OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

การควบคุมของผู้ดูแลระบบ ความปลอดภัย และการปฏิบัติตามข้อกำหนดในแอป (Enterprise, Edu และ Business)

ดูวิธีที่องค์กรของคุณจัดการการใช้งานแอปด้วยการตั้งค่าผู้ดูแลระบบ ช่วยให้การไหลของข้อมูลปลอดภัย และตอบโจทย์การปฏิบัติตามข้อกำหนด

อัปเดตล่าสุด: 4 minutes ago

หมายเหตุ: ตั้งแต่วันที่ 29 สิงหาคม 2025 เป็นต้นไป เราได้เปลี่ยนชื่อ ChatGPT Team เป็น ChatGPT Business สำหรับข้อมูลเพิ่มเติมและคำถามเกี่ยวกับการเปลี่ยนชื่อ โปรดดูบทความของเรา: คำถามที่พบบ่อยเกี่ยวกับการเปลี่ยนชื่อ ChatGPT Business

ณ วันที่ 17 ธันวาคม 2025 เรากำลังเปลี่ยนชื่อ connectors เป็น apps เพื่อมอบประสบการณ์ที่เป็นหนึ่งเดียวมากขึ้น คำนี้ครอบคลุมทั้งแอปที่มี UI แบบโต้ตอบและตัวเชื่อมต่อที่ช่วยให้คุณค้นหาและอ้างอิงข้อมูลของคุณใน ChatGPT เราไม่ได้ลบความสามารถที่มีอยู่เดิมใด ๆ ตัวเชื่อมต่อที่เปิดใช้งานไว้ก่อนหน้านี้และความรู้ของบริษัทจะยังคงทำงานได้เช่นเดิม

การควบคุมโดยผู้ดูแลระบบ

พฤติกรรมเริ่มต้นตามแผน

ChatGPT Enterprise และ Edu

แอปทั้งหมดจะถูกปิดใช้งานโดยค่าเริ่มต้น เจ้าของเวิร์กสเปซสามารถควบคุมได้ว่าจะเปิดใช้แอปใดใน Workspace settings → Apps รวมถึงกำหนดบทบาทเฉพาะของแอปผ่าน RBAC (ดูด้านล่าง)

ChatGPT Business

ใน ChatGPT Business ผู้ดูแลระบบเวิร์กสเปซสามารถควบคุมได้ว่าจะเปิดใช้แอปใดสำหรับเวิร์กสเปซ และสามารถจัดการสิทธิ์ของแอปตามขอบเขตบทบาทได้

RBAC (การควบคุมการเข้าถึงตามบทบาท)

เวิร์กสเปซ Enterprise และ Edu สามารถกำหนดแอปให้กับบทบาทกำหนดเองได้หนึ่งบทบาทหรือมากกว่า โดยค่าเริ่มต้น ผู้ใช้สามารถเข้าถึงแอปทั้งหมดที่มีอยู่ได้ แต่ผู้ดูแลระบบสามารถควบคุมได้ว่าบทบาทใดมีสิทธิ์เข้าถึง

การจัดการแอปและสิทธิ์ของแอป

วิธีจัดการว่าแต่ละบทบาทใช้แอปใดได้บ้าง:

  1. ไปที่ Workspace settings > Permissions & roles

  2. เลือก Custom roles

  3. เลือกบทบาทที่คุณต้องการแก้ไข

  4. เลื่อนไปที่ส่วน Connected data

  5. เปิด Allow members to use apps เพื่ออนุญาตให้บทบาทนั้นใช้แอปได้

  6. ใช้ Select เพื่อเลือกแอปเฉพาะสำหรับบทบาทนั้น

การเพิ่มแอปใหม่

เมื่อเปิดใช้แอปใหม่ในระดับเวิร์กสเปซ ผู้ดูแลระบบจะได้รับคำขอให้กำหนดว่าบทบาทใดสามารถเข้าถึงแอปนั้นได้ หากแอปรองรับการควบคุมการดำเนินการ ผู้ดูแลระบบยังสามารถตรวจสอบการดำเนินการของแอปก่อนทำให้แอปพร้อมใช้งานได้

การควบคุมการดำเนินการของแอป

RBAC ควบคุมว่าใครสามารถใช้แอปได้ ส่วนการควบคุมการดำเนินการจะกำหนดว่าแอปทำอะไรได้บ้าง

ใน การควบคุมการดำเนินการ ผู้ดูแลระบบสามารถเลือกวิธีจัดการการดำเนินการปัจจุบันของแอปได้ โดยอนุญาตทุกการดำเนินการ อนุญาตเฉพาะการดำเนินการแบบอ่านอย่างเดียว หรือเลือกชุดการดำเนินการแบบกำหนดเอง หากผู้ดูแลระบบเลือก Custom ยังสามารถเลือกได้ด้วยว่าจะจัดการการดำเนินการที่เพิ่มเข้ามาภายหลังอย่างไร โดยเลือก Enable all new actions, Only enable new read actions หรือ Disable new actions

การอนุมัติขอบเขตของผู้ให้บริการไม่ได้ทำให้การดำเนินการใหม่พร้อมใช้งานใน ChatGPT โดยอัตโนมัติ

แอปกำหนดเองที่ใช้ MCP

ผู้ดูแลระบบยังสามารถอนุญาตให้บางบทบาทเข้าถึงโหมดนักพัฒนา ซึ่งช่วยให้สร้างและทดสอบแอปกำหนดเองที่ใช้ MCP ได้ การเข้าถึงโหมดนักพัฒนาตามบทบาทไม่ได้ทำให้การดำเนินการ MCP ใหม่พร้อมใช้งานโดยอัตโนมัติ หลังจากเผยแพร่แอป MCP แบบกำหนดเองแล้ว ผู้ดูแลระบบจะตรวจสอบการดำเนินการของแอปนั้นใน Action control และเลือก Refresh เพื่อตรวจสอบการดำเนินการที่เพิ่มหรือเปลี่ยนแปลงจากเซิร์ฟเวอร์ MCP

การควบคุม Google Drive (ซิงค์แล้ว) แบบละเอียด

หมายเหตุ: ขณะนี้การดำเนินการของ Google Docs, Sheets และ Slides พร้อมใช้งานเป็น การดำเนินการของ Google Drive แล้ว การเปลี่ยนแปลงนี้รวมการดำเนินการทั้งหมดไว้ในแอป Google Drive เพื่อให้การใช้งานแอป Google ง่ายขึ้น ขณะนี้แอป Google Docs, Sheets และ Slides แบบแยกเดี่ยวไม่มีให้ใช้งานในไดเรกทอรีแอป ChatGPT อีกต่อไป และผู้ใช้ควรเชื่อมต่อกับแอป Google Drive เพื่อเข้าถึง Docs, Sheets และ Slides

สำหรับ ChatGPT Enterprise/Edu การดำเนินการ Google Drive แบบรวมใหม่นี้จะปิดไว้โดยค่าเริ่มต้นจนกว่าผู้ดูแลระบบเวิร์กสเปซจะเปิดใช้ สำหรับ ChatGPT Business จะเปิดไว้โดยค่าเริ่มต้น หลังจากเปิดใช้แล้ว ผู้ดูแลระบบ Google Workspace อาจต้องอนุญาตขอบเขต Google Drive ที่อัปเดตอีกครั้งก่อนที่ผู้ใช้จะใช้การดำเนินการเหล่านี้ได้ หรือก่อนที่ผู้ใช้ใหม่จะเชื่อมต่อได้ หากคุณได้รับข้อร้องเรียนจากผู้ใช้ว่าไม่สามารถเชื่อมต่อกับ Google Drive ได้ โปรดตรวจสอบการอนุญาตขอบเขต Google workspace ของคุณสำหรับ Google Drive, Docs, Sheets และ Slides และยืนยันว่าการดำเนินการทั้งหมดในแอปมีขอบเขตที่ได้รับอนุญาตแล้ว หรือปิดการดำเนินการที่คุณไม่ต้องการอนุญาต

โปรดทราบว่าฟีเจอร์การซิงค์ไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้

การจำกัดไฟล์และการตั้งค่า

เวิร์กสเปซ Enterprise, Edu และ Business สามารถ:

  • จำกัดแอปที่มีการซิงค์ให้ใช้ได้เฉพาะกับ Shared Drive หรือโฟลเดอร์ที่กำหนด

  • ยกเว้นประเภทไฟล์ที่กำหนดจากการทำดัชนี

  • เลือกระหว่าง Quick setup (ผู้ใช้แต่ละคนยืนยันตัวตนบัญชีของตนเอง) หรือ Admin-controlled access (ตั้งค่าจากศูนย์กลางเพื่อการควบคุมแบบละเอียด)

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดใช้แอป Google Drive พร้อมการซิงค์ โปรดดูบทความในศูนย์ช่วยเหลือของเรา: แอป Google Drive พร้อมการซิงค์ - การตั้งค่าด้วยตนเอง

RBAC สำหรับ Google Drive (ซิงค์แล้ว) สำหรับ Enterprise และ Edu

เมื่อคุณเปิดใช้แอป Google Drive พร้อมการซิงค์แล้ว ผู้ใช้ทั้งหมดที่เคยเข้าถึงเวอร์ชันที่ไม่ซิงค์จะสามารถเข้าถึงเวอร์ชันที่ซิงค์ได้ด้วย ขณะนี้ยังไม่สามารถตั้งค่าสิทธิ์ที่แตกต่างกันระหว่างเวอร์ชันที่ซิงค์และไม่ซิงค์ได้

หากก่อนหน้านี้คุณได้ตั้งค่า allow-list สำหรับแอป Google Drive พร้อมการซิงค์ไว้ก่อนที่จะมีการเปิดตัว RBAC สำหรับแอป allow-list ของคุณจะถูกแมปไปยังกลุ่มและบทบาท RBAC ใหม่ที่ชื่อ Google Drive Connector Users และ Google Drive Connector Role

  • หากเวิร์กสเปซของคุณเปิดใช้แอป Google Drive ในระดับเวิร์กสเปซ ผู้ใช้เฉพาะที่อยู่ใน allow-list ของแอปพร้อมการซิงค์เท่านั้นที่จะยังคงมีสิทธิ์เข้าถึง

  • ผู้ใช้ที่ไม่ได้อยู่ใน allow-list จะไม่สามารถเข้าถึงได้อีกต่อไป สำหรับแอป Google Drive ที่ไม่ซิงค์ และต้องถูกเพิ่มใหม่อีกครั้ง

  • ผู้ใช้ที่มีสิทธิ์เข้าถึงแอป Google Drive พร้อมการซิงค์ ตอนนี้จะมีสิทธิ์เข้าถึงแอป Google Drive มาตรฐานด้วย

บทบาทและสิทธิ์อื่นทั้งหมดของเวิร์กสเปซยังคงไม่เปลี่ยนแปลง

สิทธิ์ที่จำเป็นสำหรับ Microsoft Outlook (ปฏิทินและอีเมล), Teams และ Sharepoint

หากต้องการเปิดใช้การผสานรวมระหว่าง ChatGPT กับ Microsoft Outlook, Teams และ Sharepoint ต้องมีการให้สิทธิ์ภายใน Microsoft Entra ID (เดิมคือ Azure AD) สำหรับแต่ละบริการ โปรดดูหน้าศูนย์ช่วยเหลือของเราสำหรับสิทธิ์ที่จำเป็น:

หน้าแอปแต่ละหน้าจะอธิบายขอบเขตสิทธิ์ที่แอปนั้นต้องใช้ สำหรับรายการขอบเขตสิทธิ์ทั้งหมดของแต่ละแอป โปรดดูที่ไดเรกทอรีแอปของ ChatGPT

แอปกำหนดเอง

ในเวิร์กสเปซ Business, Enterprise และ Edu มีเพียงเจ้าของเวิร์กสเปซ และผู้ใช้ที่เปิดใช้การตั้งค่าที่เกี่ยวข้อง (สำหรับ Enterprise/Edu) เท่านั้น ที่สามารถเปิดโหมดนักพัฒนาเพื่อเผยแพร่และทดสอบแอปกำหนดเองได้ ผู้ใช้ที่มีบทบาทเป็น member ไม่มี ความสามารถในการเพิ่มแอปกำหนดเองด้วยตนเอง

เช่นเดียวกับแอปอื่น ผู้ใช้ปลายทางต้องยืนยันตัวตนกับแต่ละแอปด้วยตนเองก่อนใช้งานครั้งแรก

สำหรับภาพรวมทั่วไปของโหมดนักพัฒนา แอปกำหนดเอง และตัวเชื่อมต่อ MCP ใน ChatGPT โปรดดูบทความของเรา: โหมดนักพัฒนาและแอปกำหนดเองใน ChatGPT

สำหรับคำแนะนำทางเทคนิคในการสร้างตัวเชื่อมต่อ MCP แบบกำหนดเอง โปรดดูเอกสารของเรา: การสร้างแอป MCP แบบกำหนดเอง

Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.

Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.

ความปลอดภัยและการปฏิบัติตามข้อกำหนด

ความปลอดภัย

เราปกป้องข้อมูลของคุณด้วยการเข้ารหัสตามมาตรฐานอุตสาหกรรมทั้งระหว่างส่งและขณะจัดเก็บ Token ของ OAuth ถูกจัดเก็บโดยใช้แนวทางการจัดการคีย์ที่เข้มงวดและผ่านการตรวจสอบแล้ว หลังจากเปิดใช้แอป ผู้ใช้แต่ละคนจะอนุญาตบัญชีของตนเอง และ ChatGPT จะเข้าถึงเฉพาะเนื้อหาภายในสิทธิ์ที่ผู้ใช้นั้นมีอยู่แล้ว เช่น ขอบเขตแบบอ่านอย่างเดียว

OpenAI ใช้การทดสอบ การตรวจสอบ และเทคนิคลดความเสี่ยงหลายชั้นอย่างต่อเนื่องเพื่อลดความเสี่ยงจาก prompt injection เพื่อการปกป้องเพิ่มเติม บทสนทนาที่ใช้แอปจะมีการจำกัดการเข้าถึงเครือข่ายเพื่อให้ข้อมูลอยู่ระหว่าง OpenAI กับเครื่องมือเฉพาะที่คุณเชื่อมต่อ การควบคุมการเข้าถึงที่เข้มงวดช่วยให้มั่นใจว่า ChatGPT จะเห็นเฉพาะสิ่งที่ผู้ใช้แต่ละคนได้รับอนุญาตให้เข้าถึง และข้อมูลทั้งหมดยังคงถูกเข้ารหัสทั้งระหว่างส่งและขณะจัดเก็บ

OpenAI ใช้ข้อมูลจากแอปเพื่อฝึกโมเดลของตนหรือไม่?

สำหรับลูกค้า ChatGPT Business, Enterprise และ Edu เราไม่นำข้อมูลที่เข้าถึงจากแอปมาใช้ฝึกโมเดลของเรา โปรดดูหน้า Enterprise Privacyของเราสำหรับข้อมูลเกี่ยวกับวิธีที่เราใช้ข้อมูลทางธุรกิจ

ข้อมูลแชทและการหาข้อมูลเชิงลึกจะถูกประมวลผลแบบชั่วคราวและไม่ถูกทำดัชนี ส่วนข้อมูลแอปพร้อมการซิงค์จะถูกทำดัชนีเพื่อช่วยให้ตอบได้รวดเร็วขึ้น โดยยังเคารพการตั้งค่าการฝึกของคุณ

การจัดเก็บข้อมูลและถิ่นที่อยู่ของข้อมูล

แอปทั้งหมดที่มีการซิงค์รองรับเวิร์กสเปซที่มีถิ่นที่อยู่ของข้อมูลในสหรัฐอเมริกา ยุโรป (EEA + สวิตเซอร์แลนด์) และญี่ปุ่น แอป Google Drive และ GitHub พร้อมการซิงค์ยังรองรับในภูมิภาคถิ่นที่อยู่ของข้อมูลทั้งหมดที่รองรับในปัจจุบันด้วย

สำหรับแอปพร้อมการซิงค์ที่ยังไม่รองรับถิ่นที่อยู่ของข้อมูลในภูมิภาคของคุณ ดัชนีการค้นหาที่ซิงค์จะถูกเก็บไว้ในศูนย์ข้อมูล Azure ของ OpenAI ในสหรัฐฯ

แอปที่ไม่ซิงค์: แอปรองรับถิ่นที่อยู่ของข้อมูล แต่ควรทราบว่าแอปพลิเคชันที่เชื่อมต่อเป็นบริการของบุคคลที่สาม และข้อมูลที่ส่งไปยังแอปพลิเคชันที่เชื่อมต่อจะอยู่ภายใต้นโยบายถิ่นที่อยู่ของข้อมูลของแอปพลิเคชันนั้นเอง

กล่าวอีกนัยหนึ่ง หากองค์กรของคุณมี Data Residency ในยุโรป OpenAI จะจำกัดการจัดเก็บ Customer Content ให้เกิดขึ้นในยุโรปจนถึงจุดที่มีการส่งคำค้นหาและคำสั่งไปยังแอปพลิเคชันที่เชื่อมต่อ โปรดตรวจสอบให้แน่ใจว่าแอปพลิเคชันที่เชื่อมต่อของคุณปฏิบัติตามข้อกำหนดเรื่องถิ่นที่อยู่ของข้อมูลที่คุณอาจมีด้วย

การปฏิบัติตามข้อกำหนด

บทสนทนาของผู้ใช้ รวมถึงบทสนทนาที่ใช้แอปใดๆ พร้อมใช้งานอยู่แล้วใน Compliance API

นอกจากนี้ การเรียกใช้แอปทั้งหมดจะถูกบันทึกเป็นส่วนหนึ่งของแพลตฟอร์ม OpenAI Compliance Logs

อ่านเพิ่มเติม: Compliance API สำหรับลูกค้า Enterprise

ความปลอดภัยของ Google Drive (ซิงค์แล้ว) แบบละเอียด

นอกเหนือจากการยืนยันตัวตนด้วย OAuth แล้ว เจ้าของเวิร์กสเปซ Business, Enterprise และ Edu ยังสามารถใช้การมอบสิทธิ์ทั่วทั้งโดเมน (DWD) ได้

บทความนี้มีประโยชน์หรือไม่