Google Connector with JSON key type selected

  32. Нажмите Close. Ключ уже загружен на ваш компьютер. Позже вы загрузите его в консоль администратора ChatGPT.

    Google Cloud service account Keys tab with confirmation that a private key JSON file was saved to the computer

  33. Нажмите details

    Google Cloud service account Keys tab for ChatGPT Google Connector with Add Key button

  34. Обратите внимание на Unique ID. Он понадобится на шаге 42.

    Google Cloud service account details for ChatGPT Google Connector with status Enabled

  35. Разверните Advanced settings

    Google Cloud service account details for ChatGPT Google Connector with the account enabled

  36. Прокрутите вниз и нажмите View Google Workspace Admin Console. Консоль Google Workspace откроется в новой вкладке.

    Image

  37. Нажмите Show more

    Google Workspace Admin console home page for dolores-lab.com

  38. Разверните раздел Security

    Image

  39. Разверните раздел Access and data controls

    Google Workspace Admin console home with Security section expanded in the left navigation

  40. Нажмите на раздел API controls

    Google Workspace Admin console home with Security > Access and data control expanded in the sidebar

  41. Нажмите Manage Domain Wide Delegation

    Google Admin console API controls page under Security > Access and data control

  42. Нажмите Add new

    Google Admin Domain-wide Delegation page with API clients list and Add new option

  43. Используйте ранее отмеченный Unique ID как значение для этого Client ID

    Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

  44. Для OAuth scopes используйте приведенные ниже значения областей авторизации, разделенные запятыми, которые нужно скопировать и вставить:

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email
ОбластьОбоснование
admin.directory.group.readonlyприменение разрешений на основе групп
admin.directory.group.member.readonlyприменение разрешений на основе групп
admin.directory.user.alias.readonlyобработка случаев, когда пользователю предоставлен доступ через псевдоним
drive.activity.readonlyполучение уведомлений об изменениях файлов
drive.metadata.readonlyсинхронизация содержимого файлов и связанных метаданных (например, даты последнего изменения)
drive.readonlyсинхронизация содержимого файлов и связанных метаданных (например, даты последнего изменения)
userinfo.profileопределение пользователей, для которых мы синхронизируем файлы
userinfo.emailопределение пользователей, для которых мы синхронизируем файлы
Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

45. Нажмите Authorize

Image

46. Успешно!

Image

Настройка аккаунта администратора

  1. Разверните Directory

    Google Admin Domain-wide Delegation page with a ChatGPT API client and scopes listed

  2. Нажмите Users

    Google Admin domain-wide delegation page listing a ChatGPT Google Connector API client and scopes
    Google Admin console Users page listing workspace accounts for setup and management

  3. Укажите имя, фамилию и основной адрес электронной почты по вашему выбору

    Google Admin console Add new user form for creating a Workspace user at dolores-lab.com

  4. Нажмите Add new user

    Google Admin console Add new user form filled for a ChatGPT Connector account

  5. (Необязательно) Сохраните эти учетные данные. ChatGPT они не требуются.

    Google Admin Console New user added page for ChatGPT Connector with Copy Password and Done actions

  6. Нажмите Done.

    Google Admin console Copy password dialog for a newly created user account

  7. Нажмите на аккаунт, который вы только что создали. Если он не отображается в списке, обновите страницу или очистите кэш и cookie, затем попробуйте снова.

    Google Admin console Users page listing accounts including ChatGPT Connector

  8. Нажмите assign roles.

    Google Admin user details page for the ChatGPT Connector service account

  9. Включите роли Groups Reader, User Management Admin, и Storage Admin.

    Google Admin ChatGPT Connector user page with Admin roles and privileges open and no roles assigned

  10. Прокрутите вниз и нажмите Save. Аккаунт администратора успешно создан и настроен.

Image

Завершение настройки в консоли администратора ChatGPT

  1. Перейдите в ChatGPT и нажмите на значок профиля в правом верхнем углу страницы.

    Image

  2. Нажмите Управление рабочей областью

    ChatGPT workspace menu with Manage workspace selected under the organization switcher

  3. Нажмите Connections , а затем в разделе «Synced connectors»Enable Sync

    Connectors page with Google Drive sync prompt and Enable Sync button highlighted

  4. Убедитесь, что выбран параметр Admin-managed, и нажмите Next

    Google Drive connection setup with Admin-managed setup selected over Self-service setup

  5. Введите отображаемое имя. Мы рекомендуем использовать название вашего Google Workspace.

    Обратите внимание: в настоящее время изменение имени подключения не поддерживается.

    Google Workspace connector setup dialog with display name Dolores Labs entered

  6. Нажмите Save Draft and Continue

  7. Нажмите Upload key. Выберите файл JSON — это ключ, который вы скачали при настройке сервисного аккаунта выше. Убедитесь, что этот ключ верный

    Google Workspace connection setup step prompting upload of a service account key and admin email address

  8. Введите адрес электронной почты администратора. Это учетная запись администратора, которую вы создали ранее.

    Image

  9. Нажмите Save.

    ChatGPT Connections credentials dialog with service account key and Google Workspace admin email entered

  10. Выберите, нужно ли включать файлы из раздела «Мой диск» всех ваших пользователей.

    ChatGPT Connections modal for User files with Include user My Drives enabled at step 2 of 5

  11. Нажмите Next

    ChatGPT admin Connections modal for User files with Include user My Drives enabled in step 2 of 5

  12. Выберите, как управлять общими дисками. Мы поддерживаем следующие три сценария:

    1. Если вы хотите включить все общие диски, выберите Include by default и не добавляйте ID общих дисков, которые нужно исключить

    2. Если вы хотите включить большинство общих дисков, выберите Include by default и добавьте ID общих дисков, которые нужно исключить

    3. Если вы хотите исключить большинство общих дисков, выберите Exclude by default и добавьте ID общих дисков, которые нужно включить

    ChatGPT admin Shared drives setup with Include by default selected and an Excluded Shared drives field

  13. Чтобы найти ID общего диска, откройте его в веб-браузере. Последняя часть URL — это ID общего диска.
    В следующем примере это `0ADvY03uUbEcQUk9PVA`'

    Google Drive shared drive with Manage members visible for Example Shared Drive

  14. Нажмите Next

    ChatGPT admin Connections modal for Shared drives with Include by default selected at step 3 of 5

  15. Выберите, у кого должен быть доступ к подключению Google Drive. Вы можете выбрать только администраторов рабочей области ChatGPT или включить его для всех. Если включить для всех, новые пользователи, добавленные в рабочую область, будут включаться автоматически.

    Google Drive connector permission set to Admins only for workspace members

  16. Нажмите Start syncing

    Image

  17. Подключение Google Drive успешно создано!
    Обратите внимание: хотя синхронизация начнется сразу, ее завершение может занять от нескольких часов до нескольких дней в зависимости от количества файлов, включенных согласно вашим настройкам.
    После завершения синхронизации файлов, добавленных/измененных за последние 30 дней, коннектор станет доступен пользователям, для которых вы его включили.

    Image

Включение создания ключа сервисного аккаунта

Если вы получаете следующую ошибку, вам нужно будет включить создание сервисного аккаунта для этого конкретного проекта:

> В вашей организации применяется ограничение политики организации «iam.disableServiceAccountKeyCreation».

Google Cloud service account Keys tab with error that service account key creation is disabled

  1. Откройте новую вкладку и перейдите на console.cloud.google.com. Убедитесь, что выбран именно тот проект, который вы уже выбрали.
    Нажмите на значок меню в левом верхнем углу.

    Google Cloud Console welcome page for the ChatGPT Google Connector project

  2. Наведите курсор на IAM & Admin

    Google Cloud Console navigation with IAM & Admin open and Organization Policies selected

  3. Нажмите Organizational Policies

    Google Cloud Console IAM & Admin menu opened to Organization Policies

  4. Найдите iam.disableServiceAccountKeyCreation

    Google Cloud organization policies for the ChatGPT Google Connector project

  5. Нажмите на результат constraints/iam.disableServiceAccountKeyCreation

    Image

  6. Нажмите на … в строке с ID iam.disableServiceAccountKeyCreation

    Organization policies filtered to Disable service account key creation for the ChatGPT Google Connector project

  7. Нажмите Edit policy. Если Edit policy недоступно, вам нужно получить роль администратора политик организации.

    Google Cloud Organization Policies filtered to Disable service account key creation with Edit policy menu open

  8. Нажмите Override parent’s policy

    Image

  9. Нажмите Add a rule

    Edit policy page for Disable service account key creation with Override parent's policy selected

  10. Нажмите Set Policy

    Google Cloud Edit policy page with Override parent's policy selected and enforcement set to Off

  11. Теперь вы можете создать ключ сервисного аккаунта. Применение этого изменения может занять несколько минут.

Google Cloud policy details with Disable service account key creation set to Not enforced

Получение роли администратора политик организации

  1. Перейдите на console.cloud.google.com и нажмите на селектор проекта/организации

    Google Cloud welcome page for the ChatGPT Google Connector project

  2. Нажмите на вашу организацию

    Image

  3. Нажмите на значок меню в левом верхнем углу

    Image

  4. Наведите курсор на IAM & Admin

    Google Cloud console navigation menu open with Google Cloud Setup pinned

  5. Нажмите IAM

    Image

  6. Нажмите на карандаш рядом с вашей учетной записью

    Google Cloud IAM page for dolores-lab.com showing organization permissions and the Grant Access action

  7. Нажмите Add Another Role

    Google Cloud IAM dialog assigning the Organization Administrator role for dolores-lab.com

  8. Найдите Organization Policy Administrator

    Google Cloud IAM edit access dialog assigning the Organization Administrator role to a user

  9. Нажмите Organization Policy Administrator

    Google Cloud IAM role picker with Organization Policy Administrator selected while editing access

  10. Нажмите Save

    Google Cloud IAM access editor assigning Organization Administrator and Organization Policy Administrator roles

  11. Теперь у вашей учетной записи есть разрешение на включение создания ключей сервисного аккаунта. Применение этого изменения может занять несколько минут.

Использование псевдонима электронной почты Google для сохранения разных учетных записей электронной почты для Google Workspace и ChatGPT

Если вы администратор, подключающий Google Workspace к своей рабочей области ChatGPT с помощью настройки admin-managed для синхронизируемых коннекторов Google Drive, и ваша организация использует разные домены электронной почты для ChatGPT и Google Workspace, вам потребуется выполнить дополнительные шаги, чтобы пользователи могли успешно получать доступ к синхронизируемым коннекторам Google Drive.

Рекомендация: по возможности используйте одинаковые основные адреса электронной почты для аккаунтов Google Workspace и ChatGPT.

Если это невозможно, следуйте приведенным ниже инструкциям, чтобы настроить псевдоним электронной почты Google Workspace, совпадающий с адресом входа в ChatGPT.

Шаги по добавлению псевдонима Google Workspace

Выполните эти шаги в Google Admin Console, чтобы убедиться, что адрес электронной почты ChatGPT каждого пользователя можно связать с его аккаунтом Google Workspace:

  1. Перейдите в Admin Console. Откройте: Directory > Users

Image

2. Выберите пользователя, затем «ADD ALTERNATIVE EMAILS».

Google Admin user details page with Add alternate emails action highlighted

3. Добавьте альтернативный адрес электронной почты. Убедитесь, что он соответствует аккаунту ChatGPT пользователя.

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

4. Выберите Save

Известные ограничения

Личные адреса электронной почты не поддерживаются

Пользователи, которые регистрируются в ChatGPT с использованием личных адресов (например, example@gmail.com), не могут подключиться к Google Workspace. Такая настройка не поддерживается и создает риск безопасности, поскольку позволяет получать доступ к внутренним данным извне организации.

Псевдонимы Gmail с «+» не поддерживаются

Gmail позволяет пользователям создавать псевдонимы, добавляя «+» к своему адресу (например, user+alias@gmail.com). Этот тип псевдонимов не работает с синхронизируемыми коннекторами Google Drive. Псевдоним должен быть явно настроен в Google Workspace.

Распространенное сообщение об ошибке

Если адреса электронной почты связаны неправильно, пользователи могут увидеть такое сообщение: «Нам не удалось подключить вашу учетную запись к Google Drive. Нажмите, чтобы узнать больше

Если пользователи получают это сообщение, просмотрите шаги в этом документе и убедитесь, что они выполнены правильно. Если нужна дополнительная помощь, пожалуйста, обратитесь в нашу службу поддержки.

Была ли эта статья полезной?