若要使用者存取 ChatGPT Enterprise 或 Edu 工作區,需要完成兩件事:
使用者需要在工作區中完成佈建
使用者需要向 OpenAI 驗證其身分
網域驗證
在設定其他佈建和驗證選項之前,您必須在「身分識別與佈建」頁面驗證一個或多個電郵網域的擁有權。這會將該電郵網域與您的 ChatGPT Enterprise 工作區關聯。深入了解 ChatGPT Enterprise 和 Edu 的網域驗證。
佈建
預設情況下,工作區擁有者和管理員會透過在 ChatGPT 工作區的「成員」頁面邀請使用者來佈建使用者。
如要自動化佈建流程,工作區擁有者可以在「身分識別與佈建」頁面設定以下選項:
自動建立帳戶 - 當使用者嘗試登入時,根據其電郵網域自動授予工作區存取權。深入了解自動建立帳戶。
透過 SCIM 進行目錄同步 - 根據使用者在指定身分識別提供者群組中的成員資格,自動邀請他們加入工作區。深入了解 SCIM 佈建。
控制 SCIM 管理的群組是否可在 GPT 和專案等分享流程中被發現,請參閱:SCIM 整合常見問題。
工作區擁有者可以選擇停用外部網域邀請,將新邀請限制為只可傳送給電郵地址符合已驗證網域的使用者。此限制僅適用於新邀請,不會追溯封鎖現有使用者或已傳送的邀請。
注意:呢啲功能目前未開放畀 ChatGPT for Teachers 用戶使用。
電郵邀請與帳戶遷移
當使用者獲邀加入您的 ChatGPT 工作區時,無論是手動邀請或透過 SCIM 佈建,OpenAI 預設會向他們傳送邀請電郵(如需了解不會傳送電郵的情況,請參閱這篇文章)。如果使用者的電郵地址與已驗證網域相符,無論他們是否接受電郵中的邀請連結,或是透過 chatgpt.com 登入,都會自動加入工作區
如果獲邀使用者的電郵地址與已驗證網域相符,並且已有 ChatGPT 帳戶,他們接受邀請後將會看到提示,要求將其帳戶遷移至 Enterprise 工作區。使用者可以選擇將現有資料轉移至 Enterprise 工作區,或匯出並刪除其資料。付費個人訂閱會在遷移過程中自動取消。
注意:當使用者將其個人工作區轉移至 ChatGPT Enterprise 或 Edu 工作區時,已分享或已發佈的個人 GPT(包括以連結分享的 GPT)會轉換為目標工作區內工作區可見的 GPT。轉移前屬於私人狀態的 GPT 會維持私人。工作區擁有者可在遷移後檢視及更新已轉移 GPT 的可見性。
如果受邀用戶已有一個與某個電郵地址關聯的 ChatGPT 帳戶,而該電郵地址並不符合已驗證網域,他們將不會收到遷移帳戶的提示,並可同時保留其個人帳戶及企業工作區的存取權限。
ChatGPT Enterprise 介面中向用戶顯示的帳戶遷移流程。
已啟用資料駐留的企業工作區,只能使用匯出對話及刪除個人工作區的選項。資料駐留工作區不支援資料遷移。用戶會看到以下彈出視窗:

在 ChatGPT Enterprise 介面中,針對已啟用資料駐留的企業工作區向用戶顯示的資料匯出流程。
注意: 適用於由 ChatGPT Business 方案升級至 Enterprise 方案的情況:
屬於 ChatGPT Business 工作區的用戶,不會被提示將其 Business 工作區遷移至 Enterprise 工作區,但會被提示遷移其 個人 工作區。
驗證
預設情況下,使用者會使用電郵地址和密碼,或使用社交登入(Google、Microsoft 或 Apple)向 OpenAI 進行驗證。
如要進一步保障驗證流程,工作區擁有者可以在「身分識別與佈建」頁面設定以下單一登入 (SSO):
啟用 SSO - 已在工作區中佈建,且電郵地址與已驗證網域關聯的使用者,能夠透過已整合的身分識別提供者 (IdP) 進行驗證。當 SSO 已啟用但未強制執行時,使用者仍可選擇使用使用者名稱和密碼,或透過 Google、Microsoft 和 Apple 使用社交登入進行驗證。
強制執行 SSO - 這會額外停用已在工作區中佈建,且電郵地址與已驗證網域關聯的使用者的社交登入。
單獨啟用或強制執行 SSO 不會影響以下類型使用者的體驗:
電郵與已驗證網域相符,但未在工作區中佈建的 ChatGPT 使用者。設定 SSO 後,這些使用者可以繼續存取其個人 ChatGPT 帳戶。
電郵網域並不符合已驗證電郵網域,但已在工作區中佈建的 ChatGPT 使用者。這些使用者可以繼續透過密碼或社交登入方式存取 ChatGPT Enterprise 工作區。
在各項 OpenAI 產品中設定 SSO
您的 ChatGPT Enterprise 工作區和 OpenAI API 平台組織會與您的 IdP 共用同一個 SSO 連線。因此,網域驗證和 SAML SSO 設定會在產品之間共用。如果您已在 API 平台組織中設定 SSO,已驗證網域和 SAML SSO 設定將會預先填入 ChatGPT。反之亦然。
ChatGPT 與 API 平台必須分別啟用 SSO。不過,一旦您在其中一方完成設定,另一方的「設定」大致上只需切換開關,並在需要時於 IdP 中新增書籤應用程式。
| API 平台 SSO 已啟用 | API 平台 SSO 已停用 | |
|---|---|---|
| ChatGPT SSO 已啟用 | ✅ | ✅ |
| ChatGPT SSO 已停用 | ✅ | ✅ |
建議的身分識別與佈建模式
ChatGPT Enterprise 讓您可以靈活配搭身分識別與佈建選項。以下提供最常見模式以供參考。
| 佈建 | 驗證 | 使用者體驗 | |
|---|---|---|---|
| 自選加入存取權 任何使用與已驗證網域關聯的電郵地址進行驗證的使用者,都會自動佈建至您的工作區。 | 自動建立帳戶 | 密碼或社交登入 | 使用者註冊或登入個人帳戶時,系統將提示他們將個人帳戶遷移至 Enterprise 工作區。 |
| 使用手動邀請的 SSO 手動獲邀加入工作區的使用者可以使用 SSO 進行驗證。 | 手動 | SSO 已啟用或已強制執行 | 使用者可以繼續註冊或登入其個人帳戶。 獲邀加入 Enterprise 工作區後,系統將提示使用者遷移其現有個人帳戶。 |
| 使用自動建立帳戶的 SSO 任何使用與已驗證網域關聯的電郵地址進行驗證的使用者,都會自動佈建至您的工作區,之後即可使用 SSO 進行驗證。 | 自動建立帳戶 | SSO 已啟用或已強制執行 | 使用者註冊或登入其個人帳戶時,系統將提示他們將個人帳戶遷移至 Enterprise 工作區。 注意:無法透過 IdP 進行驗證的使用者在遷移至 Enterprise 工作區後,將 無法 登入 ChatGPT。 |
| 使用 SCIM 的 SSO 屬於指定 IdP 群組成員的使用者會自動獲邀加入工作區,之後即可使用 SSO 進行驗證。 | SCIM | SSO 已啟用或已強制執行 | 使用者可以繼續註冊或登入個人帳戶。 加入指定 IdP 群組後,使用者會收到邀請電郵,並看到提示要求遷移其現有個人帳戶。 |
