概览
全局管理员控制台可为 ChatGPT Business 和 Enterprise/Edu 套餐提供统一界面,用于管理 OpenAI 产品并将其投入运营 - 包括身份和访问权限、分析数据、智能体和治理体系。它在组织架构中增设新的层级:租户。单个租户可以支持以下内容:
一个或多个 ChatGPT 工作空间
一个或多个 API 平台组织
多个已验证的域
单个单点登录 (SSO) 连接
一个或多个租户管理员
全局管理员控制台还新增了一个全局角色:全局管理员。全局管理员不同于工作空间管理员和所有者。此角色会在生成第一个工作空间时分配。全局管理员可执行以下操作:
管理(添加/移除/验证)域
在其 ChatGPT 工作空间、API 平台组织及全局管理控制台中配置单点登录 (SSO)
添加其他用户为全局管理员或移除其他用户
更改其租户的名称
这将影响用户通过 SSO 登录时看到的连接名称。
工作空间用户也有权访问全局管理员控制台,具体取决于其角色。
| 角色 | 访问类型 |
| 工作空间管理员/所有者 | 查看、编辑和导出访问权限(如适用)仅限于你作为管理员或所有者的工作空间。 |
| 分析查看器* | 查看并导出你所在工作空间的分析模块访问权限。 |
| 成员 | 无访问权限 |
*分析查看者角色仅适用于 ChatGPT Enterprise/Edu 账户。阅读更多关于 ChatGPT Enterprise 和 ChatGPT Business 中的角色信息。
全局管理控制台导航
接下来,我们将逐一介绍全局管理控制台当前提供的各个页面。
概览
概览选项卡为你呈现租户当前组件的总体概览。你可以通过该选项卡查看当前隶属于该租户的工作空间和组织,并导航至其他租户设置。
访问权限
访问选项卡是你管理 SSO、域以及外部应用程序访问权限的集中操作枢纽。全局管理员控制台还包括外部访问控制项,用于管理成员能否使用 ChatGPT 登录来访问已批准的外部应用程序。
外部访问
外部访问模块允许管理员管理成员能否使用 ChatGPT 登录来访问外部应用程序,包括 OpenAI Academy。
管理员可以使用这些控制项来进行以下操作:
开启或关闭“为组织启用使用 ChatGPT 登录”功能。
开启“已批准的应用程序”,选择成员可以通过“使用 ChatGPT 登录”访问哪些应用程序。
在“已批准的应用程序”列表中批准或禁用单个应用程序。
如果“为组织启用使用 ChatGPT 登录”功能已关闭,成员将无法使用 ChatGPT 登录来访问外部应用程序。如果已启用“已批准的应用程序”,成员只能使用 ChatGPT 登录来访问已批准的应用程序。
Domains(域)
域板块支持你添加和移除已验证的域。请参阅此处的文档页面,以获取有关域验证的操作指南。
如前所述,单个域仅可验证一次。如果你尝试验证某个域时收到该域已被使用的提示,请联系支持团队获取进一步帮助。
Domain Eligibility and Mapping(域资格与映射)
域映射功能支持选择哪些已验证的域适用于租户内的不同工作空间和组织。已映射的域适用于以下功能:
SSO
(ChatGPT) 自动帐户创建
(ChatGPT) 外部邀请
(ChatGPT) 帐户合并
要使 SSO 功能在特定工作空间 + 域组合中生效,必须确保该域已完成对应映射配置。如果仅为工作空间或组织启用 SSO 功能,却未映射任何域,则该 SSO 连接实际上无法生效。
当你首次验证某个域时,系统会默认将其设为未映射,以确保该域不会立即应用于你的工作空间或组织,从而避免在你准备就绪前锁定用户。

你可以选择将域映射到所有工作空间/组织,或部分工作空间子集。虽然映射域可以按单个工作空间分别应用,但它们在所有 API 组织中均全局适用(即使是租户之外的组织)。这是因为 API 平台的 SSO 完全基于域,而 ChatGPT 的 SSO 则基于工作空间和域的双重维度:

下面我们将深入拆解域映射涉及的其他各项功能。请注意,自动帐户创建和外部邀请是在工作空间级别配置的,而不是直接从全局管理员控制台进行配置。
Automatic Account Creation(自动帐户创建,AAC)
如果在 ChatGPT 工作空间中启用此功能,电子邮件地址与已验证域匹配的新用户在注册时,将自动收到 Enterprise 工作空间的邀请。
如果你将某个域映射到多个工作空间,该用户将自动收到所有相关工作空间的邀请。
如果您正在使用 SCIM,我们不建议启用 AAC。
请记住,如果启用了 AAC,所有拥有匹配且已验证域的用户都需将已有的个人帐户合并至 Enterprise 工作空间。如需更多信息,请参阅此处的文档页面。
External Invites(外部邀请)
此设置用于控制是否允许邀请未验证域的用户加入工作空间。外部域用户无需通过 SSO 登录,因为 SSO 设置仅适用于已验证域的用户。
Account Merge(帐户合并)
请参阅此处的文档页面,以详细了解帐户合并的实现方式及对应逻辑。
Single Sign-On(单点登录,SSO)
单点登录板块支持创建单个 SSO 连接,该连接可应用于租户下的所有 API 组织,以及你选定的 ChatGPT 工作空间。你可参阅此处的文档页面来创建新的 SSO 连接,也可点击管理 SSO按钮更改现有连接。
成功建立有效的 SSO 连接后,你需要确保满足以下条件,才能顺利应用该连接:
ChatGPT 或 API 端已启用该 SSO 连接
你已将已验证的域映射至对应工作空间或组织
ChatGPT 与 API 平台均支持配置以下 SSO 模式:
必需:SSO 登录方式为强制登录方式,适用于工作空间内全部用户,以及平台、管理控制台中该域名下的所有用户。对于 ChatGPT,用户将无法使用任何其他身份验证方法(包括电子邮件/密码登录)登录公司的工作空间。对于平台,公司域名下的用户将无法使用非 SSO 方式登录(即使其并非公司平台架构的成员)。
可选:可使用 SSO 登录方式,同时也支持其他登录方式。
关闭:无法使用 SSO 登录。关闭 SSO 功能后,ChatGPT 与平台用户均可通过社交认证或密码登录。
注意:自定义工作空间 SSO 设置的优先级高于工作空间通用 SSO 设置。例如,如果你的工作空间通用 SSO 设置为“必填”,你仍可将某个单独的工作空间自定义为“可选”,且后者优先级更高。
ChatGPT SSO 设置
你现在可在租户范围内,针对多个工作空间自定义 SSO 连接的应用方式:

自定义设置选项与 ChatGPT 自带的选项保持一致。如前所述,单个工作空间的自定义 SSO 设置的优先级高于 ChatGPT 全局 SSO 设置:

平台单点登录 (SSO) 设置
与 ChatGPT 类似,你可以自主选择 SSO 连接在 API 组织中的应用方式。关键区别在于,目前平台 SSO 仍采用基于域的配置逻辑。这意味着 SSO 一旦启用(无论选择强制或可选模式),均会应用于租户内部和外部的所有组织:

因此,API 平台组织暂不支持自定义 SSO 配置。
管理员门户 SSO 设置
管理门户 SSO 设置用于规定租户管理员登录 admin.openai.com 的方式。相关配置选项的逻辑与上文 SSO 板块所述一致。
Manage Invites(管理邀请)
目前管理邀请板块仍在开发中,当前展示的是该功能的规划内容。我们计划新增用户配置与管理功能的支持(包括直接配置与通过 SCIM 配置两种方式)。感谢你的耐心等待,我们正全力开发并支持该功能。
People(人员)
人员选项卡会展示你租户下所有工作空间和组织的用户名单。在默认视图下,你可通过姓名或电子邮件地址搜索特定用户,同时可将指定用户提升为租户管理员:

此外,你还能查看每位用户在租户的不同工作空间和组织中拥有的访问权限:

分析
“分析”下拉菜单可帮助管理员通过单一平台集中查看应用情况和使用情况。管理员可以比较一段时间内的趋势,查看活跃用户和消息活动,并深入了解排行榜、按 Codex 和 ChatGPT 用量细分的已消耗额度、ChatGPT 分析和 Codex 分析。
下表按分析类别列出了可用的历史数据范围。
| ChatGPT 和 Codex 额度分析 | 2026 年 5 月 18 日起可用 |
| Codex 用量分析 | 过去 90 天内可用 |
| ChatGPT 用量分析 | 过去 12 个月 |
超出以下时段的 Codex 和 ChatGPT 额度数据可以从账单设置中的额度用量报告中获取。对于 ChatGPT Business,请前往工作空间设置 → 账单。对于 ChatGPT Enterprise,请前往全局管理员控制台中的账单选项卡,然后点击右上角的导出按钮。
注意:管理员控制台可提供 ChatGPT 分析数据概览 - 更多详细信息(包括项目、技能和 GPT 的使用情况)可在“工作空间设置”中查看。了解更多。
分析数据通常按以下时间间隔刷新:
| ChatGPT 和 Codex 额度分析 | 1-6 小时 |
| Codex 用量分析 | 1-6 小时 |
| ChatGPT 用量分析 | 最长 48 小时 |
概览
“概览”模块可提供用量仪表板,其中包括 ChatGPT 和 Codex 的活跃用户数、额度、Token 和消息数。此外,该视图还包括用户和智能体排行榜、设置日期筛选条件,以及将指定日期范围内的数据下载/导出为 CSV 文件。
排行榜
“排行榜”模块可帮助管理员比较不同用户和工作空间智能体的应用情况和活动。管理员可以识别主要的使用模式、了解应用情况的集中区域,并查看已使用 Token、已消耗额度和已编写代码行数等关键指标。
点击用户即可查看详细消耗信息 - 例如,点击用户即可查看按产品类型(ChatGPT 或 Codex)或计量项目(例如按模型划分的输入、输出和缓存的输入 Token)以及按模型(例如GPT-5.5)划分的详细消耗信息。
额度
“额度”模块可帮助管理员了解所选工作空间中的额度使用情况。管理员可以查看特定时段内的额度消耗趋势,并在可用时查看按产品区域(如 ChatGPT 或 Codex)、计量项目(如输入 Token、输出 Token 或缓存的输入 Token)和模型划分的使用情况。这有助于确定哪些产品、用户、智能体或模型是额度消耗的主要来源。
请注意,部分传统套餐或仅设置速率限制的套餐可能不会显示额度活动或额度图表。
ChatGPT
ChatGPT 模块可为管理员提供所选工作空间的 ChatGPT 应用情况和活动概览。管理员可以查看活跃用户、消息活动和 ChatGPT 相关额度使用情况等趋势;在支持的情况下,还可以查看更详细的细分数据。
如需获取深度 ChatGPT 报告(包括项目、技能和 GPT 的使用情况),管理员可以继续使用“工作空间设置”中的分析页面。
Codex
Codex 模块支持管理员在控制台中查看简洁的 Codex 专属使用情况视图。它会显示 Codex 的应用情况和活动,例如活跃用户数、额度和 Token 用量、消息运行次数、生成的代码行数、插件调用频率、已用技能,以及代码审查活动(如有)。
账单(仅限 ChatGPT Enterprise/Edu)
使用“账单”查看 ChatGPT Enterprise/Edu 工作空间的账单详情。
注意:此选项卡取代了此前 ChatGPT Enterprise 和 Edu 账户的工作空间设置中的“账单”选项卡。ChatGPT Business 所有者和管理员仍应通过工作空间设置管理其账单设置。
账单范围限定为所选工作空间。它不使用“所有工作空间”视图。如果你要管理多个工作空间,请使用工作空间选择器选择要查看的工作空间。
根据你的套餐和权限,账单可能包含以下选项卡:
套餐。
授权活动。
发票(仅限工作空间所有者)。
套餐
“套餐”选项卡会显示所选工作空间的套餐和额度信息。
根据你的工作空间和权限,你可能会看到:
许可证详情,例如 Enterprise 或 Edu 许可证信息。
席位使用情况。
额度余额。
未计费的超额用量
额度活动或使用情况图表。
用量提醒。
超额用量限制设置。
部分传统套餐或仅设置速率限制的套餐可能不会显示额度余额、额度活动或额度图表。
管理员和所有者可以使用这些设置来管理额度用量提醒并设置超额限制。
授权活动
如果“授权活动”可用,请使用其查看所选工作空间的额度授权和额度活动。
发票
如果“发票”选项卡可用,请使用其查看所选工作空间的发票。
发票访问权限可能比一般账单访问权限受到更多限制。如果你可以查看账单,但无法查看发票,这说明你的账户可能没有查看发票详情的权限。
智能体
“智能体”区域可帮助管理员了解组织中存在哪些工作空间智能体及其使用情况。管理员可以打开智能体,查看智能体 ID 等详细信息,进入构建器进行编辑,检查近期活动、关联应用和记忆文件,管理日程安排,并查看智能体分析数据(例如唯一用户数以及一段时间内的运行次数)。
Adding/Removing Workspaces and Organizations(添加/移除工作空间和组织)
如果你需要为租户添加或移除更多工作空间及组织,请发送邮件至 support@openai.com 寻求帮助。
全局管理员控制台故障排除
“无法登录/你不是全局管理员”错误
全局管理控制台的成员权限与工作空间及组织的成员权限相互独立。其他工作空间或组织的所有者很可能本身就是全局管理员,你可联系他们发送邀请。如果上述方式不可行,请先确认你是所有相关工作空间和组织的所有者,再发送邮件至 support@openai.com,并附上各组织与工作空间的 ID。这些标识符可分别在 platform.openai.com/settings/organization/general 和 chatgpt.com/admin 页面中查询。
