使用者要存取 ChatGPT Enterprise 或 Edu 工作區,必須完成以下兩項事項:
使用者必須已在工作區中獲配帳戶
使用者必須向 OpenAI 驗證其身分
網域驗證
在設定其他佈建及驗證選項之前,你必須先在「Identity & Provisioning」頁面驗證一個或多個電郵網域的擁有權。這會將該電郵網域與你的 ChatGPT Enterprise 工作區建立關聯。進一步了解 ChatGPT Enterprise 與 Edu 的網域驗證。
佈建
預設情況下,工作區擁有者及管理員會透過 ChatGPT 工作區的成員頁面邀請使用者 來為其佈建帳戶。
如要自動化佈建流程,工作區擁有者可在「Identity & Provisioning」頁面設定以下選項:
Automatic Account Creation - 當使用者嘗試登入時,會根據其電郵網域自動授予其工作區存取權。進一步了解 Automatic Account Creation。
Directory Sync via SCIM - 根據使用者在指定身份提供者群組中的成員身分,自動邀請其加入工作區。進一步了解 SCIM 佈建。
控制由 SCIM 管理的群組是否可在 GPT 和專案等分享流程中被搜尋到,請參閱:SCIM Integration FAQ。
工作區擁有者亦可選擇停用外部網域邀請,以限制只可向電郵地址符合已驗證網域的使用者發出新邀請。此限制僅適用於新邀請,不會追溯封鎖現有使用者或已寄出的邀請。
注意:呢啲功能目前未開放畀 ChatGPT for Teachers 用戶使用。
電郵邀請與帳戶遷移
當使用者被邀請加入你的 ChatGPT 工作區時,不論是手動邀請還是透過 SCIM 佈建,OpenAI 預設都會向其發送邀請電郵(有關不會發送電郵的情況,請參閱此文章)。如果使用者的電郵地址符合已驗證網域,則不論其接受電郵中的邀請連結,還是透過 chatgpt.com 登入,都會自動加入工作區
如果受邀使用者的電郵地址符合已驗證網域,且其已擁有現有 ChatGPT 帳戶,則在接受邀請時,系統會提示其將帳戶遷移至 Enterprise 工作區。使用者可選擇將現有資料轉移至 Enterprise 工作區,或匯出並刪除其資料。付費個人訂閱會在遷移流程中自動取消。
注意:當使用者將其個人工作區轉移至 ChatGPT Enterprise 或 Edu 工作區時,已分享或已發佈的個人 GPT(包括以連結分享的 GPT)會轉換為目標工作區內工作區可見的 GPT。轉移前屬於私人狀態的 GPT 會維持私人。工作區擁有者可在遷移後檢視及更新已轉移 GPT 的可見性。
如果受邀使用者已擁有與某個不符合已驗證網域的電郵地址相關聯的 ChatGPT 帳戶,系統將不會提示其遷移帳戶,而其可同時保留個人帳戶及 Enterprise 工作區的存取權。
在 ChatGPT Enterprise 介面中向使用者顯示的帳戶遷移流程。
注意: 適用於由 ChatGPT Business 方案升級至 Enterprise 方案的情況:
屬於 ChatGPT Business 工作區的用戶,不會被提示將其 Business 工作區遷移至 Enterprise 工作區,但會被提示遷移其 個人 工作區。
驗證
預設情況下,使用者會使用電郵地址和密碼,或透過社交登入(Google、Microsoft 或 Apple)向 OpenAI 驗證身分。
為進一步保障驗證流程安全,工作區擁有者可在「Identity & Provisioning」頁面設定以下單一登入(SSO)選項:
啟用SSO - 已在工作區中完成佈建,且電郵地址與已驗證網域相關聯的使用者,可透過整合的身份提供者(IdP)進行驗證。當 SSO 已啟用但未強制執行時,使用者仍可選擇使用使用者名稱和密碼,或透過 Google、Microsoft 及 Apple 的社交登入進行驗證。
強制執行 SSO - 另會停用已在工作區中完成佈建,且電郵地址與已驗證網域相關聯的使用者之社交登入。
單獨啟用或強制執行 SSO 不會影響以下類型使用者的體驗:
電郵地址符合已驗證網域、但未在工作區中完成佈建的 ChatGPT 使用者。在設定 SSO 後,這些使用者仍可繼續存取其個人 ChatGPT 帳戶。
電郵網域不符合已驗證電郵網域,但已在工作區中完成佈建的 ChatGPT 使用者。這些使用者仍可透過密碼或社交登入方式存取 ChatGPT Enterprise 工作區。
在 OpenAI 產品之間設定 SSO
你的 ChatGPT Enterprise 工作區與 OpenAI API Platform 組織會與你的 IdP 共用單一 SSO 連線。因此,網域驗證及 SAML SSO 設定會在各產品之間共用。如果你已在 API Platform 組織中設定 SSO,已驗證網域及 SAML SSO 設定將會預先填入 ChatGPT。反之亦然。
ChatGPT 與 API Platform 必須分別啟用 SSO。不過,一旦你已在其中一方完成設定,另一方的「設定」基本上只需開啟開關,並按需要在你的 IdP 中加入書籤應用程式即可。
| API Platform SSO 已啟用 | API Platform SSO 已停用 | |
| ChatGPT SSO 已啟用 | ✅ | ✅ |
| ChatGPT SSO 已停用 | ✅ | ✅ |
建議的身分與佈建模式
ChatGPT Enterprise 讓你可靈活組合各種身分及佈建選項。以下列出最常見模式供參考。
| 佈建 | 驗證 | 使用者體驗 | |
| 選擇加入存取 任何以與已驗證網域相關聯的電郵地址完成驗證的使用者,都會自動在你的工作區中完成佈建。 | Automatic Account Creation | 密碼或社交登入 | 當使用者註冊或登入個人帳戶時,系統會提示其將個人帳戶遷移至 Enterprise 工作區。 |
| 配合手動邀請的 SSO 被手動邀請加入工作區的使用者可透過 SSO 驗證。 | 手動 | SSO 已啟用或已強制執行 | 使用者仍可繼續註冊或登入其個人帳戶。 在被邀請加入 Enterprise 工作區後,系統會提示使用者遷移其現有個人帳戶。 |
| 配合 Automated Account Creation 的 SSO 任何以與已驗證網域相關聯的電郵地址完成驗證的使用者,都會自動在你的工作區中完成佈建,其後可透過 SSO 驗證。 | Automatic Account Creation | SSO 已啟用或已強制執行 | 當使用者註冊或登入其個人帳戶時,系統會提示其將個人帳戶遷移至 Enterprise 工作區。 注意:無法透過 IdP 進行驗證的使用者,在遷移至 Enterprise 工作區後將 無法 登入 ChatGPT。 |
| 配合 SCIM 的 SSO 屬於指定 IdP 群組成員的使用者會自動被邀請加入工作區,其後可透過 SSO 驗證。 | SCIM | SSO 已啟用或已強制執行 | 使用者仍可繼續註冊或登入個人帳戶。 當使用者被加入指定 IdP 群組後,會收到邀請電郵,並會被提示遷移其現有個人帳戶。 |