เพื่อให้ผู้ใช้เข้าถึงเวิร์กสเปซ ChatGPT Enterprise หรือ Edu ได้ ต้องเกิดสองสิ่งต่อไปนี้:
ผู้ใช้ต้องได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซ
ผู้ใช้ต้องยืนยันตัวตนกับ OpenAI
การยืนยันโดเมน
ก่อนตั้งค่าตัวเลือกการจัดสรรสิทธิ์และการยืนยันตัวตนเพิ่มเติม คุณต้องยืนยันความเป็นเจ้าของโดเมนอีเมลอย่างน้อยหนึ่งโดเมนในหน้า Identity & Provisioning การดำเนินการนี้จะเชื่อมโยงโดเมนอีเมลกับเวิร์กสเปซ ChatGPT Enterprise ของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับการยืนยันโดเมนสำหรับ ChatGPT Enterprise และ Edu
การจัดสรรสิทธิ์
โดยค่าเริ่มต้น เจ้าของและผู้ดูแลเวิร์กสเปซจะจัดสรรสิทธิ์ให้ผู้ใช้โดยเชิญผู้ใช้ผ่านหน้า Members ของเวิร์กสเปซ ChatGPT
เพื่อทำให้กระบวนการจัดสรรสิทธิ์เป็นอัตโนมัติ เจ้าของเวิร์กสเปซสามารถกำหนดค่าตัวเลือกต่อไปนี้ในหน้า Identity & Provisioning:
การสร้างบัญชีอัตโนมัติ - ให้สิทธิ์ผู้ใช้เข้าถึงเวิร์กสเปซโดยอัตโนมัติตามโดเมนอีเมลเมื่อผู้ใช้พยายามเข้าสู่ระบบ เรียนรู้เพิ่มเติมเกี่ยวกับการสร้างบัญชีอัตโนมัติ
การซิงค์ไดเรกทอรีผ่าน SCIM - เชิญผู้ใช้เข้าสู่เวิร์กสเปซโดยอัตโนมัติตามการเป็นสมาชิกในกลุ่มของ Identity Provider ที่ระบุ เรียนรู้เพิ่มเติมเกี่ยวกับการจัดสรรสิทธิ์ด้วย SCIM
ควบคุมว่าจะให้กลุ่มที่จัดการโดย SCIM ค้นพบได้ในขั้นตอนการแชร์ เช่น GPT และโปรเจ็กต์หรือไม่ โปรดดู: คำถามที่พบบ่อยเกี่ยวกับการผสานรวม SCIM
เจ้าของเวิร์กสเปซสามารถเลือกปิดใช้งานคำเชิญสำหรับโดเมนภายนอกเพื่อจำกัดคำเชิญใหม่ให้เฉพาะผู้ใช้ที่มีที่อยู่อีเมลตรงกับโดเมนที่ยืนยันแล้ว ข้อจำกัดนี้ใช้กับคำเชิญใหม่เท่านั้น และจะไม่บล็อกผู้ใช้เดิมหรือคำเชิญที่ส่งไปแล้วย้อนหลัง
หมายเหตุ: ฟีเจอร์เหล่านี้ยังไม่พร้อมใช้งานสำหรับผู้ใช้ ChatGPT for Teachers ในขณะนี้
คำเชิญทางอีเมลและการย้ายบัญชี
เมื่อผู้ใช้ได้รับเชิญเข้าสู่เวิร์กสเปซ ChatGPT ของคุณ ไม่ว่าจะด้วยตนเองหรือผ่านการจัดสรรสิทธิ์ด้วย SCIM โดยค่าเริ่มต้น OpenAI จะส่งอีเมลคำเชิญให้ผู้ใช้ (ดูบทความนี้สำหรับกรณีที่ระบบจะไม่ส่งอีเมล) หากผู้ใช้มีที่อยู่อีเมลที่ตรงกับโดเมนที่ยืนยันแล้ว ผู้ใช้จะถูกเพิ่มไปยังเวิร์กสเปซโดยอัตโนมัติ ไม่ว่าจะยอมรับลิงก์คำเชิญในอีเมลหรือเข้าสู่ระบบผ่าน chatgpt.com
หากผู้ใช้ที่ได้รับเชิญซึ่งมีที่อยู่อีเมลตรงกับโดเมนที่ยืนยันแล้วมีบัญชี ChatGPT อยู่เดิม ระบบจะแจ้งให้ย้ายบัญชีไปยังเวิร์กสเปซ Enterprise เมื่อยอมรับคำเชิญ ผู้ใช้สามารถเลือกโอนข้อมูลที่มีอยู่ไปยังเวิร์กสเปซ Enterprise หรือส่งออกและลบข้อมูลของตนได้ การสมัครใช้งานส่วนบุคคลแบบชำระเงินจะถูกยกเลิกโดยอัตโนมัติในขั้นตอนการย้ายบัญชี
หมายเหตุ: เมื่อผู้ใช้ย้ายเวิร์กสเปซส่วนตัวไปยังเวิร์กสเปซ ChatGPT Enterprise หรือ Edu GPT ส่วนตัวที่เคยแชร์หรือเผยแพร่ไว้แล้ว รวมถึง GPT ที่แชร์ผ่านลิงก์ จะถูกแปลงเป็น GPT ที่มองเห็นได้ในเวิร์กสเปซปลายทาง ส่วน GPT ที่เป็นส่วนตัวก่อนการย้ายจะยังคงเป็นส่วนตัว เจ้าของเวิร์กสเปซสามารถตรวจสอบและอัปเดตการมองเห็นของ GPT ที่ย้ายมาได้หลังการย้ายข้อมูล
หากผู้ใช้ที่ได้รับเชิญมีบัญชี ChatGPT อยู่เดิมซึ่งเชื่อมโยงกับที่อยู่อีเมลที่ไม่ตรงกับโดเมนที่ยืนยันแล้ว ระบบจะไม่แจ้งให้ย้ายบัญชี และผู้ใช้สามารถเก็บทั้งบัญชีส่วนบุคคลและสิทธิ์เข้าถึงเวิร์กสเปซ Enterprise ไว้ได้
เวิร์กโฟลว์การย้ายบัญชีที่แสดงต่อผู้ใช้ใน UI ของ ChatGPT Enterprise
หมายเหตุ: สำหรับแผน ChatGPT Business ที่อัปเกรดเป็นแผน Enterprise:
ผู้ใช้ที่อยู่ในเวิร์กสเปซ ChatGPT Business จะไม่ได้รับข้อความแจ้งให้ย้ายเวิร์กสเปซ Business ของตนไปยังเวิร์กสเปซ Enterprise แต่จะได้รับข้อความแจ้งให้ย้ายเวิร์กสเปซ ส่วนตัว ของตน
การยืนยันตัวตน
โดยค่าเริ่มต้น ผู้ใช้จะยืนยันตัวตนกับ OpenAI โดยใช้ที่อยู่อีเมลและรหัสผ่าน หรือใช้การเข้าสู่ระบบด้วยโซเชียล (Google, Microsoft หรือ Apple)
เพื่อเพิ่มความปลอดภัยให้กระบวนการยืนยันตัวตน เจ้าของเวิร์กสเปซสามารถกำหนดค่าการลงชื่อเข้าระบบครั้งเดียว (SSO)ต่อไปนี้ในหน้า Identity & Provisioning:
เปิดใช้งาน SSO - ผู้ใช้ที่ได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซและมีที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้ว จะสามารถยืนยันตัวตนผ่าน Identity Provider (IdP) ที่ผสานรวมไว้ได้ เมื่อเปิดใช้งาน SSO แต่ไม่ได้บังคับใช้ ผู้ใช้ยังคงเลือกยืนยันตัวตนด้วยชื่อผู้ใช้และรหัสผ่าน หรือเข้าสู่ระบบด้วยโซเชียลผ่าน Google, Microsoft และ Apple ได้
บังคับใช้ SSO - มีผลเพิ่มเติมคือปิดใช้งานการเข้าสู่ระบบด้วยโซเชียลสำหรับผู้ใช้ที่ได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซและมีที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้ว
การเปิดใช้งานหรือบังคับใช้ SSO เพียงอย่างเดียวจะไม่ส่งผลต่อประสบการณ์ของผู้ใช้ประเภทต่อไปนี้:
ผู้ใช้ ChatGPT ที่มีอีเมลตรงกับโดเมนที่ยืนยันแล้ว แต่ไม่ได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซ ผู้ใช้เหล่านี้ยังคงเข้าถึงบัญชี ChatGPT ส่วนบุคคลของตนได้หลังจากกำหนดค่า SSO แล้ว
ผู้ใช้ ChatGPT ที่มีโดเมนอีเมลซึ่งไม่ตรงกับโดเมนอีเมลที่ยืนยันแล้ว แต่ได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซ ผู้ใช้เหล่านี้ยังคงเข้าถึงเวิร์กสเปซ ChatGPT Enterprise ผ่านวิธีเข้าสู่ระบบด้วยรหัสผ่านหรือโซเชียลได้
การกำหนดค่า SSO ในผลิตภัณฑ์ต่างๆ ของ OpenAI
เวิร์กสเปซ ChatGPT Enterprise และองค์กร OpenAI API Platform ของคุณใช้การเชื่อมต่อ SSO เดียวร่วมกับ IdP ของคุณ ดังนั้น การยืนยันโดเมนและการตั้งค่า SAML SSO จึงใช้ร่วมกันระหว่างผลิตภัณฑ์ หากคุณกำหนดค่า SSO ในองค์กร API Platform ของคุณไว้แล้ว โดเมนที่ยืนยันแล้วและการตั้งค่า SAML SSO จะถูกเติมไว้ล่วงหน้าใน ChatGPT ในทางกลับกันก็เช่นกัน
ต้องเปิดใช้งาน SSO แยกกันสำหรับ ChatGPT และ API Platform อย่างไรก็ตาม เมื่อคุณกำหนดค่าไว้ในที่หนึ่งแล้ว “การตั้งค่า” ของอีกที่ส่วนใหญ่ก็เป็นเพียงการเปิดสวิตช์และเพิ่มแอปบุ๊กมาร์กใน IdP หากต้องการ
| เปิดใช้งาน SSO ของ API Platform | ปิดใช้งาน SSO ของ API Platform | |
|---|---|---|
| เปิดใช้งาน SSO ของ ChatGPT | ✅ | ✅ |
| ปิดใช้งาน SSO ของ ChatGPT | ✅ | ✅ |
รูปแบบการระบุตัวตนและการจัดสรรสิทธิ์ที่แนะนำ
ChatGPT Enterprise ให้ความยืดหยุ่นแก่คุณในการผสมผสานตัวเลือกการระบุตัวตนและการจัดสรรสิทธิ์ มีรูปแบบที่พบบ่อยที่สุดให้ไว้เพื่อใช้อ้างอิง
| การจัดสรรสิทธิ์ | การยืนยันตัวตน | ประสบการณ์ผู้ใช้ | |
|---|---|---|---|
| สิทธิ์เข้าถึงแบบเลือกเข้าร่วม ผู้ใช้ทุกคนที่ยืนยันตัวตนด้วยที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้วจะได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซของคุณโดยอัตโนมัติ | การสร้างบัญชีอัตโนมัติ | รหัสผ่านหรือการเข้าสู่ระบบด้วยโซเชียล | เมื่อสมัครใช้งานหรือเข้าสู่ระบบบัญชีส่วนบุคคล ระบบจะแจ้งให้ผู้ใช้ย้ายบัญชีส่วนบุคคลไปยังเวิร์กสเปซ Enterprise |
| SSO พร้อมคำเชิญด้วยตนเอง ผู้ใช้ที่ได้รับเชิญเข้าสู่เวิร์กสเปซด้วยตนเองสามารถยืนยันตัวตนด้วย SSO ได้ | ด้วยตนเอง | เปิดใช้งานหรือบังคับใช้ SSO | ผู้ใช้สามารถสมัครใช้งานหรือเข้าสู่ระบบบัญชีส่วนบุคคลต่อไปได้ หลังจากได้รับเชิญเข้าสู่เวิร์กสเปซ Enterprise ระบบจะแจ้งให้ผู้ใช้ย้ายบัญชีส่วนบุคคลที่มีอยู่ |
| SSO พร้อมการสร้างบัญชีอัตโนมัติ ผู้ใช้ทุกคนที่ยืนยันตัวตนด้วยที่อยู่อีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้วจะได้รับการจัดสรรสิทธิ์ในเวิร์กสเปซของคุณโดยอัตโนมัติ และหลังจากนั้นสามารถยืนยันตัวตนด้วย SSO ได้ | การสร้างบัญชีอัตโนมัติ | เปิดใช้งานหรือบังคับใช้ SSO | เมื่อสมัครใช้งานหรือเข้าสู่ระบบบัญชีส่วนบุคคล ระบบจะแจ้งให้ผู้ใช้ย้ายบัญชีส่วนบุคคลไปยังเวิร์กสเปซ Enterprise หมายเหตุ: ผู้ใช้ที่ไม่สามารถยืนยันตัวตนผ่าน IdP ได้จะ ไม่สามารถ เข้าสู่ระบบ ChatGPT หลังจากย้ายไปยังเวิร์กสเปซ Enterprise |
| SSO พร้อม SCIM ผู้ใช้ที่เป็นสมาชิกของกลุ่ม IdP ที่ระบุจะได้รับเชิญเข้าสู่เวิร์กสเปซโดยอัตโนมัติ และหลังจากนั้นสามารถยืนยันตัวตนด้วย SSO ได้ | SCIM | เปิดใช้งานหรือบังคับใช้ SSO | ผู้ใช้สามารถสมัครใช้งานหรือเข้าสู่ระบบบัญชีส่วนบุคคลต่อไปได้ เมื่อถูกเพิ่มไปยังกลุ่ม IdP ที่ระบุ ผู้ใช้จะได้รับอีเมลคำเชิญ และระบบจะแจ้งให้ย้ายบัญชีส่วนบุคคลที่มีอยู่ |