Огляд
ChatGPT for Intune — це окрема програма для iOS для організацій ChatGPT Enterprise, які керують мобільним доступом (MAM) через Microsoft Intune і Microsoft Entra. Вона дає IT-командам змогу застосовувати політики захисту програм Microsoft і політики умовного доступу до мобільного досвіду ChatGPT.
Доступність
ChatGPT for Intune доступний для iOS та iPadOS лише для облікових записів Enterprise.
Для входу потрібна лише корпоративна автентифікація Microsoft — ChatGPT for Intune не підтримує особисті облікові записи.
Потрібні налаштування адміністратора й організаційне підключення з OpenAI.
Перш ніж почати
ChatGPT for Intune потребує організаційного підключення з OpenAI. Щоб почати підключення, зверніться до свого менеджера облікового запису OpenAI або зв’яжіться з відділом продажів OpenAI.
Крім того, перевірте, що:
Ви маєте адміністраторський доступ до Microsoft Intune і Microsoft Entra.
Цільові користувачі мають відповідні ліцензії Intune і Microsoft Entra.
Цільові користувачі можуть отримати доступ до відповідного робочого простору ChatGPT Enterprise.
Microsoft Authenticator доступний на тестових пристроях, якщо ваш клієнт використовує брокерську автентифікацію Microsoft або умовний доступ.
Ви надали OpenAI ідентифікатор клієнта Microsoft Entra.
Перегляньте відомості про програму
Використовуйте ці відомості під час перегляду корпоративної програми Microsoft Entra та налаштування Intune:
| Назва програми | ChatGPT iOS Intune |
| Ідентифікатор програми / ідентифікатор клієнта | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| Ідентифікатор пакета iOS | com.openai.chat.intune |
Примітка. Корпоративна програма ChatGPT iOS Intune відокремлена від стандартної програми ChatGPT для iOS. Якщо ваша організація використовує іншу корпоративну програму для єдиного входу в ChatGPT Enterprise у браузері або на комп’ютері, не вважайте, що ті самі дозволи для мобільних пристроїв застосовуються до ChatGPT for Intune.
Необхідні дозволи API
Корпоративна програма ChatGPT iOS Intune використовує ці делеговані дозволи:
User.Read— дає змогу потоку входу Microsoft читати базовий профіль користувача, який увійшов.DeviceManagementManagedApps.ReadWrite— дає змогу програмі реєструватися в MAM і отримувати або застосовувати призначену політику захисту програм для керованого користувача, який увійшов.
Згода адміністратора
Адміністраторам Entra клієнта може знадобитися переглянути корпоративну програму й надати згоду адміністратора.
Якщо ChatGPT for Intune не з’являється в пошуку Microsoft, перевірте останні спроби входу або затвердження в Entra чи Intune, затвердьте програму, а потім створіть або націльте політику Intune навколо ідентифікатора пакета iOS com.openai.chat.intune.
Налаштуйте ChatGPT for Intune
Зробіть ChatGPT for Intune доступним для цільових користувачів iOS через звичайний процес розгортання програм у вашій організації.
Переконайтеся, що Microsoft Authenticator установлено й оновлено на тестових пристроях iOS, якщо ваш клієнт використовує брокерську автентифікацію Microsoft або умовний доступ.
Перегляньте корпоративну програму ChatGPT iOS Intune у Microsoft Entra й надайте згоду адміністратора, якщо буде запропоновано.
Створіть політику захисту програм Intune для iOS та iPadOS.
Націльте її на потрібних користувачів або групи.
Додайте програму ChatGPT for Intune для iOS.
Якщо ChatGPT for Intune не з’являється в пошуку Microsoft, додайте її як спеціальну програму iOS з ідентифікатором пакета
com.openai.chat.intune.
Переконайтеся, що цільові користувачі входять до області дії політики захисту програм Intune.
Призначте всі потрібні політики умовного доступу або переконайтеся, що ваші наявні правила умовного доступу дозволяють потрібний тестовий пристрій, брокер і стан відповідності.
Попросіть тестових користувачів увійти й перевірити автентифікацію Microsoft, MFA, реєстрацію політик, потрапляння до робочого простору та сценарії запобігання втраті даних, потрібні вашій організації.
Політика конфігурації програм
Політика конфігурації програм наразі не потрібна для мінімального налаштування iOS. Використовуйте її лише якщо ваша організація має конкретну вимогу до конфігурації програм Intune.
Наразі для мінімального налаштування iOS не потрібно надавати ключ конфігурації керованої програми з ідентифікатором робочого простору.
Що мають робити кінцеві користувачі
Установіть ChatGPT for Intune.
За потреби встановіть Microsoft Authenticator.
Виберіть «Увійти за допомогою Microsoft».
Завершіть автентифікацію Microsoft і MFA.
Переконайтеся, що ви потрапили до очікуваного корпоративного середовища.
Перевірте конкретні сценарії політик, важливі для вашої IT-команди.
Перевірте налаштування
Попросіть тестових користувачів перевірити:
Вони можуть установити й відкрити ChatGPT for Intune.
Вони можуть вибрати «Увійти за допомогою Microsoft», пройти автентифікацію Microsoft і виконати вимоги MFA та умовного доступу.
На них поширюється політика захисту програм Intune, яка включає
com.openai.chat.intune.Вони потрапляють до очікуваного облікового запису ChatGPT Enterprise і робочого простору.
Призначені політики захисту програм застосовуються належним чином.
Поточна поведінка захисту даних визначається стандартними налаштуваннями Microsoft Intune SDK і призначеними політиками вашої організації.
Попросіть користувачів повідомляти про збої, цикли автентифікації, повторні запити брокера, потрапляння до неправильного облікового запису або помилки реєстрації політик зі знімками екрана й часовими позначками.
Потрібні вам сценарії запобігання втраті даних працюють належним чином, зокрема обмеження копіювання й вставлення, елементи керування передаванням файлів, поведінка «Зберегти як», керування знімками екрана або записом екрана, відкриття посилань і поведінка віддаленого стирання там, де це підтримують Microsoft Intune і програма.
Поширені проблеми з налаштуванням
Помилки згоди або затвердження
Перегляньте корпоративну програму ChatGPT iOS Intune у Microsoft Entra й за потреби надайте згоду адміністратора.
Перевірте останні спроби входу або надання згоди для відповідного користувача та ідентифікатора програми
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Користувачі мають ліцензії Intune, але не можуть увійти
Переконайтеся, що відповідним користувачам призначено політику захисту програм Intune, яка включає
com.openai.chat.intune.Дочекайтеся поширення політики Microsoft, а потім попросіть користувачів повністю закрити й знову відкрити програму перед повторною спробою.
Вхід працює, але захист програми не застосовується
Переконайтеся, що Microsoft Authenticator установлено й оновлено, якщо очікується брокерська автентифікація Microsoft.
Переконайтеся, що до відповідних користувачів застосовується правильна політика захисту програм Intune.
Переконайтеся, що політика включає ідентифікатор пакета iOS ChatGPT for Intune
com.openai.chat.intune.Переконайтеся, що користувачі тестують ChatGPT for Intune, а не стандартну програму ChatGPT для iOS.
Заблоковано на некерованому або невідповідному пристрої
Запитайте свого адміністратора Microsoft, чи дозволено некеровані пристрої iOS для призначених політик умовного доступу або Intune.
Якщо ваша політика вимагає реєстрації пристрою або відповідності керованого пристрою, тестування на особистому некерованому пристрої може завершитися невдало, навіть якщо ChatGPT for Intune налаштовано правильно.
Повторний запит брокера Microsoft або цикл MFA / умовного доступу
Установіть або оновіть Microsoft Authenticator.
Переконайтеся, що користувач може виконати вимоги організації щодо MFA та умовного доступу поза ChatGPT for Intune.
Попросіть адміністратора Microsoft перевірити журнали входу Entra для відповідного користувача та програми ChatGPT iOS Intune.
Потрапляння до неправильного робочого простору або облікового запису
Якщо після входу користувачі потрапляють до неправильного робочого простору або облікового запису, зверніться до служби підтримки OpenAI, указавши електронну адресу відповідного користувача, ідентифікатор клієнта Microsoft Entra, очікуваний робочий простір і приблизну часову позначку з часовим поясом.
Додаткові примітки для адміністраторів
ChatGPT for Intune — це окрема програма для iOS, відмінна від стандартної програми ChatGPT, доступної в Apple iOS App Store. Після виконання адміністративних налаштувань, наведених у цій статті, кінцеві користувачі мають завантажити й використовувати програму ChatGPT for Intune, а не стандартну програму ChatGPT.
Лише ліцензування Intune недостатньо. До користувачів також має застосовуватися відповідна політика захисту програм Intune.
ChatGPT for Intune підтримує лише корпоративну автентифікацію Microsoft і не підтримує особисті облікові записи.
Поведінка захисту програм залежить від політик, які призначає ваша організація, і елементів керування, що підтримуються Microsoft Intune і програмою. Перевірте конкретні сценарії, потрібні вашій організації, перед широким розгортанням.
Потрібна додаткова допомога?
Зверніться до свого менеджера облікового запису OpenAI або зв’яжіться з відділом продажів OpenAI із запитаннями. Ви також можете звернутися до служби підтримки. Буде корисно надати докладний опис проблеми та важливі дані, які можуть допомогти в усуненні несправностей, зокрема будь-яку з наведених нижче відомостей:
електронна адреса відповідного користувача
робочий простір ChatGPT
ідентифікатор клієнта Microsoft Entra
приблизна часова позначка з часовим поясом
версія iOS
збірка або версія ChatGPT for Intune
знімок екрана з помилкою
чи встановлено Microsoft Authenticator
чи пристрій зареєстрований, керований або некерований
і чи користувачу призначено потрібну політику захисту програм Intune.