使用此快速入門,在廣泛邀請用戶之前準備新的 ChatGPT Enterprise 工作區。它為首次使用的工作區擁有人提供建議設定順序,並為每個範疇連結至更深入的說明中心文章。
開始之前
開始之前,請確認以下事項:
負責作出全工作區設定決策的工作區擁有人。
可管理用戶邀請和群組,以及查看分析並設定應用程式存取權的工作區管理員。
您的身分識別提供者、已驗證域名和佈建方法。
將用戶整理至群組的邏輯。
貴機構所需的安全、合規、記錄、保留和網絡控制。
設定檢查清單
使用此檢查清單追蹤建議設定順序:
完成設定
1. 確認角色、席位類型和推出範圍
決定誰負責推出、誰可管理工作區,以及哪些用戶需要 ChatGPT 存取權、Codex 存取權或兩者皆需。
這有助日後避免責任不清,尤其是在身分決策、安全設定、使用量限制和用戶支援方面。
閱讀更多:
2. 驗證域名並設定身分
大量邀請用戶之前,請確認貴機構擁有其電郵域名,並設定身分控制。
在 ChatGPT 中,租戶是貴機構的頂層管理環境。它會將貴公司的 ChatGPT 工作區和機構連接至共用身分設定,例如已驗證域名和單一登入。
域名驗證可讓 ChatGPT 將貴機構的域名識別為受信任。它亦可啟用 SSO 等身分功能,讓用戶使用貴公司的驗證系統存取正確的工作區。
使用全域管理員主控台管理租戶層級身分設定,包括 SSO 和域名設定。請及早完成此設定,然後才大規模新增用戶,讓員工加入工作區時已具備正確的存取控制。
閱讀更多:
3. 廣泛入門前設定 SSO 和 SCIM
決定員工如何登入,以及其帳戶日後如何管理。例如,判斷用戶是否會使用單一登入、是否應要求所有合資格用戶使用 SSO,以及帳戶會手動新增還是透過 Directory Sync 自動管理。
對於大多數大型 Enterprise 推出,請在廣泛邀請用戶前設定 SSO 和 Directory Sync (SCIM)。SSO 讓員工使用貴公司的身分識別提供者登入,而 SCIM 會讓 ChatGPT 成員資格與來源目錄保持一致。當員工加入、轉換團隊或離開公司時,它可自動建立、更新和移除工作區帳戶及邀請。
同步群組亦可支援角色指派,協助管理員大規模管理存取權,而毋須逐一更新每名用戶。
閱讀更多:
4. 建立群組並指派 RBAC
廣泛邀請用戶之前,請決定希望如何在整個工作區組織存取權。群組讓您更容易一次過管理多名用戶的權限,尤其是在有人加入、轉換團隊或離開公司時。
群組本身不會自動在 ChatGPT 中授予用戶權限。相反,群組可獲指派租戶層級或工作區層級資源的角色,亦可用於控制誰能存取共用 GPT。這讓管理員可按團隊、職能或職責管理存取權,而毋須逐一更新每名用戶。
請及早設定,讓工作區一開始就具備清晰的存取模型。如果在規劃群組和角色前已新增用戶,管理員日後可能需要清理不一致的權限,而用戶亦可能獲得比預期更寬或更窄的存取權。
閱讀更多:
5. 設定工作區設定和用戶指引
推出前,請檢視一般工作區設定:工作區外觀、名稱、工作區識別碼、公開顯示名稱、工作區指示,以及面向用戶的指引。
推出前,請檢視員工最先看到的工作區部分:工作區名稱、外觀、識別碼、公開顯示名稱、工作區指示,以及任何面向用戶的指引。
這些詳情有助用戶識別自己正在貴機構核准的 ChatGPT Enterprise 工作區,而非個人或未受管理的環境。它們亦可在員工開始工作前提供有用背景,例如貴機構期望如何使用 ChatGPT、哪些資料類型適合使用,以及應到哪裡求助。
使用工作區政策,在成員開始使用 ChatGPT 前,向他們展示貴機構的 AI 政策、使用期望或其他重要指引。
閱讀更多:
6. 啟用應用程式、GPT 和已核准的資料連線
ChatGPT 會定期新增功能、能力,以及連接外部工具的方式。其中部分功能可能需要管理員就資料存取、分享、外部服務或寫入動作作出決定。及早設定基準,有助用戶取得所需工具,同時讓使用方式符合貴機構政策。
推出前,請檢視哪些 ChatGPT 功能應在第一天向用戶提供,哪些應限制、分階段推出或稍後啟用。工作區擁有人可在權限和角色中控制此項。
就權限而言,請區分預設工作區角色和角色型存取控制 (RBAC)。預設工作區角色是用戶加入工作區時獲得的基準角色。使用它定義大多數成員預設應可執行的操作。RBAC 用於更具針對性的存取:管理員可就特定職責、資源或管理功能,向用戶或群組指派特定角色。實際上,使用預設工作區角色提供廣泛的成員體驗,並使用 RBAC 處理建構者、發佈者、敏感團隊或管理員等專門存取。
由於新功能可能會隨時間推出,請在新增功能和貴機構需求變更時,定期重新檢視這些設定。
閱讀更多:
7. 為合適團隊啟用 Codex
Codex 是 OpenAI 用於處理程式碼、檔案和結構化工作流程的智能代理。它可協助用戶編寫、了解、審閱和改進程式碼,亦可支援傳統軟件開發以外的工作。
推出前,請決定哪些用戶或群組應可存取 Codex,以及他們需要哪個存取層級。Codex 功能可能會隨時間演進,因此請聚焦於較廣泛的存取模型,而不只是現時可用的特定設定。
請考慮哪些團隊應可使用 Codex、哪些用戶應管理 Codex 設定,以及哪些活動應需要額外審閱或核准。您亦可能希望為一般用戶、早期採用者、管理員或具有較敏感工作流程的團隊定義不同存取層級。
使用 RBAC 和群組,讓存取更具針對性且更易維護。例如,您可為 Codex 用戶建立一個群組,並為負責 Codex 推出、設定、政策、報告和管治的人員建立較小的管理員群組。
請在推出前完成設定,讓 Codex 存取權從清晰基準開始。隨着新的 Codex 功能推出,請重新檢視您的存取模型,並決定是否應廣泛啟用、限於特定群組,或分階段引入。
閱讀更多:
8. 設定所需的安全及合規控制
決定貴機構的風險模型需要哪些控制。並非每個機構都需要所有控制,但用戶開始在 ChatGPT Enterprise 中處理敏感資料前,應先設定所需控制。
常見控制包括:
用於審計、SIEM、eDiscovery 或 DLP 工作流程的 Compliance Logs Platform 和 Stateful Compliance API。
用於工作區存取和 Compliance API 存取的 IP 允許清單。
封鎖模式,適用於需要對網絡、搜尋、瀏覽及相關網絡功能實施更嚴格限制的團隊。
在可用情況下,用於客戶管理加密的 Enterprise Key Management。
在需要時使用資料駐留或推論駐留。
透過 ChatGPT for Intune 管理流動裝置存取,這需要有效的租戶 SSO 連線。
閱讀更多:
9. 監察採用、使用情況和支援準備程度
推出工作區是持續管理的開始,而非設定的結束。用戶開始使用 ChatGPT 後,請定期檢視工作區分析,以了解採用、互動和功能使用情況。這些訊號可協助您了解 ChatGPT 在哪些地方成功使用、哪些團隊可能需要更多指引,以及日後是否應調整任何設定。
使用影響調查,直接收集員工對 ChatGPT 如何影響其工作的意見。分析可顯示正在使用的內容;調查則可協助說明用戶是否節省時間、提升工作質素或遇到阻礙。
請審慎檢視使用量控制。根據貴機構政策,設定每名用戶每週的使用量警示或硬性限制。只有在某個角色應共用一個整體上限時,才使用每月共用預算。在大多數情況下,先從警示開始,讓管理員可在決定是否需要硬性限制前監察使用模式。
最後,請確保管理員知道在出現問題時如何取得協助。聯絡支援前,請收集有用背景,例如受影響用戶、時間、截圖、相關對話或 GPT 連結、提示詞,以及在相關情況下經清理的檔案。這有助支援更快調查,並讓您的內部管理員在日後處理工作區問題時有更清晰的流程。
閱讀更多:
下一步
初始推出後,請定期重新檢視這些設定:
檢視擁有人、管理員、分析檢視者和自訂角色。
確認 SCIM 群組仍符合貴機構架構。
審核已啟用的應用程式/連接器、寫入或開放世界動作、允許的 OAuth 域名、GPT 中的應用程式,以及 GPT 動作域名。
隨着團隊擴大使用,檢視 Workspace Agent 和 Codex 存取權。
與推出相關持份者檢視分析和影響調查結果。
根據觀察到的使用模式調整使用量警示或限制。
在重大政策或產品變更後,重新確認安全和合規控制。