若要使用管理員管理設定將您的 Google Workspace 連接至 ChatGPT，您必須先在 Google 的管理主控台中設定存取權：

建立服務帳戶，並為 Google Drive、使用者與群組提供唯讀存取權。
- 強烈建議在與您的 ChatGPT 工作區相關聯的同一個 Google 帳戶下建立此服務帳戶。如果 ChatGPT 工作區中的帳戶使用的電子郵件網域與 Google Workspace 不同，您必須依照額外步驟操作，才能為您的使用者啟用此連接器。
建立管理員帳戶，讓服務帳戶代表其執行操作。

接著，在 ChatGPT 管理主控台中完成設定：

上傳服務帳戶的私密金鑰（Google 提供的 JSON 檔案）
指定管理員帳戶（不需要憑證）。
選擇要同步的檔案，並選擇哪些使用者可以存取此連線。

本指南會逐步說明這 6 個步驟。

設定服務帳戶

前往 console.cloud.google.com。
點擊專案下拉式選單。Image請確認您登入的是與 ChatGPT 工作區相關聯的同一個 Google 工作區（如果您的 ChatGPT 工作區未關聯 Google 工作區，且兩者使用不同電子郵件，您將必須依照額外步驟操作，否則您的使用者可能無法使用 Google Drive 同步連接器）。
選擇 New Project
輸入Project Name
建立專案
等待專案建立完成，然後點擊 Select Project
點擊 APIs & Services
點擊 Library
接下來我們會新增三個 API，使用搜尋框來找到它們
搜尋並選擇 Google Drive API
點擊 Enable
點擊 Library
搜尋 Google Drive Activity
選擇 Google Drive Activity API
點擊 Enable
點擊 Library
搜尋 Admin SDK API
選擇 Admin SDK API
點擊 Enable
點擊 Credentials
點擊 Create Credentials
點擊 Service account
為此服務帳戶提供您自選的名稱和說明
（選用）您可以指派角色，但這不是 ChatGPT 所必需。
（選用）您可以授予服務帳戶存取權，但這不是 ChatGPT 所必需。
點擊 Done。
點擊剛建立好的服務帳戶。
點擊 keys.
點擊 Add Key
點擊 Create new key
保留預設的 JSON 金鑰類型，然後點擊 Create
如果您看到顯示「Service account key creation is disabled」的錯誤訊息，請依照這些步驟啟用建立功能。
點擊 Close。金鑰現在已下載到您的電腦。之後您會將它上傳到 ChatGPT 管理主控台。
點擊 details
記下Unique ID。這會在步驟 42 用到。
展開 Advanced settings
向下捲動並點擊 View Google Workspace Admin Console。Google Workspace 主控台會在新分頁中開啟。
點擊 Show more
展開 Security 區段
展開 Access and data controls 區段
點擊 API controls 區段
點擊 Manage Domain Wide Delegation
點擊 Add new
使用先前記下的Unique ID 作為此Client ID 的值
對於OAuth scopes，請參考以下以逗號分隔的授權範圍值，您需要複製並貼上它們：

https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.group.member.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.user.alias.readonly, https://www.googleapis.com/auth/drive.activity.readonly, https://www.googleapis.com/auth/drive.metadata.readonly, https://www.googleapis.com/auth/drive.readonly, https://www.googleapis.com/auth/userinfo.profile, https://www.googleapis.com/auth/userinfo.email

範圍	原因
admin.directory.group.readonly	強制執行以群組為基礎的權限
admin.directory.group.member.readonly	強制執行以群組為基礎的權限
admin.directory.user.alias.readonly	處理使用者透過別名獲得權限的情況
drive.activity.readonly	在檔案發生變更時收到通知
drive.metadata.readonly	同步檔案內容及相關中繼資料（例如最後修改日期）
drive.readonly	同步檔案內容及相關中繼資料（例如最後修改日期）
userinfo.profile	判斷我們要為哪些使用者同步檔案
userinfo.email	判斷我們要為哪些使用者同步檔案

Google Admin Domain-wide Delegation dialog for adding a new client ID and OAuth scopes

45. 點擊 Authorize

46. 成功！

設定管理員帳戶

展開 Directory
點擊 Users
提供您自選的名字、姓氏和主要電子郵件地址
點擊 Add new user
（選用）記錄這些憑證。ChatGPT 不需要這些憑證。
點擊 Done。
點擊您剛建立的帳戶。如果它沒有出現在清單中，請重新整理頁面，或清除快取與 Cookie 後再試一次。
點擊 assign roles。
開啟 Groups Reader、User Management Admin 和 Storage Admin 角色。
向下捲動並點擊 Save. 管理員帳戶現已成功建立並完成設定。

在 ChatGPT 管理主控台完成設定

前往 ChatGPT，然後點擊頁面右上角的個人資料圖示。
點擊 管理工作區
點擊 Connections ，然後在 「Synced connectors」 下方點擊 → Enable Sync
確認已選取 Admin-managed，然後點擊 Next
輸入一個顯示名稱。我們建議使用您的 Google Workspace 名稱。

請注意，目前我們不支援變更連線名稱。
點擊 Save Draft and Continue
點擊 Upload key。選擇 JSON 檔案，也就是您在上方設定服務帳戶時下載的金鑰。請確認此金鑰正確無誤
輸入管理員電子郵件地址。這是您先前建立的管理員帳戶。
點擊 Save.
選擇是否要納入您所有使用者的「我的雲端硬碟」中的檔案。
點擊 Next
選擇如何管理共用雲端硬碟。我們支援以下三種情境：
1. 如果您想納入所有共用雲端硬碟，請選擇 Include by default ，且不要新增要排除的共用雲端硬碟 ID
2. 如果您想納入大多數共用雲端硬碟，請選擇 Include by default，並新增您要排除的共用雲端硬碟 ID
3. 如果您想排除大多數共用雲端硬碟，請選擇 Exclude by default，並新增您要納入的共用雲端硬碟 ID
若要查找共用雲端硬碟的 ID，請在網頁瀏覽器中前往該雲端硬碟。URL 的最後一段就是共用雲端硬碟 ID。
在以下範例中，它是 `0ADvY03uUbEcQUk9PVA`'
點擊 Next
選擇誰應該可以存取 Google Drive 連線。您可以只選擇 ChatGPT 工作區的管理員，或為所有人啟用。如果為所有人啟用，之後新增至工作區的新使用者也會自動包含在內。
點擊 Start syncing
您的 Google Drive 連線現已成功建立！
請注意，雖然同步會立即開始，但根據您設定中納入的檔案數量，完成可能需要數小時到數天。
當過去 30 天內新增／編輯的檔案完成同步後，該連接器就會提供給您已啟用的使用者使用。

啟用服務帳戶金鑰建立功能

如果您收到以下錯誤，則需要為此特定專案啟用服務帳戶建立功能：

> 組織政策限制「iam.disableServiceAccountKeyCreation」已在您的組織上強制執行。

Google Cloud service account Keys tab with error that service account key creation is disabled

開啟新分頁並前往 console.cloud.google.com。請確認已選取的專案就是您先前選擇的那個專案。
點擊左上角的選單圖示。
將游標移到 IAM & Admin
點擊 Organizational Policies
搜尋 iam.disableServiceAccountKeyCreation
點擊結果中的 constraints/iam.disableServiceAccountKeyCreation
在 ID 為 iam.disableServiceAccountKeyCreation 的那一列點擊 …
點擊 Edit policy。如果 Edit policy 已停用，您將需要成為 Organization Policy Administrator。
點擊 Override parent’s policy
點擊 Add a rule
點擊 Set Policy
您現在可以建立服務帳戶金鑰。此啟用設定可能需要數分鐘才會生效。

Google Cloud policy details with Disable service account key creation set to Not enforced

成為 Organization Policy Administrator

前往 console.cloud.google.com，然後點擊專案／組織選擇器
點擊您的組織
點擊左上角的選單圖示
將游標移到 IAM & Admin
點擊 IAM
點擊您帳戶旁的鉛筆圖示
點擊 Add Another Role
搜尋 Organization Policy Administrator
點擊 Organization Policy Administrator
點擊 Save
您的帳戶現在已有權限啟用服務帳戶金鑰建立功能。這可能需要數分鐘才會生效。

使用 Google 電子郵件別名，以便 Google Workspace 與 ChatGPT 維持不同的電子郵件帳戶

如果您是管理員，正在使用 Google Drive 同步連接器的管理員管理設定將 Google Workspace 連接到您的 ChatGPT 工作區，而您的組織對 ChatGPT 與 Google Workspace 使用不同的電子郵件網域，則您需要採取額外步驟，以確保使用者能順利存取 Google Drive 同步連接器。

建議：盡可能為 Google Workspace 和 ChatGPT 帳戶使用相同的主要電子郵件地址。

如果這不可行，請依照下列說明設定與 ChatGPT 登入電子郵件相符的 Google Workspace 電子郵件別名。

新增 Google Workspace 別名的步驟

請在 Google 管理主控台中依照以下步驟操作，以確保每位使用者的 ChatGPT 電子郵件都能連結至其 Google Workspace 帳戶：

前往管理主控台。導覽至：Directory > Users

2. 選取一位使用者，然後點擊「ADD ALTERNATIVE EMAILS」。

Google Admin user details page with Add alternate emails action highlighted

3. 新增替代電子郵件。請確認它對應到該使用者的 ChatGPT 帳戶。

Google Workspace Admin alternate email alias form with alias-testing-alt-email on bytesheaven.com

4. 選取 Save

已知限制

不支援個人電子郵件地址

使用個人地址（例如 example@gmail.com）註冊 ChatGPT 的使用者無法連接到 Google Workspace。這種設定不受支援，且會帶來安全風險，因為它可能讓組織外部存取內部資料。

不支援 Gmail「+」別名

Gmail 允許使用者在地址後附加「+」來建立別名（例如 user+alias@gmail.com）。這種類型的別名無法搭配 Google Drive 同步連接器運作。該別名必須在 Google Workspace 中明確設定。

常見錯誤訊息

如果電子郵件地址未正確連結，使用者可能會看到這則訊息：「我們無法將您的帳戶連接到 Google Drive。點擊以了解更多。」

如果使用者收到這則訊息，請檢查本文件中的步驟，並確認皆已正確執行。如需進一步協助，請聯絡我們的支援團隊。

Google Workspace - 管理員管理設定