注意:自 2025 年 8 月 29 日起,我們已將 ChatGPT Team 重新命名為 ChatGPT Business。如需更多資訊及與名稱變更相關的問題,請參閱我們的文章:ChatGPT Business 重新命名常見問題
自 2025 年 12 月 17 日起,我們會將連接器重新命名為應用程式,以提供更統一的體驗。此術語現在同時包括具備互動式 UI 的應用程式,以及協助您在 ChatGPT 中搜尋和參考資訊的連接器。我們不會移除任何現有功能;先前已啟用的連接器和公司知識將如以往一樣繼續運作。
管理員控制項
各方案的預設行為
ChatGPT Enterprise & Edu
所有應用程式均預設為停用。工作區擁有者可以在工作區設定 → 應用程式中控制啟用哪些應用程式,並透過 RBAC 指派應用程式專屬角色(見下文)。
ChatGPT Business
在 ChatGPT Business 中,工作區管理員可以控制為工作區啟用哪些應用程式,並可管理按角色範圍設定的應用程式權限。
RBAC(角色型存取控制)
Enterprise 和 Edu 工作區可將應用程式指派給一個或多個自訂角色。根據預設,使用者可存取已啟用且對其角色可用的應用程式,但管理員可以控制哪些角色可存取。如果使用者看到某個應用程式標示為由管理員停用,即代表該應用程式因工作區或角色設定而不適用於該使用者;工作區管理員必須先啟用存取權,使用者才能連接該應用程式。
管理應用程式存取權
應用程式存取權控制誰可以在工作區中使用已連接的應用程式。應用程式權限控制 ChatGPT 在使用應用程式前何時詢問。
若要管理誰可以使用特定應用程式,請前往工作區設定 > 應用程式,開啟該應用程式的選單,然後選擇使用者存取權。然後選擇哪些角色可以存取該應用程式,再儲存變更。如果您取消或未儲存便關閉,該應用程式目前的存取設定會維持不變。
若要管理某個角色可使用哪些應用程式:
前往工作區設定 > 權限與角色。
選擇自訂角色。
選擇您要編輯的角色。
捲動至已連接資料部分。
開啟允許成員使用應用程式,以允許該角色使用應用程式。
使用選擇為該角色選擇特定應用程式。
新增應用程式
在工作區層級啟用新應用程式時,系統會提示管理員指派哪些角色可存取該應用程式。如果應用程式支援動作控制,管理員亦可在開放該應用程式前檢視其動作。
應用程式範本發佈後,會遵循相同的管理員管治模型。工作區管理員及擁有者會檢視由範本產生的草稿應用程式,在準備就緒後發佈,然後從工作區設定 > 應用程式管理存取權、按角色範圍設定的權限、動作控制及應用程式權限。
如適用,應用程式權限會取代先前的動作確認控制。如果整個工作區的應用程式權限選單未顯示永不詢問,請選擇另一個工作區預設值,或在特定應用程式的應用程式權限設定中為該應用程式設定永不詢問。如需設定詳情,請參閱 ChatGPT 應用程式範本。
應用程式動作控制
RBAC 控制誰可以使用應用程式。對於支援動作控制的應用程式,動作控制會決定該應用程式可執行的操作。應用程式權限會決定 ChatGPT 在使用應用程式前何時向成員詢問。
這些應用程式權限適用於 ChatGPT 對話。工作區智能代理會使用由智能代理建立者設定的個別智能代理控制項,決定哪些應用程式動作可用,以及何時要求最終使用者批准。如需了解智能代理行為,請參閱:Enterprise 及 Business 的 ChatGPT 工作區智能代理。
在動作控制中,管理員可選擇如何處理應用程式目前的動作:允許所有動作、只允許讀取動作,或選擇一組自訂動作。如果管理員選擇自訂,亦可透過選擇啟用所有新動作、只啟用新的讀取動作或停用新動作,決定日後新增的動作如何處理。
部分應用程式不支援動作控制。對於這些應用程式,管理員可以管理應用程式存取權,但不能選擇個別動作,或選擇如何處理新加入的動作。
對於支援動作控制的應用程式,供應商範圍批准並不會自動令新動作在 ChatGPT 中可用。
若要變更工作區預設應用程式權限:
開啟工作區設定。
前往權限與角色 > 已連接資料。
找到應用程式權限,並選擇工作區預設值。
若要為應用程式設定不同權限:
開啟工作區的應用程式管理頁面。
開啟已發佈應用程式的選單,然後選擇應用程式權限。
選擇使用工作區預設值,或選擇其他權限。
選擇儲存。
視乎工作區、應用程式及推出狀態,選項可能包括一律詢問、任何變更、重要動作及永不詢問。重要動作會在應用程式動作可能對 ChatGPT 以外造成重大影響、暴露敏感資訊,或難以復原時事先詢問。部分風險特別高的動作可能會被封鎖,而不是提交供批准。
使用 MCP 的自訂應用程式
管理員也可以允許角色存取開發者模式,讓其使用 MCP 建立及測試自訂應用程式。角色可存取開發者模式,並不代表新的 MCP 動作會自動可用。自訂 MCP 應用程式發佈後,必須先在工作區連接該應用程式,才能重新整理其動作。擁有或管理該應用程式的管理員可以在動作控制中檢視其動作,並選擇重新整理,以檢視 MCP 伺服器新增或變更的動作。
精細化 Google Drive(同步)控制項
注意:Google Docs、Sheets 及 Slides 動作現已作為 Google Drive 動作提供。這會將所有動作整合至 Google Drive 應用程式,簡化 Google 應用程式的使用。獨立的 Google Docs、Sheets 及 Slides 應用程式已不再於 ChatGPT 應用程式目錄提供,使用者應連接 Google Drive 應用程式,以存取 Docs、Sheets 及 Slides。
對於 ChatGPT Enterprise/Edu,這些新的統一 Google Drive 動作在工作區管理員啟用前均預設關閉。對於 ChatGPT Business,則預設開啟。啟用後,Google Workspace 管理員可能需要重新授權已更新的 Google Drive 範圍,使用者才能使用這些動作,或新使用者才能連接。如果您的使用者反映無法連接 Google Drive,請檢查您的 Google workspace 對 Google Drive、Docs、Sheets 及 Slides 的範圍授權,並確認應用程式中的所有動作均具有已授權範圍,或關閉您不想授權的動作。
請注意,同步功能不受此變更影響。
檔案限制及設定
Enterprise、Edu 及 Business 工作區可以:
將具同步功能的應用程式限制為只可存取特定共用雲端硬碟或資料夾。
將特定檔案類型排除於索引之外。
在快速設定(每位使用者驗證自己的帳戶)或管理員控制存取(集中式設定以進行精細化控制)之間選擇
如需了解如何啟用具同步功能 Google Drive 應用程式的其他資訊,請參閱我們的說明文章:具同步功能的 Google Drive 應用程式 — 自助設定
Enterprise 及 Edu 的 Google Drive(同步)RBAC
啟用具同步功能的 Google Drive 應用程式後,所有可存取非同步版本的使用者,亦會取得同步版本的存取權。目前無法在同步版本與非同步版本之間設定不同權限。
如果您之前在推出應用程式 RBAC前,已為具同步功能的 Google Drive 應用程式設定允許清單,您的允許清單已映射至名為 Google Drive Connector Users 和 Google Drive Connector Role 的新 RBAC 群組及角色。
如果您的工作區已在工作區層級啟用 Google Drive 應用程式,現在只有具同步功能應用程式允許清單上的使用者會保留存取權。
不在允許清單上的使用者不再可存取非同步 Google Drive 應用程式,且必須重新加入。
可存取具同步功能 Google Drive 應用程式的使用者,現在亦可存取標準 Google Drive 應用程式。
所有其他工作區角色及權限維持不變。
Microsoft Outlook(日曆與電郵)、Teams 及 Sharepoint 所需權限
若要啟用 ChatGPT 與 Microsoft Outlook、Teams 及 Sharepoint 之間的整合,必須在 Microsoft Entra ID(前稱 Azure AD)中為每項服務授予權限。請查看我們的說明中心頁面,了解所需權限:
每個應用程式頁面均會說明該應用程式所需的範圍。如需各應用程式的完整範圍清單,請參閱 ChatGPT 應用程式目錄。
自訂應用程式
在 Business、Enterprise 及 Edu 工作區中,只有工作區擁有者,以及(Enterprise/Edu 中)已啟用相應設定的使用者,可以啟用開發者模式以發佈和測試自訂應用程式。擁有 member 角色的使用者不能自行新增自訂應用程式。
與其他應用程式一樣,最終使用者在首次使用前,必須自行向每個應用程式進行驗證。
如需了解 ChatGPT 中開發者模式、自訂應用程式及 MCP 連接器的概覽,請參閱我們的文章:ChatGPT 中的開發者模式和自訂應用程式
如需建立自訂 MCP 連接器的技術逐步教學,請參閱我們的文件:建立自訂 MCP 應用程式
注意:請注意,自訂應用程式未經 OpenAI 驗證,僅供開發者使用。只有在您了解並信任其底層應用程式時,才應將自訂應用程式新增至您的工作區。了解更多。
應用程式可能允許最終使用者與第三方分享資料,其中可能包括受保護健康資訊 (PHI)。您應確保您使用應用程式時符合 HIPAA 下的義務。
安全性與合規
安全性
我們以傳輸中和靜態時的業界標準加密保護您的資料。OAuth Token 會透過經審核的嚴謹金鑰管理實務儲存。應用程式啟用後,每位使用者會授權自己的帳戶,而 ChatGPT 只會存取該使用者現有權限範圍內的內容,例如唯讀範圍。
OpenAI 會持續進行測試、監控,並採用多層緩解技術,以降低提示詞注入風險。為提供額外保護,使用應用程式的對話會受到嚴格網絡存取限制,確保資料只在 OpenAI 與您連接的特定工具之間流動。嚴格的存取控制確保 ChatGPT 只會看到每位使用者獲准存取的內容,且所有資料在傳輸中和靜態時均保持加密。
OpenAI 會否使用來自應用程式的資訊訓練其模型?
對於 ChatGPT Business、Enterprise 及 Edu 客戶,我們不會使用從應用程式存取的資訊來訓練我們的模型。如需了解我們如何使用商業資料,請參閱我們的企業私隱頁面。
聊天及深度研究資料會以暫時方式處理,且不會建立索引。具同步功能的應用程式資料會建立索引,以加快回答速度,同時遵守您的訓練設定。
資料儲存與資料駐留
所有具同步功能的應用程式均支援資料駐留於美國、歐洲(EEA + 瑞士)及日本的工作區。具同步功能的 Google Drive 和 GitHub 應用程式,亦支援所有目前支援的資料駐留地區。
如具同步功能的應用程式不支援您所在地區的資料駐留,已同步的搜尋索引會儲存在 OpenAI 的美國 Azure 數據中心。
非同步應用程式:應用程式可與資料駐留兼容,但請注意,已連接應用程式屬第三方服務,傳送至已連接應用程式的資料須受該應用程式本身的資料駐留政策約束。
換言之,如果您的組織在歐洲採用資料駐留,OpenAI 會將客戶內容的儲存限制在歐洲,直至查詢和提示詞被傳送至已連接應用程式為止。請確保您的已連接應用程式亦遵守您可能適用的任何資料駐留要求。
合規
使用者對話(包括使用任何應用程式的對話)已可在 Compliance API 中取得。
此外,所有應用程式呼叫均會作為 OpenAI Compliance Logs 平台的一部分記錄。
閱讀更多:企業客戶適用的 Compliance API。
精細化 Google Drive(同步)安全性
除 OAuth 驗證外,Business、Enterprise 及 Edu 工作區擁有者亦可使用全網域委派 (DWD)。