OpenAI
此頁面由機器翻譯。查看原文英文文章

全域管理員控制台

本文提供即將推出的全域管理員控制台及其功能的入門導覽。

更新日期:2 days ago

概覽

全域管理員主控台為 ChatGPT Business 和 Enterprise/Edu 方案提供單一介面,用於管理和營運 OpenAI 產品,包括身分與存取、分析、智能代理和治理。它在組織結構中引入新的階層:租戶。單一租戶可支援以下項目:

  1. 一個或多個 ChatGPT 工作區

  2. 一個或多個 API 平台組織

  3. 多個已驗證網域

  4. 一個 SSO 連線

  5. 一位或多位租戶管理員

全域管理員主控台亦引入新的全域角色:全域管理員。全域管理員不同於工作區管理員和擁有者。此角色會在建立第一個工作區時指派。全域管理員可以:

  • 管理(新增/移除/驗證)網域

  • 在其 ChatGPT 工作區、API 平台組織及全域管理員主控台本身設定 SSO

  • 新增或移除其他用戶作為全域管理員

  • 變更其租戶名稱

  • 這會影響用戶使用 SSO 登入時看到的連線名稱

工作區用戶亦可能因應其角色而可存取全域管理員主控台。 

角色存取類型 
工作區管理員/擁有者 查看、編輯和匯出存取權限(如適用),僅限於您擔任管理員或擁有者的工作區。 
分析檢視者*可查看及匯出您所屬工作區的分析部分。 
成員無存取權限 

*分析檢視者角色僅適用於 ChatGPT Enterprise/Edu 帳戶。進一步了解 ChatGPT EnterpriseChatGPT Business 中的角色。 

瀏覽全球管理員主控台

在以下章節,我們會逐一介紹全球管理員主控台目前可用的各個頁面。

概覽

概覽分頁提供你租戶目前組件的高層次視圖。你可藉此查看哪些工作區和組織目前屬於該租戶,並前往其他租戶設定。

存取權

存取權分頁是你集中管理 SSO、網域和外部應用程式存取權的中心。全球管理員主控台亦包含外部存取權控制項,用於管理成員是否可使用「使用 ChatGPT 登入」來登入已核准的外部應用程式。

外部存取權

外部存取權部分可讓管理員管理成員是否可使用「使用 ChatGPT 登入」來存取外部應用程式,包括 OpenAI Academy。

管理員可使用這些控制項來:

  • 開啟或關閉為你的組織啟用「使用 ChatGPT 登入」

  • 開啟已核准應用程式,以選擇成員可使用「使用 ChatGPT 登入」存取哪些應用程式。

  • 已核准應用程式清單中核准或停用個別應用程式。

如果為你的組織啟用「使用 ChatGPT 登入」已關閉,成員便無法對外部應用程式使用「使用 ChatGPT 登入」。如果已核准應用程式已開啟,成員只能對已核准的應用程式使用「使用 ChatGPT 登入」。

網域

網域部分可讓你新增和移除已驗證網域。請參閱我們的文件頁面此處,了解驗證網域的逐步說明。

如前所述,每個唯一網域只能驗證一次。如果你嘗試驗證網域時收到訊息指出該網域已被使用,請聯絡支援團隊尋求進一步協助。

網域資格與對應

網域對應可讓你選擇哪些已驗證網域適用於租戶內不同的工作區和組織。已對應網域適用於以下功能:

  • SSO

  • (ChatGPT) 自動帳戶建立

  • (ChatGPT) 外部邀請

  • (ChatGPT) 帳戶合併

如要讓 SSO 套用至特定工作區 + 網域,你必須確保網域已作相應對應。若只為工作區或組織啟用 SSO,但沒有對應任何網域,該連線實際上便不會生效。

當你首次驗證網域時,我們預設會將其設為未對應,以確保它不會立即套用至你的工作區或組織,避免在你準備好之前可能將使用者鎖定在外。

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

你可選擇將網域對應至所有工作區/組織,或只對應至部分工作區。雖然已對應網域可按個別工作區套用,但會全域套用至所有 API 組織(包括 Tenant 外的組織)。這是因為 API Platform SSO 仍完全以網域為基礎,相比之下,ChatGPT SSO 則以工作區及網域為基礎:

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

讓我們更深入了解網域對應涵蓋的其餘各項功能。請注意,自動建立帳戶及外部邀請均於工作區層級設定,而非直接在 Global Admin Console 中設定。

自動帳戶建立 (AAC)

在 ChatGPT 工作區啟用後,電郵符合已驗證網域的新使用者註冊時,會自動收到 Enterprise 工作區邀請。

如果你已將某個網域對應至多個工作區,使用者會自動收到每個工作區的邀請。

如果你正在使用 SCIM,我們不建議啟用 AAC。

請注意,如啟用 AAC,所有具相符且已驗證網域的使用者都會被強制將任何現有個人帳戶合併到 Enterprise 工作區。如需更多資訊,請查閱我們的文件頁面此處

外部邀請

此設定控制是否可邀請使用未驗證網域的使用者加入工作區。外部網域的使用者無需透過 SSO 登入,因為 SSO 設定只適用於屬於已驗證網域的使用者。

帳戶合併

請查看我們的文件頁面此處,以更了解帳戶合併的實作方式及其對應邏輯。

單一登入 (SSO)

單一登入部分可讓您建立一個 SSO 連線,之後可套用至租戶的所有 API 組織,以及指定的 ChatGPT 工作區。您可按照我們的文件頁面此處建立新的 SSO 連線,或使用管理 SSO按鈕修改現有連線。

成功建立有效的 SSO 連線後,您必須確保以下事項,才能成功套用該連線:

  1. 已在 ChatGPT 或 API 上啟用 SSO 連線

  2. 您的已驗證網域已對應至工作區或組織

ChatGPT 和 API 平台均支援以下 SSO 設定:

  • 必需:SSO 登入方法會成為工作區內所有用戶,以及平台和管理員主控台中該網域下所有用戶的強制登入方式。對於 ChatGPT,用戶將無法使用任何其他驗證方式登入公司的工作區,包括電郵/密碼登入。對於平台,公司網域下的用戶將無法使用非 SSO 方式登入(即使他們並非公司平台組織的成員)。

  • 可選:可使用 SSO 登入方法,亦可使用其他方法。

  • 關閉:不能使用 SSO 登入。SSO 關閉時,ChatGPT 和平台用戶可使用社交驗證或密碼登入。

注意:自訂工作區 SSO 設定的優先次序高於一般工作區設定。例如,如你的工作區 SSO 設定為「必須」,你仍可將個別工作區自訂為「可選」,而後者會優先生效。

ChatGPT SSO 設定

你現在可以自訂如何將 SSO 連線套用至租戶內多個工作區:

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

自訂設定選項與 ChatGPT 本身提供的選項一致。如前所述,在單一工作區上定義的自訂 SSO 設定,優先於全域 ChatGPT SSO 設定:

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

平台 SSO 設定

與 ChatGPT 類似,你可以選擇如何將 SSO 連線套用至你的 API 組織。主要差異在於,平台 SSO 目前仍以網域為基礎。這表示啟用 SSO 後(必須或可選),它會套用至所有租戶內及租戶外的組織

Global Admin Console Single Sign-On settings with API SSO set to Required

因此,我們不允許自訂 API 平台組織上的 SSO。

管理員入口網站 SSO 設定

管理員入口網站 SSO 設定會決定租戶管理員如何登入 admin.openai.com。這些選項遵循上述 SSO 部分所討論的相同邏輯。

管理邀請

目前,管理邀請部分仍在開發中,展示即將推出的內容。我們計劃新增對使用者佈建和管理的支援(包括直接及透過 SCIM)。感謝你在我們努力新增此功能支援期間保持耐心。

人員

人員分頁會顯示你租戶內各個工作區和組織的所有使用者。在預設視圖中,你可以按姓名或電郵搜尋特定使用者,並可將個別使用者提升為租戶管理員:

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

此外,你可以查看每位使用者在不同租戶工作區和組織中的存取權:

Image

分析

分析下拉選單可協助管理員在同一位置查看採用情況和使用量。管理員可比較一段時間內的趨勢、查看活躍用戶和訊息活動,並深入檢視詳細資料,包括排行榜、按 Codex 和 ChatGPT 使用量細分的已用點數、ChatGPT 分析,以及 Codex 分析。

下表說明各分析類別可用的歷史資料範圍。 

ChatGPT 與 Codex 點數分析自 2026 年 5 月 18 日起可用
Codex 使用量分析過去 90 天可用
ChatGPT 使用量分析過去 12 個月

超出上述期間的 Codex 和 ChatGPT 點數資料,可從帳單設定中的點數使用量報告取得。如使用 ChatGPT Business,請前往工作區設定 -> 帳單。如使用 ChatGPT Enterprise,請前往全域管理員主控台的帳單分頁,然後按一下右上方的匯出按鈕。


注意:管理員主控台提供 ChatGPT 分析概覽;更多詳細資料(包括專案、技能和 GPT 的使用情況)可在工作區設定中找到。了解更多。 

分析資料通常會按以下時間範圍重新整理:

ChatGPT 與 Codex 點數分析1 至 6 小時
Codex 使用量分析1 至 6 小時
ChatGPT 使用量分析最多 48 小時

概覽

概覽部分提供使用量儀表板,顯示 ChatGPT 和 Codex 的活躍用戶、點數、Token 和訊息。此外,此檢視畫面包括用戶和智能代理排行榜、日期篩選器設定,以及將指定日期範圍的資料下載/匯出為 csv。

排行榜

排行榜部分可協助管理員比較不同用戶和工作區智能代理的採用情況和活動。管理員可識別主要使用模式、了解採用情況集中在哪些位置,並查看已用 Token、已用點數和已編寫程式碼行數等關鍵指標。 

按一下用戶即可查看用量詳情;例如,按一下某位用戶後,會顯示其點數使用量按產品類型(ChatGPT 或 Codex)、按計量項目(例如按模型劃分的輸入、輸出及快取輸入 Token)以及按模型(例如 GPT 5.5)的明細。 

點數

點數部分可協助管理員了解所選工作區的點數使用情況。管理員可查看一段時間內的點數消耗趨勢,並在可用時按產品範疇(如 ChatGPT 或 Codex)、計量項目(如輸入 Token、輸出 Token 或快取輸入 Token)以及模型細分使用量。這有助識別哪些產品、用戶、智能代理或模型正在推動點數使用量。

請注意,部分舊有方案或僅限速率限制的方案可能不會顯示點數活動或點數圖表。 

ChatGPT

ChatGPT 部分會向管理員提供所選工作區的 ChatGPT 採用情況和活動概覽。管理員可查看活躍用戶、訊息活動和 ChatGPT 相關點數使用量等趨勢,並在支援時查看更詳細的明細。

如需更深入的 ChatGPT 報告(包括專案、技能和 GPT 的使用情況),管理員可繼續使用工作區設定中的分析頁面。 

Codex

Codex 部分會在主控台中向管理員提供精簡的 Codex 專屬使用量檢視。它會顯示 Codex 採用情況和活動,例如活躍用戶、已用點數、已用 Token、訊息執行次數、產生的程式碼行數、外掛程式呼叫、已用技能,以及可用時的程式碼審查活動。

帳單(僅限 ChatGPT Enterprise/Edu)

使用「帳單」查看 ChatGPT Enterprise/Edu 工作區的帳單詳情。


注意:此分頁取代 ChatGPT Enterprise 和 Edu 帳戶過往在工作區設定中提供的「帳單」分頁。ChatGPT Business 擁有者和管理員應繼續在工作區設定中管理其帳單設定。


帳單僅限於所選工作區,不會使用所有工作區的檢視畫面。如果您管理多個工作區,請使用工作區選擇器選擇要查看的工作區。

視乎您的方案和權限,「帳單」可能包含以下分頁:

  • 方案。

  • 授予活動。

  • 發票(僅限工作區擁有者)。

方案

「方案」分頁會顯示所選工作區的方案和點數資訊。

視乎您的工作區和權限,您可能會看到:

  • 授權詳情,例如 Enterprise 或 Edu 授權資訊。

  • 席位使用量。

  • 點數結餘。

  • 未開帳單的超額用量

  • 點數活動或使用量圖表。

  • 使用量提示。

  • 超額用量上限設定。

部分舊有方案或僅限速率限制的方案,可能不會顯示點數結餘、點數活動或點數圖表。

管理員和擁有者可使用這些設定來管理點數使用量提示,並設定超額用量上限。

授予活動

如可使用「授予活動」,請用它查看所選工作區的點數授予和點數活動。

發票

如可使用「發票」分頁,請用它查看所選工作區的發票。

發票存取權限可能比一般帳單存取權限更受限制。如果您可以查看「帳單」但看不到「發票」,您的帳戶可能沒有查看發票詳情的權限。

智能代理

「智能代理」區域可協助管理員了解其組織中有哪些工作區智能代理,以及這些智能代理的使用情況。管理員可以開啟智能代理以查看詳細資料(例如智能代理 ID)、進入 Builder 進行編輯、檢查近期活動、已連接應用程式和記憶檔案、管理排程,並查看智能代理分析,例如一段時間內的唯一使用者和執行次數。

新增/移除工作區和組織

如果你想在租戶中新增或移除其他工作區或組織,請聯絡 support@openai.com 尋求協助。

全球管理員主控台疑難排解

「無法登入/你不是全域管理員」錯誤

Global Admin Console 的成員資格與工作區及組織的成員資格是分開的。很可能其他工作區及組織擁有人是全域管理員,並可邀請你。如非如此,請確保你是各個工作區及組織的擁有人,然後將每個組織及工作區的 ID 傳送至 support@openai.com 聯絡支援團隊。這些識別碼可分別在 platform.openai.com/settings/organization/generalchatgpt.com/admin 找到。

這篇文章對你有幫助嗎?