本文提供即將推出的全域管理員控制台及其功能的入門導覽。

全域管理主控台為企業管理員提供單一介面，可在同一處管理及落實 OpenAI 產品，包括身分與存取、分析、智能代理及管治。目前只有 ChatGPT Business 及 ChatGPT Enterprise 方案中的工作區擁有人和管理員可使用全域管理主控台。

簡介

Global Admin Console 在組織架構中引入了新的層級：Tenant。單一 Tenant 可包含支援以下項目：

一個或多個 ChatGPT 工作區
一個或多個 API Platform 組織
多個已驗證網域
1. 網域一經驗證，便不能在任何其他 Tenant 上再次驗證
單一 SSO 連線
一位或多位 Tenant 管理員

Global Admin Console 亦引入了一個新的全域角色：全域管理員。全域管理員可以：

管理（新增／移除／驗證）網域
為其 ChatGPT 工作區、API Platform 組織及 Global Admin Console 本身設定 SSO
新增或移除其他使用者作為全域管理員
更改其 Tenant 名稱
- 這將影響使用者以 SSO 登入時所見的連線名稱

瀏覽 Global Admin Console

在以下章節中，我們會逐一介紹目前 Global Admin Console 提供的各個頁面。

概覽

概覽分頁提供你 Tenant 目前各項組成部分的高層次檢視。它可讓你查看目前哪些工作區及組織屬於該 Tenant，並前往其他 Tenant 設定。

存取

存取分頁是你集中管理 SSO 的中樞。

網域

網域部分可讓你新增及移除已驗證網域。有關驗證網域的操作說明，請參閱我們的文件頁面此處。

如前所述，唯一網域只能驗證一次。如果你嘗試驗證網域時收到訊息指其已被使用，請聯絡支援團隊以取得進一步協助。

網域資格與對應

網域對應可讓你選擇已驗證的哪些網域適用於 Tenant 內不同的工作區及組織。已對應的網域適用於以下功能：

SSO
（ChatGPT）自動建立帳戶
（ChatGPT）外部邀請
（ChatGPT）帳戶合併

如要讓 SSO 套用至特定工作區 + 網域，你必須確保網域已作相應對應。若只為工作區或組織啟用 SSO，但沒有對應任何網域，該連線實際上便不會生效。

當你首次驗證網域時，我們預設會將其設為未對應，以確保它不會立即套用至你的工作區或組織，避免在你準備好之前可能將使用者鎖定在外。

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

你可選擇將網域對應至所有工作區／組織，或只對應至部分工作區。雖然已對應網域可按個別工作區套用，但會全域套用至所有 API 組織（包括 Tenant 外的組織）。這是因為 API Platform SSO 仍完全以網域為基礎，相比之下，ChatGPT SSO 則以工作區及網域為基礎：

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

讓我們更深入了解網域對應涵蓋的其餘各項功能。請注意，自動建立帳戶及外部邀請均於工作區層級設定，而非直接在 Global Admin Console 中設定。

自動建立帳戶（AAC）

在 ChatGPT 工作區啟用後，凡電郵地址符合已驗證網域的新使用者，在註冊時會自動收到加入 Enterprise 工作區的邀請。

如果你已將某網域對應至多個工作區，該使用者會自動收到每個工作區的邀請。

如果你使用 SCIM，我們不建議啟用 AAC。

請注意，如啟用 AAC，所有具相符且已驗證網域的使用者都會被強制將任何現有個人帳戶合併到 Enterprise 工作區。如需更多資訊，請查閱我們的文件頁面此處。

外部邀請

此設定控制是否可邀請使用非驗證網域的使用者加入工作區。來自外部網域的使用者無須透過 SSO 登入，因為 SSO 設定只適用於屬於已驗證網域的使用者。

帳戶合併

請查閱我們的文件頁面此處，以更了解帳戶合併的實作方式及其相應邏輯。

單一登入（SSO）

單一登入部分可讓你建立單一 SSO 連線，然後將其套用至 Tenant 的所有 API 組織，以及所選的 ChatGPT 工作區。你可按照我們的文件頁面此處建立新的 SSO 連線，或使用管理 SSO按鈕修改現有連線。

成功建立有效的 SSO 連線後，你必須確保以下事項，才能順利套用：

已在 ChatGPT 或 API 啟用 SSO 連線
你的已驗證網域已對應至該工作區或組織

ChatGPT 與 API Platform 均提供以下 SSO 設定：

必須：
- 當 SSO 設為必須時，Tenant 中適用工作區及組織的所有使用者都必須使用 SSO 驗證。
可選：
- 當 SSO 設為可選時，ChatGPT 使用者可選擇以 SSO、社交驗證（Google／Microsoft／Apple）或密碼登入。Platform 使用者可選擇以 SSO 或社交驗證登入，但不可使用密碼。
關閉：
- 當 SSO 關閉時，ChatGPT 及 Platform 使用者可使用社交驗證或密碼登入。

注意：自訂工作區 SSO 設定的優先次序高於一般工作區設定。例如，如你的工作區 SSO 設定為「必須」，你仍可將個別工作區自訂為「可選」，而後者會優先生效。

ChatGPT SSO 設定

你現在可以自訂 SSO 連線在 Tenant 內多個工作區的套用方式：

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

自訂設定選項與 ChatGPT 本身提供的選項相同。如前所述，在單一工作區上定義的自訂 SSO 設定會優先於全域 ChatGPT SSO 設定：

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

Platform SSO 設定

與 ChatGPT 類似，你可以選擇如何將 SSO 連線套用至你的 API 組織。主要分別是目前 Platform SSO 仍然以網域為基礎。這表示當啟用 SSO（必須或可選）時，它會套用至所有位於你的 Tenant 內及 Tenant 外的組織：

Global Admin Console Single Sign-On settings with API SSO set to Required

因此，我們目前不允許為 API Platform 組織自訂 SSO。

管理員入口網站 SSO 設定

管理員入口網站 SSO 設定決定 Tenant 管理員如何登入 admin.openai.com。這些選項遵循上文 SSO 章節所述的相同邏輯。

管理邀請

目前，管理邀請部分仍在開發中，展示的是即將推出的內容。我們計劃加入使用者佈建及管理支援（包括直接方式及透過 SCIM）。感謝你在我們努力加入此功能支援期間的耐心等候。

人員

People 分頁會顯示 Tenant 內各個工作區及組織的所有使用者。在預設檢視中，你可以按名稱或電郵搜尋特定使用者，並可將個別使用者提升為 Tenant 管理員：

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

此外，你亦可查看每位使用者在不同 Tenant 工作區及組織中的存取權限：

分析

「分析」區域可協助管理員在同一處檢視採用情況及使用情況。管理員可比較一段時間內的趨勢、檢視活躍使用者及訊息活動，並深入查看 GPT、專案、技能及使用者的檢視，包括總訊息數、活躍使用者、工具互動、連接器互動及工作場所健康度等指標。

智能代理

「智能代理」區域可協助管理員了解整個組織中有哪些工作區智能代理，以及它們的使用情況。管理員可開啟某個智能代理，查看其智能代理 ID 等詳情、進入 Builder 編輯、檢查最近活動、已連接應用程式及記憶檔案、管理排程，並查看例如獨立使用者數及一段時間內執行次數等智能代理分析資料。

新增／移除工作區與組織

如果你想在 Tenant 中新增或移除其他工作區或組織，請聯絡 support@openai.com 以取得協助。

Global Admin Console 疑難排解

「無法登入／你不是全域管理員」錯誤

Global Admin Console 的成員資格與工作區及組織的成員資格是分開的。很可能其他工作區及組織擁有人是全域管理員，並可邀請你。如非如此，請確保你是各個工作區及組織的擁有人，然後將每個組織及工作區的 ID 傳送至 support@openai.com 聯絡支援團隊。這些識別碼可分別在 platform.openai.com/settings/organization/general 及 chatgpt.com/admin 找到。

全域管理員控制台

簡介