Скористайтеся цим коротким посібником, щоб підготувати новий робочий простір ChatGPT Enterprise перед широким запрошенням користувачів. Він пропонує власникам робочого простору, які роблять це вперше, рекомендований порядок налаштування з посиланнями на докладніші статті Довідкового центру для кожної області.

Перш ніж почати

Перш ніж почати, підтвердьте таке:

• Власники робочого простору, які ухвалюватимуть рішення щодо налаштувань у межах усього робочого простору.

• Адміністратори робочого простору, які можуть керувати запрошеннями користувачів і групами, а також переглядати аналітику та налаштовувати доступ до додатків.

• Ваш постачальник ідентичності, перевірені домени та підхід до підготовки облікових записів.

• Логіка організації користувачів у групи.

• Засоби безпеки, відповідності вимогам, журналювання, зберігання та мережевого контролю, яких потребує ваша організація.

Контрольний список налаштування

Використовуйте цей контрольний список, щоб відстежувати рекомендований порядок налаштування:

• Підтвердьте ролі, типи місць і обсяг запуску.

• Перевірте домени й налаштуйте ідентичність.

• Налаштуйте SSO та SCIM до широкого підключення користувачів.

• Створіть групи та призначте RBAC/користувацькі ролі.

• Налаштуйте параметри робочого простору та вказівки для користувачів.

• Увімкніть додатки, GPT, конектори та схвалені домени.

• Увімкніть агентів робочого простору та Codex для потрібних команд.

• Налаштуйте засоби безпеки та відповідності вимогам.

• Відстежуйте впровадження, використання та готовність підтримки.

Завершіть налаштування

1. Підтвердьте ролі, типи місць і обсяг запуску

Визначте, хто відповідає за розгортання, хто може адмініструвати робочий простір і яким користувачам потрібен доступ до ChatGPT, Codex або до обох.

Це допомагає уникнути неясного розподілу відповідальності надалі, особливо щодо рішень про ідентичність, параметрів безпеки, лімітів використання та підтримки користувачів.

Докладніше:

• Керування учасниками, типами місць, ролями та доступом у ChatGPT Enterprise

• У чому різниця між різними ролями в моєму робочому просторі ChatGPT Enterprise та Edu?

2. Перевірте домени й налаштуйте ідентичність

Перш ніж масово запрошувати користувачів, підтвердьте, що ваша організація володіє своїм доменом електронної пошти, і налаштуйте засоби керування ідентичністю.

У ChatGPT тенант — це адміністративне середовище найвищого рівня вашої організації. Він пов’язує робочі простори й організації ChatGPT вашої компанії зі спільними параметрами ідентичності, як-от перевірені домени та єдиний вхід.


Перевірка домену дає ChatGPT змогу розпізнавати домен вашої організації як довірений. Вона також вмикає функції ідентичності, як-от SSO, щоб користувачі могли отримувати доступ до потрібного робочого простору через систему автентифікації вашої компанії.

Використовуйте Global Admin Console, щоб керувати параметрами ідентичності на рівні тенанта, зокрема SSO та параметрами доменів. Завершіть це налаштування заздалегідь, до масштабного додавання користувачів, щоб працівники приєднувалися до робочого простору з уже налаштованими належними засобами контролю доступу.

Докладніше:

• Перевірка домену

• Global Admin Console

3. Налаштуйте SSO та SCIM до широкого підключення користувачів

Вирішіть, як працівники входитимуть у систему та як їхні облікові записи керуватимуться з часом. Наприклад, визначте, чи користувачі входитимуть через єдиний вхід, чи SSO має бути обов’язковим для всіх відповідних користувачів і чи облікові записи додаватимуться вручну або керуватимуться автоматично через Directory Sync.

Для більшості великих розгортань Enterprise налаштуйте SSO та Directory Sync (SCIM) до широкого запрошення користувачів. SSO дає працівникам змогу входити через постачальника ідентичності вашої компанії, а SCIM підтримує відповідність членства в ChatGPT вашому вихідному каталогу. Він може автоматично створювати, оновлювати та видаляти облікові записи й запрошення в робочому просторі, коли працівники приєднуються, переходять між командами або залишають компанію.

Синхронізовані групи також можуть підтримувати призначення ролей, допомагаючи адміністраторам керувати доступом у масштабі, а не оновлювати кожного користувача окремо.

Докладніше:

• Початок роботи з ідентичністю та підготовкою облікових записів у ChatGPT Enterprise, Edu та ChatGPT for Teachers

• Поширені запитання про інтеграцію SCIM

• Огляд SSO

• Розуміння вашого ідеального налаштування керування користувачами

4. Створіть групи та призначте RBAC

Перш ніж широко запрошувати користувачів, вирішіть, як ви хочете організувати доступ у робочому просторі. Групи спрощують керування дозволами для багатьох користувачів одночасно, особливо коли люди приєднуються, змінюють команди або залишають компанію.

Сама по собі група не надає користувачам дозволи в ChatGPT автоматично. Натомість групам можна призначати ролі для ресурсів на рівні тенанта або робочого простору, а також використовувати їх, щоб керувати доступом до спільних GPT. Це дає адміністраторам змогу керувати доступом за командою, функцією або відповідальністю, а не оновлювати кожного користувача окремо.

Налаштуйте це заздалегідь, щоб ваш робочий простір стартував із чіткою моделлю доступу. Якщо користувачів додати до планування груп і ролей, адміністраторам може знадобитися пізніше виправляти неузгоджені дозволи, а користувачі можуть отримати ширший або вужчий доступ, ніж передбачалося.

Докладніше:

• Групи в ChatGPT Enterprise та Edu

• RBAC

5. Налаштуйте параметри робочого простору та вказівки для користувачів

Перед запуском перегляньте загальні параметри робочого простору: вигляд робочого простору, назву, ідентифікатори, загальнодоступне відображуване ім’я, інструкції робочого простору та вказівки для користувачів.

Перед запуском перегляньте частини робочого простору, які працівники побачать першими: назву робочого простору, вигляд, ідентифікатори, загальнодоступне відображуване ім’я, інструкції робочого простору та всі вказівки для користувачів.

Ці відомості допомагають користувачам упевнитися, що вони перебувають у схваленому робочому просторі ChatGPT Enterprise вашої організації, а не в особистому чи некерованому середовищі. Вони також надають працівникам корисний контекст перед початком роботи, наприклад як ваша організація очікує використовувати ChatGPT, які типи даних доречні та куди звертатися по допомогу.

Використовуйте Workspace Policy, щоб показувати учасникам політику AI вашої організації, очікування щодо використання або інші важливі вказівки до того, як вони почнуть користуватися ChatGPT.

Докладніше:

• Керування параметрами робочого простору в ChatGPT Enterprise

6. Увімкніть додатки, GPT і схвалені підключення до даних

ChatGPT регулярно додає нові функції, можливості та способи підключення до зовнішніх інструментів. Деякі з цих функцій можуть вимагати рішень адміністратора щодо доступу до даних, поширення, зовнішніх сервісів або дій запису. Раннє встановлення базового рівня допомагає користувачам отримати потрібні інструменти, водночас узгоджуючи використання з політиками вашої організації.

Перед запуском перегляньте, які можливості ChatGPT мають бути доступні користувачам у перший день, а які слід обмежити, впроваджувати поетапно або ввімкнути пізніше. Власники робочого простору можуть керувати цим у розділі Дозволи та ролі.

Для дозволів розрізняйте роль робочого простору за замовчуванням і рольовий контроль доступу (RBAC). Роль робочого простору за замовчуванням — це базова роль, яку користувачі отримують, коли приєднуються до робочого простору. Використовуйте її, щоб визначити, що більшість учасників має мати змогу робити за замовчуванням. RBAC призначений для більш цільового доступу: адміністратори можуть призначати користувачам або групам конкретні ролі для певних обов’язків, ресурсів або адміністративних можливостей. На практиці використовуйте роль робочого простору за замовчуванням для широкого досвіду учасників, а RBAC — для спеціалізованого доступу, наприклад для розробників, видавців, команд із чутливими даними або адміністраторів.

Оскільки з часом можуть з’являтися нові функції, регулярно переглядайте ці параметри, коли додаються можливості та змінюються потреби вашої організації.

Докладніше:

• Адміністративні засоби контролю, безпека та відповідність вимогам у додатках

• Додатки в ChatGPT

• Додатки ChatGPT із синхронізацією

• Налаштування дій у GPT

• Створення та редагування GPT

• Режим розробника та додатки MCP у ChatGPT

• Керування доступом до GPT у робочих просторах Enterprise та Edu

7. Увімкніть Codex для потрібних команд

Codex — це агент OpenAI для роботи з кодом, файлами та структурованими робочими процесами. Він може допомагати користувачам писати, розуміти, перевіряти та покращувати код, але також може підтримувати роботу поза традиційною розробкою програмного забезпечення.

Перед запуском вирішіть, які користувачі або групи повинні мати доступ до Codex і який рівень доступу їм потрібен. Можливості Codex можуть змінюватися з часом, тому зосередьтеся на ширшій моделі доступу, а не лише на конкретних параметрах, доступних сьогодні.

Поміркуйте, які команди мають мати змогу використовувати Codex, які користувачі повинні керувати параметрами Codex і які дії мають вимагати додаткового перегляду або затвердження. Ви також можете визначити різні рівні доступу для звичайних користувачів, ранніх користувачів, адміністраторів або команд із чутливішими робочими процесами.

Використовуйте RBAC і групи, щоб доступ був цільовим і простішим в обслуговуванні. Наприклад, ви можете створити одну групу для користувачів Codex і меншу групу адміністраторів для людей, відповідальних за розгортання Codex, параметри, політики, звітність і врядування.

Налаштуйте це до запуску, щоб доступ до Codex починався з чіткої базової моделі. Коли з’являтимуться нові можливості Codex, переглядайте свою модель доступу й вирішуйте, чи слід вмикати їх широко, обмежувати певними групами або впроваджувати поетапно.

Докладніше:

• Агенти робочого простору ChatGPT для Enterprise та Business

• Безпека Codex

• Розгортання агентів робочого простору ChatGPT у Slack — налаштування адміністратора

• Використання Codex із вашим планом ChatGPT

8. Налаштуйте потрібні засоби безпеки та відповідності вимогам

Визначте, які засоби контролю потрібні для моделі ризиків вашої організації. Не кожній організації потрібні всі засоби контролю, але обов’язкові засоби слід налаштувати до того, як користувачі почнуть працювати з конфіденційними даними в ChatGPT Enterprise.

Поширені засоби контролю:

• Compliance Logs Platform і Stateful Compliance API для робочих процесів аудиту, SIEM, eDiscovery або DLP.

• Списки дозволених IP-адрес для доступу до робочого простору та Compliance API.

• Режим блокування для команд, яким потрібні суворіші обмеження для вебу, пошуку, перегляду й пов’язаних мережевих можливостей.

• Enterprise Key Management для керованого клієнтом шифрування, де це доступно.

• Вимоги до локалізації даних або локалізації інференсу, де це потрібно.

• Керований мобільний доступ через ChatGPT for Intune, для якого потрібне активне підключення SSO тенанта.

Докладніше:

• Локалізація даних і локалізація інференсу для ChatGPT

• Списки дозволених IP-адрес для ChatGPT

• Режим блокування

• OpenAI Compliance Platform для клієнтів Enterprise та Edu

• Огляд OpenAI Enterprise Key Management (EKM)

• Налаштування ChatGPT for Intune

9. Відстежуйте впровадження, використання та готовність підтримки

Запуск робочого простору — це початок постійного адміністрування, а не кінець налаштування. Після того як користувачі почнуть використовувати ChatGPT, регулярно переглядайте аналітику робочого простору, щоб розуміти впровадження, залученість і використання функцій. Ці сигнали можуть допомогти побачити, де ChatGPT використовується успішно, де командам може знадобитися більше вказівок і чи потрібно з часом коригувати якісь параметри.

Використовуйте опитування щодо впливу, щоб збирати безпосередній відгук працівників про те, як ChatGPT впливає на їхню роботу. Аналітика може показати, що використовується; опитування допомагають пояснити, чи користувачі заощаджують час, покращують якість роботи або стикаються з перешкодами.

Уважно переглядайте засоби контролю використання. Налаштуйте щотижневі сповіщення про використання на користувача або жорсткі ліміти відповідно до політик вашої організації. Використовуйте щомісячні спільні бюджети лише тоді, коли роль має спільно використовувати один загальний ліміт. У більшості випадків починайте зі сповіщень, щоб адміністратори могли відстежувати моделі використання, перш ніж вирішувати, чи потрібен жорсткий ліміт.

Нарешті, переконайтеся, що адміністратори знають, як отримати допомогу, коли виникають проблеми. Перш ніж звертатися до служби підтримки, зберіть корисний контекст, як-от постраждалі користувачі, час, знімки екрана, відповідні посилання на розмови або GPT, запити та, за потреби, очищені від чутливих даних файли. Це допомагає службі підтримки швидше проводити розслідування й дає вашим внутрішнім адміністраторам чіткіший процес опрацювання питань щодо робочого простору з часом.

Докладніше:

• Як зв’язатися зі службою підтримки?

• Керування опитуваннями щодо впливу в аналітиці робочого простору

• Статус OpenAI

• Налаштування лімітів використання для користувацьких ролей у ChatGPT Enterprise

• Аналітика робочого простору для ChatGPT Enterprise та Edu

Що робити далі

Після початкового розгортання регулярно повертайтеся до цих параметрів:

• Переглядайте власників, адміністраторів, переглядачів аналітики та користувацькі ролі.

• Підтверджуйте, що групи SCIM досі відповідають структурі вашої організації.

• Аудитуйте ввімкнені додатки/конектори, дії запису або дії у відкритому середовищі, дозволені домени OAuth, додатки в GPT і домени дій GPT.

• Переглядайте доступ до агентів робочого простору та Codex у міру розширення використання командами.

• Переглядайте аналітику та результати опитувань щодо впливу разом із зацікавленими сторонами розгортання.

• Коригуйте сповіщення або ліміти використання на основі спостережуваних моделей використання.

• Повторно підтверджуйте засоби безпеки та відповідності вимогам після суттєвих змін політик або продукту.