OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Hướng dẫn nhanh cho quản trị viên ChatGPT Enterprise

Thiết lập không gian làm việc ChatGPT Enterprise mới với hướng dẫn đề xuất về danh tính, quyền truy cập, cài đặt không gian làm việc, vai trò và quyền, kiểm soát bảo mật và giám sát.

Đã cập nhật: 20 days ago

Sử dụng hướng dẫn nhanh này để chuẩn bị một không gian làm việc ChatGPT Enterprise mới trước khi mời rộng rãi người dùng. Hướng dẫn này cung cấp cho Chủ sở hữu không gian làm việc lần đầu một thứ tự thiết lập được đề xuất, kèm liên kết đến các bài viết Trung tâm Trợ giúp chuyên sâu hơn cho từng lĩnh vực.

Trước khi bạn bắt đầu

Xác nhận những điều sau trước khi bắt đầu:

  • Các Chủ sở hữu không gian làm việc sẽ đưa ra quyết định thiết lập trên toàn không gian làm việc.

  • Các Quản trị viên không gian làm việc có thể quản lý lời mời người dùng và nhóm, cũng như xem phân tích và thiết lập quyền truy cập vào ứng dụng.

  • Nhà cung cấp danh tính, miền đã xác minh và phương pháp cấp phát của bạn.

  • Logic để tổ chức người dùng vào các nhóm.

  • Các biện pháp kiểm soát bảo mật, tuân thủ, ghi nhật ký, lưu giữ và mạng mà tổ chức bạn yêu cầu.

Hoàn tất thiết lập

1. Xác nhận vai trò, loại chỗ và phạm vi ra mắt

Quyết định ai phụ trách triển khai, ai có thể quản trị không gian làm việc và người dùng nào cần quyền truy cập ChatGPT, quyền truy cập Codex hoặc cả hai.

Điều này giúp tránh tình trạng không rõ quyền sở hữu sau này, đặc biệt là đối với các quyết định về danh tính, cài đặt bảo mật, giới hạn sử dụng và hỗ trợ người dùng.

Đọc thêm:

2. Xác minh miền và cấu hình danh tính

Trước khi mời hàng loạt người dùng, hãy xác nhận rằng tổ chức của bạn sở hữu miền email của mình và thiết lập các biện pháp kiểm soát danh tính.

Trong ChatGPT, tenant là môi trường quản trị cấp cao nhất của tổ chức bạn. Nó kết nối các không gian làm việc và tổ chức ChatGPT của công ty bạn với các cài đặt danh tính dùng chung, chẳng hạn như miền đã xác minh và đăng nhập một lần.


Xác minh miền cho phép ChatGPT nhận diện miền của tổ chức bạn là đáng tin cậy. Tính năng này cũng bật các chức năng danh tính như SSO, để người dùng có thể truy cập đúng không gian làm việc bằng hệ thống xác thực của công ty bạn.

Sử dụng Bảng điều khiển quản trị toàn cục để quản lý cài đặt danh tính cấp tenant, bao gồm SSO và cài đặt miền. Hoàn tất thiết lập này sớm, trước khi thêm người dùng ở quy mô lớn, để nhân viên tham gia không gian làm việc với các biện pháp kiểm soát truy cập phù hợp đã sẵn sàng.

Đọc thêm:

3. Thiết lập SSO và SCIM trước khi tiếp nhận rộng rãi

Quyết định cách nhân viên sẽ đăng nhập và cách tài khoản của họ sẽ được quản lý theo thời gian. Ví dụ: xác định liệu người dùng sẽ đăng nhập bằng đăng nhập một lần, liệu SSO có nên bắt buộc đối với tất cả người dùng đủ điều kiện hay không và liệu tài khoản sẽ được thêm thủ công hay được quản lý tự động qua Directory Sync.

Đối với hầu hết các đợt triển khai Enterprise quy mô lớn, hãy thiết lập SSO và Directory Sync (SCIM) trước khi mời rộng rãi người dùng. SSO cho phép nhân viên dùng nhà cung cấp danh tính của công ty bạn để đăng nhập, trong khi SCIM giữ tư cách thành viên ChatGPT đồng bộ với thư mục nguồn của bạn. Nó có thể tự động tạo, cập nhật và xóa tài khoản không gian làm việc cũng như lời mời khi nhân viên tham gia, chuyển nhóm hoặc rời công ty.

Các nhóm đã đồng bộ cũng có thể hỗ trợ gán vai trò, giúp quản trị viên quản lý quyền truy cập ở quy mô lớn thay vì cập nhật từng người dùng riêng lẻ.

Đọc thêm:

4. Tạo nhóm và gán RBAC

Trước khi mời rộng rãi người dùng, hãy quyết định cách bạn muốn tổ chức quyền truy cập trong không gian làm việc. Các nhóm giúp quản lý quyền cho nhiều người dùng cùng lúc dễ dàng hơn, đặc biệt khi mọi người tham gia, chuyển nhóm hoặc rời công ty.

Bản thân một nhóm không tự động cấp quyền cho người dùng trong ChatGPT. Thay vào đó, nhóm có thể được gán vai trò cho tài nguyên cấp tenant hoặc cấp không gian làm việc, đồng thời cũng có thể dùng để kiểm soát ai được truy cập các GPT được chia sẻ. Điều này cho phép quản trị viên quản lý quyền truy cập theo nhóm, chức năng hoặc trách nhiệm thay vì cập nhật từng người dùng một.

Thiết lập sớm để không gian làm việc của bạn bắt đầu với một mô hình truy cập rõ ràng. Nếu người dùng được thêm trước khi nhóm và vai trò được lên kế hoạch, quản trị viên có thể cần dọn dẹp các quyền không nhất quán sau này và người dùng có thể nhận quyền truy cập rộng hơn hoặc hẹp hơn dự định.

Đọc thêm:

5. Cấu hình cài đặt không gian làm việc và hướng dẫn người dùng

Xem lại cài đặt chung của không gian làm việc: giao diện, tên, mã định danh không gian làm việc, tên hiển thị công khai, Hướng dẫn không gian làm việc và hướng dẫn dành cho người dùng trước khi ra mắt.

Trước khi ra mắt, hãy xem lại những phần của không gian làm việc mà nhân viên sẽ thấy trước tiên: tên không gian làm việc, giao diện, mã định danh, tên hiển thị công khai, Hướng dẫn không gian làm việc và mọi hướng dẫn dành cho người dùng.

Những chi tiết này giúp người dùng nhận biết rằng họ đang ở trong không gian làm việc ChatGPT Enterprise đã được tổ chức của bạn phê duyệt, chứ không phải môi trường cá nhân hoặc không được quản lý. Chúng cũng cung cấp cho nhân viên bối cảnh hữu ích trước khi bắt đầu làm việc, chẳng hạn như tổ chức của bạn kỳ vọng ChatGPT được sử dụng như thế nào, loại dữ liệu nào phù hợp và nơi cần đến để được trợ giúp.

Sử dụng Chính sách không gian làm việc để trình bày chính sách AI, kỳ vọng sử dụng hoặc hướng dẫn quan trọng khác của tổ chức bạn cho thành viên trước khi họ bắt đầu dùng ChatGPT.

Đọc thêm:

6. Bật Ứng dụng, GPT và các kết nối dữ liệu được phê duyệt

ChatGPT thường xuyên bổ sung tính năng, năng lực và cách kết nối mới với các công cụ bên ngoài. Một số tính năng này có thể yêu cầu quản trị viên đưa ra quyết định về quyền truy cập dữ liệu, chia sẻ, dịch vụ bên ngoài hoặc hành động ghi. Thiết lập đường cơ sở sớm giúp người dùng có được công cụ họ cần trong khi vẫn giữ việc sử dụng phù hợp với chính sách của tổ chức bạn.

Trước khi ra mắt, hãy xem lại những năng lực ChatGPT nào nên có sẵn cho người dùng từ ngày đầu tiên và năng lực nào nên được giới hạn, triển khai theo giai đoạn hoặc bật sau. Chủ sở hữu không gian làm việc có thể kiểm soát điều này trong Quyền và vai trò.

Đối với quyền, hãy phân biệt giữa vai trò mặc định của không gian làm việckiểm soát truy cập dựa trên vai trò (RBAC). Vai trò mặc định của không gian làm việc là vai trò cơ sở mà người dùng nhận được khi tham gia không gian làm việc. Sử dụng vai trò này để xác định hầu hết thành viên có thể làm gì theo mặc định. RBAC dành cho quyền truy cập có mục tiêu hơn: quản trị viên có thể gán vai trò cụ thể cho người dùng hoặc nhóm theo trách nhiệm, tài nguyên hoặc năng lực quản trị cụ thể. Trong thực tế, hãy dùng vai trò mặc định của không gian làm việc cho trải nghiệm thành viên rộng rãi và dùng RBAC cho quyền truy cập chuyên biệt như người xây dựng, nhà xuất bản, nhóm nhạy cảm hoặc quản trị viên.

Vì chức năng mới có thể xuất hiện theo thời gian, hãy thường xuyên xem lại các cài đặt này khi tính năng được thêm và nhu cầu của tổ chức bạn thay đổi.

Đọc thêm:

7. Bật Codex cho đúng nhóm

Codex là tác nhân của OpenAI để làm việc với mã, tệp và quy trình có cấu trúc. Nó có thể giúp người dùng viết, hiểu, đánh giá và cải thiện mã, đồng thời cũng có thể hỗ trợ công việc ngoài phát triển phần mềm truyền thống.

Trước khi ra mắt, hãy quyết định người dùng hoặc nhóm nào nên có quyền truy cập Codex và họ cần mức truy cập nào. Các năng lực của Codex có thể phát triển theo thời gian, vì vậy hãy tập trung vào mô hình truy cập rộng hơn thay vì chỉ các cài đặt cụ thể hiện có hôm nay.

Cân nhắc nhóm nào nên có thể sử dụng Codex, người dùng nào nên quản lý cài đặt Codex và hoạt động nào nên yêu cầu đánh giá hoặc phê duyệt bổ sung. Bạn cũng có thể muốn xác định các mức truy cập khác nhau cho người dùng chung, người dùng sớm, quản trị viên hoặc các nhóm có quy trình làm việc nhạy cảm hơn.

Sử dụng RBAC và nhóm để giữ quyền truy cập đúng mục tiêu và dễ duy trì hơn. Ví dụ: bạn có thể tạo một nhóm cho người dùng Codex và một nhóm quản trị viên nhỏ hơn cho những người chịu trách nhiệm triển khai, cài đặt, chính sách, báo cáo và quản trị Codex.

Thiết lập điều này trước khi ra mắt để quyền truy cập Codex bắt đầu từ một đường cơ sở rõ ràng. Khi các năng lực Codex mới xuất hiện, hãy xem lại mô hình truy cập của bạn và quyết định nên bật rộng rãi, giới hạn cho các nhóm cụ thể hay giới thiệu theo giai đoạn.

Đọc thêm:

8. Cấu hình các biện pháp kiểm soát bảo mật và tuân thủ bắt buộc

Quyết định những biện pháp kiểm soát nào là bắt buộc đối với mô hình rủi ro của tổ chức bạn. Không phải tổ chức nào cũng cần mọi biện pháp kiểm soát, nhưng các biện pháp bắt buộc nên được cấu hình trước khi người dùng bắt đầu làm việc với dữ liệu nhạy cảm trong ChatGPT Enterprise.

Các biện pháp kiểm soát phổ biến bao gồm:

  • Compliance Logs Platform và Stateful Compliance API cho các quy trình kiểm toán, SIEM, eDiscovery hoặc DLP.

  • Danh sách IP được phép để truy cập không gian làm việc và truy cập Compliance API.

  • Chế độ Phong tỏa cho các nhóm cần hạn chế mạnh hơn đối với web, tìm kiếm, duyệt web và các năng lực kết nối mạng liên quan.

  • Enterprise Key Management cho mã hóa do khách hàng quản lý ở những nơi có sẵn.

  • Nơi lưu trú dữ liệu hoặc nơi lưu trú suy luận khi được yêu cầu.

  • Truy cập di động được quản lý thông qua ChatGPT for Intune, yêu cầu kết nối SSO tenant đang hoạt động.

Đọc thêm:

9. Giám sát mức độ áp dụng, sử dụng và khả năng sẵn sàng hỗ trợ

Ra mắt không gian làm việc là khởi đầu của quá trình quản trị liên tục, không phải là kết thúc của thiết lập. Sau khi người dùng bắt đầu sử dụng ChatGPT, hãy thường xuyên xem lại phân tích không gian làm việc để hiểu mức độ áp dụng, tương tác và sử dụng tính năng. Những tín hiệu này có thể giúp bạn thấy ChatGPT đang được sử dụng thành công ở đâu, nhóm nào có thể cần thêm hướng dẫn và liệu có cài đặt nào nên được điều chỉnh theo thời gian hay không.

Sử dụng khảo sát tác động để thu thập phản hồi trực tiếp từ nhân viên về cách ChatGPT ảnh hưởng đến công việc của họ. Phân tích có thể cho thấy những gì đang được sử dụng; khảo sát có thể giúp giải thích liệu người dùng có tiết kiệm thời gian, cải thiện chất lượng công việc hoặc gặp trở ngại hay không.

Xem xét có chủ đích các biện pháp kiểm soát sử dụng. Cấu hình cảnh báo sử dụng hằng tuần cho mỗi người dùng hoặc giới hạn cứng dựa trên chính sách của tổ chức bạn. Chỉ sử dụng ngân sách dùng chung hằng tháng khi một vai trò nên chia sẻ một hạn mức tổng thể. Trong hầu hết trường hợp, hãy bắt đầu bằng cảnh báo để quản trị viên có thể theo dõi mẫu sử dụng trước khi quyết định có cần giới hạn cứng hay không.

Cuối cùng, hãy đảm bảo quản trị viên biết cách nhận trợ giúp khi phát sinh sự cố. Trước khi liên hệ với Bộ phận hỗ trợ, hãy thu thập bối cảnh hữu ích như người dùng bị ảnh hưởng, thời điểm, ảnh chụp màn hình, liên kết cuộc trò chuyện hoặc GPT liên quan, câu lệnh và tệp đã khử thông tin nhạy cảm khi phù hợp. Điều này giúp Bộ phận hỗ trợ điều tra nhanh hơn và cung cấp cho quản trị viên nội bộ của bạn một quy trình rõ ràng hơn để xử lý các câu hỏi về không gian làm việc theo thời gian.

Đọc thêm:

Việc cần làm tiếp theo

Sau đợt triển khai ban đầu, hãy xem lại các cài đặt này theo định kỳ:

  • Xem lại Chủ sở hữu, Quản trị viên, Người xem phân tích và các vai trò tùy chỉnh.

  • Xác nhận các nhóm SCIM vẫn khớp với cơ cấu tổ chức của bạn.

  • Kiểm tra các Ứng dụng/trình kết nối đã bật, hành động ghi hoặc open-world, miền OAuth được phép, Ứng dụng trong GPT và miền hành động GPT.

  • Xem lại quyền truy cập Workspace Agent và Codex khi các nhóm mở rộng việc sử dụng.

  • Xem lại kết quả phân tích và khảo sát tác động với các bên liên quan trong quá trình triển khai.

  • Điều chỉnh cảnh báo hoặc giới hạn sử dụng dựa trên các mẫu sử dụng quan sát được.

  • Xác nhận lại các biện pháp kiểm soát bảo mật và tuân thủ sau những thay đổi lớn về chính sách hoặc sản phẩm.

Bài viết này có hữu ích không?