ใช้คู่มือเริ่มต้นฉบับย่อนี้เพื่อเตรียมเวิร์กสเปซ ChatGPT Enterprise ใหม่ก่อนเชิญผู้ใช้อย่างกว้างขวาง คู่มือนี้ให้ลำดับการตั้งค่าที่แนะนำสำหรับเจ้าของเวิร์กสเปซครั้งแรก พร้อมลิงก์ไปยังบทความในศูนย์ช่วยเหลือที่ลงลึกขึ้นสำหรับแต่ละด้าน
ก่อนเริ่มต้น
ยืนยันสิ่งต่อไปนี้ก่อนเริ่ม:
เจ้าของเวิร์กสเปซที่จะตัดสินใจเรื่องการตั้งค่าทั่วทั้งเวิร์กสเปซ
ผู้ดูแลเวิร์กสเปซที่สามารถจัดการคำเชิญผู้ใช้และกลุ่ม รวมถึงดูการวิเคราะห์และตั้งค่าการเข้าถึงแอป
ผู้ให้บริการอัตลักษณ์ โดเมนที่ยืนยันแล้ว และแนวทางการจัดเตรียมของคุณ
ตรรกะสำหรับการจัดผู้ใช้เป็นกลุ่ม
การควบคุมด้านความปลอดภัย การปฏิบัติตามข้อกำหนด การบันทึก การเก็บรักษา และเครือข่ายที่องค์กรของคุณต้องการ
รายการตรวจสอบการตั้งค่า
ใช้รายการตรวจสอบนี้เพื่อติดตามลำดับการตั้งค่าที่แนะนำ:
ทำการตั้งค่าให้เสร็จสมบูรณ์
1. ยืนยันบทบาท ประเภทที่นั่ง และขอบเขตการเปิดตัว
ตัดสินใจว่าใครเป็นเจ้าของการเปิดตัว ใครสามารถดูแลเวิร์กสเปซ และผู้ใช้รายใดต้องการเข้าถึง ChatGPT, Codex หรือทั้งสองอย่าง
วิธีนี้ช่วยหลีกเลี่ยงความไม่ชัดเจนเรื่องความรับผิดชอบในภายหลัง โดยเฉพาะสำหรับการตัดสินใจด้านอัตลักษณ์ การตั้งค่าความปลอดภัย ขีดจำกัดการใช้งาน และการสนับสนุนผู้ใช้
อ่านเพิ่มเติม:
2. ยืนยันโดเมนและกำหนดค่าอัตลักษณ์
ก่อนเชิญผู้ใช้จำนวนมาก ให้ยืนยันว่าองค์กรของคุณเป็นเจ้าของโดเมนอีเมลของตน และตั้งค่าการควบคุมอัตลักษณ์ของคุณ
ใน ChatGPT เทแนนต์ คือสภาพแวดล้อมผู้ดูแลระดับสูงสุดขององค์กรของคุณ เทแนนต์เชื่อมต่อเวิร์กสเปซและองค์กร ChatGPT ของบริษัทคุณเข้ากับการตั้งค่าอัตลักษณ์ที่ใช้ร่วมกัน เช่น โดเมนที่ยืนยันแล้วและ SSO
การยืนยันโดเมน ทำให้ ChatGPT รับรู้ว่าโดเมนขององค์กรคุณเป็นโดเมนที่เชื่อถือได้ นอกจากนี้ยังเปิดใช้ฟีเจอร์อัตลักษณ์ เช่น SSO เพื่อให้ผู้ใช้เข้าถึงเวิร์กสเปซที่ถูกต้องได้โดยใช้ระบบการยืนยันตัวตนของบริษัทคุณ
ใช้ Global Admin Console เพื่อจัดการการตั้งค่าอัตลักษณ์ระดับเทแนนต์ รวมถึง SSO และการตั้งค่าโดเมน ตั้งค่านี้ให้เสร็จตั้งแต่เนิ่นๆ ก่อนเพิ่มผู้ใช้ในวงกว้าง เพื่อให้พนักงานเข้าร่วมเวิร์กสเปซพร้อมการควบคุมการเข้าถึงที่ถูกต้องซึ่งมีอยู่แล้ว
อ่านเพิ่มเติม:
3. ตั้งค่า SSO และ SCIM ก่อนการเริ่มใช้งานในวงกว้าง
ตัดสินใจว่าพนักงานจะลงชื่อเข้าใช้อย่างไร และบัญชีของพวกเขาจะได้รับการจัดการอย่างไรเมื่อเวลาผ่านไป ตัวอย่างเช่น กำหนดว่าผู้ใช้จะลงชื่อเข้าใช้ด้วย SSO หรือไม่ ควรกำหนดให้ผู้ใช้ที่มีสิทธิ์ทุกคนต้องใช้ SSO หรือไม่ และจะเพิ่มบัญชีด้วยตนเองหรือจัดการโดยอัตโนมัติผ่าน Directory Sync
สำหรับการเปิดตัว Enterprise ขนาดใหญ่ส่วนใหญ่ ให้ตั้งค่า SSO และ Directory Sync (SCIM) ก่อนเชิญผู้ใช้อย่างกว้างขวาง SSO ช่วยให้พนักงานใช้ผู้ให้บริการอัตลักษณ์ของบริษัทคุณเพื่อลงชื่อเข้าใช้ ขณะที่ SCIM ทำให้สมาชิกภาพ ChatGPT สอดคล้องกับไดเรกทอรีต้นทางของคุณ ระบบสามารถสร้าง อัปเดต และลบบัญชีเวิร์กสเปซและคำเชิญโดยอัตโนมัติเมื่อพนักงานเข้าร่วม ย้ายทีม หรือออกจากบริษัท
กลุ่มที่ซิงค์ยังรองรับการกำหนดบทบาทได้ ช่วยให้ผู้ดูแลจัดการการเข้าถึงในวงกว้างแทนการอัปเดตผู้ใช้แต่ละราย
อ่านเพิ่มเติม:
4. สร้างกลุ่มและกำหนด RBAC
ก่อนเชิญผู้ใช้อย่างกว้างขวาง ให้ตัดสินใจว่าคุณต้องการจัดระเบียบการเข้าถึงทั่วทั้งเวิร์กสเปซอย่างไร กลุ่มช่วยให้จัดการสิทธิ์สำหรับผู้ใช้จำนวนมากพร้อมกันได้ง่ายขึ้น โดยเฉพาะเมื่อมีคนเข้าร่วม ย้ายทีม หรือออกจากบริษัท
กลุ่มเพียงอย่างเดียวไม่ได้ให้สิทธิ์ผู้ใช้ใน ChatGPT โดยอัตโนมัติ แต่สามารถกำหนดบทบาทให้กลุ่มสำหรับทรัพยากรระดับเทแนนต์หรือระดับเวิร์กสเปซได้ และยังใช้ควบคุมว่าใครสามารถเข้าถึง GPT ที่แชร์ได้ด้วย วิธีนี้ช่วยให้ผู้ดูแลจัดการการเข้าถึงตามทีม หน้าที่ หรือความรับผิดชอบ แทนการอัปเดตผู้ใช้ทีละคน
ตั้งค่านี้ตั้งแต่เนิ่นๆ เพื่อให้เวิร์กสเปซของคุณเริ่มต้นด้วยโมเดลการเข้าถึงที่ชัดเจน หากเพิ่มผู้ใช้ก่อนวางแผนกลุ่มและบทบาท ผู้ดูแลอาจต้องแก้ไขสิทธิ์ที่ไม่สอดคล้องกันในภายหลัง และผู้ใช้อาจได้รับการเข้าถึงกว้างหรือแคบกว่าที่ตั้งใจไว้
อ่านเพิ่มเติม:
5. กำหนดค่าเวิร์กสเปซและคำแนะนำสำหรับผู้ใช้
ตรวจสอบการตั้งค่าเวิร์กสเปซทั่วไปของคุณ: รูปลักษณ์เวิร์กสเปซ ชื่อ ตัวระบุเวิร์กสเปซ ชื่อที่แสดงต่อสาธารณะ Workspace Instructions และคำแนะนำสำหรับผู้ใช้ก่อนเปิดตัว
ก่อนเปิดตัว ให้ตรวจสอบส่วนต่างๆ ของเวิร์กสเปซที่พนักงานจะเห็นก่อน ได้แก่ ชื่อเวิร์กสเปซ รูปลักษณ์ ตัวระบุ ชื่อที่แสดงต่อสาธารณะ Workspace Instructions และคำแนะนำสำหรับผู้ใช้
รายละเอียดเหล่านี้ช่วยให้ผู้ใช้รับรู้ว่าตนอยู่ในเวิร์กสเปซ ChatGPT Enterprise ที่องค์กรของคุณอนุมัติ ไม่ใช่สภาพแวดล้อมส่วนตัวหรือที่ไม่มีการจัดการ รายละเอียดเหล่านี้ยังให้บริบทที่เป็นประโยชน์แก่พนักงานก่อนเริ่มทำงาน เช่น องค์กรของคุณคาดหวังให้ใช้ ChatGPT อย่างไร ข้อมูลประเภทใดเหมาะสม และจะขอความช่วยเหลือได้ที่ไหน
ใช้ Workspace Policy เพื่อนำเสนอนโยบาย AI ความคาดหวังในการใช้งาน หรือคำแนะนำสำคัญอื่นๆ ขององค์กรแก่สมาชิกก่อนเริ่มใช้ ChatGPT
อ่านเพิ่มเติม:
6. เปิดใช้แอป GPT และการเชื่อมต่อข้อมูลที่ได้รับอนุมัติ
ChatGPT เพิ่มฟีเจอร์ ความสามารถ และวิธีเชื่อมต่อกับเครื่องมือภายนอกใหม่ๆ อย่างสม่ำเสมอ ฟีเจอร์บางอย่างเหล่านี้อาจต้องให้ผู้ดูแลตัดสินใจเกี่ยวกับการเข้าถึงข้อมูล การแชร์ บริการภายนอก หรือการดำเนินการเขียน การกำหนดพื้นฐานตั้งแต่เนิ่นๆ ช่วยให้ผู้ใช้ได้รับเครื่องมือที่ต้องการ พร้อมคงการใช้งานให้สอดคล้องกับนโยบายขององค์กรคุณ
ก่อนเปิดตัว ให้ตรวจสอบว่าความสามารถใดของ ChatGPT ควรพร้อมให้ผู้ใช้ใช้งานตั้งแต่วันแรก และความสามารถใดควรถูกจำกัด เปิดใช้เป็นระยะ หรือเปิดใช้ในภายหลัง เจ้าของเวิร์กสเปซสามารถควบคุมสิ่งนี้ได้ใน Permissions and Roles
สำหรับสิทธิ์ ให้แยกระหว่างบทบาทเวิร์กสเปซเริ่มต้นกับการควบคุมการเข้าถึงตามบทบาท (RBAC) บทบาทเวิร์กสเปซเริ่มต้นคือบทบาทพื้นฐานที่ผู้ใช้ได้รับเมื่อเข้าร่วมเวิร์กสเปซ ใช้บทบาทนี้เพื่อกำหนดว่าสมาชิกส่วนใหญ่ควรทำอะไรได้บ้างโดยค่าเริ่มต้น RBAC ใช้สำหรับการเข้าถึงที่เฉพาะเจาะจงยิ่งขึ้น ผู้ดูแลสามารถกำหนดบทบาทเฉพาะให้ผู้ใช้หรือกลุ่มสำหรับความรับผิดชอบ ทรัพยากร หรือความสามารถของผู้ดูแลบางอย่าง ในทางปฏิบัติ ให้ใช้บทบาทเวิร์กสเปซเริ่มต้นสำหรับประสบการณ์ของสมาชิกโดยรวม และใช้ RBAC สำหรับการเข้าถึงเฉพาะทาง เช่น ผู้สร้าง ผู้เผยแพร่ ทีมที่ละเอียดอ่อน หรือผู้ดูแล
เนื่องจากฟังก์ชันใหม่อาจพร้อมใช้งานเมื่อเวลาผ่านไป ให้กลับมาตรวจสอบการตั้งค่าเหล่านี้เป็นประจำเมื่อมีการเพิ่มฟีเจอร์และความต้องการขององค์กรเปลี่ยนไป
อ่านเพิ่มเติม:
7. เปิดใช้ Codex สำหรับทีมที่เหมาะสม
Codex คือเอเจนต์ของ OpenAI สำหรับทำงานกับโค้ด ไฟล์ และเวิร์กโฟลว์ที่มีโครงสร้าง สามารถช่วยให้ผู้ใช้เขียน ทำความเข้าใจ ตรวจทาน และปรับปรุงโค้ดได้ แต่ยังรองรับงานที่นอกเหนือจากการพัฒนาซอฟต์แวร์แบบดั้งเดิมได้ด้วย
ก่อนเปิดตัว ให้ตัดสินใจว่าผู้ใช้หรือกลุ่มใดควรมีสิทธิ์เข้าถึง Codex และต้องการระดับการเข้าถึงใด ความสามารถของ Codex อาจพัฒนาไปตามเวลา ดังนั้นให้มุ่งเน้นที่โมเดลการเข้าถึงโดยรวม มากกว่าการตั้งค่าเฉพาะที่มีอยู่ในวันนี้เท่านั้น
พิจารณาว่าทีมใดควรใช้ Codex ได้ ผู้ใช้คนใดควรจัดการการตั้งค่า Codex และกิจกรรมใดควรต้องมีการตรวจทานหรืออนุมัติเพิ่มเติม คุณอาจต้องการกำหนดระดับการเข้าถึงที่แตกต่างกันสำหรับผู้ใช้ทั่วไป ผู้ใช้กลุ่มแรก ผู้ดูแล หรือทีมที่มีเวิร์กโฟลว์ละเอียดอ่อนมากขึ้น
ใช้ RBAC และกลุ่มเพื่อให้การเข้าถึงตรงเป้าหมายและดูแลรักษาได้ง่ายขึ้น ตัวอย่างเช่น คุณอาจสร้างกลุ่มหนึ่งสำหรับผู้ใช้ Codex และกลุ่มผู้ดูแลที่เล็กกว่าสำหรับผู้รับผิดชอบการเปิดตัว การตั้งค่า นโยบาย การรายงาน และการกำกับดูแล Codex
ตั้งค่านี้ก่อนเปิดตัว เพื่อให้การเข้าถึง Codex เริ่มต้นจากพื้นฐานที่ชัดเจน เมื่อความสามารถใหม่ของ Codex พร้อมใช้งาน ให้กลับมาตรวจสอบโมเดลการเข้าถึงของคุณและตัดสินใจว่าควรเปิดใช้ในวงกว้าง จำกัดเฉพาะบางกลุ่ม หรือทยอยเปิดใช้เป็นระยะ
อ่านเพิ่มเติม:
8. กำหนดค่าการควบคุมด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดที่จำเป็น
ตัดสินใจว่าการควบคุมใดจำเป็นสำหรับโมเดลความเสี่ยงขององค์กรของคุณ ไม่ใช่ทุกองค์กรที่ต้องใช้การควบคุมทุกอย่าง แต่ควรกำหนดค่าการควบคุมที่จำเป็นก่อนที่ผู้ใช้จะเริ่มทำงานกับข้อมูลที่ละเอียดอ่อนใน ChatGPT Enterprise
การควบคุมที่พบบ่อย ได้แก่:
Compliance Logs Platform และ Stateful Compliance API สำหรับเวิร์กโฟลว์การตรวจสอบ, SIEM, eDiscovery หรือ DLP
การทำรายการ IP ที่อนุญาตสำหรับการเข้าถึงเวิร์กสเปซและการเข้าถึง Compliance API
โหมดล็อกดาวน์สำหรับทีมที่ต้องการข้อจำกัดที่เข้มงวดยิ่งขึ้นสำหรับเว็บ การค้นหา การเรียกดู และความสามารถบนเครือข่ายที่เกี่ยวข้อง
Enterprise Key Management สำหรับการเข้ารหัสที่ลูกค้าจัดการเองในกรณีที่พร้อมให้ใช้งาน
ถิ่นที่อยู่ของข้อมูลหรือถิ่นที่อยู่ของการอนุมานเมื่อจำเป็น
การเข้าถึงผ่านอุปกรณ์เคลื่อนที่ที่มีการจัดการผ่าน ChatGPT for Intune ซึ่งต้องมีการเชื่อมต่อ SSO ของเทแนนต์ที่ใช้งานอยู่
อ่านเพิ่มเติม:
9. ติดตามการนำไปใช้ การใช้งาน และความพร้อมในการสนับสนุน
การเปิดตัวเวิร์กสเปซคือจุดเริ่มต้นของการดูแลอย่างต่อเนื่อง ไม่ใช่จุดสิ้นสุดของการตั้งค่า หลังจากผู้ใช้เริ่มใช้ ChatGPT ให้ตรวจสอบการวิเคราะห์เวิร์กสเปซเป็นประจำเพื่อทำความเข้าใจการนำไปใช้ การมีส่วนร่วม และการใช้งานฟีเจอร์ สัญญาณเหล่านี้ช่วยให้คุณเห็นว่า ChatGPT ถูกใช้อย่างประสบความสำเร็จที่ใด ทีมใดอาจต้องการคำแนะนำเพิ่มเติม และควรปรับการตั้งค่าใดเมื่อเวลาผ่านไปหรือไม่
ใช้แบบสำรวจผลกระทบเพื่อรวบรวมความคิดเห็นโดยตรงจากพนักงานเกี่ยวกับผลกระทบของ ChatGPT ต่อการทำงานของพวกเขา การวิเคราะห์แสดงได้ว่ามีการใช้อะไร ส่วนแบบสำรวจช่วยอธิบายได้ว่าผู้ใช้ประหยัดเวลา ปรับปรุงคุณภาพงาน หรือพบอุปสรรคหรือไม่
ตรวจสอบการควบคุมการใช้งานอย่างรอบคอบ กำหนดค่าการแจ้งเตือนการใช้งานรายสัปดาห์ต่อผู้ใช้หรือขีดจำกัดแบบเข้มงวดตามนโยบายขององค์กรของคุณ ใช้วงเงินร่วมรายเดือนเฉพาะเมื่อบทบาทหนึ่งควรแชร์ขีดจำกัดรวมเดียวกันเท่านั้น ในกรณีส่วนใหญ่ ให้เริ่มด้วยการแจ้งเตือนเพื่อให้ผู้ดูแลติดตามรูปแบบการใช้งานก่อนตัดสินใจว่าจำเป็นต้องมีขีดจำกัดแบบเข้มงวดหรือไม่
สุดท้าย ตรวจสอบให้แน่ใจว่าผู้ดูแลทราบวิธีขอความช่วยเหลือเมื่อเกิดปัญหา ก่อนติดต่อฝ่ายสนับสนุน ให้รวบรวมบริบทที่เป็นประโยชน์ เช่น ผู้ใช้ที่ได้รับผลกระทบ เวลา ภาพหน้าจอ ลิงก์การสนทนาหรือ GPT ที่เกี่ยวข้อง คำสั่ง และไฟล์ที่ล้างข้อมูลละเอียดอ่อนแล้วเมื่อเกี่ยวข้อง วิธีนี้ช่วยให้ฝ่ายสนับสนุนตรวจสอบได้เร็วขึ้น และให้กระบวนการที่ชัดเจนขึ้นแก่ผู้ดูแลภายในของคุณสำหรับจัดการคำถามเกี่ยวกับเวิร์กสเปซในระยะยาว
อ่านเพิ่มเติม:
สิ่งที่ต้องทำต่อไป
หลังจากการเปิดตัวระยะแรก ให้กลับมาตรวจสอบการตั้งค่าเหล่านี้เป็นประจำ:
ตรวจสอบ Owners, Admins, Analytics Viewers และบทบาทแบบกำหนดเอง
ยืนยันว่ากลุ่ม SCIM ยังคงตรงกับโครงสร้างองค์กรของคุณ
ตรวจสอบแอป/ตัวเชื่อมต่อที่เปิดใช้ การดำเนินการเขียนหรือแบบเปิด โดเมน OAuth ที่อนุญาต แอปใน GPT และโดเมนการดำเนินการของ GPT
ตรวจสอบการเข้าถึง Workspace Agent และ Codex เมื่อทีมขยายการใช้งาน
ตรวจสอบผลการวิเคราะห์และแบบสำรวจผลกระทบร่วมกับผู้มีส่วนได้ส่วนเสียในการเปิดตัว
ปรับการแจ้งเตือนหรือขีดจำกัดการใช้งานตามรูปแบบการใช้งานที่สังเกตได้
ยืนยันการควบคุมด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดอีกครั้งหลังมีการเปลี่ยนแปลงนโยบายหรือผลิตภัณฑ์ครั้งสำคัญ
