Obs! Från och med den 29 augusti 2025 har vi bytt namn på ChatGPT Team till ChatGPT Business. Mer information och svar på frågor om namnbytet finns i vår artikel: Vanliga frågor om namnbytet till ChatGPT Business
Från och med den 17 december 2025 byter vi namn på anslutningar till appar för att erbjuda en mer enhetlig upplevelse. Termen omfattar nu både appar med interaktivt gränssnitt och anslutningar som hjälper dig att söka i och hänvisa till din information i ChatGPT. Vi tar inte bort någon befintlig funktionalitet. Tidigare aktiverade anslutningar och företagskunskap fortsätter att fungera som tidigare.
Administratörskontroller
Standardbeteende per plan
ChatGPT Enterprise och Edu
Alla appar är inaktiverade som standard. Arbetsyteägare kan styra vilka appar som är aktiverade i Arbetsyteinställningar → Appar och tilldela appspecifika roller via RBAC (se nedan).
ChatGPT Business
I ChatGPT Business kan arbetsyteadministratörer styra vilka appar som är aktiverade för arbetsytan och hantera rollbaserade appbehörigheter.
RBAC (rollbaserad åtkomstkontroll)
Enterprise- och Edu-arbetsytor kan tilldela appar till en eller flera anpassade roller. Som standard kan användare komma åt appar som är aktiverade och tillgängliga för deras roll, men administratörer kan styra vilka roller som har åtkomst. Om en användare ser en app markerad som Inaktiverad av administratör är appen inte tillgänglig för användaren på grund av inställningar för arbetsytan eller rollen. En arbetsyteadministratör måste aktivera åtkomst innan användaren kan ansluta den.
Hantera appåtkomst
Appåtkomst styr vem som kan använda en ansluten app i arbetsytan. Appbehörigheter styr när ChatGPT frågar innan en app används.
För att hantera vem som kan använda en specifik app går du till Arbetsyteinställningar > Appar, öppnar appens meny och väljer Användaråtkomst. Välj därifrån vilka roller som kan komma åt appen och spara sedan ändringarna. Om du avbryter eller stänger utan att spara förblir appens aktuella åtkomstinställningar oförändrade.
Så här hanterar du vilka appar en roll kan använda:
Gå till Arbetsyteinställningar > Behörigheter och roller.
Välj Anpassade roller.
Välj rollen du vill redigera.
Bläddra till avsnittet Anslutna data.
Aktivera Tillåt medlemmar att använda appar för att tillåta appanvändning för den rollen.
Använd Välj för att välja specifika appar för den rollen.
Lägga till nya appar
När en ny app aktiveras på arbetsytenivå uppmanas administratörer att tilldela vilka roller som kan komma åt den. Om appen stöder åtgärdskontroller kan administratörer också granska appens åtgärder innan appen görs tillgänglig.
Appmallar följer samma styrningsmodell för administratörer efter publicering. Arbetsyteadministratörer och ägare granskar apputkastet som skapats från mallen, publicerar det när det är klart och hanterar sedan åtkomst, rollbaserade behörigheter, åtgärdskontroller och appbehörigheter från Arbetsyteinställningar > Appar.
Där det är tillgängligt ersätter appbehörigheter den tidigare kontrollen för åtgärdsbekräftelse. Om den arbetsyteomfattande menyn Appbehörigheter inte visar Fråga aldrig, välj en annan standard för arbetsytan eller ange Fråga aldrig för en specifik app i appens inställningar för Appbehörigheter. Mer information om konfigurering finns i ChatGPT-appmallar.
Kontroller för appåtgärder
RBAC styr vem som kan använda en app. För appar som stöder Åtgärdskontroll avgör Åtgärdskontroll vad appen kan göra. Appbehörigheter avgör när ChatGPT frågar medlemmar innan en app används.
Dessa appbehörigheter gäller för ChatGPT-konversationer. Agenter i arbetsytan använder kontroller per Agent, som anges av Agentens skapare, för att avgöra vilka appåtgärder som är tillgängliga och när slutanvändare ombeds godkänna dem. Information om Agentbeteende finns här: ChatGPT Workspace Agents för Enterprise och Business.
I Åtgärdskontroll kan administratörer välja hur appens aktuella åtgärder ska hanteras genom att tillåta alla åtgärder, endast tillåta läsåtgärder eller välja en anpassad uppsättning åtgärder. Om administratörer väljer Anpassad kan de också välja hur åtgärder som läggs till senare ska hanteras genom att välja Aktivera alla nya åtgärder, Aktivera endast nya läsåtgärder eller Inaktivera nya åtgärder.
Vissa appar stöder inte Åtgärdskontroll. För dessa appar kan administratörer hantera appåtkomst, men de kan inte välja enskilda åtgärder eller hur nyligen tillagda åtgärder ska hanteras.
För appar som stöder Åtgärdskontroll gör leverantörens omfångsgodkännande inte automatiskt nya åtgärder tillgängliga i ChatGPT.
Så här ändrar du standardappbehörigheten för arbetsytan:
Öppna Arbetsyteinställningar.
Gå till Behörigheter och roller > Anslutna data.
Leta upp Appbehörigheter och välj arbetsytans standard.
Så här anger du en annan behörighet för en app:
Öppna arbetsytans administratörssida för Appar.
Öppna menyn för en publicerad app och välj Appbehörigheter.
Välj Använd arbetsytans standard eller välj en annan behörighet.
Välj Spara.
Alternativen kan omfatta Fråga alltid, Alla ändringar, Viktiga åtgärder och Fråga aldrig, beroende på arbetsyta, app och lanseringsstatus. Viktiga åtgärder frågar innan appåtgärder som kan ha en betydande effekt utanför ChatGPT, exponera känslig information eller vara svåra att ångra. Vissa särskilt riskfyllda åtgärder kan blockeras i stället för att presenteras för godkännande.
Anpassade appar med MCP
Administratörer kan också ge roller åtkomst till utvecklarläge, vilket gör det möjligt att skapa och testa anpassade appar med MCP. Rollåtkomst till utvecklarläge gör inte automatiskt nya MCP-åtgärder tillgängliga. När en anpassad MCP-app har publicerats måste appen anslutas i arbetsytan innan dess åtgärder kan uppdateras. En administratör som äger eller hanterar appen kan granska dess åtgärder i Åtgärdskontroll och välja Uppdatera för att granska tillagda eller ändrade åtgärder från MCP-servern.
Detaljerade kontroller för Google Drive (synkroniserad)
Obs! Åtgärder för Google Dokument, Kalkylark och Presentationer är nu tillgängliga som Google Drive-åtgärder. Detta samlar alla åtgärder i Google Drive-appen och förenklar användningen av Google-appar. Fristående appar för Google Dokument, Kalkylark och Presentationer är inte längre tillgängliga i ChatGPT:s appkatalog, och användare bör ansluta till Google Drive-appen för åtkomst till Dokument, Kalkylark och Presentationer.
För ChatGPT Enterprise/Edu är dessa nya enhetliga Google Drive-åtgärder avstängda som standard tills en arbetsyteadministratör aktiverar dem. För ChatGPT Business är de på som standard. Efter aktivering kan Google Workspace-administratörer behöva auktorisera uppdaterade Google Drive-omfång på nytt innan användare kan använda dessa åtgärder eller nya användare kan ansluta. Om du får klagomål från användare om att de inte kan ansluta till Google Drive bör du kontrollera omfångsauktoriseringarna för Google Drive, Dokument, Kalkylark och Presentationer i din Google-arbetsyta och bekräfta att alla åtgärder i appen har omfång som har auktoriserats, eller stänga av åtgärder som du inte vill auktorisera.
Observera att synkroniseringsfunktionen inte påverkas av den här ändringen.
Filbegränsning och konfigurering
Enterprise-, Edu- och Business-arbetsytor kan:
Begränsa appen med synkronisering till specifika delade enheter eller mappar.
Utesluta specifika filtyper från indexering.
Välja mellan Snabbkonfigurering (varje användare autentiserar sitt konto) eller Administratörsstyrd åtkomst (centraliserad konfigurering för detaljerade kontroller)
Mer information om hur du aktiverar Google Drive-appen med synkronisering finns i vår hjälpartikel: Google Drive-app med synkronisering – självbetjäningskonfigurering
RBAC för Google Drive (synkroniserad) för Enterprise och Edu
När du aktiverar Google Drive-appen med synkronisering får alla användare som hade åtkomst till den icke-synkroniserade versionen också åtkomst till den synkroniserade versionen. Det går för närvarande inte att ange olika behörigheter för synkroniserade och icke-synkroniserade versioner.
Om du tidigare skapade en tillåtelselista för Google Drive-appen med synkronisering innan RBAC för appar infördes har din tillåtelselista mappats till nya RBAC-grupper och roller som heter Google Drive Connector Users och Google Drive Connector Role.
Om Google Drive-appen var aktiverad på arbetsytenivå i din arbetsyta behåller nu endast användare på tillåtelselistan för appen med synkronisering sin åtkomst.
Användare som inte fanns på tillåtelselistan har inte längre åtkomst till den icke-synkroniserade Google Drive-appen och måste läggas till igen.
Användare med åtkomst till Google Drive-appen med synkronisering har nu även åtkomst till standardappen för Google Drive.
Alla andra roller och behörigheter i arbetsytan förblir oförändrade.
Behörigheter som krävs för Microsoft Outlook (kalender och e-post), Teams och SharePoint
För att aktivera integration mellan ChatGPT och Microsoft Outlook, Teams och SharePoint måste behörigheter beviljas i Microsoft Entra ID (tidigare Azure AD) för varje tjänst. Läs våra sidor i Hjälpcenter om behörigheter som krävs:
Varje appsida beskriver vilka omfång som krävs av appen. En fullständig lista över omfång per app finns i ChatGPT:s appkatalog.
Anpassade appar
I Business-, Enterprise- och Edu-arbetsytor kan endast arbetsyteägare och användare med respektive inställning aktiverad (för Enterprise/Edu) aktivera utvecklarläge för att publicera och testa anpassade appar. Användare med rollen medlem kan inte själva lägga till anpassade appar.
Precis som med andra appar måste slutanvändare själva autentisera sig i varje app före första användning.
En allmän översikt över utvecklarläge, anpassade appar och MCP-anslutningar i ChatGPT finns i vår artikel: Utvecklarläge och anpassade appar i ChatGPT
En teknisk genomgång av hur du skapar en anpassad MCP-anslutning finns i vår dokumentation: Skapa anpassade MCP-appar
Obs! Observera att anpassade appar inte verifieras av OpenAI och endast är avsedda för utvecklaranvändning. Du bör bara lägga till anpassade appar i din arbetsyta om du känner till och litar på den bakomliggande applikationen. Läs mer.
Appar kan göra det möjligt för slutanvändare att dela data, inklusive skyddad hälsoinformation (PHI), med tredje parter. Du bör säkerställa att din användning av appar följer dina skyldigheter enligt HIPAA.
Säkerhet och efterlevnad
Säkerhet
Vi skyddar dina data med branschstandardkryptering under överföring och i vila. OAuth-token lagras med starka, granskade metoder för nyckelhantering. När en app har aktiverats auktoriserar varje användare sitt eget konto, och ChatGPT får endast åtkomst till innehåll inom användarens befintliga behörigheter, till exempel skrivskyddade omfång.
OpenAI använder löpande testning, övervakning och skydd i flera lager för att minska risken för promptinjektion. För extra skydd har konversationer som använder appar begränsad nätverksåtkomst, så att data hålls mellan OpenAI och de specifika verktyg du ansluter. Strikta åtkomstkontroller säkerställer att ChatGPT endast ser det som varje användare har behörighet att komma åt, och alla data förblir krypterade under överföring och i vila.
Använder OpenAI information från appar för att träna sina modeller?
För kunder med ChatGPT Business, Enterprise och Edu använder vi inte information som hämtas från appar för att träna våra modeller. Se vår sida om Enterprise-sekretess för information om hur vi använder företagsdata.
Chatt- och Djup forskning-data behandlas tillfälligt och indexeras inte. Data från appar med synkronisering indexeras för att snabba upp svar, samtidigt som dina träningsinställningar respekteras.
Datalagring och datahemvist
Alla appar med synkronisering stöds för arbetsytor med datahemvist i USA, Europa (EES + Schweiz) och Japan. Google Drive- och GitHub-appar med synkronisering stöds också i alla regioner för datahemvist som stöds för närvarande.
För appar med synkronisering som inte stöds för datahemvist i din region lagras det synkroniserade sökindexet i OpenAI:s Azure-datacenter i USA.
Icke-synkroniserade appar: Appar är kompatibla med datahemvist, men det är viktigt att notera att anslutna applikationer är tredjepartstjänster och att data som skickas till en ansluten applikation omfattas av den applikationens egna policyer för datahemvist.
Med andra ord: om din organisation har Datahemvist i Europa begränsar OpenAI lagringen av kundinnehåll till Europa fram till dess att frågor och prompter skickas till en ansluten applikation. Se till att dina anslutna applikationer också följer eventuella krav på datahemvist som ni har.
Efterlevnad
Användarkonversationer, inklusive konversationer som använder appar, är redan tillgängliga i Compliance API.
Dessutom loggas alla appanrop som en del av plattformen OpenAI Compliance Logs.
Läs mer: Compliance API för Enterprise-kunder.
Detaljerad säkerhet för Google Drive (synkroniserad)
Utöver OAuth-autentisering kan ägare av Business-, Enterprise- och Edu-arbetsytor använda domänomfattande delegering (DWD).
