概覽
ChatGPT for Intune 是專為透過 Microsoft Intune 和 Microsoft Entra 管理行動應用程式管理 (MAM) 的 ChatGPT Enterprise 組織而設的獨立 iOS app。它讓 IT 團隊可將 Microsoft 應用程式保護原則和條件式存取原則套用至 ChatGPT 流動體驗。
可用性
ChatGPT for Intune 適用於 iOS 和 iPadOS,僅供企業帳戶使用。
登入僅需要企業 Microsoft 驗證;ChatGPT for Intune 不支援個人帳戶。
需要管理員設定,並向 OpenAI 辦理組織入門設定。
開始之前
ChatGPT for Intune 需要組織向 OpenAI 辦理入門設定。如要開始入門設定,請聯絡你的 OpenAI 客戶總監,或聯絡 OpenAI 銷售團隊。
此外,請檢查:
你擁有 Microsoft Intune 管理員存取權和 Microsoft Entra 管理員存取權。
目標使用者擁有適當的 Intune 和 Microsoft Entra 授權。
目標使用者可以存取相關的 ChatGPT Enterprise 工作區。
如果你的租用戶使用代理式 Microsoft 驗證或條件式存取,測試裝置上可使用 Microsoft Authenticator。
你已與 OpenAI 分享你的 Microsoft Entra 租用戶 ID。
檢閱應用程式詳細資料
在檢閱 Microsoft Entra 企業應用程式和設定 Intune 時,請使用以下詳細資料:
| 應用程式名稱 | ChatGPT iOS Intune |
| 應用程式 ID/用戶端 ID | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| iOS 套件組合 ID | com.openai.chat.intune |
注意: ChatGPT iOS Intune 企業應用程式與標準 ChatGPT iOS app 是分開的。如果你的組織使用另一個企業應用程式,為瀏覽器或桌面版 ChatGPT Enterprise 提供單一登入,請勿假設相同的流動裝置權限適用於 ChatGPT for Intune。
必要的 API 權限
ChatGPT iOS Intune 企業應用程式使用以下委派權限:
User.Read— 讓 Microsoft 登入流程讀取已登入使用者的基本設定檔。DeviceManagementManagedApps.ReadWrite— 讓應用程式向 MAM 註冊,並接收或強制執行已登入受管理使用者的已指派應用程式保護原則。
系統管理員同意
客戶的 Entra 管理員可能需要檢閱企業應用程式並授予系統管理員同意。
如果 ChatGPT for Intune 沒有出現在 Microsoft 搜尋中,請檢查 Entra 或 Intune 最近的登入或核准嘗試,核准該應用程式,然後圍繞 iOS 套件組合 ID com.openai.chat.intune 建立或設定 Intune 原則目標。
設定 ChatGPT for Intune
透過你的組織一般應用程式部署流程,向目標 iOS 使用者提供 ChatGPT for Intune。
如果你的租用戶使用代理式 Microsoft 驗證或條件式存取,請確保 iOS 測試裝置已安裝 Microsoft Authenticator 並為最新版本。
在 Microsoft Entra 中檢閱 ChatGPT iOS Intune 企業應用程式,並在系統提示時授予系統管理員同意。
為 iOS 和 iPadOS 建立 Intune 應用程式保護原則。
將目標設為預定的使用者或群組。
包含 ChatGPT for Intune iOS app。
如果 ChatGPT for Intune 沒有出現在 Microsoft 搜尋中,請以套件組合 ID
com.openai.chat.intune將其新增為自訂 iOS app。
確認目標使用者屬於 Intune 應用程式保護原則的範圍。
指派任何必要的條件式存取原則,或確認你的現有條件式存取規則允許預定測試裝置、代理程式和合規狀態。
請測試使用者登入,並驗證 Microsoft 驗證、MFA、原則註冊、工作區進入,以及組織所需的資料外洩防護情境。
應用程式設定原則
目前最低限度的 iOS 設定不需要應用程式設定原則。只有在你的組織有特定 Intune 應用程式設定要求時,才需要使用。
目前最低限度的 iOS 設定不需要提供工作區 ID 受管理應用程式設定金鑰。
一般使用者應該做甚麼
安裝 ChatGPT for Intune。
如有需要,請安裝 Microsoft Authenticator。
選擇「使用 Microsoft 登入」。
完成 Microsoft 驗證和 MFA。
確認你已進入預期的企業環境。
驗證 IT 團隊關注的特定原則情境。
測試設定
請測試使用者驗證:
他們可以安裝並開啟 ChatGPT for Intune。
他們可以選擇「使用 Microsoft 登入」、完成 Microsoft 驗證,並符合 MFA 和條件式存取要求。
他們是包含
com.openai.chat.intune的 Intune 應用程式保護原則目標對象。他們會進入預期的 ChatGPT Enterprise 帳戶和工作區。
已指派的應用程式保護原則會按預期套用。
目前的資料保護行為來自 Microsoft Intune SDK 預設值,以及你的組織已指派的原則。
請使用者回報當機、驗證迴圈、重複的代理程式提示、進入錯誤帳戶,或原則註冊失敗,並附上截圖和時間戳記。
你所需的資料外洩防護情境會按預期運作,例如複製及貼上限制、檔案傳輸控制、另存新檔行為、截圖或螢幕擷取控制、連結開啟,以及在 Microsoft Intune 和應用程式支援時的遠端清除行為。
常見設定問題
同意或核准錯誤
在 Microsoft Entra 中檢閱 ChatGPT iOS Intune 企業應用程式,並在需要時授予系統管理員同意。
檢查受影響使用者和應用程式 ID
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132最近的登入或同意嘗試。
使用者已獲 Intune 授權但無法登入
確認受影響使用者已指派至包含
com.openai.chat.intune的 Intune 應用程式保護原則。請預留時間讓 Microsoft 原則傳播,然後要求使用者完全結束並重新開啟應用程式,再重試。
登入可運作,但應用程式保護未套用
如果預期使用代理式 Microsoft 驗證,請確認 Microsoft Authenticator 已安裝並為最新版本。
確認受影響使用者是正確 Intune 應用程式保護原則的目標對象。
確認原則包含 ChatGPT for Intune iOS 套件組合 ID
com.openai.chat.intune。確認使用者正在測試 ChatGPT for Intune,而不是標準 ChatGPT iOS app。
在未受管理或不合規裝置上遭封鎖
請你的 Microsoft 管理員確認已指派的條件式存取或 Intune 原則是否允許未受管理的 iOS 裝置。
如果你的原則要求裝置註冊或受管理裝置合規,即使 ChatGPT for Intune 已正確設定,在個人未受管理裝置上測試仍可能失敗。
重複出現 Microsoft 代理程式提示,或 MFA/條件式存取迴圈
安裝或更新 Microsoft Authenticator。
確認使用者可以在 ChatGPT for Intune 以外,符合組織的 MFA 和條件式存取要求。
請你的 Microsoft 管理員檢查受影響使用者和 ChatGPT iOS Intune app 的 Entra 登入記錄。
進入錯誤的工作區或帳戶
如果使用者登入後進入錯誤的工作區或帳戶,請聯絡 OpenAI 支援團隊,並提供受影響使用者的電郵、Microsoft Entra 租用戶 ID、預期工作區,以及附時區的大約時間戳記。
其他管理員備註
ChatGPT for Intune 是與 Apple iOS App Store 提供的標準 ChatGPT app 分開的 iOS app;完成本文列出的管理員設定指引後,一般使用者必須下載並使用 ChatGPT for Intune app,而不是標準 ChatGPT app。
單靠 Intune 授權並不足夠。使用者也必須是相關 Intune 應用程式保護原則的目標對象。
ChatGPT for Intune 僅支援企業 Microsoft 驗證,不支援個人帳戶。
應用程式保護行為取決於你的組織指派的原則,以及 Microsoft Intune 和應用程式支援的控制項。廣泛推出前,請驗證你的組織所需的特定情境。
需要更多協助?
如有問題,請聯絡你的 OpenAI 客戶總監,或聯絡 OpenAI 銷售團隊。你亦可以聯絡支援團隊。提供問題的詳細描述,以及可能有助疑難排解的重要資料會很有幫助,包括以下任何相關資料:
受影響使用者的電郵
ChatGPT 工作區
Microsoft Entra 租用戶 ID
附時區的大約時間戳記
iOS 版本
ChatGPT for Intune 組建或版本
錯誤截圖
是否已安裝 Microsoft Authenticator
裝置是否已註冊、受管理或未受管理
以及使用者是否已指派至預定的 Intune 應用程式保護原則。
