注意:自 2025 年 8 月 29 日起,ChatGPT Team 已更名為 ChatGPT Business。想了解更多方案更名相關資訊,請參閱我們的文章:ChatGPT Business 更名常見問題
自 2025 年 12 月 17 日起,我們將 connectors 更名為 apps,以提供更一致的體驗。此術語現在同時涵蓋具互動式 UI 的 apps,以及協助你在 ChatGPT 中搜尋與引用資訊的 connectors。我們不會移除任何既有功能;先前已啟用的 connectors 和公司知識將繼續如常運作。
管理員控制
依方案的預設行為
ChatGPT Enterprise 與 Edu
所有應用程式均預設為已停用。工作區擁有者可以在工作區設定 → 應用程式中控制要啟用哪些應用程式,並透過 RBAC 指派應用程式特有的角色 (見下文)。
ChatGPT Business
在 ChatGPT Business 中,工作區管理員可以控制工作區啟用哪些應用程式,並管理依角色範圍劃分的應用程式權限。
RBAC (角色權限控制項目)
Enterprise 和 Edu 工作區可以將應用程式指派給一或多個自訂角色。預設情況下,使用者可以存取所有可用的應用程式,但管理員可以控制哪些角色具有存取權。
管理應用程式與應用程式權限
若要管理角色可以使用哪些應用程式:
前往「工作區設定」>「權限與角色」。
選取 自訂角色。
選取你想編輯的角色。
捲動至「已連接的資料」區段。
開啟 「允許成員使用應用程式」 以允許該角色使用應用程式。
使用選取來選擇該角色的特定應用程式。
新增應用程式
在工作區等級啟用新的應用程式時,系統會提示詞管理員指派哪些角色可以存取該應用程式。如果應用程式支援動作控制,管理員也可以先檢查應用程式的動作,再將其設為可用。
應用程式動作控制
RBAC 可控制誰可以使用應用程式。操作控制決定應用程式可執行哪些動作。
在動作控制 中,管理員可以選擇要如何處理應用程式目前的動作:允許所有動作、僅允許讀取動作,或選取一組自訂動作。如果管理員選取自訂,也可以選擇後續新增的動作要如何處理:啟用所有新動作、僅啟用新的讀取動作,或 停用新動作。
供應商範圍的核准不會自動讓 ChatGPT 中的新動作可用。
使用 MCP 的自訂應用程式
管理員也可以允許角色存取開發人員模式,以便使用 MCP 建立及測試自訂應用程式。擁有開發人員模式的角色權限並不會自動啟用新的 MCP 動作。自訂 MCP 應用程式發佈後,管理員會在動作控制中檢閱其動作,並選取重新整理以檢閱來自 MCP 伺服器新增或變更的動作。
精細化的 Google Drive (已同步處理) 控制
注意: Google Docs、Sheets 和 Slides 的動作現已整合為 Google Drive 動作。這項整合將所有動作統一到 Google Drive 應用程式中,簡化了 Google 應用程式的使用體驗。獨立的 Google 文件、試算表和簡報應用程式已不再於 ChatGPT 應用程式目錄中提供,使用者應連線至 Google 雲端硬碟應用程式以存取文件、試算表和簡報。
針對 ChatGPT Enterprise/Edu,這些新的整合式 Google 雲端硬碟動作預設為關閉,直到工作區管理員啟用為止。針對 ChatGPT Business,這些動作預設為開啟。啟用後,Google Workspace 管理員可能需要重新授權更新後的 Google 雲端硬碟範圍,使用者才能使用這些動作,或讓新使用者進行連線。如果你收到使用者反映無法連線至 Google 雲端硬碟,請檢查你的 Google Workspace 中 Google 雲端硬碟、文件、試算表和簡報的範圍授權,並確認應用程式中的所有動作都具有授權的範圍,或關閉你不想授權的動作。
請注意,同步功能不受此變更影響。
檔案限制與設定
Enterprise、Edu 和 Business 工作區可以:
將具有同步處理功能的應用程式限制於特定的共享雲端硬碟或資料夾。
排除特定檔案類型不進行索引編製。
選擇「快速設定」 (每位使用者會驗證其帳戶) 或「管理員控制的存取權」 (集中式設定以精細化控制)
如需更多啟用具有同步處理功能的 Google Drive 應用程式相關資訊,請參閱我們的說明文章:具有同步處理功能的 Google Drive 應用程式:自助設定
Enterprise 和 Edu 適用的 Google Drive (已同步處理版)
一旦你啟用具有同步處理功能的 Google Drive 應用程式,所有曾經能夠存取未同步處理版的使用者也將能夠存取已同步處理版。目前無法在已同步處理版和未同步處理版之間設定不同的權限。
如果你先前已在引進應用程式適用的 RBAC 前為具有同步處理功能的 Google Drive 應用程式設定允許清單,你的允許清單便已對應至名為 Google Drive 連接器使用者和 Google Drive 連接器角色的新 RBAC 群組和角色。
如果你的工作區已在工作區層級啟用 Google Drive 應用程式,則現在只有在具有同步處理功能的應用程式其允許清單上的使用者才能保留存取權。
未在允許清單上的使用者再也無法存取未同步處理的 Google Drive 應用程式,且必須重新加入。
具有同步功能的 Google Drive 應用程式使用者現在也可以存取標準版 Google Drive 應用程式。
所有其他工作區角色和權限保持不變。
需要 Microsoft Outlook (行事曆與電子郵件)、Teams 與 SharePoint 權限
若要允許 ChatGPT 與 Microsoft Outlook、Teams 和 SharePoint 之間的整合,必須在 Microsoft Entra ID (前身為 Azure AD) 內為每項服務授與權限。請檢閱我們的說明中心頁面以了解所需的權限:
每個應用程式頁面會說明該應用程式所需的範圍。如需每個應用程式範圍的完整清單,請參閱 ChatGPT 應用程式目錄。
自訂應用程式
在 Business、Enterprise 和 Edu 工作區中,只有工作區擁有者和已啟用各自設定的使用者 (適用於 Enterprise/Edu) 可以啟用開發者模式來發佈和測試自訂應用程式。具有成員角色的使用者無法自行新增自訂應用程式。
如同其他應用程式,使用者在首次使用之前,必須自行對每個應用程式驗證自己的身分。
如需 ChatGPT 中開發者模式、自訂應用程式和 MCP 連接器的概觀,請參閱我們的文章:ChatGPT 中的開發者模式與自訂應用程式
如需如何建立自訂 MCP 連接器的技術性逐步操作,請參閱我們的文件:建立自訂 MCP 應用程式
注意:請注意自訂應用程式並未獲得 OpenAI 驗證,且僅供開發者使用。只有在你知道並信任該基礎應用程式的情況下,才能將自訂應用程式新增到你的工作區。深入了解。
應用程式可允許終端使用者與第三方分享資料,其中可包括受保護健康資訊 (PHI)。你應確保你對應用程式的使用符合 HIPAA 規定的義務。
安全性與合規性
安全防護
我們使用業界標準加密來保護你的資料,無論是傳輸或靜態的資料。系統使用強大且經過稽核的金鑰管理實務儲存 OAuth token。應用程式啟用後,每位使用者需授權自己的帳戶,且 ChatGPT 只會存取使用者現有權限內的內容,例如唯讀範圍。
OpenAI 會運用持續測試、監控和分層緩解技術,來降低提示注入風險。為了加強保護,使用應用程式的對話會鎖住網路存取,以使資料保持在 OpenAI 與你所連接的特定工具之間。嚴格的存取權控管可確保 ChatGPT 只能看到每位使用者能夠存取的內容,所有資料在傳輸和靜止狀態下均保持加密。
OpenAI 是否會使用來自應用程式的資訊訓練其模型?
針對 ChatGPT Business、Enterprise 和 Edu 客戶,我們不會使用從應用程式存取的資訊來訓練模型。請參閱我們的企業隱私頁面,了解商務資料的使用方式。
系統會短暫處理聊天和深入研究資料,且不會編製其索引。系統會為具有同步處理功能的應用程式資料編製索引,以加快回答速度,同時符合你的訓練設定。
資料儲存與駐留
所有具有同步功能的應用程式均支援資料駐留於美國、歐洲 (歐洲經濟區及瑞士) 和日本的工作區。所有目前支援的資料駐留地區均支援具有同步功能的 Google Drive 和 GitHub 應用程式。
若應用程式具有同步功能,但在你的所在地區不支援資料駐留,已同步的搜尋索引將儲存在 OpenAI 的美國 Azure 資料中心。
未同步處理的應用程式:這些應用程式與資料駐留相容,但務必注意,連接的應用程式是第三方服務,傳送至已連接應用程式的資料將受該應用程式的資料駐留政策約束。
換句話說,如果你是一個有資料駐留在歐洲的組織,OpenAI 將限制客戶內容的儲存只會在歐洲進行,直到查詢和提示傳送至已連接的應用程式為止。請確保你的已連接應用程式也遵循任何你應符合的資料駐留需求。
合規性
使用者對話,包括使用任何應用程式的對話,已經可以在 Compliance API 中取得。
此外,所有應用程式呼叫都會記錄為 OpenAI 法規遵循記錄平台的一部分。
詳情請參閱:適用於企業客戶的法規遵循 API。
精細化的 Google Drive (已同步處理) 安全性
除了 OAuth 驗證之外,Business、Enterprise 和 Edu 工作區的擁有者還可以使用網域範圍委派 (DWD)。