OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

คอนโซลผู้ดูแลระบบส่วนกลาง

เอกสารนี้เป็นคำแนะนำเบื้องต้นเกี่ยวกับคอนโซลผู้ดูแลระบบส่วนกลางและฟีเจอร์ต่างๆ ที่กำลังจะเปิดตัว

อัปเดตล่าสุด: 14 days ago

คอนโซลผู้ดูแลระบบส่วนกลาง มอบพื้นที่รวมเดียวให้ผู้ดูแลระบบองค์กรสามารถดูแลและทำให้ผลิตภัณฑ์ OpenAI พร้อมใช้งานจากที่เดียว รวมถึงด้านตัวตนและการเข้าถึง การวิเคราะห์ เอเจนต์ และการกำกับดูแล ขณะนี้การเข้าถึงคอนโซลผู้ดูแลระบบส่วนกลางจำกัดเฉพาะเจ้าของเวิร์กสเปซและผู้ดูแลระบบในแพลน ChatGPT Business และ ChatGPT Enterprise

บทนำ

Global Admin Console เพิ่มลำดับชั้นระดับใหม่ในโครงสร้างองค์กร คือ Tenant Tenant เดียวสามารถรองรับสิ่งต่อไปนี้:

  1. เวิร์กสเปซ ChatGPT หนึ่งรายการหรือหลายรายการ

  2. องค์กร API Platform หนึ่งองค์กรหรือหลายองค์กร

  3. โดเมนที่ยืนยันแล้วหลายโดเมน

    1. เมื่อยืนยันโดเมนแล้ว จะไม่สามารถยืนยันกับ Tenant อื่นได้

  4. การเชื่อมต่อ SSO หนึ่งรายการ

  5. Tenant Admin หนึ่งคนหรือหลายคน

Global Admin Console ยังเพิ่มบทบาทใหม่ระดับสากล: ผู้ดูแลระบบส่วนกลาง ผู้ดูแลระบบส่วนกลางสามารถ:

  • จัดการโดเมน (เพิ่ม/ลบ/ยืนยัน)

  • ตั้งค่า SSO ครอบคลุมเวิร์กสเปซ ChatGPT องค์กร API Platform และ Global Admin Console เอง

  • เพิ่มหรือลบผู้ใช้อื่นให้เป็นผู้ดูแลระบบส่วนกลาง

  • เปลี่ยนชื่อ Tenant ของตน

    • สิ่งนี้จะมีผลต่อชื่อการเชื่อมต่อที่ผู้ใช้ของพวกเขาจะเห็นเมื่อเข้าสู่ระบบด้วย SSO

การใช้งาน Global Admin Console

ในส่วนต่อไปนี้ เราจะพาคุณดูแต่ละหน้าที่มีอยู่ใน Global Admin Console ในปัจจุบัน

ภาพรวม

แท็บ ภาพรวม แสดงมุมมองระดับสูงขององค์ประกอบปัจจุบันของ Tenant ของคุณ ช่วยให้คุณเห็นว่าเวิร์กสเปซและองค์กรใดบ้างที่เป็นส่วนหนึ่งของ Tenant อยู่ในปัจจุบัน และไปยังการตั้งค่า Tenant เพิ่มเติมได้

การเข้าถึง

แท็บ การเข้าถึง คือศูนย์กลางสำหรับการจัดการ SSO ของคุณ

โดเมน

ส่วน โดเมน ช่วยให้คุณเพิ่มและลบโดเมนที่ยืนยันแล้ว โปรดดูหน้าคู่มือของเรา ที่นี่ สำหรับคำแนะนำการยืนยันโดเมน

ดังที่กล่าวไว้ก่อนหน้านี้ โดเมนที่ไม่ซ้ำกันสามารถยืนยันได้เพียงครั้งเดียว หากคุณพยายามยืนยันโดเมนและได้รับข้อความว่าโดเมนดังกล่าวถูกใช้งานอยู่แล้ว โปรดติดต่อ Support เพื่อขอความช่วยเหลือเพิ่มเติม

สิทธิ์ของโดเมนและการแมป

การแมปโดเมนช่วยให้คุณเลือกได้ว่าโดเมนที่ยืนยันแล้วใดของคุณจะใช้กับเวิร์กสเปซและองค์กรต่างๆ ภายใน Tenant โดเมนที่แมปไว้มีผลกับฟีเจอร์ต่อไปนี้:

  • SSO

  • (ChatGPT) การสร้างบัญชีอัตโนมัติ

  • (ChatGPT) คำเชิญจากภายนอก

  • (ChatGPT) การผสานบัญชี

เพื่อให้ SSO มีผลกับเวิร์กสเปซ + โดเมน ที่ต้องการ คุณต้องตรวจสอบให้แน่ใจว่าโดเมนถูกแมปไว้อย่างถูกต้อง หากเปิดใช้ SSO เฉพาะสำหรับเวิร์กสเปซหรือองค์กร แต่ไม่มีการแมปโดเมน การเชื่อมต่อนั้นก็จะถือว่าไม่มีผลใช้งาน

เมื่อคุณยืนยันโดเมนครั้งแรก เราจะตั้งค่าเริ่มต้นเป็น Not Mapped เพื่อช่วยให้แน่ใจว่าจะไม่นำไปใช้กับเวิร์กสเปซหรือองค์กรของคุณทันที และอาจล็อกผู้ใช้ออกก่อนที่คุณจะพร้อม

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

คุณสามารถเลือกแมปโดเมนกับ All Workspaces/Orgs หรือกับเวิร์กสเปซบางส่วนได้ แม้ว่าโดเมนที่แมปไว้จะสามารถใช้ได้เป็นรายเวิร์กสเปซ แต่จะมีผลทั่วโลกกับทุก API org (รวมถึงที่อยู่นอก Tenant) เนื่องจาก SSO ของ API Platform ยังคงอิงตามโดเมนทั้งหมด ต่างจาก SSO ของ ChatGPT ที่อิงทั้งเวิร์กสเปซและโดเมน:

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

มาดูแต่ละฟีเจอร์ที่เหลือซึ่งเกี่ยวข้องกับการแมปโดเมนกันให้ละเอียดขึ้น โปรดทราบว่าทั้งการสร้างบัญชีอัตโนมัติและคำเชิญจากภายนอกได้รับการกำหนดค่าที่ระดับเวิร์กสเปซ ไม่ใช่โดยตรงจาก Global Admin Console

การสร้างบัญชีอัตโนมัติ (AAC)

เมื่อเปิดใช้ในเวิร์กสเปซ ChatGPT ผู้ใช้ใหม่ที่มีอีเมลตรงกับโดเมนที่ยืนยันแล้วจะได้รับคำเชิญไปยังเวิร์กสเปซ Enterprise โดยอัตโนมัติเมื่อสมัครใช้งาน

หากคุณแมปโดเมนกับหลายเวิร์กสเปซ ผู้ใช้จะได้รับคำเชิญไปยังแต่ละเวิร์กสเปซโดยอัตโนมัติ

เราไม่แนะนำให้เปิดใช้ AAC หากคุณใช้ SCIM

โปรดทราบว่าหากเปิดใช้ AAC ผู้ใช้ทั้งหมดที่มีโดเมนที่ยืนยันแล้วและตรงกันจะถูกบังคับให้รวมบัญชีส่วนตัวที่มีอยู่ก่อนเข้ากับเวิร์กสเปซ Enterprise ดูหน้าคู่มือของเรา ที่นี่ สำหรับข้อมูลเพิ่มเติม

คำเชิญจากภายนอก

การตั้งค่านี้ควบคุมว่าจะสามารถเชิญผู้ใช้ที่มีโดเมนที่ไม่ได้ยืนยันเข้าสู่เวิร์กสเปซได้หรือไม่ ผู้ใช้จากโดเมนภายนอกจะไม่ถูกบังคับให้เข้าสู่ระบบผ่าน SSO เนื่องจากการตั้งค่า SSO มีผลเฉพาะกับผู้ใช้ที่อยู่ในโดเมนที่ยืนยันแล้วเท่านั้น

การผสานบัญชี

โปรดดูหน้าคู่มือของเรา ที่นี่ เพื่อทำความเข้าใจเพิ่มเติมว่าการทำงานของการผสานบัญชีมีลักษณะอย่างไร รวมถึงตรรกะที่เกี่ยวข้อง

Single Sign-On (SSO)

ส่วน Single Sign-On ช่วยให้คุณสร้างการเชื่อมต่อ SSO เพียงรายการเดียว ซึ่งจากนั้นคุณสามารถนำไปใช้กับองค์กร API ทั้งหมดของ Tenant รวมถึงเวิร์กสเปซ ChatGPT ที่เลือกได้ คุณสามารถทำตามหน้าคู่มือของเรา ที่นี่ เพื่อสร้างการเชื่อมต่อ SSO ใหม่ หรือใช้ปุ่ม Manage SSO เพื่อแก้ไขการเชื่อมต่อที่มีอยู่

เมื่อคุณสร้างการเชื่อมต่อ SSO ที่ใช้งานอยู่สำเร็จแล้ว คุณต้องตรวจสอบสิ่งต่อไปนี้เพื่อให้ใช้งานได้สำเร็จ:

  1. เปิดใช้การเชื่อมต่อ SSO บน ChatGPT หรือ API แล้ว

  2. โดเมนที่ยืนยันแล้วของคุณถูกแมปกับเวิร์กสเปซหรือองค์กร

ทั้ง ChatGPT และ API Platform รองรับการตั้งค่า SSO ดังต่อไปนี้:

  • บังคับ:

    • เมื่อกำหนดให้ SSO เป็นแบบบังคับ ผู้ใช้ทั้งหมดในเวิร์กสเปซและองค์กรที่เกี่ยวข้องของ Tenant ต้องยืนยันตัวตนด้วย SSO

  • ไม่บังคับ:

    • เมื่อ SSO เป็นแบบไม่บังคับ ผู้ใช้ ChatGPT สามารถเลือกเข้าสู่ระบบด้วย SSO, Social Authentication (Google/Microsoft/Apple) หรือรหัสผ่านได้ ผู้ใช้แพลตฟอร์มสามารถเลือกเข้าสู่ระบบด้วย SSO หรือ Social Authentication ได้ แต่ไม่สามารถใช้รหัสผ่านได้

  • ปิด:

    • เมื่อปิด SSO ผู้ใช้ ChatGPT และแพลตฟอร์มสามารถเข้าสู่ระบบด้วย Social Authentication หรือรหัสผ่านได้

หมายเหตุ: การตั้งค่า SSO ของเวิร์กสเปซแบบกำหนดเองมีลำดับความสำคัญเหนือกว่าการตั้งค่าเวิร์กสเปซทั่วไป ตัวอย่างเช่น หากการตั้งค่า SSO ของเวิร์กสเปซของคุณเป็น “บังคับ” คุณยังคงสามารถปรับแต่งเวิร์กสเปซรายตัวให้เป็น “ไม่บังคับ” ได้ และการตั้งค่าหลังจะมีผลเหนือกว่า

การตั้งค่า SSO ของ ChatGPT

ตอนนี้คุณสามารถปรับแต่งการใช้การเชื่อมต่อ SSO ของคุณในหลายเวิร์กสเปซภายใน Tenant ได้แล้ว:

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

ตัวเลือกการตั้งค่าแบบกำหนดเองสอดคล้องกับตัวเลือกที่มีอยู่บน ChatGPT เอง ดังที่กล่าวไว้ก่อนหน้านี้ การตั้งค่า SSO แบบกำหนดเองที่กำหนดบนเวิร์กสเปซเดียวจะมีผลเหนือกว่าการตั้งค่า SSO ส่วนกลางของ ChatGPT:

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

การตั้งค่า SSO ของแพลตฟอร์ม

คล้ายกับ ChatGPT คุณสามารถเลือกวิธีใช้การเชื่อมต่อ SSO ของคุณกับองค์กร API ของคุณได้ ความแตกต่างสำคัญคือขณะนี้ SSO ของแพลตฟอร์มยังคงอิงตามโดเมน ซึ่งหมายความว่าเมื่อเปิดใช้ SSO (บังคับหรือไม่บังคับ) ระบบจะมีผลกับทุก องค์กรทั้งภายใน Tenant ของคุณและนอก Tenant ของคุณ:

Global Admin Console Single Sign-On settings with API SSO set to Required

ดังนั้น เราจึงไม่อนุญาตให้ปรับแต่ง SSO สำหรับองค์กรบน API Platform

Admin Portal การตั้งค่า SSO

การตั้งค่า SSO ของ Admin Portal กำหนดว่า Tenant Admin จะเข้าสู่ระบบ admin.openai.com อย่างไร ตัวเลือกต่างๆ ใช้ตรรกะเดียวกับที่อธิบายไว้ในส่วน SSO ด้านบน

จัดการคำเชิญ

ขณะนี้ส่วน จัดการคำเชิญ ยังอยู่ระหว่างการพัฒนา และเป็นภาพตัวอย่างของสิ่งที่จะตามมา เราวางแผนที่จะเพิ่มการรองรับการจัดสรรและการจัดการผู้ใช้ (ทั้งโดยตรงและผ่าน SCIM) ขอขอบคุณสำหรับความอดทนของคุณระหว่างที่เราดำเนินการเพิ่มการรองรับฟังก์ชันนี้

ผู้คน

แท็บ People แสดงผู้ใช้ทั้งหมดในเวิร์กสเปซและองค์กรต่างๆ ของ Tenant ของคุณ จากมุมมองเริ่มต้น คุณสามารถค้นหาผู้ใช้เฉพาะตามชื่อหรืออีเมล และสามารถเลื่อนตำแหน่งผู้ใช้แต่ละรายให้เป็นผู้ดูแลระบบ Tenant ได้:

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

นอกจากนี้ คุณยังดูสิทธิ์การเข้าถึงที่ผู้ใช้แต่ละคนมีในเวิร์กสเปซและองค์กรต่างๆ ของ Tenant ได้ด้วย:

Image

การวิเคราะห์

ส่วน “การวิเคราะห์” ช่วยให้ผู้ดูแลระบบตรวจสอบการนำไปใช้และการใช้งานได้จากที่เดียว ผู้ดูแลระบบสามารถเปรียบเทียบแนวโน้มตามช่วงเวลา ตรวจสอบกิจกรรมของผู้ใช้ที่ใช้งานอยู่และข้อความ และเจาะลึกมุมมองสำหรับ GPT โปรเจกต์ ทักษะ และผู้ใช้ รวมถึงเมตริกต่างๆ เช่น จำนวนข้อความทั้งหมด ผู้ใช้ที่ใช้งานอยู่ การโต้ตอบกับเครื่องมือ การโต้ตอบกับคอนเน็กเตอร์ และสุขภาพของที่ทำงาน

เอเจนต์

ส่วน “เอเจนต์” ช่วยให้ผู้ดูแลระบบเข้าใจว่ามีเอเจนต์ของเวิร์กสเปซใดบ้างในองค์กรของตนและมีการใช้งานอย่างไร ผู้ดูแลระบบสามารถเปิดเอเจนต์เพื่อดูรายละเอียด เช่น Agent ID เข้าไปที่ Builder เพื่อแก้ไข ตรวจสอบกิจกรรมล่าสุด แอปที่เชื่อมต่อ และไฟล์หน่วยความจำ จัดการตารางเวลา และดูการวิเคราะห์ของเอเจนต์ เช่น จำนวนผู้ใช้ไม่ซ้ำและจำนวนการรันตามช่วงเวลา

การเพิ่ม/ลบเวิร์กสเปซและองค์กร

หากคุณต้องการเพิ่มหรือลบเวิร์กสเปซหรือองค์กรเพิ่มเติมออกจาก Tenant ของคุณ โปรดติดต่อ support@openai.com เพื่อขอความช่วยเหลือ

การแก้ไขปัญหา Global Admin Console

ข้อผิดพลาด “ไม่สามารถเข้าสู่ระบบได้ / คุณไม่ใช่ผู้ดูแลระบบส่วนกลาง”

การเป็นสมาชิกของ Global Admin Console แยกจากการเป็นสมาชิกของเวิร์กสเปซและองค์กร เป็นไปได้ว่าเจ้าของเวิร์กสเปซและองค์กรคนอื่นๆ เป็นผู้ดูแลระบบส่วนกลางและสามารถเชิญคุณได้ หากไม่ใช่ โปรดตรวจสอบว่าคุณเป็นเจ้าของเวิร์กสเปซและองค์กรแต่ละแห่งของคุณ จากนั้นติดต่อ support@openai.com พร้อมระบุ ID ของแต่ละองค์กรและเวิร์กสเปซ สามารถดูตัวระบุเหล่านี้ได้ที่ platform.openai.com/settings/organization/general และ chatgpt.com/admin ตามลำดับ

บทความนี้มีประโยชน์หรือไม่