OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

Snabbstart för ChatGPT Enterprise-administratörer

Konfigurera en ny ChatGPT Enterprise-arbetsyta med rekommenderad vägledning för identitet, åtkomst, arbetsyteinställningar, roller och behörigheter, säkerhetskontroller och övervakning.

Uppdaterades: 14 days ago

Använd den här snabbstarten för att förbereda en ny ChatGPT Enterprise-arbetsyta innan du bjuder in användare brett. Den ger nya arbetsyteägare en rekommenderad konfigurationsordning, med länkar till mer ingående Hjälpcenter-artiklar för varje område.

Innan du börjar

Bekräfta följande innan du börjar:

  • De arbetsyteägare som ska fatta konfigurationsbeslut för hela arbetsytan.

  • De arbetsyteadministratörer som kan hantera användarinbjudningar och grupper samt visa analyser och konfigurera åtkomst till appar.

  • Din identitetsleverantör, verifierade domäner och etableringsmetod.

  • Logik för att organisera användare i grupper.

  • De kontroller för säkerhet, efterlevnad, loggning, kvarhållning och nätverk som organisationen kräver.

Slutför konfigurationen

1. Bekräfta roller, plats typer och lanseringsomfattning

Bestäm vem som äger utrullningen, vem som kan administrera arbetsytan och vilka användare som behöver åtkomst till ChatGPT, Codex eller båda.

Detta hjälper till att undvika oklart ägarskap senare, särskilt för identitetsbeslut, säkerhetsinställningar, användningsgränser och användarsupport.

Läs mer:

2. Verifiera domäner och konfigurera identitet

Innan du bjuder in användare i stor skala ska du bekräfta att din organisation äger sin e-postdomän och konfigurera identitetskontrollerna.

I ChatGPT är en klientorganisation din organisations övergripande administratörsmiljö. Den kopplar företagets ChatGPT-arbetsytor och organisationer till delade identitetsinställningar, till exempel verifierade domäner och enkel inloggning.


Domänverifiering gör att ChatGPT kan känna igen organisationens domän som betrodd. Det aktiverar även identitetsfunktioner som SSO, så att användare kan komma åt rätt arbetsyta med företagets autentiseringssystem.

Använd Global Admin Console för att hantera identitetsinställningar på klientorganisationsnivå, inklusive SSO och domäninställningar. Slutför den här konfigurationen tidigt, innan du lägger till användare i stor skala, så att medarbetarna ansluter till arbetsytan med rätt åtkomstkontroller redan på plats.

Läs mer:

3. Konfigurera SSO och SCIM före bred introduktion

Bestäm hur medarbetare ska logga in och hur deras konton ska hanteras över tid. Bestäm till exempel om användare ska logga in med enkel inloggning, om SSO ska krävas för alla berättigade användare och om konton ska läggas till manuellt eller hanteras automatiskt via Directory Sync.

För de flesta stora Enterprise-utrullningar bör du konfigurera SSO och Directory Sync (SCIM) innan du bjuder in användare brett. SSO låter medarbetare använda företagets identitetsleverantör för att logga in, medan SCIM håller ChatGPT-medlemskapet synkroniserat med din källkatalog. Det kan automatiskt skapa, uppdatera och ta bort arbetsytekonton och inbjudningar när medarbetare börjar, byter team eller lämnar företaget.

Synkroniserade grupper kan också stödja rolltilldelning, vilket hjälper administratörer att hantera åtkomst i stor skala i stället för att uppdatera varje användare individuellt.

Läs mer:

4. Skapa grupper och tilldela RBAC

Innan du bjuder in användare brett ska du bestämma hur du vill organisera åtkomsten i arbetsytan. Grupper gör det enklare att hantera behörigheter för många användare samtidigt, särskilt när personer börjar, byter team eller lämnar företaget.

En grupp i sig ger inte automatiskt användare behörigheter i ChatGPT. I stället kan grupper tilldelas roller för resurser på klientorganisations- eller arbetsytenivå, och de kan även användas för att styra vem som har åtkomst till delade GPT:er. Detta låter administratörer hantera åtkomst per team, funktion eller ansvar i stället för att uppdatera varje användare en och en.

Konfigurera detta tidigt så att arbetsytan startar med en tydlig åtkomstmodell. Om användare läggs till innan grupper och roller har planerats kan administratörer behöva rensa upp inkonsekventa behörigheter senare, och användare kan få bredare eller snävare åtkomst än avsett.

Läs mer:

5. Konfigurera arbetsyteinställningar och användarvägledning

Granska dina allmänna arbetsyteinställningar: arbetsytans utseende, namn, arbetsyteidentifierare, offentligt visningsnamn, Workspace Instructions och användarriktad vägledning före lansering.

Före lansering ska du granska de delar av arbetsytan som medarbetarna ser först: arbetsytans namn, utseende, identifierare, offentliga visningsnamn, Workspace Instructions och all användarriktad vägledning.

Dessa uppgifter hjälper användarna att se att de befinner sig i organisationens godkända ChatGPT Enterprise-arbetsyta, inte i en personlig eller ohanterad miljö. De ger också medarbetarna användbar kontext innan de börjar arbeta, till exempel hur organisationen förväntar sig att ChatGPT ska användas, vilka typer av data som är lämpliga och vart de kan vända sig för hjälp.

Använd Workspace Policy för att presentera organisationens AI-policy, användningsförväntningar eller annan viktig vägledning för medlemmar innan de börjar använda ChatGPT.

Läs mer:

6. Aktivera appar, GPT:er och godkända dataanslutningar

ChatGPT lägger regelbundet till nya funktioner, möjligheter och sätt att ansluta till externa verktyg. Vissa av dessa funktioner kan kräva administratörsbeslut om dataåtkomst, delning, externa tjänster eller skrivåtgärder. Att sätta en baslinje tidigt hjälper användarna att få de verktyg de behöver samtidigt som användningen hålls i linje med organisationens policyer.

Före lansering ska du granska vilka ChatGPT-funktioner som ska vara tillgängliga för användare från dag ett och vilka som ska begränsas, införas stegvis eller aktiveras senare. Arbetsyteägare kan styra detta i Behörigheter och roller.

För behörigheter ska du skilja mellan standardrollen för arbetsytan och rollbaserad åtkomstkontroll (RBAC). Standardrollen för arbetsytan är den baslinjeroll användare får när de ansluter till arbetsytan. Använd den för att definiera vad de flesta medlemmar ska kunna göra som standard. RBAC är avsett för mer riktad åtkomst: administratörer kan tilldela specifika roller till användare eller grupper för särskilda ansvarsområden, resurser eller administratörsfunktioner. I praktiken använder du standardrollen för arbetsytan för den breda medlemsupplevelsen och RBAC för specialiserad åtkomst, till exempel för byggare, publicerare, känsliga team eller administratörer.

Eftersom ny funktionalitet kan bli tillgänglig över tid bör du återkomma till dessa inställningar regelbundet när funktioner läggs till och organisationens behov förändras.

Läs mer:

7. Aktivera Codex för rätt team

Codex är OpenAI:s Agent för att arbeta med kod, filer och strukturerade arbetsflöden. Det kan hjälpa användare att skriva, förstå, granska och förbättra kod, men det kan också stödja arbete bortom traditionell programvaruutveckling.

Före lansering ska du bestämma vilka användare eller grupper som ska ha åtkomst till Codex och vilken åtkomstnivå de behöver. Codex-funktioner kan utvecklas över tid, så fokusera på den bredare åtkomstmodellen snarare än bara de specifika inställningar som finns tillgängliga i dag.

Överväg vilka team som ska kunna använda Codex, vilka användare som ska hantera Codex-inställningar och vilka aktiviteter som ska kräva ytterligare granskning eller godkännande. Du kan också vilja definiera olika åtkomstnivåer för allmänna användare, tidiga användare, administratörer eller team med mer känsliga arbetsflöden.

Använd RBAC och grupper för att hålla åtkomsten riktad och enklare att underhålla. Du kan till exempel skapa en grupp för Codex-användare och en mindre administratörsgrupp för personer som ansvarar för Codex-utrullning, inställningar, policyer, rapportering och styrning.

Konfigurera detta före lansering så att Codex-åtkomst utgår från en tydlig baslinje. När nya Codex-funktioner blir tillgängliga ska du återkomma till åtkomstmodellen och bestämma om de ska aktiveras brett, begränsas till specifika grupper eller införas i faser.

Läs mer:

8. Konfigurera nödvändiga säkerhets- och efterlevnadskontroller

Bestäm vilka kontroller som krävs för organisationens riskmodell. Alla organisationer behöver inte alla kontroller, men nödvändiga kontroller bör konfigureras innan användare börjar arbeta med känsliga data i ChatGPT Enterprise.

Vanliga kontroller omfattar:

  • Compliance Logs Platform och Stateful Compliance API för arbetsflöden för granskning, SIEM, eDiscovery eller DLP.

  • IP-tillåtelselista för åtkomst till arbetsyta och Compliance API.

  • Begränsat läge för team som behöver starkare begränsningar för webb, sökning, surfning och relaterade nätverksfunktioner.

  • Enterprise Key Management för kundhanterad kryptering där det är tillgängligt.

  • Datahemvist eller inferenshemvist där det krävs.

  • Hanterad mobil åtkomst via ChatGPT för Intune, vilket kräver en aktiv SSO-anslutning för klientorganisationen.

Läs mer:

9. Övervaka införande, användning och supportberedskap

Att lansera arbetsytan är början på löpande administration, inte slutet på konfigurationen. När användarna börjar använda ChatGPT ska du regelbundet granska arbetsyteanalyser för att förstå införande, engagemang och funktionsanvändning. Dessa signaler kan hjälpa dig att se var ChatGPT används framgångsrikt, var team kan behöva mer vägledning och om några inställningar bör justeras över tid.

Använd effektundersökningar för att samla in direkt feedback från medarbetare om hur ChatGPT påverkar deras arbete. Analyser kan visa vad som används; undersökningar kan hjälpa till att förklara om användare sparar tid, förbättrar arbetskvaliteten eller stöter på friktion.

Granska användningskontroller medvetet. Konfigurera veckovisa användningsaviseringar per användare eller hårda gränser baserat på organisationens policyer. Använd månatliga delade budgetar endast när en roll ska dela ett övergripande tak. I de flesta fall bör du börja med aviseringar så att administratörer kan övervaka användningsmönster innan de avgör om en hård gräns behövs.

Se slutligen till att administratörer vet hur de får hjälp när problem uppstår. Innan du kontaktar supporten bör du samla in användbar kontext, till exempel berörda användare, tidpunkt, skärmbilder, relevanta konversations- eller GPT-länkar, prompter och avidentifierade filer när det är relevant. Detta hjälper supporten att undersöka snabbare och ger dina interna administratörer en tydligare process för att hantera arbetsytefrågor över tid.

Läs mer:

Vad du ska göra härnäst

Efter den inledande utrullningen bör du återkomma till dessa inställningar regelbundet:

  • Granska ägare, administratörer, analysvisare och anpassade roller.

  • Bekräfta att SCIM-grupper fortfarande matchar organisationsstrukturen.

  • Granska aktiverade appar/anslutningsprogram, skrivåtgärder eller open-world-åtgärder, tillåtna OAuth-domäner, appar i GPT:er och GPT-åtgärdsdomäner.

  • Granska åtkomst till Workspace Agent och Codex när teamen utökar användningen.

  • Granska analys- och resultat från effektundersökningar med utrullningens intressenter.

  • Justera användningsaviseringar eller gränser baserat på observerade användningsmönster.

  • Bekräfta säkerhets- och efterlevnadskontroller på nytt efter större policy- eller produktändringar.

Var den här artikeln till hjälp?