僅使用 Ads 的客戶現在可在全域管理員主控台的租戶層級管理 Ads 使用者。管理員可在他們已用於 SSO 和網域驗證的同一位置邀請使用者、指派角色、管理群組，以及設定 SCIM 佈建。

Ads 可用的租戶層級角色如下：

• Ads 管理員：可在租戶中建立廣告帳戶。

• 廣告帳戶管理員：可完整存取廣告帳戶資料

• 廣告帳戶成員：可讀寫廣告實體，但無廣告帳戶管理控制權

• 廣告帳戶檢視者：可檢視廣告帳戶資料，但無寫入或管理控制權

此更新適用於僅使用 Ads 的客戶。 如果您的組織亦使用 ChatGPT、API、Codex 或其他 OpenAI 產品，請勿將此視為完整的跨產品使用者及角色管理。OpenAI 產品之間更廣泛的支援計劃於稍後更新推出。

目前限制

全域管理員主控台尚未提供完整的跨產品使用者及角色管理。

目前：

• ChatGPT、API、Codex 及其他產品角色不會在全域管理員主控台中顯示或管理。

• 全域管理員主控台中的 SCIM 僅支援 Ads 使用者。

• 不支援自訂租戶層級角色。

您可能會在全域管理員主控台中看到 OpenAI 產品的使用者。然而，更廣泛的跨產品使用者及角色管理尚未推出。

設定 SCIM

全域管理員可以前往「存取」頁面的「目錄」分頁，並按一下「啟用目錄同步 (SCIM)」按鈕來設定 SCIM：

這會將您重新導向至設定精靈，當中提供在您的 IdP 中設定 SCIM 應用程式的逐步指南。如需更多資訊，請參閱我們有關常見 SCIM 問題的文件頁面。

SCIM 連線最多可能需要 5 分鐘才會啟用，顯示您的 IdP 發出的最新事件亦最多需要 5 分鐘。成功連線後，您可以返回「目錄」分頁開始查看您的事件：

使用 SCIM 將使用者加入廣告帳戶

SCIM 設定完成後，您可以透過兩個主要選項，為使用者佈建對您廣告帳戶的存取權。

第一個選項是直接佈建。在使用者頁面，您可以按一下指定使用者所在的列，前往其管理面板。從這裏，您可以將他們直接指派至具有「廣告帳戶管理員」角色的群組，或如下所示，直接將此角色指派給使用者：

第二個選項是透過 SCIM 群組。如果您已將 SCIM 群組從 IdP 同步至管理員主控台，之後便可將它們指派至特定角色。在這種情況下，您應如下所示，為您的群組指派「廣告帳戶管理員」角色：

之後，SCIM 群組中的任何使用者都能登入您的廣告帳戶。

指派 Ads 管理員角色

同樣地，當您的租戶中已有使用者後，您可以為他們佈建 Ads 管理員角色。在使用者頁面，您可以按一下指定使用者所在的列，前往其管理面板。從這裏，選取 直接角色 分頁，然後按一下右上角的 + 按鈕。

這會開啟如下所示的彈出視窗，您可在其中指派 Ads 管理員 角色。請注意，如果租戶中沒有廣告帳戶，以下角色不會顯示：

• 廣告帳戶管理員

• 廣告帳戶成員

• 廣告帳戶檢視者

相反，您只會看到如下所示的「Ads 管理員」角色：

授予此角色後，其使用者即可在租戶中建立廣告帳戶，從而啟用其餘 Ads 角色供使用。

常見問題

這次推出會否造成任何破壞性變更？

不會。這次推出不會引入破壞性變更。

為何這僅適用於僅使用 Ads 的客戶？

推出時，全域管理員主控台尚未支援檢視或管理 ChatGPT 或 API 角色。計劃於稍後更新中推出對 OpenAI 產品的更廣泛支援。

SCIM 是否支援所有產品？

不支援。推出時，全域管理員主控台中的租戶層級 SCIM 僅支援 Ads 使用者。ChatGPT 和 API 使用者仍需在產品層級設定 SCIM。

如果我需要從廣告帳戶管理員角色移除使用者，該怎麼辦？

建議確保廣告帳戶中至少保留一名廣告帳戶管理員；如果您需要移除唯一的廣告帳戶管理員，請先新增另一名管理員再執行。

我可以建立自訂租戶層級角色嗎？

不可以。可用的租戶層級角色為 全域管理員 和 成員。