เพื่อให้ผู้ใช้เข้าถึงเวิร์กสเปซ ChatGPT Enterprise หรือ Edu ได้ ต้องมี 2 สิ่งเกิดขึ้น:
ผู้ใช้ต้องได้รับการจัดสรรในเวิร์กสเปซ
ผู้ใช้ต้องยืนยันตัวตนกับ OpenAI
การยืนยันโดเมน
ก่อนตั้งค่าตัวเลือกการจัดสรรและการยืนยันตัวตนเพิ่มเติม คุณต้องยืนยันความเป็นเจ้าของโดเมนอีเมลอย่างน้อยหนึ่งโดเมนในหน้า Identity & Provisioning การทำเช่นนี้จะเชื่อมโยงโดเมนอีเมลกับเวิร์กสเปซ ChatGPT Enterprise ของคุณ ดูข้อมูลเพิ่มเติมเกี่ยวกับการยืนยันโดเมนสำหรับ ChatGPT Enterprise และ Edu.
การจัดสรรผู้ใช้
โดยค่าเริ่มต้น เจ้าของเวิร์กสเปซและผู้ดูแลระบบจะจัดสรรผู้ใช้โดยเชิญผ่านหน้าสมาชิกของเวิร์กสเปซ ChatGPT
เพื่อทำให้กระบวนการจัดสรรผู้ใช้เป็นอัตโนมัติ เจ้าของเวิร์กสเปซสามารถกำหนดค่าตัวเลือกต่อไปนี้ในหน้า Identity & Provisioning:
Automatic Account Creation - ให้ผู้ใช้เข้าถึงเวิร์กสเปซโดยอัตโนมัติตามโดเมนอีเมลของตนเมื่อพยายามเข้าสู่ระบบ ดูข้อมูลเพิ่มเติมเกี่ยวกับ Automatic Account Creation.
Directory Sync via SCIM - เชิญผู้ใช้เข้าสู่เวิร์กสเปซโดยอัตโนมัติตามการเป็นสมาชิกในกลุ่ม Identity Provider ที่ระบุ ดูข้อมูลเพิ่มเติมเกี่ยวกับการจัดสรรผ่าน SCIM.
ควบคุมว่ากลุ่มที่ SCIM จัดการจะค้นหาเจอได้หรือไม่ในขั้นตอนการแชร์ เช่น GPT และโปรเจ็กต์ ดู: คำถามที่พบบ่อยเกี่ยวกับการรวมระบบ SCIM.
เจ้าของเวิร์กสเปซสามารถเลือก ปิดใช้งานคำเชิญโดเมนภายนอก เพื่อจำกัดคำเชิญใหม่ให้เฉพาะผู้ใช้ที่มีอีเมลตรงกับโดเมนที่ยืนยันแล้ว ข้อจำกัดนี้มีผลกับคำเชิญใหม่เท่านั้น และจะไม่ย้อนกลับไปบล็อกผู้ใช้เดิมหรือคำเชิญที่ส่งไปแล้ว
หมายเหตุ: ฟีเจอร์เหล่านี้ยังไม่พร้อมใช้งานสำหรับผู้ใช้ ChatGPT for Teachers ในขณะนี้
คำเชิญทางอีเมลและการย้ายบัญชี
เมื่อมีการเชิญผู้ใช้เข้าสู่เวิร์กสเปซ ChatGPT ของคุณ ไม่ว่าจะด้วยตนเองหรือผ่านการจัดสรรด้วย SCIM โดยค่าเริ่มต้น OpenAI จะส่งอีเมลเชิญให้ผู้ใช้ (ดูบทความนี้สำหรับกรณีที่ระบบจะไม่ส่งอีเมล) หากผู้ใช้มีอีเมลที่ตรงกับโดเมนที่ยืนยันแล้ว ผู้ใช้จะถูกเพิ่มเข้าเวิร์กสเปซโดยอัตโนมัติ ไม่ว่าจะกดยอมรับลิงก์เชิญในอีเมลหรือเข้าสู่ระบบผ่าน chatgpt.com
หากผู้ใช้ที่ได้รับเชิญซึ่งมีอีเมลตรงกับโดเมนที่ยืนยันแล้วมีบัญชี ChatGPT อยู่แล้ว ระบบจะแจ้งให้ย้ายบัญชีไปยังเวิร์กสเปซ Enterprise เมื่อยอมรับคำเชิญ ผู้ใช้สามารถเลือกโอนย้ายข้อมูลเดิมไปยังเวิร์กสเปซ Enterprise หรือส่งออกและลบข้อมูลของตนได้ การสมัครใช้งานส่วนตัวแบบชำระเงินจะถูกยกเลิกโดยอัตโนมัติเป็นส่วนหนึ่งของกระบวนการย้าย
หมายเหตุ: เมื่อผู้ใช้ย้ายเวิร์กสเปซส่วนตัวไปยังเวิร์กสเปซ ChatGPT Enterprise หรือ Edu GPT ส่วนตัวที่เคยแชร์หรือเผยแพร่ไว้แล้ว รวมถึง GPT ที่แชร์ผ่านลิงก์ จะถูกแปลงเป็น GPT ที่มองเห็นได้ในเวิร์กสเปซปลายทาง ส่วน GPT ที่เป็นส่วนตัวก่อนการย้ายจะยังคงเป็นส่วนตัว เจ้าของเวิร์กสเปซสามารถตรวจสอบและอัปเดตการมองเห็นของ GPT ที่ย้ายมาได้หลังการย้ายข้อมูล
หากผู้ใช้ที่ได้รับเชิญมีบัญชี ChatGPT อยู่แล้วซึ่งเชื่อมโยงกับอีเมลที่ไม่ตรงกับโดเมนที่ยืนยันแล้ว ระบบจะไม่แจ้งให้ย้ายบัญชี และผู้ใช้สามารถคงทั้งบัญชีส่วนตัวและสิทธิ์เข้าถึงเวิร์กสเปซ Enterprise ได้
เวิร์กโฟลว์การย้ายบัญชีที่แสดงให้ผู้ใช้เห็นใน UI ของ ChatGPT Enterprise
หมายเหตุ: สำหรับแผน ChatGPT Business ที่อัปเกรดเป็นแผน Enterprise:
ผู้ใช้ที่อยู่ในเวิร์กสเปซ ChatGPT Business จะไม่ได้รับข้อความแจ้งให้ย้ายเวิร์กสเปซ Business ของตนไปยังเวิร์กสเปซ Enterprise แต่จะได้รับข้อความแจ้งให้ย้ายเวิร์กสเปซ ส่วนตัว ของตน
การยืนยันตัวตน
โดยค่าเริ่มต้น ผู้ใช้จะยืนยันตัวตนกับ OpenAI ด้วยอีเมลและรหัสผ่าน หรือใช้การเข้าสู่ระบบผ่าน Social login (Google, Microsoft หรือ Apple)
เพื่อเพิ่มความปลอดภัยให้กระบวนการยืนยันตัวตน เจ้าของเวิร์กสเปซสามารถกำหนดค่า Single Sign-On (SSO) ต่อไปนี้ในหน้า Identity & Provisioning:
เปิดใช้ SSO - ผู้ใช้ที่ได้รับการจัดสรรในเวิร์กสเปซและมีอีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้ว จะสามารถยืนยันตัวตนผ่าน Identity Provider (IdP) ที่รวมไว้ได้ เมื่อเปิดใช้ SSO แต่ยังไม่บังคับใช้ ผู้ใช้ยังคงเลือกยืนยันตัวตนด้วยชื่อผู้ใช้และรหัสผ่าน หรือใช้ Social login ผ่าน Google, Microsoft และ Apple ได้
บังคับใช้ SSO - มีผลเพิ่มเติมคือปิดใช้งาน Social login สำหรับผู้ใช้ที่ได้รับการจัดสรรในเวิร์กสเปซและมีอีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้ว
การเปิดใช้หรือบังคับใช้ SSO เพียงอย่างเดียวไม่มีผลต่อประสบการณ์ของผู้ใช้ประเภทต่อไปนี้:
ผู้ใช้ ChatGPT ที่มีอีเมลตรงกับโดเมนที่ยืนยันแล้ว แต่ไม่ได้รับการจัดสรรในเวิร์กสเปซ ผู้ใช้เหล่านี้ยังคงเข้าถึงบัญชี ChatGPT ส่วนตัวได้ต่อไปหลังตั้งค่า SSO แล้ว
ผู้ใช้ ChatGPT ที่มีโดเมนอีเมลไม่ตรงกับโดเมนอีเมลที่ยืนยันแล้ว แต่ได้รับการจัดสรรในเวิร์กสเปซ ผู้ใช้เหล่านี้ยังคงเข้าถึงเวิร์กสเปซ ChatGPT Enterprise ได้ผ่านรหัสผ่านหรือวิธี Social login
ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า SSO.
การกำหนดค่า SSO ข้ามผลิตภัณฑ์ของ OpenAI
เวิร์กสเปซ ChatGPT Enterprise ของคุณและองค์กร OpenAI API Platform ใช้การเชื่อมต่อ SSO เดียวร่วมกับ IdP ของคุณ ดังนั้น การยืนยันโดเมนและการตั้งค่า SAML SSO จึงใช้ร่วมกันระหว่างผลิตภัณฑ์ หากคุณได้กำหนดค่า SSO ในองค์กร API Platform ไว้แล้ว โดเมนที่ยืนยันและการตั้งค่า SAML SSO จะถูกกรอกไว้ล่วงหน้าใน ChatGPT ในทางกลับกันก็เป็นจริงเช่นกัน
ต้องเปิดใช้ SSO แยกกันสำหรับ ChatGPT และ API Platform อย่างไรก็ตาม เมื่อคุณกำหนดค่าบนอย่างใดอย่างหนึ่งแล้ว การ “ตั้งค่า” ของอีกฝั่งส่วนใหญ่ก็แค่เปิดสวิตช์และเพิ่ม bookmark app ใน IdP หากต้องการ
| เปิดใช้ API Platform SSO | ปิดใช้ API Platform SSO | |
| เปิดใช้ ChatGPT SSO | ✅ | ✅ |
| ปิดใช้ ChatGPT SSO | ✅ | ✅ |
ดูข้อมูลเพิ่มเติมเกี่ยวกับการกำหนดค่า API Platform SSO.
รูปแบบที่แนะนำสำหรับข้อมูลประจำตัวและการจัดสรร
ChatGPT Enterprise ให้ความยืดหยุ่นแก่คุณในการผสมผสานตัวเลือกด้านข้อมูลประจำตัวและการจัดสรร มีรูปแบบที่พบบ่อยที่สุดไว้ให้อ้างอิง
| การจัดสรรผู้ใช้ | การยืนยันตัวตน | ประสบการณ์ผู้ใช้ | |
| การเข้าถึงแบบเลือกใช้ ผู้ใช้ทุกคนที่ยืนยันตัวตนด้วยอีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้วจะได้รับการจัดสรรในเวิร์กสเปซของคุณโดยอัตโนมัติ | Automatic Account Creation | รหัสผ่านหรือ Social | เมื่อสมัครหรือเข้าสู่ระบบบัญชีส่วนตัว ผู้ใช้จะได้รับแจ้งให้ย้ายบัญชีส่วนตัวไปยังเวิร์กสเปซ Enterprise |
| SSO พร้อมคำเชิญด้วยตนเอง ผู้ใช้ที่ได้รับเชิญเข้าสู่เวิร์กสเปซด้วยตนเองสามารถยืนยันตัวตนด้วย SSO ได้ | ด้วยตนเอง | เปิดใช้หรือบังคับใช้ SSO | ผู้ใช้ยังคงสมัครหรือเข้าสู่ระบบบัญชีส่วนตัวได้ หลังจากได้รับเชิญเข้าสู่เวิร์กสเปซ Enterprise ผู้ใช้จะได้รับแจ้งให้ย้ายบัญชีส่วนตัวเดิม |
| SSO พร้อม Automated Account Creation ผู้ใช้ทุกคนที่ยืนยันตัวตนด้วยอีเมลที่เชื่อมโยงกับโดเมนที่ยืนยันแล้วจะได้รับการจัดสรรในเวิร์กสเปซของคุณโดยอัตโนมัติ และหลังจากนั้นสามารถยืนยันตัวตนด้วย SSO ได้ | Automatic Account Creation | เปิดใช้หรือบังคับใช้ SSO | เมื่อสมัครหรือเข้าสู่ระบบบัญชีส่วนตัว ผู้ใช้จะได้รับแจ้งให้ย้ายบัญชีส่วนตัวไปยังเวิร์กสเปซ Enterprise หมายเหตุ: ผู้ใช้ที่ไม่สามารถยืนยันตัวตนผ่าน IdP ได้จะ ไม่สามารถ เข้าสู่ระบบ ChatGPT ได้หลังย้ายไปยังเวิร์กสเปซ Enterprise |
| SSO พร้อม SCIM ผู้ใช้ที่เป็นสมาชิกของกลุ่ม IdP ที่ระบุจะได้รับเชิญเข้าสู่เวิร์กสเปซโดยอัตโนมัติ และหลังจากนั้นสามารถยืนยันตัวตนด้วย SSO ได้ | SCIM | เปิดใช้หรือบังคับใช้ SSO | ผู้ใช้ยังคงสมัครหรือเข้าสู่ระบบบัญชีส่วนตัวได้ เมื่อถูกเพิ่มเข้าในกลุ่ม IdP ที่ระบุ ผู้ใช้จะได้รับอีเมลเชิญและได้รับแจ้งให้ย้ายบัญชีส่วนตัวเดิม |