OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

การควบคุมเครือข่ายองค์กรใน ChatGPT Enterprise

การบล็อกเวิร์กสเปซเป็นฟีเจอร์ที่ช่วยให้ลูกค้า ChatGPT Enterprise จำกัดการเข้าถึงเวิร์กสเปซ ChatGPT ที่ระบุได้ เพื่อให้ผู้ใช้เข้าสู่ระบบและใช้งานได้เฉพาะในเวิร์กสเปซที่อนุญาต

อัปเดตล่าสุด: yesterday

ภาพรวม

การบล็อกเวิร์กสเปซเป็นฟีเจอร์ที่ช่วยให้ลูกค้า ChatGPT Enterprise จำกัดการเข้าถึงเวิร์กสเปซ ChatGPT ที่ระบุได้ เพื่อให้แน่ใจว่าผู้ใช้สามารถเข้าสู่ระบบและใช้งานภายในเวิร์กสเปซที่อนุญาต ฟีเจอร์นี้ช่วยให้ผู้ใช้ในองค์กรของคุณเข้าถึงได้เฉพาะเวิร์กสเปซที่ระบุและได้รับอนุมัติเท่านั้น

วิธีการทำงาน

  • การตั้งค่าส่วนหัวแบบกำหนดเอง: คุณกำหนดได้ว่าจะอนุญาตเวิร์กสเปซใด โดยเพิ่มส่วนหัว HTTP แบบกำหนดเอง ChatGPT-Allowed-Workspace-Id ในการกำหนดค่าเครือข่ายของคุณ ส่วนหัวนี้มี ID เวิร์กสเปซ (UUID) หนึ่งรายการหรือมากกว่า ซึ่งระบุว่าผู้ใช้เข้าถึงเวิร์กสเปซใดได้บ้าง

  • ChatGPT กรองการเข้าถึง:

    • เมื่อผู้ใช้เข้าสู่ระบบ ChatGPT Enterprise ระบบจะตรวจสอบว่าเวิร์กสเปซที่ผู้ใช้พยายามเข้าถึงตรงกับ UUID ของเวิร์กสเปซรายการใดที่ระบุไว้ในส่วนหัว ChatGPT-Allowed-Workspace-Id หรือไม่

    • หากผู้ใช้พยายามเข้าถึงเวิร์กสเปซที่ไม่ได้ระบุไว้ในส่วนหัว ChatGPT จะกรองคำขอนี้โดยอัตโนมัติและบล็อกการเข้าถึงเวิร์กสเปซนั้น ตราบใดที่ผู้ใช้มีสิทธิ์เข้าถึงเวิร์กสเปซอย่างน้อยหนึ่งรายการ การกรองจะเกิดขึ้นโดยไม่มีการแจ้งเตือน ในกรณีที่หลังจากกรองแล้ว ผู้ใช้ไม่เหลือเวิร์กสเปซที่เข้าถึงได้เลย ผู้ใช้จะได้รับข้อผิดพลาด 403 Forbidden

    • จะเข้าถึงได้เฉพาะเวิร์กสเปซที่ระบุไว้ในส่วนหัวเท่านั้น และเวิร์กสเปซอื่น ๆ ทั้งหมด (รวมถึงเวิร์กสเปซส่วนตัว) จะถูกระบบกรองออก

  • การรองรับหลายเวิร์กสเปซ: หากองค์กรของคุณจำเป็นต้องอนุญาตการเข้าถึงเวิร์กสเปซมากกว่าหนึ่งรายการ คุณสามารถใส่ UUID ของเวิร์กสเปซหลายรายการในส่วนหัว โดยคั่นด้วยจุลภาคและไม่เว้นวรรค

การตั้งค่า

ขั้นตอนที่ 1: รับ ID เวิร์กสเปซ

หากต้องการอนุญาตการเข้าถึงเวิร์กสเปซที่ระบุ คุณจะต้องหา UUID ของเวิร์กสเปซสำหรับเวิร์กสเปซแต่ละรายการที่อนุญาต UUID นี้ดูได้ในการตั้งค่าผู้ดูแลระบบของ ChatGPT:

  • เข้าสู่ระบบบัญชีผู้ดูแลระบบ ChatGPT Enterprise ของคุณ

  • ไปที่หน้าการตั้งค่าผู้ดูแลระบบ

  • ค้นหา ID เวิร์กสเปซ (UUID) ที่ตรงกับเวิร์กสเปซแต่ละรายการที่คุณต้องการอนุญาต

ตัวอย่าง UUID ของเวิร์กสเปซ: 437adf77-4085-4b22-b7b1-de7b6f5ec6c0

ขั้นตอนที่ 2: ผู้ให้บริการ SASE

สำหรับการใช้งานทั่วทั้งองค์กร องค์กรสามารถทำงานร่วมกับพันธมิตร Secure Access Service Edge (SASE) ของตนได้ พันธมิตรเหล่านี้สามารถบังคับใช้ฟีเจอร์การบล็อกเวิร์กสเปซในระดับเครือข่ายได้

ขั้นตอนที่ 3: การกำหนดค่า

  • อนุญาตหลายเวิร์กสเปซ (หากจำเป็น):หากต้องการอนุญาตการเข้าถึงหลายเวิร์กสเปซ ให้ป้อน UUID ของเวิร์กสเปซโดยคั่นด้วยจุลภาค

  • ระบุการกำหนดเป้าหมาย URL:

    • ตรวจสอบให้แน่ใจว่ามีการใช้ส่วนหัวกับ URL ของ ChatGPT ตั้งค่าตัวกรอง URL ให้ใช้เฉพาะกับคำขอที่ส่งไปยัง https://chatgpt.com/*

ขั้นตอนที่ 4: การจัดการข้อผิดพลาด

  • ข้อผิดพลาด 403 Forbidden: หากผู้ใช้พยายามเข้าถึงเวิร์กสเปซ และหลังจากกรองแล้วไม่มีเวิร์กสเปซที่ใช้ได้ ผู้ใช้จะเห็นข้อผิดพลาด 403 Forbidden พร้อมข้อความแจ้งว่าไม่มีสิทธิ์เข้าถึงเวิร์กสเปซ

  • ข้อผิดพลาด 400 Bad Request: หากค่าส่วนหัวมีรูปแบบไม่ถูกต้อง (เช่น UUID ของเวิร์กสเปซไม่ถูกต้อง) คำขอทั้งหมดที่มีส่วนหัวนั้นจะล้มเหลวพร้อมข้อผิดพลาด 400 Bad Request

ขั้นตอนที่ 5: บล็อกการใช้งาน ChatGPT แบบไม่ระบุตัวตน (ออกจากระบบแล้ว)

ChatGPT ยังสามารถใช้งานได้โดยไม่ต้องมีบัญชีหรือเวิร์กสเปซเลย เราเรียกผลิตภัณฑ์นี้ว่าแบบไม่ระบุตัวตนหรือแบบออกจากระบบแล้ว หากต้องการบล็อกการใช้งานประเภทนี้อย่างมีประสิทธิภาพ ให้ทำงานร่วมกับผู้ให้บริการ SASE ของคุณเพื่อบล็อกการเข้าถึง URL ที่ขึ้นต้นด้วย https://chatgpt.com/backend-anon/ หรือใช้การกำหนดค่าเบราว์เซอร์เดียวกับที่คุณใช้แทรกส่วนหัว เพื่อบล็อก URL ที่มีคำนำหน้านี้ด้วย

ขั้นตอนที่ 6: พิจารณาความเข้ากันได้ของแอปพลิเคชัน ChatGPT บนเดสก์ท็อปและมือถือ

แอป ChatGPT บนเดสก์ท็อปและมือถือใช้การตรึงใบรับรอง วิธีนี้จำกัดชุดใบรับรองเซิร์ฟเวอร์ที่ไคลเอนต์จะยอมรับ เพิ่มการป้องกันอีกชั้นต่อการโจมตีแบบสกัดกั้นขั้นสูง (MiTM) ในกรณีที่ใบรับรองที่ถูกต้องถูกบุกรุก การตรวจสอบการตรึงจะเกิดขึ้นหลังจากใบรับรองเซิร์ฟเวอร์ได้รับการตรวจสอบกับใบรับรองรากที่เชื่อถือแล้ว

เพื่อให้แอปพลิเคชัน ChatGPT บนเดสก์ท็อปและมือถือทำงานได้อย่างถูกต้องเมื่อเปิดใช้การตรวจสอบ SSL (ซึ่งจำเป็นต่อการใช้การควบคุมเครือข่ายข้างต้น) คุณจะต้องเพิ่มใบรับรองของคุณเองลงในรายการตรึง และแจกจ่ายให้ไคลเอนต์ผ่าน MDM ดูคำแนะนำโดยละเอียดได้ที่นี่: https://docsend.com/view/rrk4mx9aashcekp7

คำถามที่พบบ่อย

การบล็อกเวิร์กสเปซจะทำงานบนอุปกรณ์มือถือ iOS รวมถึงแอปพลิเคชัน macOS และ Android หรือไม่

การบล็อกเวิร์กสเปซผ่านการแทรกส่วนหัวเครือข่ายสามารถบังคับใช้กับแอปพลิเคชัน ChatGPT บนอุปกรณ์ที่มีการจัดการ ซึ่งได้ปรับใช้ข้อยกเว้นการตรึงใบรับรองผ่าน MDM ตามที่อธิบายไว้ข้างต้นแล้ว

หากองค์กรต้องการป้องกันไม่ให้ผู้ใช้เข้าถึง ChatGPT (รวมถึงบัญชีส่วนตัว) ผ่านแอป iOS, macOS และ Android ก็สามารถกำหนดค่าไฟร์วอลล์เครือข่าย พร็อกซี หรือบริการ SASE เพื่อบล็อกการเข้าถึงโดเมนต่อไปนี้:

  • แอป Android: android.chat.openai.com

  • เว็บแอปบนเดสก์ท็อป: desktop.chatgpt.com

  • แอป iOS: ios.chat.openai.com

โปรดทราบว่าการบล็อกการเข้าถึงโดเมนข้างต้นจะบล็อกทราฟฟิกทั้งหมดไปยังแอปพลิเคชัน ซึ่งหมายความว่าจะไม่มีใครสามารถเข้าถึง ChatGPT ผ่านแพลตฟอร์มเหล่านี้ได้ ไม่ว่าจะใช้บัญชีส่วนตัวหรือบัญชี Enterprise ก็ตาม

บทความนี้มีประโยชน์หรือไม่