管理員控制

各方案的預設行為

ChatGPT Enterprise 及 Edu

所有應用程式預設均為停用。工作區擁有者可在工作區設定 → 應用程式中控制啟用哪些應用程式，亦可透過 RBAC 指派應用程式專屬角色（見下文）。

ChatGPT Business

在 ChatGPT Business 中，工作區管理員可控制工作區啟用哪些應用程式，並可管理按角色範圍劃分的應用程式權限。

RBAC（基於角色的存取控制）

Enterprise 及 Edu 工作區可將應用程式指派至一個或多個自訂角色。預設情況下，使用者可存取所有可用的應用程式，但管理員可控制哪些角色擁有存取權。

管理應用程式及應用程式權限

如要管理某角色可使用哪些應用程式：

1. 前往工作區設定 > 權限與角色。

2. 選取自訂角色。

3. 選取你想編輯的角色。

4. 捲動至已連接資料部分。

5. 開啟允許成員使用應用程式，以允許該角色使用應用程式。

6. 使用選取為該角色選擇特定應用程式。

新增應用程式

當在工作區層級啟用新的應用程式時，系統會提示管理員指派哪些角色可存取該應用程式。若應用程式支援動作控制，管理員亦可在讓應用程式可供使用前先檢視其動作。

應用程式動作控制

RBAC 控制誰可使用應用程式。動作控制決定應用程式可執行甚麼操作。

在動作控制中，管理員可選擇如何處理應用程式目前的動作，包括允許所有動作、只允許讀取動作，或選擇自訂動作組合。若管理員選擇自訂，亦可透過選擇啟用所有新動作、只啟用新的讀取動作或停用新動作，設定日後新增動作的處理方式。

供應商範圍批准不會自動令新動作在 ChatGPT 中可用。

使用 MCP 的自訂應用程式

管理員亦可允許角色存取開發人員模式，讓其使用 MCP 建立及測試自訂應用程式。對開發人員模式的角色存取權不會自動令新的 MCP 動作可用。自訂 MCP 應用程式發佈後，管理員會在動作控制中檢視其動作，並選擇重新整理以檢視 MCP 伺服器新增或變更的動作。

Google Drive（已同步）的細緻控制

檔案限制與設定

Enterprise、Edu 及 Business 工作區可以：

• 將具同步功能的應用程式限制於特定共用雲端硬碟或資料夾。

• 將特定檔案類型排除於索引之外。

• 在快速設定 （每位使用者驗證其帳戶）與管理員控制的存取 （集中設定以進行細緻控制）之間作出選擇

如需有關啟用具同步功能的 Google Drive 應用程式的更多資料，請參閱我們的說明文章：具同步功能的 Google Drive 應用程式 - 自助設定

Enterprise 及 Edu 的 Google Drive（已同步）RBAC

一旦你啟用具同步功能的 Google Drive 應用程式，所有原本可存取非同步版本的使用者亦會獲得同步版本的存取權。目前無法為同步與非同步版本設定不同權限。

如你早前在應用程式 RBAC 推出前已為具同步功能的 Google Drive 應用程式設定允許清單，你的允許清單已對應至新的 RBAC 群組及角色，名稱為Google Drive Connector Users及Google Drive Connector Role。

• 若你的工作區已在工作區層級啟用 Google Drive 應用程式，現時只有在具同步功能應用程式允許清單上的使用者仍保留存取權。

• 不在允許清單上的使用者將不再擁有存取權，亦必須重新加入非同步 Google Drive 應用程式。

• 可存取具同步功能的 Google Drive 應用程式的使用者，現時亦可存取標準 Google Drive 應用程式。

工作區的所有其他角色及權限維持不變。

Microsoft Outlook（行事曆及電郵）、Teams 及 Sharepoint 所需權限

如要啟用 ChatGPT 與 Microsoft Outlook、Teams 及 Sharepoint 之間的整合，必須於 Microsoft Entra ID（前稱 Azure AD）內為各項服務授予權限。請查閱我們說明中心中列出所需權限的頁面：

• Outlook 電郵

• Outlook 行事曆

• Microsoft Teams

• Microsoft SharePoint

• Microsoft Azure Boards

各應用程式頁面會說明該應用程式所需的範圍。如需每個應用程式的完整範圍清單，請參閱 ChatGPT 的應用程式目錄。

自訂應用程式

在 Business、Enterprise 及 Edu 工作區中，只有工作區擁有者，以及已啟用相應設定（適用於 Enterprise／Edu）的使用者，才可啟用開發人員模式以發佈及測試自訂應用程式。具有成員角色的使用者並不能自行新增自訂應用程式。

與其他應用程式一樣，終端使用者在首次使用前必須自行使用各應用程式完成驗證。

如需 ChatGPT 中開發人員模式、自訂應用程式及 MCP 連接器的一般概覽，請參閱我們的文章：ChatGPT 中的開發人員模式及自訂應用程式

如需建立自訂 MCP 連接器的技術逐步說明，請參閱我們的文件：建立自訂 MCP 應用程式

安全性與合規

安全性

我們以符合業界標準的加密技術保護你的資料，涵蓋傳輸中及靜止狀態的資料。OAuth token 會採用嚴格且經審核的金鑰管理做法儲存。啟用應用程式後，每位使用者均會授權其自身帳戶，而 ChatGPT 只會存取該使用者現有權限範圍內的內容，例如唯讀範圍。

OpenAI 會持續採用測試、監察及分層緩解技術，以降低提示詞注入風險。為提供額外保護，使用應用程式的對話會設有受限制的網絡存取，以確保資料只在 OpenAI 與你所連接的特定工具之間傳輸。嚴格的存取控制可確保 ChatGPT 只會看到各使用者獲准存取的內容，而所有資料在傳輸中及靜止時均保持加密。

OpenAI 會使用來自應用程式的資料來訓練其模型嗎？

對於 ChatGPT Business、Enterprise 及 Edu 客戶，我們不會使用從應用程式存取的資料來訓練我們的模型。有關我們如何使用商業資料的資料，請參閱我們的Enterprise 私隱頁面。

聊天及深度研究資料會作短暫處理，並不會建立索引。具同步功能的應用程式資料會建立索引以加快回覆速度，同時會遵從你的訓練設定。

資料儲存與資料駐留

所有具同步功能的應用程式均支援已啟用美國、歐洲（EEA + 瑞士）及日本資料駐留的工作區。具同步功能的 Google Drive 及 GitHub 應用程式亦支援所有目前支援的資料駐留地區。

對於你所在區域不支援資料駐留的具同步功能應用程式，其同步搜尋索引會儲存在 OpenAI 位於美國的 Azure 資料中心。

非同步應用程式：應用程式與資料駐留相容，但務請注意，已連接的應用程式屬第三方服務，而傳送至已連接應用程式的資料將受該應用程式本身的資料駐留政策約束。

換言之，若你的機構已在歐洲啟用資料駐留，OpenAI 會將客戶內容的儲存限制於歐洲，直至查詢及提示詞被傳送至已連接的應用程式為止。請確保你的已連接應用程式亦符合你可能適用的任何資料駐留要求。

合規

使用者對話（包括使用任何應用程式的對話）已可在 Compliance API 中取得。

此外，所有應用程式呼叫都會作為OpenAI Compliance Logs 平台的一部分記錄。

閱讀更多：Enterprise 客戶適用的 Compliance API。

Google Drive（已同步）的細緻安全控制

除 OAuth 驗證外，Business、Enterprise 及 Edu 工作區的擁有者亦可使用網域範圍委派（DWD）。