OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Bảng điều khiển Quản trị Toàn cầu

Tài liệu này cung cấp hướng dẫn giới thiệu về Bảng điều khiển Quản trị Toàn cầu sắp ra mắt và các tính năng của nó.

Đã cập nhật: 17 days ago

bảng điều khiển quản trị toàn cục cung cấp một giao diện duy nhất để quản trị viên doanh nghiệp quản trị và vận hành các sản phẩm OpenAI từ một nơi, bao gồm danh tính và truy cập, phân tích, tác nhân và quản trị. Quyền truy cập vào bảng điều khiển quản trị toàn cục hiện chỉ giới hạn cho chủ sở hữu và quản trị viên không gian làm việc trong các gói ChatGPT Business và ChatGPT Enterprise.

Giới thiệu

Global Admin Console giới thiệu một cấp phân cấp mới trong cấu trúc tổ chức: Tenant. Một Tenant duy nhất có thể chứa và hỗ trợ những mục sau:

  1. Một hoặc nhiều không gian làm việc ChatGPT

  2. Một hoặc nhiều tổ chức API Platform

  3. Nhiều miền đã xác minh

    1. Sau khi một miền được xác minh, miền đó không thể được xác minh trên bất kỳ Tenant nào khác

  4. Một kết nối SSO duy nhất

  5. Một hoặc nhiều Quản trị viên Tenant

Global Admin Console cũng giới thiệu một vai trò toàn cục mới: Quản trị viên toàn cục. Quản trị viên toàn cục có thể:

  • Quản lý (thêm/xóa/xác minh) miền

  • Thiết lập SSO trên các không gian làm việc ChatGPT, tổ chức API Platform và chính Global Admin Console

  • Thêm hoặc xóa người dùng khác làm Quản trị viên toàn cục

  • Thay đổi tên Tenant của họ

    • Điều này sẽ ảnh hưởng đến tên kết nối mà người dùng của họ thấy khi đăng nhập bằng SSO

Điều hướng Global Admin Console

Trong các phần sau, chúng tôi sẽ hướng dẫn bạn qua từng trang hiện có trong Global Admin Console.

Tổng quan

Tab Tổng quan cung cấp chế độ xem cấp cao về các thành phần hiện tại của Tenant. Tab này cho phép bạn xem những không gian làm việc và tổ chức nào hiện là một phần của Tenant và điều hướng đến các cài đặt Tenant bổ sung.

Truy cập

Tab Truy cập là trung tâm tập trung để bạn quản lý SSO.

Miền

Phần Miền cho phép bạn thêm và xóa các miền đã xác minh. Vui lòng tham khảo trang tài liệu của chúng tôi tại đây để xem hướng dẫn xác minh miền.

Như đã đề cập trước đó, một miền duy nhất chỉ có thể được xác minh một lần. Nếu bạn cố xác minh một miền và nhận được thông báo rằng miền đó đã được sử dụng, vui lòng liên hệ Bộ phận hỗ trợ để được trợ giúp thêm.

Điều kiện đủ của miền và ánh xạ

Ánh xạ miền cho phép bạn chọn miền đã xác minh nào áp dụng cho các không gian làm việc và tổ chức khác nhau trong Tenant. Các miền được ánh xạ áp dụng cho các tính năng sau:

  • SSO

  • (ChatGPT) Tạo tài khoản tự động

  • (ChatGPT) Lời mời bên ngoài

  • (ChatGPT) Hợp nhất tài khoản

Để SSO áp dụng cho một cặp không gian làm việc + miền cụ thể, bạn phải đảm bảo rằng miền đó đã được ánh xạ tương ứng. Nếu SSO chỉ được bật cho không gian làm việc hoặc tổ chức, nhưng không có miền nào được ánh xạ, thì kết nối đó trên thực tế là không hoạt động.

Khi bạn xác minh miền lần đầu, theo mặc định chúng tôi đặt miền đó là Chưa ánh xạ để giúp đảm bảo miền đó không lập tức áp dụng cho các không gian làm việc hoặc tổ chức của bạn và có thể khóa người dùng trước khi bạn sẵn sàng.

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

Bạn có thể chọn ánh xạ miền tới Tất cả không gian làm việc/Tổ chức hoặc một tập con các không gian làm việc. Mặc dù các miền được ánh xạ có thể được áp dụng theo từng không gian làm việc, chúng áp dụng trên toàn cục cho tất cả tổ chức API (kể cả những tổ chức خارج Tenant). Điều này là vì SSO của API Platform hiện vẫn hoàn toàn dựa trên miền, so với SSO của ChatGPT vốn dựa trên không gian làm việc và miền:

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

Hãy cùng xem kỹ hơn từng tính năng còn lại được xử lý bằng ánh xạ miền. Xin lưu ý rằng cả Tạo tài khoản tự động và Lời mời bên ngoài đều được cấu hình ở cấp không gian làm việc thay vì trực tiếp từ Global Admin Console.

Tạo tài khoản tự động (AAC)

Khi được bật trên một không gian làm việc ChatGPT, người dùng mới có email khớp với (các) miền đã xác minh sẽ tự động nhận được lời mời vào không gian làm việc Enterprise khi họ đăng ký.

Nếu bạn đã ánh xạ một miền tới nhiều không gian làm việc, người dùng sẽ tự động nhận được lời mời tới từng không gian làm việc.

Chúng tôi không khuyến nghị bật AAC nếu bạn đang dùng SCIM.

Hãy lưu ý rằng nếu AAC được bật, mọi người dùng có miền đã xác minh khớp sẽ buộc phải hợp nhất mọi tài khoản cá nhân có sẵn vào không gian làm việc Enterprise. Xem trang tài liệu của chúng tôi tại đây để biết thêm thông tin.

Lời mời bên ngoài

Cài đặt này kiểm soát việc người dùng có miền chưa xác minh có thể được mời vào không gian làm việc hay không. Người dùng từ các miền bên ngoài sẽ không bị yêu cầu đăng nhập qua SSO, vì cài đặt SSO chỉ áp dụng cho người dùng thuộc (các) miền đã xác minh.

Hợp nhất tài khoản

Vui lòng xem trang tài liệu của chúng tôi tại đây để hiểu rõ hơn cách triển khai Hợp nhất tài khoản cùng với logic tương ứng của tính năng này.

Đăng nhập một lần (SSO)

Phần Đăng nhập một lần cho phép bạn thiết lập một kết nối SSO duy nhất rồi áp dụng kết nối đó cho tất cả tổ chức API trong Tenant cũng như các không gian làm việc ChatGPT được chọn. Bạn có thể làm theo trang tài liệu của chúng tôi tại đây để thiết lập kết nối SSO mới, hoặc dùng nút Quản lý SSO để chỉnh sửa kết nối hiện có.

Sau khi bạn đã thiết lập thành công một kết nối SSO đang hoạt động, bạn phải đảm bảo những điều sau để áp dụng thành công:

  1. Kết nối SSO được bật trên ChatGPT hoặc API

  2. Các miền đã xác minh của bạn được ánh xạ tới không gian làm việc hoặc tổ chức

Cả ChatGPT và API Platform đều cho phép các cài đặt SSO sau:

  • Bắt buộc:

    • Khi SSO là bắt buộc, mọi người dùng trong các không gian làm việc và tổ chức áp dụng của Tenant phải xác thực bằng SSO.

  • Tùy chọn:

    • Khi SSO là tùy chọn, người dùng ChatGPT có thể chọn đăng nhập bằng SSO, Xác thực xã hội (Google/Microsoft/Apple) hoặc Mật khẩu. Người dùng Platform có thể chọn đăng nhập bằng SSO hoặc Xác thực xã hội, nhưng không thể bằng Mật khẩu.

  • Tắt:

    • Khi SSO tắt, người dùng ChatGPT và Platform có thể đăng nhập bằng Xác thực xã hội hoặc Mật khẩu.

Lưu ý: Cài đặt SSO tùy chỉnh của không gian làm việc được ưu tiên hơn cài đặt chung của không gian làm việc. Ví dụ: nếu cài đặt SSO của Không gian làm việc là “Bắt buộc”, bạn vẫn có thể tùy chỉnh một không gian làm việc riêng lẻ thành “Tùy chọn” và cài đặt sau sẽ được ưu tiên.

Cài đặt SSO của ChatGPT

Giờ đây bạn có thể tùy chỉnh cách áp dụng kết nối SSO của mình trên nhiều không gian làm việc trong Tenant:

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

Các tùy chọn cài đặt tùy chỉnh phản ánh các tùy chọn có sẵn ngay trên ChatGPT. Như đã đề cập trước đó, các cài đặt SSO tùy chỉnh được xác định trên một không gian làm việc riêng lẻ sẽ được ưu tiên hơn cài đặt SSO toàn cục của ChatGPT:

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

Cài đặt SSO của Platform

Tương tự như ChatGPT, bạn có thể chọn cách áp dụng kết nối SSO cho (các) tổ chức API của mình. Điểm khác biệt chính là hiện tại SSO của Platform vẫn dựa trên miền. Điều này có nghĩa là khi SSO được bật (bắt buộc hoặc tùy chọn), nó áp dụng cho tất cả Các tổ chức cả trong Tenant của bạn lẫn ngoài Tenant của bạn:

Global Admin Console Single Sign-On settings with API SSO set to Required

Do đó, chúng tôi không cho phép tùy chỉnh SSO trên các tổ chức API Platform.

Cài đặt SSO của Admin Portal

Cài đặt SSO của Admin Portal xác định cách Quản trị viên Tenant đăng nhập vào admin.openai.com. Các tùy chọn tuân theo cùng logic đã được thảo luận trong phần SSO ở trên.

Quản lý lời mời

Hiện tại, phần Quản lý lời mời vẫn đang được hoàn thiện và là bản xem trước về những gì sắp ra mắt. Chúng tôi dự định bổ sung hỗ trợ cấp phát và quản lý người dùng (cả trực tiếp lẫn qua SCIM). Cảm ơn bạn đã kiên nhẫn trong khi chúng tôi bổ sung hỗ trợ cho chức năng này.

Mọi người

Tab People hiển thị tất cả người dùng trên nhiều không gian làm việc và tổ chức khác nhau trong Tenant của bạn. Từ chế độ xem mặc định, bạn có thể tìm kiếm người dùng cụ thể theo tên hoặc email, và có thể thăng quyền từng người dùng thành quản trị viên Tenant:

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

Ngoài ra, bạn có thể xem quyền truy cập mà mỗi người dùng có trên các không gian làm việc và tổ chức khác nhau trong Tenant:

Image

Phân tích

Khu vực “Phân tích” giúp quản trị viên xem xét mức độ tiếp nhận và mức sử dụng từ một nơi. Quản trị viên có thể so sánh xu hướng theo thời gian, xem hoạt động của người dùng đang hoạt động và tin nhắn, đồng thời đi sâu vào các chế độ xem cho GPT, dự án, kỹ năng và người dùng, bao gồm các chỉ số như tổng số tin nhắn, người dùng hoạt động, tương tác công cụ, tương tác trình kết nối và tình trạng nơi làm việc.

Tác nhân

Khu vực “Tác nhân” giúp quản trị viên hiểu những tác nhân không gian làm việc nào tồn tại trong tổ chức của họ và cách դրանք đang được sử dụng. Quản trị viên có thể mở một tác nhân để xem các chi tiết như ID tác nhân, vào Builder để chỉnh sửa, kiểm tra hoạt động gần đây, ứng dụng đã kết nối và tệp bộ nhớ, quản lý lịch biểu, và xem phân tích tác nhân như số người dùng duy nhất và số lần chạy theo thời gian.

Thêm/Xóa không gian làm việc và tổ chức

Nếu bạn muốn thêm hoặc xóa không gian làm việc hay tổ chức khỏi Tenant của mình, vui lòng liên hệ support@openai.com để được hỗ trợ.

Khắc phục sự cố Global Admin Console

lỗi "Không thể đăng nhập / Bạn không phải là quản trị viên toàn cục"

Tư cách thành viên của Global Admin Console tách biệt với tư cách thành viên của không gian làm việc và tổ chức. Rất có thể những chủ sở hữu không gian làm việc và tổ chức khác là quản trị viên toàn cục và có thể mời bạn. Nếu không, vui lòng đảm bảo bạn là chủ sở hữu của từng không gian làm việc và tổ chức, rồi liên hệ support@openai.com kèm ID của từng tổ chức và không gian làm việc. Bạn có thể tìm thấy các mã định danh này lần lượt tại platform.openai.com/settings/organization/generalchatgpt.com/admin.

Bài viết này có hữu ích không?