概覽
全域管理控制台能夠為 ChatGPT Business 和 Enterprise/Edu 方案提供單一介面,用於管理並運用各項 OpenAI 產品,包含身分與權限、分析資料、智慧體與治理。它在組織結構中導入了一個新的層級:租戶。單一租戶可以包含以下支援:
一個或多個 ChatGPT 工作區
一個或多個 API 平台組織
多個已驗證的網域
單一 SSO 連線
一位或多位租戶管理員
全域管理控制台也導入全新的全域角色:全域管理員。全域管理員不同於工作區管理員與擁有者。建立第一個工作區時,會指派此角色。全域管理員可以:
管理(新增/移除/驗證)網域
在他們的 ChatGPT 工作區、API 平台組織和全域管理控制台中設定單一登入(SSO)
新增或移除其他使用者作為全域管理員
更改他們租戶名稱
這將影響使用者在使用單一登入登入時看到的連線名稱。
工作區使用者也可能可存取全域管理控制台,視其角色而定。
| 角色 | 存取類型 |
| 工作區管理員/擁有者 | 檢視、編輯與匯出權限 (如適用) 僅限於你具有管理員或擁有者身分的工作區。 |
| 分析檢視者* | 擁有檢視及匯出你所屬工作區「分析」區段的存取權限。 |
| 成員 | 無存取權限 |
*分析檢視者角色僅適用於 ChatGPT Enterprise/Edu 帳戶。深入瞭解 ChatGPT Enterprise 和 ChatGPT Business 中的角色。
瀏覽全域管理控制台
在接下來的各節中,我們將逐一介紹目前在全域管理控制台中可用的每個頁面。
概覽
概覽 分頁能夠提供你租用戶當前組件的高階檢視介面。你可以透過這個分頁來查看當下有哪些屬於租用戶的工作區/組織並瀏覽額外的租用戶設定。
存取權限
權限分頁是你管理單一登入(SSO)、網域和外部應用程式存取權限的集中式中心。全域管理控制台也包含外部存取控制項,可用來管理成員是否能針對已核准的外部應用程式以 ChatGPT 登入。
外部存取
外部存取 區段讓管理員決定成員是否能使用「ChatGPT 登入」存取外部應用程式,包括 OpenAI Academy。管理員可以使用這些控制項來:
開啟或關閉為您的組織啟用 ChatGPT 登入。
開啟 已核准的應用程式,以選擇成員可以透過「以 ChatGPT 登入」存取哪些應用程式。
核准或停用 已核准的應用程式 清單中的個別應用程式。
如果 為您的組織啟用「使用 ChatGPT 登入」 已關閉,成員將無法在外部應用程式使用「使用 ChatGPT 登入」。如果 已核准的應用程式 已開啟,成員只能在已核准的應用程式中使用「使用 ChatGPT 登入」。
網域
網域區段允許你新增或是移除已通過驗證的網域。若是想要瞭解「網域驗證流程」的詳細資訊,敬請來這裡參閱我們的說明文件頁面。
如前所述,唯一的網域只能驗證一次。如果你嘗試驗證網域時收到訊息顯示該網域已被使用,請聯絡支援以獲得進一步協助。
網域資格與對應
網域映射允許你選擇哪些已驗證的網域適用於租戶內的不同工作區和組織。映射的網域適用於以下功能:
單一登入
(ChatGPT) 自動建立帳戶
ChatGPT 外部邀請函
(ChatGPT) 帳戶合併
為了讓單一登入(SSO)適用於特定的工作區和網域,你必須確保該網域已正確映射。如果單一登入(SSO)僅在工作區或組織中啟用,但沒有映射任何網域,那麼該連接實際上是無效的。
在你首次驗證網域的時候,我們會將其預設為「未對應」,好協助你確保不會立即將該網域套用至你的工作區/組織中,並確保在你準備好之前,不會有使用者無故遭到鎖定。
你可以選擇要將網域對應到所有的工作區/組織或是部分的工作區。雖然使用者是可以逐個套用工作區的對應網域沒錯,但是其實所有的 API 組織都會被套用對應的網域(即使是不屬於租用戶的組織也會被套用對應的網域)。會這樣是因為 API 平台的單一登入(SSO)機制完全是網域制的,而 ChatGPT 的單一登入(SSO)機制則是工作區和網域制的:
讓我們深入了解由網域映射處理的每個剩餘功能。請注意,自動帳戶建立和外部邀請是在工作區層級設定的,而不是直接從全域管理控制台設定。
自動帳戶建立(AAC)
當 ChatGPT 工作區啟用此功能時,電子郵件符合已驗證網域的新使用者在註冊時將自動收到 Enterprise 工作區的邀請。
如果你已將網域映射到多個工作區,使用者將自動收到每個工作區的邀請。
如果你正在使用 SCIM,我們不建議啟用 AAC。
請記住,如果啟用 AAC,所有擁有匹配且已驗證網域的使用者將被迫將任何現有的個人帳戶合併到 Enterprise 工作區。如需更多資訊,請查看我們的說明文件頁面。
外部邀請
此設定控制是否允許擁有未驗證網域的使用者被邀請至工作區。外部網域的使用者不需要使用單一登入(SSO)登入,因為單一登入(SSO)設定僅適用於已驗證網域的使用者。
帳戶合併
請查看我們的文件頁面,以更好地了解帳戶合併的實作方式及其相應邏輯。
單一登入(SSO)
你可以在單一登入區段內建立單一 SSO 連線,然後為你租用戶的所有 API 組織以及選定的 ChatGPT 工作區套用相同的配置。你可以依照我們說明文件頁面(這裡)中的說明來逐步建立起全新的 SSO 連線,或是透過「管理 SSO」的按鈕來調整既有的連線。
一旦你成功建立了有效的單一登入(SSO)連線,必須確保以下事項以成功應用:
ChatGPT 或 API 上已啟用 SSO 連接
你的已驗證網域已映射到工作區或組織
ChatGPT 和 API 平台均允許以下單一登入(SSO)設定:
必填:單一登入 (SSO) 登入方式會成為工作區中所有使用者,以及平台和管理控制台中該網域底下所有使用者的強制性登入方式。針對 ChatGPT,使用者將無法使用其他任何驗證方法登入公司的工作區,包括電子郵件/密碼登入。針對平台,公司網域下的使用者將無法使用非 SSO 方法登入 (即使他們不是公司平台組織的成員)。
選填:可以使用 SSO 登入方法,也可使用其他方法。
關閉:無法使用 SSO 登入。當單一登入(SSO)關閉時,ChatGPT 和平台使用者可以使用社交驗證或密碼登入。
注意事項:自訂的工作區單一登入(SSO)設定的優先層級會高於一般工作區的設定;舉例來說:如果你的工作區 SSO 設定為「必要」,那麼你可以考慮在個別工作區內將工作區單一登入(SSO)的設定自訂為「選用」,好藉此提高後者的優先層級。
ChatGPT 單一登入 (SSO) 設定
你現在可以在租戶內的多個工作區中自訂單一登入(SSO)連接的應用程式。
自訂設定選項與 ChatGPT 本身提供的選項相同。如前所述,單一工作區中定義的自訂單一登入設定優先於全域 ChatGPT 單一登入設定:
平台 單一登入 設定
與 ChatGPT 類似,你可以選擇如何將單一登入 (SSO) 連線套用於你的 API 組織。主要的差異在於,平台單一登入 (SSO) 目前仍然是基於網域的。這表示啟用單一登入 (SSO) (無論是必要或可選) 時,它適用於所有在你租戶內外的組織:
因此,我們不允許在 API 平台組織上自訂 SSO(單一登入)。
管理員入口單一登入 (SSO) 設定
管理入口網站的單一登入設定決定租戶管理員如何登入admin.openai.com。這些選項遵循上述單一登入 (SSO) 區段所討論的相同邏輯。
管理邀請函
目前的話,管理邀請的區段仍在開發中,各位可以先稍微預覽一下該功能的樣貌。我們預計會新增使用者部署/管理事宜的支援機能(包含直接或是透過 SCIM 的部署/管理機能)。十分感謝各位的理解與耐心,我們會努力為這個功能新增更多的支援。
人
你可以在人員分頁中瀏覽所有屬於你租用戶工作區/組織的使用者。在預設的介面中,你可以按名稱/電子郵件地址來搜尋特定的使用者,並能將個別使用者提升為租用戶管理員:
此外,你可以查看每位使用者在不同的 Tenant 工作區和組織中的存取權限:
分析
分析下拉式選單可以協助管理員在單一位置檢閱採用情況和使用情況。管理員可以比較一段時間內的趨勢、查看活躍使用者和訊息活動,並深入探索排行榜、依 Codex 和 ChatGPT 使用情況細分的已消耗點數、ChatGPT 分析和 Codex 分析等詳細檢視。下表說明各分析類別可用的歷史資料範圍。
| ChatGPT 和 Codex 點數分析 | 自 2026 年 5 月 18 日起提供 |
| Codex 使用情況分析 | 可查看過去 90 天的資料 |
| ChatGPT 使用情況分析 | 過去 12 個月 |
Codex 和 ChatGPT 在這些期間以外的點數資料,請見計費設定中的點數使用情況報告。若使用 ChatGPT Business,請前往「工作區設定」-> 「帳單」。若使用 ChatGPT Enterprise,請前往全域管理控制台中的帳單分頁,然後按一下右上角的匯出按鈕。注意:管理員主控台會提供 ChatGPT 分析資料的總覽。如需更多詳細資料,包括專案、技能和 GPT 的使用情況,請前往「工作區設定」檢視。深入瞭解。
分析資料通常會依照以下時程重新整理:
| ChatGPT 和 Codex 點數分析 | 1-6 小時 |
| Codex 使用情況分析 | 1-6 小時 |
| ChatGPT 使用情況分析 | 最長 48 小時 |
概覽
「概覽」區段提供使用情況儀表板,其中包含 ChatGPT 和 Codex 的活躍使用者、點數、Token 和訊息。此外,此檢視畫面包含使用者與智慧體排行榜、日期篩選器設定,以及針對指定日期範圍下載/匯出 CSV 格式資料的功能。
排行榜
「排行榜」區段可協助管理員比較不同使用者與工作區代理之間的採用情況與活動狀況。管理員可以識別主要使用模式、瞭解採用情況集中在哪些地方,並查看已使用的 Token、已消耗的點數和撰寫的程式碼行數等關鍵指標。點選使用者可查看更細緻的用量詳細資料 - 例如,點選使用者會顯示其依產品類型 (ChatGPT 或 Codex) 和計量項目 (例如依模型區分的輸入、輸出和快取輸入 Token) 以及依模型 (例如GPT-5.5)。
點數
「點數」區段可協助管理員瞭解所選工作區中的點數使用情況。管理員可以查看點數消耗隨時間變化的趨勢,並在可用時依產品範疇 (例如 ChatGPT 或 Codex)、依計量項目 (例如輸入 token、輸出 token 或快取輸入 token),以及依模型細分用量。這可協助判斷哪些產品、使用者、智慧體或模型是點數用量的主要來源。請注意,部分舊版方案或僅限速率限制的方案,可能不會顯示點數活動或點數圖表。
ChatGPT
ChatGPT 區段可讓管理員概覽所選工作區的 ChatGPT 採用情況與活動概況。管理員可以查看趨勢,例如活躍使用者、訊息活動,以及 ChatGPT 相關的點數用量;在支援的情況下,還可查看更詳細的細分資料。如需更深入的 ChatGPT 報表,包括專案、技能和 GPT 的使用情況,管理員可以繼續使用工作區設定中的分析頁面。
Codex
Codex 區段可讓管理員在主控台中檢視精簡的 Codex 專屬使用情況。會顯示 Codex 採用情況和活動,例如活躍使用者、點數用量、Token 用量、訊息執行次數、產生的程式碼行數、外掛程式呼叫、使用的技能,以及在可用時顯示的程式碼審查活動。
帳單 (僅限 ChatGPT Enterprise/Edu)
使用「帳單」檢視 ChatGPT Enterprise/Edu 工作區的帳單詳細資料。備註:此分頁取代先前在 ChatGPT Enterprise 和 ChatGPT Edu 帳戶的「工作區設定」中提供的「帳單」分頁。ChatGPT Business 擁有者和管理員應繼續從「工作區設定」管理其帳單設定。
計費範圍限於所選的工作區。不會使用所有工作區檢視。若你管理多個工作區,請使用工作區選擇器選擇要檢閱的工作區。
根據你的方案和權限,「帳單」可能包含以下分頁:
方案。
授予活動。
發票 (僅限工作區擁有者)。
方案
「方案」分頁會顯示所選工作區的方案與點數資訊。
視你的工作區和權限而定,你可能會看到:
授權詳細資料,例如 Enterprise 或 Edu 授權資訊。
席次使用情況。
點數餘額。
未出帳超額費用
點數活動或使用量圖表。
使用量警示。
超額用量上限設定。
部分舊版或僅有速率限制的方案可能不會顯示點數餘額、點數活動或點數圖表。管理員和擁有者可以使用這些設定來管理點數使用量警示,並設定超額限制。
補助活動
如果可使用「授予活動」,請使用此功能檢閱所選工作區的點數授予與點數活動。
發票
如果「發票」分頁可用,請使用該分頁檢閱所選工作區的發票。
相較於一般帳務存取權限,發票存取權限可能會受到更多限制。如果你可以檢視「帳單」,但看不到「發票」,你的帳戶可能沒有檢視發票詳細資料的權限。
智慧體
「智慧體」區域可以協助管理員掌握整個組織中有哪些工作區智慧體以及這些智慧體的使用情況資訊。管理員可以開啟智慧體以檢視其 Agent ID 等詳細資訊、前往 Builder 頁面以進行編輯、查看近期的活動記錄、已綁定的應用程式和記憶體檔案、管理排程或是檢閱智慧體的分析資料(例如:一段時間內的不重複使用者數和執行次數)。
新增/移除工作區與組織
如果你想要新增或移除租戶中的其他工作區或組織,請聯絡support@openai.com以獲得協助。
疑難排解全域管理控制台
「無法登入 / 您不是全域管理員」錯誤
全域管理主控台的成員資格與工作區和組織的成員資格是分開的。其他工作區和組織的擁有者很可能是全域管理員,可以邀請你。如果不是,請確保你是每個工作區和組織的擁有者,然後將每個組織和工作區的 ID 傳送至 support@openai.com。這些識別碼可以在 platform.openai.com/settings/organization/general 找到。和 chatgpt.com/admin。