要使用管理员管理设置将 Google Workspace 连接到 ChatGPT，你需要先在 Google 的管理员控制台中配置访问权限：

创建服务账号，并授予对 Google Drive、用户和群组的只读访问权限。
- 强烈建议在与你的 ChatGPT 工作空间关联的同一个 Google 账号下创建此服务账号。如果 ChatGPT 工作空间中的账号邮箱域名与 Google Workspace 中使用的域名不同，则需要执行额外步骤，才能为你的用户启用此连接器。
创建管理员账号，供服务账号代表其执行操作。

然后，在 ChatGPT 管理员控制台中完成设置：

上传服务账号的私钥（Google 提供的 JSON 文件）
指定管理员账号（无需凭据）。
选择要同步的文件并选择哪些用户可以访问该连接。

本指南将逐步介绍这 6 个步骤。

设置服务账号

前往 console.cloud.google.com。
点击项目下拉菜单。图片请确保你登录的是与你的 ChatGPT 工作空间关联的同一个 Google Workspace（如果你的 ChatGPT 工作空间未关联 Google Workspace，且两者使用的邮箱不同，则你需要执行额外步骤，否则你的用户可能无法使用 Google Drive 同步连接器）。
选择 New Project
输入一个 Project Name
创建项目
等待项目创建完成，然后点击 Select Project
点击 APIs & Services
点击 Library
现在我们将添加三个 API，使用搜索框来查找它们
搜索并选择 Google Drive API
点击 Enable
点击 Library
搜索 Google Drive Activity
选择 Google Drive Activity API
点击 Enable
点击 Library
搜索 Admin SDK API
选择 Admin SDK API
点击 Enable
点击 Credentials
点击 Create Credentials
点击 Service account
为此服务账号提供你选择的名称和描述
（可选）你可以分配角色——这不是 ChatGPT 所必需的。
（可选）你可以向该服务账号授予访问权限——这不是 ChatGPT 所必需的。
点击 Done。
点击刚刚创建的服务账号。
点击 keys.
点击 Add Key
点击 Create new key
保留默认的 JSON 密钥类型，然后点击 Create
如果你看到提示“Service account key creation is disabled”的错误信息，请按照这些步骤启用创建。
点击 Close。密钥现在已下载到你的计算机。稍后你需要将其上传到 ChatGPT 管理员控制台。
点击 details
记下 Unique ID。在步骤 42 中会用到。
展开 Advanced settings
向下滚动并点击 View Google Workspace Admin Console。Google Workspace 控制台会在新标签页中打开。
点击 Show more
展开 Security 部分
展开 Access and data controls 部分
点击 API controls 部分
点击 Manage Domain Wide Delegation
点击 Add new
使用之前记下的 Unique ID 作为此 Client ID 的值
对于 OAuth scopes，请参阅以下用逗号分隔的授权范围值，你需要复制并粘贴：

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email

范围	原因
admin.directory.group.readonly	执行基于群组的权限控制
admin.directory.group.member.readonly	执行基于群组的权限控制
admin.directory.user.alias.readonly	处理用户通过别名被授予权限的情况
drive.activity.readonly	在文件发生更改时接收通知
drive.metadata.readonly	同步文件内容及相关元数据（例如最后修改日期）
drive.readonly	同步文件内容及相关元数据（例如最后修改日期）
userinfo.profile	确定我们正在为哪些用户同步文件
userinfo.email	确定我们正在为哪些用户同步文件

Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

45. 点击 Authorize

46. 成功！

设置管理员账号

展开 Directory
点击 Users
输入你选择的名字、姓氏和主电子邮件地址
点击 Add new user
（可选）记录这些凭据。ChatGPT 不需要这些凭据。
点击 Done。
点击你刚刚创建的账号。如果它未显示在列表中，请刷新页面，或清除缓存和 Cookie 后重试。
点击 assign roles。
启用 Groups Reader、User Management Admin 和 Storage Admin 角色。
向下滚动并点击 Save. 管理员账号现已成功创建并配置完成。

在 ChatGPT 管理员控制台中完成设置

前往 ChatGPT，然后点击页面右上角的个人资料图标。
点击 Manage workspace
点击 Connections ，然后在 “Synced connectors” 下点击 → Enable Sync
确保已选择 Admin-managed，然后点击 Next
输入一个显示名称。我们建议使用你的 Google Workspace 名称。

请注意，我们目前不支持更改连接名称。
点击 Save Draft and Continue
点击 Upload key。选择 JSON 文件，即你在上方设置服务账号时下载的密钥。请确保此密钥准确无误
输入管理员电子邮件地址。这是你之前创建的管理员账号。
点击 Save.
选择是否要包含所有用户的“我的云端硬盘”中的文件。
点击 Next
选择如何管理共享云端硬盘。我们支持以下三种情况：
1. 如果你想包含所有共享云端硬盘，请选择 Include by default ，并且不要添加要排除的共享云端硬盘 ID
2. 如果你想包含大多数共享云端硬盘，请选择 Include by default，并添加你想排除的共享云端硬盘 ID
3. 如果你想排除大多数共享云端硬盘，请选择 Exclude by default，并添加你想包含的共享云端硬盘 ID
要查找共享云端硬盘的 ID，请在网页浏览器中打开该共享云端硬盘。URL 的最后一部分就是共享云端硬盘 ID。
在以下示例中，它是 `0ADvY03uUbEcQUk9PVA`'
点击 Next
选择谁应该有权访问 Google Drive 连接。你可以只选择 ChatGPT 工作空间的管理员，或向所有人启用。如果向所有人启用，后来添加到工作空间的新用户也会自动包含在内。
点击 Start syncing
你的 Google Drive 连接现已成功创建！
请注意，虽然它会立即开始同步，但根据你的设置所包含的文件数量不同，完成同步可能需要数小时到数天。
过去 30 天内新增/编辑的文件完成同步后，此连接器将对你已启用的用户可用。

启用服务账号密钥创建

如果你收到以下错误，则需要为这个特定项目启用服务账号创建：

> 你的组织已强制执行组织政策约束“iam.disableServiceAccountKeyCreation”。

Google Cloud service account Keys tab with error that service account key creation is disabled

打开一个新标签页并前往 console.cloud.google.com。确保所选项目是你之前已选择的那个。
点击左上角的菜单图标。
将鼠标悬停在 IAM & Admin 上
点击 Organizational Policies
搜索 iam.disableServiceAccountKeyCreation
点击 constraints/iam.disableServiceAccountKeyCreation 的结果
点击 ID 为 iam.disableServiceAccountKeyCreation 的行上的 …
点击 Edit policy。如果 Edit policy 被禁用，你需要成为 Organization Policy Administrator。
点击 Override parent’s policy
点击 Add a rule
点击 Set Policy
现在你可以创建服务账号密钥了。此启用可能需要几分钟才能生效。

Google Cloud policy details with Disable service account key creation set to Not enforced

成为 Organization Policy Administrator

前往 console.cloud.google.com 并点击项目/组织选择器
点击你的组织
点击左上角的菜单图标
将鼠标悬停在 IAM & Admin
点击 IAM
点击你账号对应的铅笔图标
点击 Add Another Role
搜索 Organization Policy Administrator
点击 Organization Policy Administrator
点击 Save
你的账号现在拥有启用服务账号密钥创建的权限。此更改可能需要几分钟才能生效。

使用 Google 邮箱别名，在 Google Workspace 和 ChatGPT 之间保留不同的邮箱账号

如果你是管理员，正在使用适用于 Google Drive 同步连接器的管理员管理设置将 Google Workspace 连接到你的 ChatGPT 工作空间，而你的组织对 ChatGPT 和 Google Workspace 使用不同的邮箱域名，则你需要执行额外步骤，以确保用户能够成功访问 Google Drive 同步连接器。

建议：在可能的情况下，Google Workspace 和 ChatGPT 账号尽量使用相同的主电子邮件地址。

如果这不可行，请按照以下说明配置一个与 ChatGPT 登录邮箱匹配的 Google Workspace 邮箱别名。

添加 Google Workspace 别名的步骤

请在 Google Admin Console 中按照以下步骤操作，以确保每位用户的 ChatGPT 电子邮件都能关联到其 Google Workspace 账号：

前往 Admin Console。导航到：Directory > Users

2. 选择一个用户，然后点击“ADD ALTERNATIVE EMAILS”。

Google Admin user details page with Add alternate emails action highlighted

3. 添加一个备用邮箱。确保它与该用户的 ChatGPT 账号对应。

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

4. 选择 Save

已知限制

不支持个人电子邮件地址

使用个人地址（例如 example@gmail.com）注册 ChatGPT 的用户无法连接到 Google Workspace。此设置不受支持，并且存在安全风险，因为它会使组织外部能够访问内部数据。

不支持 Gmail “+” 别名

Gmail 允许用户通过在地址后附加“+”来创建别名（例如 user+alias@gmail.com）。这种别名方式不适用于 Google Drive 同步连接器。必须在 Google Workspace 中显式配置该别名。

常见错误信息

如果电子邮件地址未正确关联，用户可能会看到这条消息：“We were unable to connect your account to Google Drive. Click to learn more.”

如果用户收到这条消息，请检查本文档中的步骤，并确保已准确执行。如果还需要更多帮助，请联系支持团队。

Google Workspace - 管理员管理设置