使用本快速入门指南,在广泛邀请用户之前准备新的 ChatGPT Enterprise 工作空间。它为首次使用的工作空间所有者提供建议的设置顺序,并为每个领域链接到更深入的帮助中心文章。
开始之前
开始前请确认以下事项:
将负责做出工作空间范围内设置决策的工作空间所有者。
能够管理用户邀请和组,并查看分析和设置应用访问权限的工作空间管理员。
你的身份提供商、已验证域和预配方法。
将用户组织到组中的逻辑。
你的组织所需的安全、合规、日志记录、保留和网络控制。
设置清单
使用此清单跟踪建议的设置顺序:
完成设置
1. 确认角色、席位类型和发布范围
确定由谁负责推出、谁可以管理工作空间,以及哪些用户需要 ChatGPT 访问权限、Codex 访问权限或二者都需要。
这有助于避免以后出现所有权不明确的问题,尤其是在身份决策、安全设置、使用限制和用户支持方面。
阅读更多:
2. 验证域并配置身份
在批量邀请用户之前,请确认你的组织拥有其电子邮件域,并设置身份控制。
在 ChatGPT 中,租户是你组织的顶级管理环境。它将你公司的 ChatGPT 工作空间和组织连接到共享身份设置,例如已验证域和单点登录。
域验证可让 ChatGPT 将你组织的域识别为受信任域。它还可启用 SSO 等身份功能,让用户能够使用你公司的身份验证系统访问正确的工作空间。
使用全球管理员控制台管理租户级身份设置,包括 SSO 和域设置。请在大规模添加用户之前尽早完成此设置,确保员工加入工作空间时已具备正确的访问控制。
阅读更多:
3. 在广泛引导用户加入前设置 SSO 和 SCIM
决定员工将如何登录,以及他们的账户将如何随时间推移进行管理。例如,确定用户是否将通过单点登录登录、是否应对所有符合条件的用户强制使用 SSO,以及账户是手动添加还是通过目录同步自动管理。
对于大多数大型 Enterprise 推出,请在广泛邀请用户之前设置 SSO 和目录同步 (SCIM)。SSO 让员工使用你公司的身份提供商登录,而 SCIM 则使 ChatGPT 成员资格与你的源目录保持一致。当员工加入、调换团队或离开公司时,它可以自动创建、更新和移除工作空间账户与邀请。
同步的组还可以支持角色分配,帮助管理员大规模管理访问权限,而不是逐个更新每位用户。
阅读更多:
4. 创建组并分配 RBAC
在广泛邀请用户之前,请决定你希望如何在整个工作空间中组织访问。组让你更容易一次管理许多用户的权限,尤其是在人员加入、调换团队或离开公司时。
组本身不会自动为用户授予 ChatGPT 中的权限。相反,可以为组分配租户级或工作空间级资源的角色,也可以用组来控制谁能访问共享 GPT。这样,管理员就能按团队、职能或职责管理访问权限,而不必逐个更新每位用户。
请尽早完成此设置,让你的工作空间从一开始就具备清晰的访问模型。如果在规划组和角色之前就添加用户,管理员以后可能需要清理不一致的权限,用户也可能获得比预期更宽或更窄的访问权限。
阅读更多:
5. 配置工作空间设置和用户指南
发布前,请检查你的常规工作空间设置:工作空间外观、名称、工作空间标识符、公开显示名称、工作空间说明,以及面向用户的指南。
发布前,请检查员工最先看到的工作空间部分:工作空间名称、外观、标识符、公开显示名称、工作空间说明,以及任何面向用户的指南。
这些详细信息有助于用户识别他们所在的是你组织批准的 ChatGPT Enterprise 工作空间,而不是个人或未受管理的环境。它们还会在员工开始工作前提供有用背景,例如你的组织希望如何使用 ChatGPT、哪些类型的数据适合使用,以及到哪里寻求帮助。
使用工作空间政策,在成员开始使用 ChatGPT 之前向他们展示你组织的 AI 政策、使用期望或其他重要指南。
阅读更多:
6. 启用应用、GPT 和已批准的数据连接
ChatGPT 会定期添加新功能、新能力,以及连接外部工具的新方式。其中一些功能可能需要管理员就数据访问、共享、外部服务或写入操作做出决策。尽早设定基线有助于用户获得所需工具,同时让使用方式符合你组织的政策。
发布前,请检查哪些 ChatGPT 功能应在第一天向用户开放,哪些应受限、分阶段推出或稍后启用。工作空间所有者可以在权限和角色中控制此项。
对于权限,请区分默认工作空间角色和基于角色的访问控制 (RBAC)。默认工作空间角色是用户加入工作空间时获得的基线角色。使用它来定义大多数成员默认应能执行的操作。RBAC 用于更有针对性的访问:管理员可以为特定职责、资源或管理能力向用户或组分配特定角色。在实践中,使用默认工作空间角色提供广泛的成员体验,并使用 RBAC 管理构建者、发布者、敏感团队或管理员等专门访问。
由于新功能可能会随时间推出,请随着功能添加和组织需求变化定期重新检查这些设置。
阅读更多:
7. 为合适团队启用 Codex
Codex 是 OpenAI 用于处理代码、文件和结构化工作流的智能体。它可以帮助用户编写、理解、审查和改进代码,也可以支持传统软件开发以外的工作。
发布前,请决定哪些用户或组应有权访问 Codex,以及他们需要何种访问级别。Codex 功能可能会随时间演进,因此应关注更广泛的访问模型,而不仅是当前可用的具体设置。
考虑哪些团队应能使用 Codex、哪些用户应管理 Codex 设置,以及哪些活动应需要额外审查或批准。你可能还需要为普通用户、早期采用者、管理员或拥有更敏感工作流的团队定义不同的访问级别。
使用 RBAC 和组来保持访问有针对性且更易维护。例如,你可以为 Codex 用户创建一个组,并为负责 Codex 推出、设置、政策、报告和治理的人员创建一个较小的管理员组。
请在发布前完成此设置,让 Codex 访问从清晰的基线开始。随着新的 Codex 功能推出,请重新检查你的访问模型,并决定是应广泛启用、仅限特定组使用,还是分阶段引入。
阅读更多:
8. 配置所需的安全与合规控制
确定你的组织的风险模型需要哪些控制。并非每个组织都需要所有控制,但应在用户开始在 ChatGPT Enterprise 中处理敏感数据之前配置所需控制。
常见控制包括:
用于审计、SIEM、电子取证或 DLP 工作流的合规日志平台和有状态合规 API。
用于工作空间访问和合规 API 访问的 IP 允许列表。
适用于需要对 Web、搜索、浏览及相关网络功能施加更强限制的团队的锁定模式。
在可用时用于客户管理加密的企业密钥管理。
在需要时使用数据驻留或推理驻留。
通过 ChatGPT for Intune 管理移动访问,这需要有效的租户 SSO 连接。
阅读更多:
9. 监控采用情况、使用情况和支持准备情况
启动工作空间是持续管理的开始,而不是设置的结束。用户开始使用 ChatGPT 后,请定期查看工作空间分析,以了解采用情况、参与度和功能使用情况。这些信号可以帮助你了解 ChatGPT 在哪些方面被成功使用、哪些团队可能需要更多指导,以及是否应随时间调整任何设置。
使用影响调查直接收集员工关于 ChatGPT 如何影响其工作的反馈。分析可以显示正在使用什么;调查可以帮助说明用户是否在节省时间、提高工作质量,或遇到阻碍。
有意识地检查使用控制。根据你组织的政策配置每用户每周使用提醒或硬性限制。仅当某个角色应共享一个总体上限时,才使用月度共享预算。在大多数情况下,先从提醒开始,以便管理员在决定是否需要硬性限制之前监控使用模式。
最后,请确保管理员知道在出现问题时如何获得帮助。在联系支持之前,请收集有用的背景信息,例如受影响的用户、时间、屏幕截图、相关对话或 GPT 链接、提示,以及在相关情况下经过清理的文件。这有助于支持团队更快调查,也让你的内部管理员在长期处理工作空间问题时有更清晰的流程。
阅读更多:
下一步做什么
初始推出后,请定期重新检查这些设置:
检查所有者、管理员、分析查看者和自定义角色。
确认 SCIM 组仍与组织结构匹配。
审核已启用的应用/连接器、写入或开放世界操作、允许的 OAuth 域、GPT 中的应用,以及 GPT 操作域。
随着团队扩大使用范围,检查工作空间智能体和 Codex 访问权限。
与推出相关方一起检查分析和影响调查结果。
根据观察到的使用模式调整使用提醒或限制。
在重大政策或产品变更后重新确认安全与合规控制。