Примечание. С 29 августа 2025 года ChatGPT Team переименован в ChatGPT Business. Для получения дополнительной информации о причинах изменения названия, прочитайте статью Часто задаваемые вопросы о переименовании ChatGPT Business.
С 17 декабря 2025 года мы переименовываем connectors в apps, чтобы сделать работу более целостной. Теперь этот термин включает и приложения с интерактивным интерфейсом, и connectors, которые помогают искать и использовать вашу информацию в ChatGPT. Мы не убираем никакие существующие функции; ранее включённые connectors и знания компании продолжат работать как прежде.
Элементы управления администратора
Стандартное поведение по плану
ChatGPT Enterprise и Edu
Все приложения отключены по умолчанию. Владельцы рабочей области могут управлять тем, какие приложения включены, в разделе Настройки рабочей области → Приложения, а также назначать роли для конкретных приложений с помощью RBAC (см. ниже).
ChatGPT Business
В ChatGPT Business администраторы рабочей области могут управлять тем, какие приложения включены для рабочей области, а также настраивать права доступа к приложениям в рамках ролей.
RBAC (управление доступом на основе ролей)
В рабочих областях Enterprise и Edu можно назначать программы на одну или несколько пользовательских ролей. По умолчанию пользователи могут получить доступ ко всем доступным приложениям, но доступ конкретных ролей могут контролировать администраторы.
Управление приложениями и правами доступа к ним
Для управления тем, какие программы может использовать роль:
Перейдите в «Настройки рабочей области > Разрешения и роли».
Выберите «Пользовательские роли».
Выберите роль, которую вы хотите изменить.
Перейдите к разделу Подключенные данные.
Включите параметр «Разрешить участникам использовать приложения», чтобы разрешить использование приложений для данной роли.
Используйте опцию «Выбрать», чтобы выбрать конкретные приложения для этой роли.
Добавление новых приложений
При включении нового приложения на уровне рабочей области администраторам будет показана подсказка назначить, какие роли могут получить к нему доступ. Если приложение поддерживает элементы управления действиями, администраторы могут просматривать действия приложения перед тем, как сделать его доступным.
Управление действиями приложения
RBAC контролирует, кто может пользоваться приложением. Контроль действий определяет, что может делать приложение.
В разделе «Управление действиями» администраторы могут выбрать, как обрабатываются текущие действия приложения: можно разрешить все действия, разрешить только действия чтения или выбрать пользовательский набор действий. При выборе пользовательского набора действий администраторы также могут указать, как будут обрабатываться действия, добавленные позже: «Разрешать все новые действия», «Разрешать только новые действия чтения» или «Не разрешать новые действия».
Одобрение в области поставщика не делает новые действия автоматически доступными в ChatGPT.
Пользовательские приложения с использованием MCP
Администраторы также могут предоставлять ролям доступ к режиму разработчика, который позволяет создавать и тестировать пользовательские приложения с использованием MCP. Доступ роли к режиму разработчика не делает новые действия MCP автоматически доступными. После публикации пользовательского приложения MCP администраторы проверяют его действия в разделе «Контроль действий»; чтобы просмотреть добавленные или измененные действия с MCP-сервера, необходимо нажать «Обновить».
Тонкие настройки Google Диска (с синхронизацией)
Примечание: действия с Google Документами, Таблицами и Презентациями теперь доступны как действия Google Drive. Это объединяет все действия в приложении Google Drive и упрощает работу с сервисами Google. Отдельные приложения Google Документы, Таблицы и Презентации больше не доступны в каталоге приложений ChatGPT. Для доступа к этим сервисам пользователям необходимо подключить приложение Google Drive.
В ChatGPT Enterprise и Edu новые объединенные действия Google Drive по умолчанию отключены пока администратор рабочей области не включит их. В ChatGPT Business они включены по умолчанию. После включения функции администраторам Google Workspace может потребоваться повторно авторизовать обновленные разрешения доступа Google Drive, прежде чем пользователи смогут использовать эти действия или новые пользователи смогут подключиться. Если пользователи сообщают, что не могут подключиться к Google Drive, проверьте авторизацию областей доступа Google Workspace для Google Drive, Документов, Таблиц и Презентаций. Убедитесь, что для всех действий в приложении авторизованы необходимые области доступа, или отключите действия, которые не требуется авторизировать.
Обратите внимание: это изменение не влияет на функцию синхронизации.
Ограничения файлов и настройка
В рабочих областях Enterprise, Edu и Business вы можете:
Ограничить в приложении синхронизацию только конкретных общих дисков или папок.
Исключить определенные типы файлов из индексации.
Выберите между быстрой настройкой (каждый пользователь аутентифицирует свою учетную запись) или доступом, управляемым администратором (централизованная настройка для детального контроля)
Дополнительную информацию о включении синхронизации с приложением Google Диск см. в нашей справочной статье: Приложение Google Диска с синхронизацией — самостоятельная настройка
Управление доступом на основе ролей (RBAC) для Google Диска (с синхронизацией) для Enterprise и Edu
Как только вы включите приложение Google Диск с синхронизацией, все пользователи, которые имели доступ к версии без синхронизации, также получат доступ к синхронизированной версии. На данный момент невозможно установить разные разрешения для синхронизированной и несинхронизированной версий.
Если вы ранее настроили белый список для приложения Google Drive с синхронизацией до введения RBAC для приложений, ваш белый список был сопоставлен с новыми группами и ролями RBAC под названиями «Пользователи коннектора Google Drive» и «Роль коннектора Google Drive».
Если в вашей рабочей области было включено приложение Google Диск на уровне рабочей области, только пользователи, находящиеся в списке разрешенных для синхронизации, сохранят доступ.
Пользователи, которые не были в белом списке, больше не будут иметь доступа к несинхронизированному приложению Google Диск, и их нужно будет добавить заново.
Пользователи, имеющие доступ к приложению Google Drive с функцией синхронизации, теперь также имеют доступ к стандартному приложению Google Drive.
Все остальные роли и разрешения в рабочей области остаются неизменными.
Microsoft Outlook (Календарь и Электронная почта), Microsoft Teams и Microsoft SharePoint — требуются разрешения
Чтобы включить интеграцию между ChatGPT и Microsoft Outlook, Teams и SharePoint, необходимо предоставить разрешения в Microsoft Entra ID (ранее Azure AD) для каждого сервиса. Перейдите в наш Справочный центр, чтобы ознакомиться со списком необходимых разрешений:
Каждая страница приложения описывает требования для данного приложения. Полный список требований для каждого приложения см. в каталоге приложений ChatGPT.
Пользовательские приложения
В рабочих областях Business, Enterprise и Edu только владельцы рабочих областей и пользователи с соответствующими настройками (для Enterprise/Edu) могут включать режим разработчика для публикации и тестирования пользовательских приложений. Пользователи с ролью «участник» не имеют возможности самостоятельно добавлять пользовательские приложения.
Как и с другими приложениями, конечные пользователи должны самостоятельно пройти аутентификацию в каждом приложении перед первым использованием.
Общий обзор режима разработчика, пользовательских приложений и коннекторов MCP в ChatGPT см. в нашей статье: Режим разработчика и пользовательские приложения в ChatGPT
Техническое руководство по созданию пользовательского коннектора MCP см. в нашей документации: Создание пользовательских MCP приложений
Примечание: Обратите внимание, что пользовательские приложения не проверяются OpenAI и предназначены только для использования разработчиками. Вы должны добавлять пользовательские приложения в свою рабочую область только в том случае, если вы знаете и доверяете основному приложению. Подробнее.
Программы могут позволять пользователям делиться со сторонними лицами данными, которые могут включать защищенную медицинскую информацию (PHI). Убедитесь, что использование вами приложений соответствует вашим обязательствам в соответствии с HIPAA.
Безопасность и соблюдение требований
Защита
Мы защищаем ваши данные с помощью шифрования по отраслевым стандартам во время передачи и хранения. Токены OAuth хранятся с использованием надежных, проверенных методов управления ключами. После включения приложения каждый пользователь авторизует свою учетную запись, и ChatGPT получает доступ только к содержимому в рамках существующих разрешений пользователя, например, с правами только на чтение.
OpenAI применяет постоянное тестирование, мониторинг и многоуровневые методы смягчения для снижения риска внедрения запросов. Для дополнительной защиты обсуждения, использующие приложения, имеют ограниченный сетевой доступ, чтобы данные оставались между OpenAI и конкретными инструментами, которые вы подключаете. Строгие меры контроля доступа гарантируют, что ChatGPT видит только то, к чему каждый пользователь имеет разрешение на доступ, и все данные остаются зашифрованными как при передаче, так и при хранении.
Использует ли OpenAI информацию из приложений для обучения своих моделей?
В случае с пользователями планов ChatGPT Business, Enterprise и Edu информация, полученная от программ, не используется для обучения наших моделей. Информацию о том, как мы работаем с бизнес-данными, см. на странице Конфиденциальность обработки корпоративных данных.
Данные чата и deep research обрабатываются временно и не индексируются. Приложение с синхронизированными данными индексируется для ускорения выдачи ответов, при этом соблюдаются ваши настройки обучения.
Хранение данных и их локализация
Все приложения с синхронизацией поддерживаются для рабочих областей с резидентностью данных в США, Европе (ЕЭЗ и Швейцарии) и Японии. Приложения Google Диск и GitHub с синхронизацией также поддерживаются во всех доступных на данный момент регионах резидентности данных.
Для приложений с синхронизацией, которые не поддерживают резидентность данных в вашем регионе, индекс синхронизированного поиска хранится в дата-центрах Azure OpenAI в США.
Несинхронизированные приложения: приложения совместимы с локализацией данных, но важно отметить, что подключенные программы являются сторонними сервисами, и данные, отправленные в подключенную программу, подчиняются политике локализации данных этой программы.
Другими словами, если ваша организация имеет локализацию данных в Европе, OpenAI будет ограничивать хранение клиентского контента в Европе до тех пор, пока запросы и подсказки не будут отправлены в подключенное приложение. Убедитесь, что в ваших подключенных приложениях также соблюдаются применимые требования к локализации данных.
Соблюдение норм
Обсуждения пользователей, включая обсуждения с использованием любого приложения, уже доступны в API Compliance.
Кроме того, все обращения к приложениям регистрируются в рамках платформы OpenAI Compliance Logs.
Подробнее: API Compliance для корпоративных клиентов.
Тонкие настройки безопасности Google Диска (с синхронизацией)
Помимо аутентификации OAuth, владельцы рабочих областей Business, Enterprise и Edu могут использовать делегирование на уровне домена (DWD).