Lưu ý: Kể từ ngày 29 tháng 8 năm 2025, chúng tôi đã đổi tên ChatGPT Team thành ChatGPT Business. Để biết thêm thông tin và các câu hỏi liên quan đến việc đổi tên, vui lòng tham khảo bài viết của chúng tôi: Câu hỏi thường gặp về việc đổi tên ChatGPT Business
Kể từ ngày 17 tháng 12 năm 2025, chúng tôi đổi tên connectors thành apps để mang lại trải nghiệm thống nhất hơn. Thuật ngữ này hiện bao gồm cả các ứng dụng có giao diện tương tác và các trình kết nối giúp bạn tìm kiếm và tham chiếu thông tin trong ChatGPT. Chúng tôi không loại bỏ bất kỳ chức năng hiện có nào; các trình kết nối đã bật trước đó và tri thức công ty sẽ tiếp tục hoạt động như trước.
Kiểm soát quản trị
Hành vi mặc định theo gói
ChatGPT Enterprise & Edu
Tất cả ứng dụng đều bị tắt theo mặc định. Chủ sở hữu không gian làm việc có thể kiểm soát những ứng dụng nào được bật trong Cài đặt không gian làm việc → Ứng dụng, đồng thời chỉ định vai trò riêng cho từng ứng dụng thông qua RBAC (xem bên dưới).
ChatGPT Business
Trong ChatGPT Business, quản trị viên không gian làm việc có thể kiểm soát những ứng dụng nào được bật cho không gian làm việc và có thể quản lý quyền ứng dụng theo phạm vi vai trò.
RBAC (Kiểm soát truy cập dựa trên vai trò)
Không gian làm việc Enterprise và Edu có thể gán ứng dụng cho một hoặc nhiều vai trò tùy chỉnh. Theo mặc định, người dùng có thể truy cập tất cả ứng dụng khả dụng, nhưng quản trị viên có thể kiểm soát vai trò nào có quyền truy cập.
Quản lý ứng dụng và quyền ứng dụng
Để quản lý những ứng dụng mà một vai trò có thể dùng:
Đi tới Cài đặt không gian làm việc > Quyền & vai trò.
Chọn Vai trò tùy chỉnh.
Chọn vai trò bạn muốn chỉnh sửa.
Cuộn tới phần Dữ liệu được kết nối.
Bật Cho phép thành viên sử dụng ứng dụng để cho phép vai trò đó dùng ứng dụng.
Dùng Chọn để chọn các ứng dụng cụ thể cho vai trò đó.
Thêm ứng dụng mới
Khi bật một ứng dụng mới ở cấp không gian làm việc, quản trị viên sẽ được nhắc chỉ định những vai trò nào có thể truy cập ứng dụng đó. Nếu ứng dụng hỗ trợ kiểm soát hành động, quản trị viên cũng có thể xem lại các hành động của ứng dụng trước khi cung cấp ứng dụng đó.
Kiểm soát hành động của ứng dụng
RBAC kiểm soát ai có thể sử dụng một ứng dụng. Kiểm soát hành động xác định ứng dụng có thể làm gì.
Trong Kiểm soát hành động, quản trị viên có thể chọn cách xử lý các hành động hiện tại của ứng dụng bằng cách cho phép tất cả hành động, chỉ cho phép hành động đọc hoặc chọn một tập hành động tùy chỉnh. Nếu quản trị viên chọn Tùy chỉnh, họ cũng có thể chọn cách xử lý các hành động được thêm sau này bằng cách chọn Bật tất cả hành động mới, Chỉ bật các hành động đọc mới hoặc Tắt các hành động mới.
Việc phê duyệt phạm vi của nhà cung cấp không tự động làm cho các hành động mới khả dụng trong ChatGPT.
Ứng dụng tùy chỉnh dùng MCP
Quản trị viên cũng có thể cho phép các vai trò truy cập chế độ nhà phát triển, cho phép tạo và thử nghiệm ứng dụng tùy chỉnh dùng MCP. Việc cấp quyền truy cập chế độ nhà phát triển cho vai trò không tự động làm cho các hành động MCP mới khả dụng. Sau khi một ứng dụng MCP tùy chỉnh được phát hành, quản trị viên sẽ xem lại các hành động của ứng dụng trong Kiểm soát hành động và chọn Làm mới để xem lại các hành động được thêm hoặc thay đổi từ máy chủ MCP.
Kiểm soát chi tiết cho Google Drive (đồng bộ)
Lưu ý: Các thao tác với Google Docs, Sheets và Slides hiện đã có dưới dạng thao tác Google Drive. Điều này hợp nhất tất cả thao tác vào ứng dụng Google Drive, giúp việc sử dụng các ứng dụng Google trở nên đơn giản hơn. Các ứng dụng Google Docs, Sheets và Slides độc lập không còn xuất hiện trong thư mục ứng dụng ChatGPT nữa, và người dùng nên kết nối với ứng dụng Google Drive để truy cập Docs, Sheets và Slides.
Đối với ChatGPT Enterprise/Edu, các thao tác Google Drive hợp nhất mới này bị tắt theo mặc định cho đến khi quản trị viên không gian làm việc bật chúng. Đối với ChatGPT Business, chúng được bật theo mặc định. Sau khi bật, quản trị viên Google Workspace có thể cần cấp lại quyền cho các phạm vi Google Drive đã cập nhật trước khi người dùng có thể sử dụng các thao tác này hoặc trước khi người dùng mới có thể kết nối. Nếu bạn nhận được phản ánh từ người dùng rằng họ không thể kết nối với Google Drive, vui lòng kiểm tra các quyền cấp phạm vi trong Google Workspace của bạn cho Google Drive, Docs, Sheets và Slides, đồng thời xác nhận rằng tất cả thao tác trong ứng dụng đều có các phạm vi đã được cấp quyền, hoặc tắt những thao tác mà bạn không muốn cấp quyền.
Xin lưu ý rằng tính năng đồng bộ không bị ảnh hưởng bởi thay đổi này.
Hạn chế tệp và thiết lập
Không gian làm việc Enterprise, Edu và Business có thể:
Giới hạn ứng dụng có đồng bộ cho các Shared Drive hoặc thư mục cụ thể.
Loại trừ các loại tệp cụ thể khỏi việc lập chỉ mục.
Chọn giữa Thiết lập nhanh (mỗi người dùng tự xác thực tài khoản của mình) hoặc Truy cập do quản trị viên kiểm soát (thiết lập tập trung để có các kiểm soát chi tiết)
Để biết thêm thông tin về việc bật ứng dụng Google Drive có đồng bộ, vui lòng tham khảo bài viết trợ giúp của chúng tôi: Ứng dụng Google Drive có đồng bộ - thiết lập tự phục vụ
RBAC cho Google Drive (đồng bộ) trên Enterprise và Edu
Sau khi bạn bật ứng dụng Google Drive có đồng bộ, tất cả người dùng đã có quyền truy cập vào phiên bản không đồng bộ cũng sẽ có quyền truy cập vào phiên bản đồng bộ. Hiện chưa thể đặt quyền khác nhau giữa phiên bản đồng bộ và không đồng bộ.
Nếu trước đây bạn đã thiết lập danh sách cho phép cho ứng dụng Google Drive có đồng bộ trước khi RBAC cho ứng dụng được giới thiệu, danh sách cho phép của bạn đã được ánh xạ sang các nhóm và vai trò RBAC mới có tên là Người dùng Kết nối Google Drive và Vai trò Kết nối Google Drive.
Nếu không gian làm việc của bạn đã bật ứng dụng Google Drive ở cấp không gian làm việc, chỉ những người dùng trong danh sách cho phép của ứng dụng có đồng bộ hiện vẫn giữ quyền truy cập.
Người dùng không có trong danh sách cho phép sẽ không còn quyền truy cập vào ứng dụng Google Drive không đồng bộ và phải được thêm lại.
Người dùng có quyền truy cập vào ứng dụng Google Drive có đồng bộ giờ đây cũng có quyền truy cập vào ứng dụng Google Drive tiêu chuẩn.
Tất cả các vai trò và quyền khác trong không gian làm việc vẫn không thay đổi.
Quyền bắt buộc cho Microsoft Outlook (Lịch & Email), Teams và Sharepoint
Để bật tích hợp giữa ChatGPT và Microsoft Outlook, Teams và Sharepoint, phải cấp quyền trong Microsoft Entra ID (trước đây là Azure AD) cho từng dịch vụ. Hãy xem các trang trong Trung tâm Trợ giúp của chúng tôi để biết các quyền bắt buộc:
Mỗi trang ứng dụng mô tả phạm vi mà ứng dụng đó yêu cầu. Để xem danh sách đầy đủ các phạm vi theo từng ứng dụng, hãy tham khảo thư mục ứng dụng của ChatGPT.
Ứng dụng tùy chỉnh
Trong không gian làm việc Business, Enterprise và Edu, chỉ chủ sở hữu không gian làm việc và người dùng có cài đặt tương ứng được bật (đối với Enterprise/Edu) mới có thể bật chế độ nhà phát triển để phát hành và thử nghiệm ứng dụng tùy chỉnh. Người dùng có vai trò thành viên không có khả năng tự thêm ứng dụng tùy chỉnh.
Giống như các ứng dụng khác, người dùng cuối phải tự xác thực với từng ứng dụng trước lần sử dụng đầu tiên.
Để biết tổng quan chung về chế độ nhà phát triển, ứng dụng tùy chỉnh và bộ kết nối MCP trong ChatGPT, vui lòng tham khảo bài viết của chúng tôi: Chế độ nhà phát triển và ứng dụng tùy chỉnh trong ChatGPT
Để xem hướng dẫn kỹ thuật về cách tạo bộ kết nối MCP tùy chỉnh, vui lòng tham khảo tài liệu của chúng tôi: Tạo ứng dụng MCP tùy chỉnh
Note: Please note that custom apps are not verified by OpenAI and are intended for developer use only. You should only add custom apps to your workspace if you know and trust the underlying application. Learn more.
Apps may allow end users to share data, which could include protected health information (PHI), with third parties. You should ensure that your use of apps complies with your obligations under HIPAA.
Bảo mật & tuân thủ
Bảo mật
Chúng tôi bảo vệ dữ liệu của bạn bằng mã hóa theo tiêu chuẩn ngành khi truyền và khi lưu trữ. Token OAuth được lưu trữ bằng các biện pháp quản lý khóa mạnh mẽ, đã được kiểm tra. Sau khi một ứng dụng được bật, mỗi người dùng sẽ tự cấp quyền cho tài khoản của mình và ChatGPT chỉ truy cập nội dung trong phạm vi quyền hiện có của người dùng đó, chẳng hạn như các phạm vi chỉ đọc.
OpenAI áp dụng hoạt động kiểm thử, giám sát liên tục và các kỹ thuật giảm thiểu nhiều lớp để giảm rủi ro chèn câu lệnh. Để tăng cường bảo vệ, các cuộc trò chuyện sử dụng ứng dụng có quyền truy cập mạng bị khóa chặt để giữ dữ liệu giữa OpenAI và các công cụ cụ thể mà bạn kết nối. Các biện pháp kiểm soát truy cập nghiêm ngặt đảm bảo ChatGPT chỉ thấy những gì mỗi người dùng được phép truy cập và mọi dữ liệu đều được mã hóa khi truyền và khi lưu trữ.
OpenAI có sử dụng thông tin từ ứng dụng để huấn luyện các mô hình của mình không?
Đối với khách hàng ChatGPT Business, Enterprise và Edu, chúng tôi không sử dụng thông tin được truy cập từ ứng dụng để huấn luyện các mô hình của mình. Vui lòng xem trang Quyền riêng tư cho Doanh nghiệp của chúng tôi để biết thông tin về cách chúng tôi sử dụng dữ liệu doanh nghiệp.
Dữ liệu trò chuyện và nghiên cứu sâu được xử lý tạm thời và không được lập chỉ mục. Dữ liệu từ ứng dụng có đồng bộ được lập chỉ mục để tăng tốc độ trả lời, đồng thời vẫn tôn trọng các cài đặt huấn luyện của bạn.
Lưu trữ dữ liệu & nơi lưu trú dữ liệu
Tất cả ứng dụng có đồng bộ đều được hỗ trợ cho các không gian làm việc có nơi lưu trú dữ liệu tại Hoa Kỳ, Châu Âu (EEA + Thụy Sĩ) và Nhật Bản. Các ứng dụng Google Drive và GitHub có đồng bộ cũng được hỗ trợ tại tất cả các khu vực nơi lưu trú dữ liệu hiện được hỗ trợ.
Đối với các ứng dụng có đồng bộ chưa được hỗ trợ cho nơi lưu trú dữ liệu ở khu vực của bạn, chỉ mục tìm kiếm đã đồng bộ được lưu trữ tại các trung tâm dữ liệu Azure của OpenAI ở Hoa Kỳ.
Ứng dụng không đồng bộ: Ứng dụng tương thích với nơi lưu trú dữ liệu, nhưng điều quan trọng cần lưu ý là các ứng dụng được kết nối là dịch vụ của bên thứ ba, và dữ liệu được gửi tới một ứng dụng được kết nối sẽ tuân theo chính sách nơi lưu trú dữ liệu của chính ứng dụng đó.
Nói cách khác, nếu tổ chức của bạn có nơi lưu trú dữ liệu ở Châu Âu, OpenAI sẽ giới hạn việc lưu trữ Nội dung Khách hàng tại Châu Âu cho đến thời điểm truy vấn và câu lệnh được gửi tới một ứng dụng được kết nối. Hãy đảm bảo rằng các ứng dụng được kết nối của bạn cũng tuân thủ mọi yêu cầu về nơi lưu trú dữ liệu mà bạn có thể có.
Tuân thủ
Các cuộc trò chuyện của người dùng, bao gồm cả các cuộc trò chuyện sử dụng bất kỳ ứng dụng nào, đã có sẵn trong Compliance API.
Ngoài ra, mọi lệnh gọi ứng dụng đều được ghi lại như một phần của nền tảng Nhật ký Tuân thủ của OpenAI.
Đọc thêm: Compliance API cho khách hàng Enterprise.
Bảo mật chi tiết cho Google Drive (đồng bộ)
Ngoài xác thực OAuth, chủ sở hữu của các không gian làm việc Business, Enterprise và Edu có thể sử dụng ủy quyền toàn miền (DWD).