Используйте это краткое руководство, чтобы подготовить новую рабочую область ChatGPT Enterprise перед массовым приглашением пользователей. Оно предлагает владельцам рабочей области, которые настраивают ее впервые, рекомендуемый порядок настройки и ссылки на подробные статьи Справочного центра по каждому разделу.

Перед началом

Перед началом подтвердите следующее:

• Владельцев рабочей области, которые будут принимать решения по настройке всей рабочей области.

• Администраторов рабочей области, которые могут управлять приглашениями пользователей и группами, а также просматривать аналитику и настраивать доступ к приложениям.

• Вашего поставщика удостоверений, проверенные домены и подход к подготовке учетных записей.

• Логику организации пользователей в группы.

• Необходимые вашей организации средства безопасности, соответствия требованиям, ведения журналов, хранения и сетевого контроля.

Контрольный список настройки

Используйте этот список, чтобы отслеживать рекомендуемый порядок настройки:

• Подтвердите роли, типы мест и область запуска.

• Проверьте домены и настройте идентификацию.

• Настройте SSO и SCIM до широкого подключения пользователей.

• Создайте группы и назначьте RBAC/пользовательские роли.

• Настройте параметры рабочей области и рекомендации для пользователей.

• Включите Apps, GPT, коннекторы и утвержденные домены.

• Включите Workspace Agents и Codex для нужных команд.

• Настройте средства безопасности и соответствия требованиям.

• Отслеживайте внедрение, использование и готовность поддержки.

Завершите настройку

1. Подтвердите роли, типы мест и область запуска

Определите, кто отвечает за развертывание, кто может администрировать рабочую область и каким пользователям нужен доступ к ChatGPT, Codex или к обоим.

Это помогает избежать неясной ответственности в дальнейшем, особенно по вопросам идентификации, настроек безопасности, лимитов использования и поддержки пользователей.

Подробнее:

• Управление участниками, типами мест, ролями и доступом в ChatGPT Enterprise

• Чем отличаются разные роли в моей рабочей области ChatGPT Enterprise и Edu?

2. Проверьте домены и настройте идентификацию

Прежде чем массово приглашать пользователей, подтвердите, что ваша организация владеет своим почтовым доменом, и настройте средства управления идентификацией.

В ChatGPT тенант — это административная среда верхнего уровня вашей организации. Он связывает рабочие области и организации ChatGPT вашей компании с общими настройками идентификации, такими как проверенные домены и единая аутентификация.


Проверка домена позволяет ChatGPT распознавать домен вашей организации как доверенный. Она также включает функции идентификации, такие как SSO, чтобы пользователи могли получать доступ к нужной рабочей области через систему аутентификации вашей компании.

Используйте Global Admin Console для управления настройками идентификации на уровне тенанта, включая SSO и настройки домена. Выполните эту настройку заранее, до массового добавления пользователей, чтобы сотрудники входили в рабочую область с уже настроенными средствами контроля доступа.

Подробнее:

• Проверка домена

• Global Admin Console

3. Настройте SSO и SCIM до широкого подключения пользователей

Решите, как сотрудники будут входить в систему и как их учетные записи будут управляться со временем. Например, определите, будут ли пользователи входить с помощью единой аутентификации, должна ли SSO быть обязательной для всех подходящих пользователей и будут ли учетные записи добавляться вручную или автоматически управляться через Directory Sync.

Для большинства крупных развертываний Enterprise настройте SSO и Directory Sync (SCIM) до массового приглашения пользователей. SSO позволяет сотрудникам входить через поставщика удостоверений вашей компании, а SCIM поддерживает соответствие состава участников ChatGPT вашему исходному каталогу. Он может автоматически создавать, обновлять и удалять учетные записи и приглашения рабочей области по мере того, как сотрудники присоединяются, переходят в другие команды или покидают компанию.

Синхронизированные группы также могут поддерживать назначение ролей, помогая администраторам управлять доступом в масштабе без обновления каждого пользователя по отдельности.

Подробнее:

• Начало работы с идентификацией и подготовкой учетных записей в ChatGPT Enterprise, Edu и ChatGPT for Teachers

• Часто задаваемые вопросы об интеграции SCIM

• Обзор SSO

• Как понять идеальную настройку управления пользователями

4. Создайте группы и назначьте RBAC

Прежде чем массово приглашать пользователей, решите, как вы хотите организовать доступ в рабочей области. Группы упрощают управление разрешениями для многих пользователей одновременно, особенно когда люди присоединяются, меняют команды или покидают компанию.

Сама по себе группа не предоставляет пользователям разрешения в ChatGPT автоматически. Вместо этого группам можно назначать роли для ресурсов на уровне тенанта или рабочей области, а также использовать их для управления доступом к общим GPT. Это позволяет администраторам управлять доступом по командам, функциям или обязанностям, а не обновлять каждого пользователя по отдельности.

Настройте это заранее, чтобы рабочая область начинала работу с понятной моделью доступа. Если пользователей добавить до планирования групп и ролей, администраторам позже может потребоваться устранять несогласованные разрешения, а пользователи могут получить более широкий или более узкий доступ, чем предполагалось.

Подробнее:

• Группы в ChatGPT Enterprise и Edu

• RBAC

5. Настройте параметры рабочей области и рекомендации для пользователей

Проверьте общие настройки рабочей области: внешний вид, название, идентификаторы рабочей области, публичное отображаемое имя, Workspace Instructions и рекомендации для пользователей перед запуском.

Перед запуском проверьте части рабочей области, которые сотрудники увидят первыми: название, внешний вид, идентификаторы, публичное отображаемое имя, Workspace Instructions и любые рекомендации для пользователей.

Эти сведения помогают пользователям понять, что они находятся в утвержденной рабочей области ChatGPT Enterprise вашей организации, а не в личной или неуправляемой среде. Они также дают сотрудникам полезный контекст перед началом работы: как ваша организация ожидает использовать ChatGPT, какие данные допустимы и куда обращаться за помощью.

Используйте Workspace Policy, чтобы представить участникам политику вашей организации в области AI, ожидания по использованию или другие важные рекомендации перед началом работы с ChatGPT.

Подробнее:

• Управление настройками рабочей области в ChatGPT Enterprise

6. Включите Apps, GPT и утвержденные подключения к данным

ChatGPT регулярно добавляет новые функции, возможности и способы подключения к внешним инструментам. Некоторые из этих функций могут требовать решений администратора о доступе к данным, совместном использовании, внешних сервисах или действиях записи. Ранняя настройка базового уровня помогает пользователям получать нужные инструменты, сохраняя использование в соответствии с политиками вашей организации.

Перед запуском проверьте, какие возможности ChatGPT должны быть доступны пользователям с первого дня, а какие следует ограничить, внедрять поэтапно или включить позже. Владельцы рабочей области могут управлять этим в разделе Разрешения и роли.

Для разрешений различайте роль рабочей области по умолчанию и контроль доступа на основе ролей (RBAC). Роль рабочей области по умолчанию — это базовая роль, которую пользователи получают при присоединении к рабочей области. Используйте ее, чтобы определить, что большинство участников должны иметь возможность делать по умолчанию. RBAC предназначен для более точечного доступа: администраторы могут назначать определенные роли пользователям или группам для конкретных обязанностей, ресурсов или административных возможностей. На практике используйте роль рабочей области по умолчанию для широкого опыта участников, а RBAC — для специализированного доступа, например для создателей, публикующих пользователей, команд с конфиденциальными данными или администраторов.

Поскольку со временем могут появляться новые функции, регулярно возвращайтесь к этим настройкам по мере добавления функций и изменения потребностей вашей организации.

Подробнее:

• Средства администрирования, безопасность и соответствие требованиям в приложениях

• Apps в ChatGPT

• Приложения ChatGPT с синхронизацией

• Настройка действий в GPT

• Создание и редактирование GPT

• Режим разработчика и приложения MCP в ChatGPT

• Управление доступом к GPT в рабочих областях Enterprise и Edu

7. Включите Codex для нужных команд

Codex — это агент OpenAI для работы с кодом, файлами и структурированными рабочими процессами. Он может помогать пользователям писать, понимать, проверять и улучшать код, а также поддерживать работу за пределами традиционной разработки ПО.

Перед запуском решите, какие пользователи или группы должны иметь доступ к Codex и какой уровень доступа им нужен. Возможности Codex могут со временем развиваться, поэтому сосредоточьтесь на общей модели доступа, а не только на конкретных настройках, доступных сегодня.

Подумайте, какие команды должны иметь возможность использовать Codex, какие пользователи должны управлять настройками Codex и какие действия должны требовать дополнительной проверки или одобрения. Вы также можете определить разные уровни доступа для обычных пользователей, ранних участников, администраторов или команд с более конфиденциальными рабочими процессами.

Используйте RBAC и группы, чтобы доступ оставался целевым и более простым в сопровождении. Например, можно создать одну группу для пользователей Codex и меньшую группу администраторов для людей, отвечающих за развертывание, настройки, политики, отчетность и управление Codex.

Настройте это до запуска, чтобы доступ к Codex начинался с четкого базового уровня. По мере появления новых возможностей Codex пересматривайте свою модель доступа и решайте, включать ли их широко, ограничивать конкретными группами или внедрять поэтапно.

Подробнее:

• Агенты рабочей области ChatGPT для Enterprise и Business

• Безопасность Codex

• Развертывание агентов рабочей области ChatGPT в Slack — настройка администратора

• Использование Codex с вашим планом ChatGPT

8. Настройте необходимые средства безопасности и соответствия требованиям

Определите, какие средства контроля требуются для модели рисков вашей организации. Не каждой организации нужны все средства контроля, но обязательные следует настроить до того, как пользователи начнут работать с конфиденциальными данными в ChatGPT Enterprise.

Распространенные средства контроля включают:

• Compliance Logs Platform и Stateful Compliance API для аудита, рабочих процессов SIEM, eDiscovery или DLP.

• Списки разрешенных IP-адресов для доступа к рабочей области и Compliance API.

• Режим блокировки для команд, которым нужны более строгие ограничения на веб, поиск, просмотр и связанные сетевые возможности.

• Enterprise Key Management для управляемого клиентом шифрования там, где это доступно.

• Резидентность данных или резидентность инференса там, где это требуется.

• Управляемый мобильный доступ через ChatGPT for Intune, для которого требуется активное подключение SSO тенанта.

Подробнее:

• Резидентность данных и резидентность инференса для ChatGPT

• Списки разрешенных IP-адресов для ChatGPT

• Режим блокировки

• OpenAI Compliance Platform для клиентов Enterprise и Edu

• Обзор OpenAI Enterprise Key Management (EKM)

• Настройка ChatGPT for Intune

9. Отслеживайте внедрение, использование и готовность поддержки

Запуск рабочей области — это начало постоянного администрирования, а не конец настройки. После того как пользователи начнут работать с ChatGPT, регулярно просматривайте аналитику рабочей области, чтобы понимать внедрение, вовлеченность и использование функций. Эти сигналы помогут увидеть, где ChatGPT успешно используется, где командам может потребоваться больше рекомендаций и нужно ли со временем корректировать какие-либо настройки.

Используйте опросы о влиянии, чтобы собирать прямую обратную связь от сотрудников о том, как ChatGPT влияет на их работу. Аналитика может показать, что используется; опросы помогают понять, экономят ли пользователи время, повышают ли качество работы или сталкиваются с трудностями.

Осознанно проверяйте средства контроля использования. Настройте еженедельные оповещения об использовании на пользователя или жесткие лимиты в соответствии с политиками вашей организации. Используйте общие месячные бюджеты только тогда, когда одна роль должна делить общий лимит. В большинстве случаев начните с оповещений, чтобы администраторы могли отслеживать модели использования, прежде чем решать, нужен ли жесткий лимит.

Наконец, убедитесь, что администраторы знают, как получить помощь при возникновении проблем. Перед обращением в службу поддержки соберите полезный контекст: затронутых пользователей, время, снимки экрана, соответствующие ссылки на беседы или GPT, промпты и при необходимости обезличенные файлы. Это помогает поддержке быстрее проводить расследование и дает вашим внутренним администраторам более понятный процесс обработки вопросов по рабочей области со временем.

Подробнее:

• Как связаться со службой поддержки?

• Управление опросами о влиянии в аналитике рабочей области

• Статус OpenAI

• Настройка лимитов использования для пользовательских ролей в ChatGPT Enterprise

• Аналитика рабочей области для ChatGPT Enterprise и Edu

Что делать дальше

После первоначального развертывания регулярно возвращайтесь к этим настройкам:

• Проверяйте владельцев, администраторов, пользователей с доступом к аналитике и пользовательские роли.

• Подтверждайте, что группы SCIM по-прежнему соответствуют структуре вашей организации.

• Проверяйте включенные Apps/коннекторы, действия записи или открытого мира, разрешенные домены OAuth, Apps в GPT и домены действий GPT.

• Пересматривайте доступ к Workspace Agent и Codex по мере расширения использования командами.

• Проверяйте аналитику и результаты опросов о влиянии вместе с заинтересованными сторонами развертывания.

• Настраивайте оповещения или лимиты использования с учетом наблюдаемых моделей использования.

• Повторно подтверждайте средства безопасности и соответствия требованиям после крупных изменений политики или продукта.