注意:自 2025 年 8 月 29 日起,ChatGPT Team 已更名為 ChatGPT Business。想了解更多方案更名相關資訊,請參閱我們的文章:ChatGPT Business 更名常見問題
自 2025 年 12 月 17 日起,我們將「連接器」重新命名為「應用程式」,以提供更統一的體驗。這個詞彙現在包括具有互動式 UI 的應用程式,也包括可幫助你在 ChatGPT 中搜尋和引用你的資訊的連接器。我們不會移除任何現有功能,先前啟用的連接器和公司知識庫將繼續如以往般地運作。
管理員控制
依方案的預設行為
ChatGPT Enterprise 與 Edu
所有應用程式均預設為已停用。工作區擁有者可以在工作區設定 → 應用程式中控制要啟用哪些應用程式,並透過 RBAC 指派應用程式特有的角色 (見下文)。
ChatGPT Business
在 ChatGPT Business 中,工作區管理員可以控制工作區啟用哪些應用程式,並管理依角色範圍劃分的應用程式權限。
RBAC (角色權限控制項目)
Enterprise 和 Edu 工作區可以將應用程式指派給一或多個自訂角色。預設情況下,使用者可以存取已啟用且可供其角色使用的應用程式,但管理員可以控制哪些角色具有存取權。如果使用者看到應用程式標示為 已由管理員停用,表示該應用程式因工作區或角色設定而無法供其使用;工作區管理員必須先啟用存取權,使用者才能連接該應用程式。
管理應用程式的存取權限
應用程式存取權會控制誰可以在工作區中使用已連結的應用程式。應用程式權限可控制 ChatGPT 在使用應用程式前,於哪些情況下先詢問你。若要管理哪些人可以使用特定應用程式,請前往 工作區設定 > 應用程式,開啟該應用程式的選單,然後選取 使用者存取權。接著,選擇可存取該應用程式的角色,然後儲存變更。如果你取消或關閉而不儲存,應用程式目前的存取權限設定將維持不變。若要管理角色可以使用哪些應用程式:
前往「工作區設定」>「權限與角色」。
選取 自訂角色。
選取你想編輯的角色。
捲動至「已連接的資料」區段。
開啟 「允許成員使用應用程式」 以允許該角色使用應用程式。
使用選取來選擇該角色的特定應用程式。
新增應用程式
在工作區等級啟用新的應用程式時,系統會提示詞管理員指派哪些角色可以存取該應用程式。如果應用程式支援動作控制,管理員也可以先檢查應用程式的動作,再將其設為可用。應用程式範本在發佈後會遵循相同的管理員治理模型。工作區管理員和擁有者會審閱由範本產生的草稿應用程式,準備就緒後加以發布,然後從 工作區設定 > 應用程式 管理存取權、角色範圍權限、動作控制項和應用程式權限。在可用的情況下,應用程式權限會取代先前的動作確認控制項。如果整個工作區的 應用程式權限 選單未顯示 永不詢問,請選擇另一個工作區預設值,或在特定應用程式的 應用程式權限 設定中,為該應用程式設定 永不詢問。如需設定詳細資訊,請參閱 ChatGPT 應用程式範本。
應用程式動作控制
RBAC 可控制誰可以使用應用程式。針對支援 操作控制 的應用程式,操作控制會決定應用程式可執行哪些動作。應用程式權限會決定 ChatGPT 何時在使用應用程式前向成員詢問是否同意。
這些應用程式權限適用於 ChatGPT 對話。工作區代理會使用代理建構者為各代理設定的控制項,來決定哪些應用程式動作可供使用,以及何時要求終端使用者核准這些動作。如需了解代理程式行為,請參閱:適用於 Enterprise 和 Business 的 ChatGPT 工作區代理程式。
在動作控制 中,管理員可以選擇要如何處理應用程式目前的動作:允許所有動作、僅允許讀取動作,或選取一組自訂動作。如果管理員選取自訂,也可以選擇後續新增的動作要如何處理:啟用所有新動作、僅啟用新的讀取動作,或 停用新動作。
部分應用程式不支援動作控制。對於這些應用程式,系統管理員可以管理應用程式存取權,但無法選擇個別動作,也無法選擇後續新增動作的處理方式。
對於支援 Action 控制的應用程式,供應商範圍的核准不會自動讓 ChatGPT 中的新動作可用。
若要變更工作區的預設應用程式權限:
開啟工作區設定。
Go 權限與角色 > 已連結的資料。
找到 應用程式權限,然後選取工作區預設值。
若要為應用程式設定不同的權限:
開啟工作區的 應用程式 管理頁面。
開啟已發佈的應用程式功能表,然後選取 應用程式權限。
選擇 使用工作區預設值,或選取不同的權限。
選取 儲存。
選項可能包括 一律詢問、任何變更、重要動作和 永不詢問,具體取決於工作區、應用程式和推出狀態。重要動作會在應用程式操作可能對 ChatGPT 以外產生重大影響、揭露敏感資訊或難以復原之前先詢問。某些風險特別高的動作可能會直接遭到封鎖,而不會顯示為待核准項目。
使用 MCP 的自訂應用程式
管理員也可以允許角色存取開發人員模式,以便使用 MCP 建立及測試自訂應用程式。擁有開發人員模式的角色權限並不會自動啟用新的 MCP 動作。自訂 MCP 應用程式發佈後,必須先在工作區中連接該應用程式,才能重新整理其動作。擁有或管理該應用程式的管理員可以在動作控制中檢閱其動作,並選取重新整理以檢閱來自 MCP 伺服器新增或變更的動作。
精細化的 Google Drive (已同步處理) 控制
注意: Google Docs、Sheets 和 Slides 的動作現已整合為 Google Drive 動作。這項整合將所有動作統一到 Google Drive 應用程式中,簡化了 Google 應用程式的使用體驗。獨立的 Google 文件、試算表和簡報應用程式已不再於 ChatGPT 應用程式目錄中提供,使用者應連線至 Google 雲端硬碟應用程式以存取文件、試算表和簡報。
針對 ChatGPT Enterprise/Edu,這些新的整合式 Google 雲端硬碟動作預設為關閉,直到工作區管理員啟用為止。針對 ChatGPT Business,這些動作預設為開啟。啟用後,Google Workspace 管理員可能需要重新授權更新後的 Google 雲端硬碟範圍,使用者才能使用這些動作,或讓新使用者進行連線。如果你收到使用者反映無法連線至 Google 雲端硬碟,請檢查你的 Google Workspace 中 Google 雲端硬碟、文件、試算表和簡報的範圍授權,並確認應用程式中的所有動作都具有授權的範圍,或關閉你不想授權的動作。
請注意,同步功能不受此變更影響。
檔案限制與設定
Enterprise、Edu 和 Business 工作區可以:
將具有同步處理功能的應用程式限制於特定的共享雲端硬碟或資料夾。
排除特定檔案類型不進行索引編製。
選擇「快速設定」 (每位使用者會驗證其帳戶) 或「管理員控制的存取權」 (集中式設定以精細化控制)
如需更多啟用具有同步處理功能的 Google Drive 應用程式相關資訊,請參閱我們的說明文章:具有同步處理功能的 Google Drive 應用程式:自助設定
Enterprise 和 Edu 適用的 Google Drive (已同步處理版)
一旦你啟用具有同步處理功能的 Google Drive 應用程式,所有曾經能夠存取未同步處理版的使用者也將能夠存取已同步處理版。目前無法在已同步處理版和未同步處理版之間設定不同的權限。
如果你先前已在引進應用程式適用的 RBAC 前為具有同步處理功能的 Google Drive 應用程式設定允許清單,你的允許清單便已對應至名為 Google Drive 連接器使用者和 Google Drive 連接器角色的新 RBAC 群組和角色。
如果你的工作區已在工作區層級啟用 Google Drive 應用程式,則現在只有在具有同步處理功能的應用程式其允許清單上的使用者才能保留存取權。
未在允許清單上的使用者再也無法存取未同步處理的 Google Drive 應用程式,且必須重新加入。
具有同步功能的 Google Drive 應用程式使用者現在也可以存取標準版 Google Drive 應用程式。
所有其他工作區角色和權限保持不變。
需要 Microsoft Outlook (行事曆與電子郵件)、Teams 與 SharePoint 權限
若要允許 ChatGPT 與 Microsoft Outlook、Teams 和 SharePoint 之間的整合,必須在 Microsoft Entra ID (前身為 Azure AD) 內為每項服務授與權限。請檢閱我們的說明中心頁面以了解所需的權限:
每個應用程式頁面會說明該應用程式所需的範圍。如需每個應用程式範圍的完整清單,請參閱 ChatGPT 應用程式目錄。
自訂應用程式
在 Business、Enterprise 和 Edu 工作區中,只有工作區擁有者和已啟用各自設定的使用者 (適用於 Enterprise/Edu) 可以啟用開發者模式來發佈和測試自訂應用程式。具有成員角色的使用者無法自行新增自訂應用程式。如同其他應用程式,使用者在首次使用之前,必須自行對每個應用程式驗證自己的身分。如需 ChatGPT 中開發者模式、自訂應用程式和 MCP 連接器的概觀,請參閱我們的文章:ChatGPT 中的開發者模式與自訂應用程式
如需建立自訂 MCP 連接器的技術逐步指南,請參閱我們的文件:建立自訂 MCP 應用程式
注意:請注意自訂應用程式並未獲得 OpenAI 驗證,且僅供開發者使用。只有在你知道並信任該基礎應用程式的情況下,才能將自訂應用程式新增到你的工作區。深入了解。
應用程式可允許終端使用者與第三方分享資料,其中可包括受保護健康資訊 (PHI)。你應確保你對應用程式的使用符合 HIPAA 規定的義務。
安全性與合規性
安全防護
我們使用業界標準加密來保護你的資料,無論是傳輸或靜態的資料。系統使用強大且經過稽核的金鑰管理實務儲存 OAuth token。應用程式啟用後,每位使用者需授權自己的帳戶,且 ChatGPT 只會存取使用者現有權限內的內容,例如唯讀範圍。
OpenAI 會運用持續測試、監控和分層緩解技術,來降低提示注入風險。為了加強保護,使用應用程式的對話會鎖住網路存取,以使資料保持在 OpenAI 與你所連接的特定工具之間。嚴格的存取權控管可確保 ChatGPT 只能看到每位使用者能夠存取的內容,所有資料在傳輸和靜止狀態下均保持加密。
OpenAI 是否會使用來自應用程式的資訊訓練其模型?
針對 ChatGPT Business、Enterprise 和 Edu 客戶,我們不會使用從應用程式存取的資訊來訓練模型。請參閱我們的企業隱私頁面,了解業務資料的使用方式。
系統會短暫處理聊天和深入研究資料,且不會編製其索引。系統會為具有同步處理功能的應用程式資料編製索引,以加快回答速度,同時符合你的訓練設定。
資料儲存與駐留
所有具有同步功能的應用程式均支援資料駐留於美國、歐洲 (歐洲經濟區及瑞士) 和日本的工作區。所有目前支援的資料駐留地區均支援具有同步功能的 Google Drive 和 GitHub 應用程式。
若應用程式具有同步功能,但在你的所在地區不支援資料駐留,已同步的搜尋索引將儲存在 OpenAI 的美國 Azure 資料中心。
未同步處理的應用程式:這些應用程式與資料駐留相容,但務必注意,連接的應用程式是第三方服務,傳送至已連接應用程式的資料將受該應用程式的資料駐留政策約束。
換句話說,如果你是一個有資料駐留在歐洲的組織,OpenAI 將限制客戶內容的儲存只會在歐洲進行,直到查詢和提示傳送至已連接的應用程式為止。請確保你的已連接應用程式也遵循任何你應符合的資料駐留需求。
合規性
使用者對話,包括使用任何應用程式的對話,已經可以在 Compliance API 中取得。
此外,所有應用程式呼叫都會記錄為 OpenAI 法規遵循記錄平台的一部分。
詳情請參閱:適用於企業客戶的法規遵循 API。
精細化的 Google Drive (已同步處理) 安全性
除了 OAuth 驗證之外,Business、Enterprise 和 Edu 工作區的擁有者還可以使用網域範圍委派 (DWD)。