OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

Адмін-керування, безпека та відповідність вимогам для плагінів і застосунків

Дізнайтеся, як робочі простори Business, Enterprise і Edu керують установленням плагінів, доступом до застосунків, діями, безпекою та відповідністю вимогам.

Оновлено: 3 hours ago

Примітка. Станом на 29 серпня 2025 року ми перейменували ChatGPT Team на ChatGPT Business. Докладнішу інформацію та відповіді на запитання щодо зміни назви див. в нашій статті: Поширені запитання про перейменування ChatGPT Business

Станом на 9 липня 2026 року ми перенесли каталог застосунків до каталогу плагінів. Плагіни — це основний спосіб знаходити можливості для робочих процесів у ChatGPT і Codex. Плагін може містити навички, застосунки та шаблони застосунків: застосунки й надалі залишаються інтеграціями, які підключають ChatGPT або Codex до зовнішніх даних і дій, а плагіни спрощують увімкнення робочих процесів у ChatGPT. Наявні підключення застосунків не змінюються, а користувачі можуть додавати нові плагіни з каталогу плагінів, підключаючи та автентифікуючи базовий застосунок, як і раніше. Адміністратори робочого простору керують установленням плагінів у Налаштуваннях робочого простору > Плагіни, а також можуть керувати доступом і дозволами кожного базового застосунку в конфігурації плагіна або в Налаштуваннях робочого простору > Застосунки.

Адмін-керування

Плагін може містити навички, застосунки та шаблони застосунків. Установлення плагінів і доступ до базових застосунків керуються окремо.

Стандартна поведінка залежно від плану

ChatGPT Enterprise & Edu

У робочих просторах Enterprise і Edu плагіни та їхні базові застосунки за замовчуванням вимкнені. Адміністратори керують установленням плагінів у Налаштуваннях робочого простору > Плагіни та вибирають, чи буде плагін доступним або встановленим для відповідних ролей. Під час увімкнення плагіна адміністратори можуть увімкнути базовий застосунок у налаштуваннях плагіна або окремо ввімкнути й налаштувати кожен базовий застосунок у Налаштуваннях робочого простору > Застосунки.

Вимкнення базового застосунку блокує можливість, що підтримується цим застосунком. Це не обов’язково видаляє плагін або навички, які не залежать від цього застосунку.

Адміністратори Enterprise і Edu можуть використовувати RBAC для встановлення плагінів і доступу до застосунків. Ці елементи керування оцінюються окремо: учасник може мати встановлений плагін, але все одно не мати змоги користуватися включеним застосунком.

ChatGPT Business

У Business застосунки та плагіни за замовчуванням увімкнені. Адміністратори керують установленням плагінів у Налаштуваннях робочого простору > Плагіни, а кожним базовим застосунком — у Налаштуваннях робочого простору > Застосунки. Вимкнення застосунку блокує всі можливості плагіна, які від нього залежать, але не обов’язково видаляє плагін або його можливості, що працюють лише на основі навичок.

RBAC (керування доступом на основі ролей)

Робочі простори Enterprise і Edu можуть призначати плагіни одній або кільком користувацьким ролям. За замовчуванням користувачі мають доступ до плагінів, які ввімкнені та доступні для їхньої ролі, але адміністратори можуть керувати тим, які ролі мають доступ. Якщо користувач бачить плагін із позначкою Вимкнено адміністратором, цей плагін або застосунок недоступний для нього через налаштування робочого простору чи ролі; адміністратор робочого простору має ввімкнути доступ, перш ніж користувач зможе його підключити.

Плагіни, що містять обов’язкові застосунки, успадковують налаштування ролей цих застосунків. Якщо роль учасника не має доступу до обов’язкового застосунку, плагін не зможе використовувати для цього учасника можливість, що підтримується цим застосунком. Елементи керування плагінами робочого простору також можуть визначати, чи є плагін доступним або встановленим для ролі.

Керування доступом до плагінів і застосунків

Доступ до застосунку визначає, хто може користуватися підключеним застосунком у робочому просторі. Дозволи застосунку визначають, коли ChatGPT запитує підтвердження перед використанням застосунку.

Щоб керувати тим, хто може користуватися певним застосунком, перейдіть до Налаштування робочого простору > Застосунки, відкрийте меню застосунку та виберіть Доступ користувачів. Там виберіть, які ролі можуть мати доступ до застосунку, а потім збережіть зміни. Якщо ви скасуєте дію або закриєте вікно без збереження, поточні налаштування доступу до застосунку не зміняться.

Щоб керувати тим, які застосунки може використовувати роль:

  • Перейдіть до Налаштування робочого простору > Дозволи й ролі.

  • Виберіть Користувацькі ролі.

  • Виберіть роль, яку хочете змінити.

  • Прокрутіть до розділу Підключені дані.

  • Увімкніть Дозволити учасникам використовувати плагіни й застосунки, щоб дозволити використання плагінів і застосунків для цієї ролі.

  • Скористайтеся кнопкою Вибрати, щоб вибрати конкретні застосунки для цієї ролі.

Додавання нових застосунків і плагінів

Під час увімкнення нового застосунку на рівні робочого простору адміністратори отримують запит призначити ролі, які матимуть до нього доступ. Якщо застосунок підтримує керування діями, адміністратори також можуть переглянути дії застосунку, перш ніж зробити його доступним.

Після публікації до шаблонів застосунків застосовується та сама модель адміністрування. Адміністратори й власники робочого простору переглядають чернетку застосунку, створену на основі шаблону, публікують її, коли вона готова, а потім керують доступом, дозволами в межах ролей, керуванням діями та дозволами застосунку в розділі Налаштування робочого простору > Застосунки.

Відповідні робочі простори також можуть мати розділ Налаштування робочого простору > Плагіни. На сторінці відомостей про плагін адміністратори можуть переглянути включені навички, обов’язкові застосунки, необов’язкові застосунки та політику встановлення плагіна. Для кожної ролі параметр Доступний дає учасникам із цією роллю змогу встановити плагін, а Встановлений установлює плагін для цієї ролі за замовчуванням.

Якщо плагін містить обов’язкові застосунки, їх потрібно ввімкнути для відповідної ролі. Обов’язкові застосунки успадковують свою конфігурацію, зокрема Доступ за ролями, Доступ у реальному часі, Налаштувати дії, Налаштувати схвалення, Індексований пошук, Авторизацію синхронізації, обмеження доменів і налаштування синхронізації, якщо вони доступні. Якщо включений застосунок вимкнено, адміністратори можуть бачити елементи керування Увімкнути, Опублікувати, Редагувати конфігурацію застосунку або Вимкнути залежно від стану застосунку.

Де доступно, дозволи застосунку замінюють попередній елемент підтвердження дій. Якщо в меню Дозволи застосунків для всього робочого простору немає параметра Ніколи не запитувати, виберіть інше значення за замовчуванням для робочого простору або встановіть Ніколи не запитувати для конкретного застосунку в його налаштуваннях Дозволи застосунку. Докладні відомості про налаштування див.Шаблони застосунків ChatGPT.

Керування діями застосунків

RBAC визначає, хто може користуватися застосунком. Для застосунків, які підтримують Керування діями, цей параметр визначає, що може робити застосунок. Дозволи застосунку визначають, коли ChatGPT запитує учасників перед використанням застосунку.

Ці дозволи застосунку застосовуються до розмов ChatGPT. Агенти робочого простору використовують елементи керування для окремого агента, налаштовані його розробником, щоб визначати, які дії застосунку доступні та коли кінцевих користувачів просять їх схвалити. Про поведінку агентів див.:Агенти робочого простору ChatGPT для Enterprise і Business.

У розділі Керування діями адміністратори можуть вибрати, як обробляються поточні дії застосунку: дозволити всі дії, дозволити лише дії читання або вибрати власний набір дій. Якщо адміністратори виберуть Користувацький, вони також можуть визначити, як оброблятимуться дії, додані пізніше, вибравши Увімкнути всі нові дії, Увімкнути лише нові дії читання або Вимкнути нові дії.

Деякі застосунки не підтримують керування діями. Для таких застосунків адміністратори можуть керувати доступом до застосунку, але не можуть вибирати окремі дії або спосіб обробки нових доданих дій.

Для застосунків, які підтримують керування діями, схвалення області доступу провайдером не робить нові дії автоматично доступними в ChatGPT.

Щоб змінити стандартний дозвіл застосунку для робочого простору:

  • Відкрийте Налаштування робочого простору.

  • Перейдіть до Дозволи й ролі > Підключені дані.

  • Знайдіть Дозволи застосунків і виберіть стандартне значення для робочого простору.

Щоб установити інший дозвіл для застосунку:

  • Відкрийте адмін-сторінку Застосунки робочого простору.

  • Відкрийте меню опублікованого застосунку та виберіть Дозволи застосунку.

  • Виберіть Використовувати стандартне значення робочого простору або інший дозвіл.

  • Виберіть Зберегти.

Залежно від робочого простору й застосунку варіанти можуть включати Завжди запитувати, Будь-які зміни, Важливі дії та Ніколи не запитувати. Параметр Важливі дії запитує підтвердження перед діями застосунку, які можуть мати суттєвий вплив за межами ChatGPT, розкрити конфіденційну інформацію або які буде складно скасувати. Деякі особливо ризиковані дії можуть блокуватися, а не надсилатися на схвалення.

Детальні елементи керування Google Drive (синхронізовано)

Примітка. Дії Google Docs, Sheets і Slides тепер доступні як дії Google Drive. Це об’єднує ці дії в застосунку Google Drive і спрощує використання застосунків Google. Окремі застосунки Google Docs, Sheets і Slides більше не відображаються окремо. Для доступу до Docs, Sheets і Slides користувачам слід підключити Google Drive.

Для ChatGPT Enterprise/Edu ці нові об’єднані дії Google Drive за замовчуванням вимкнені, доки адміністратор робочого простору їх не ввімкне. Для ChatGPT Business вони за замовчуванням увімкнені. Після ввімкнення адміністраторам Google Workspace може знадобитися повторно авторизувати оновлені області доступу Google Drive, перш ніж користувачі зможуть використовувати ці дії або нові користувачі зможуть підключатися. Якщо ви отримуєте скарги від користувачів, що вони не можуть підключитися до Google Drive, перевірте авторизації областей доступу у вашому робочому просторі Google для Google Drive, Docs, Sheets і Slides та переконайтеся, що всі дії в застосунку мають авторизовані області доступу, або вимкніть дії, які не хочете авторизувати.

Зверніть увагу, що ця зміна не впливає на функцію синхронізації. *

Обмеження файлів і налаштування

Робочі простори Enterprise, Edu і Business можуть:

  • Обмежити застосунок із синхронізацією певними спільними дисками або папками.

  • Виключати певні типи файлів з індексування.

  • Вибрати між швидким налаштуванням (кожен користувач автентифікує свій обліковий запис) і доступом під керуванням адміністратора (централізоване налаштування для детальних елементів керування).

Докладніше про ввімкнення застосунку Google Drive із синхронізацією див. в нашій довідковій статті:Застосунок Google Drive із синхронізацією — самостійне налаштування

RBAC для Google Drive (синхронізовано) для Enterprise і Edu

Після ввімкнення застосунку Google Drive із синхронізацією всі користувачі, які мали доступ до версії без синхронізації, також отримають доступ до синхронізованої версії. Наразі неможливо встановити різні дозволи для синхронізованої та несинхронізованої версій.

Якщо ви раніше налаштували список дозволених для застосунку Google Drive із синхронізацією до того, якбуло запроваджено RBAC для застосунків, ваш список дозволених зіставлено з новими групами й ролями RBAC під назвами Google Drive Connector Users і Google Drive Connector Role.

  • Якщо у вашому робочому просторі застосунок Google Drive було ввімкнено на рівні робочого простору, доступ тепер зберігають лише користувачі зі списку дозволених для застосунку із синхронізацією.

  • Користувачі, яких не було в списку дозволених, більше не мають доступу до несинхронізованого застосунку Google Drive і мають бути додані повторно.

  • Користувачі з доступом до застосунку Google Drive із синхронізацією тепер також мають доступ до стандартного застосунку Google Drive.

Усі інші ролі й дозволи робочого простору залишаються без змін.

Необхідні дозволи для Microsoft Outlook (Calendar & Email), Teams і SharePoint

Щоб увімкнути інтеграцію між ChatGPT і Microsoft Outlook, Teams та SharePoint, потрібно надати дозволи в Microsoft Entra ID (раніше Azure AD) для кожної служби. Перегляньте сторінки нашого Довідкового центру щодо необхідних дозволів:

На сторінці кожного застосунку описано область доступу, потрібну цьому застосунку. Щоб переглянути поточні області доступу, відкрийте застосунок у Налаштуваннях робочого простору > Застосунки.

Користувацькі застосунки

У робочих просторах Business, Enterprise і Edu лише власники робочого простору, а також користувачі з увімкненим відповідним налаштуванням (для Enterprise/Edu), можуть увімкнути режим розробника, щоб публікувати й тестувати користувацькі застосунки. Користувачі з роллю учасника не можуть самостійно додавати користувацькі застосунки.

Як і з іншими застосунками, кінцеві користувачі мають самостійно пройти автентифікацію в кожному застосунку перед першим використанням.

Загальний огляд режиму розробника, користувацьких застосунків і конекторів MCP у ChatGPT див. в нашій статті:Режим розробника та користувацькі застосунки в ChatGPT

Технічну покрокову інструкцію зі створення користувацького конектора MCP див. в нашій документації:Створення користувацьких MCP застосунків


Примітка.* Зверніть увагу, що користувацькі застосунки не перевіряються OpenAI і призначені лише для використання розробниками. Додавайте користувацькі застосунки до свого робочого простору лише тоді, коли знаєте базовий застосунок і довіряєте йому.Докладніше.*

  • Застосунки можуть дозволяти кінцевим користувачам передавати дані третім сторонам, зокрема захищену медичну інформацію (PHI). Переконайтеся, що використання застосунків відповідає вашим зобов’язанням за HIPAA.*

---

Безпека та відповідність вимогам

Безпека

Ми захищаємо ваші дані за допомогою стандартного для галузі шифрування під час передавання та зберігання. Токени OAuth зберігаються із застосуванням надійних і перевірених практик керування ключами. Після ввімкнення застосунку кожен користувач авторизує власний обліковий запис, а ChatGPT отримує доступ лише до вмісту в межах наявних дозволів цього користувача, наприклад до областей доступу лише для читання.

OpenAI постійно застосовує тестування, моніторинг і багаторівневі методи пом’якшення ризиків, щоб зменшити ризик ін’єкцій запитів. Для додаткового захисту розмови, у яких використовуються застосунки, мають обмежений доступ до мережі, щоб дані залишалися між OpenAI і конкретними інструментами, які ви підключаєте. Суворий контроль доступу гарантує, що ChatGPT бачить лише те, до чого кожен користувач має дозвіл на доступ, а всі дані залишаються зашифрованими під час передавання та зберігання.

Чи використовує OpenAI інформацію із застосунків для навчання своїх моделей?

Для клієнтів ChatGPT Business, Enterprise і Edu ми не використовуємо інформацію, отриману із застосунків, для навчання наших моделей. Докладніше про те, як ми використовуємо бізнес-дані, див. на нашійсторінці конфіденційності Enterprise.

Дані Чату й поглибленого дослідження обробляються тимчасово та не індексуються. Дані застосунків із синхронізацією індексуються для пришвидшення відповідей із дотриманням ваших налаштувань навчання.

Зберігання даних і вимоги до локалізації даних

Усі застосунки із синхронізацією підтримуються для робочих просторів із вимогами до локалізації даних у США, Європі (ЄЕЗ + Швейцарія) та Японії. Застосунки Google Drive і GitHub із синхронізацією також підтримуються в усіх наразі підтримуванихрегіонах локалізації даних.

Для застосунків із синхронізацією, які не підтримують вимоги до локалізації даних у вашому регіоні, синхронізований пошуковий індекс зберігається в центрах обробки даних OpenAI Azure у США.


Несинхронізовані застосунки: застосунки сумісні з вимогами до локалізації даних, але важливо пам’ятати, що підключені застосунки є сторонніми службами, а дані, надіслані до підключеного застосунку, регулюються власними політиками локалізації даних цього застосунку.

Інакше кажучи, якщо ваша організація має локалізацію даних у Європі, OpenAI обмежуватиме зберігання Вмісту клієнта Європою лише до моменту, коли запити й промпти буде надіслано до підключеного застосунку. Переконайтеся, що ваші підключені застосунки також відповідають вашим вимогам до локалізації даних.

Відповідність вимогам

Розмови користувачів, зокрема розмови з використанням будь-якого застосунку, уже доступні в Compliance API.

Крім того, усі виклики застосунків журналюються як частина платформиOpenAI Compliance Logs.

Докладніше:Compliance API для клієнтів Enterprise.

Детальна безпека Google Drive (синхронізовано)

Окрім автентифікації OAuth, власники робочих просторів Business, Enterprise і Edu можуть використовувати делегування на рівні домену (DWD).

Чи була ця стаття корисною?