使用本快速入門,在廣泛邀請使用者之前準備新的 ChatGPT Enterprise 工作區。它會為首次擔任工作區擁有者的人員提供建議的設定順序,並附上各領域更深入的說明中心文章連結。
開始之前
開始前請確認以下事項:
將做出工作區整體設定決策的工作區擁有者。
可管理使用者邀請和群組,以及檢視分析並設定應用程式存取權的工作區管理員。
您的身分識別提供者、已驗證網域和佈建方法。
將使用者組織到群組中的邏輯。
貴組織所需的安全性、合規、記錄、保留和網路控制項。
設定檢查清單
使用此檢查清單追蹤建議的設定順序:
完成設定
1. 確認角色、席位類型和啟動範圍
決定由誰負責推出、誰可以管理工作區,以及哪些使用者需要 ChatGPT 存取權、Codex 存取權或兩者皆需要。
這有助於避免日後權責不清,尤其是在身分識別決策、安全性設定、使用量限制和使用者支援方面。
閱讀更多:
2. 驗證網域並設定身分識別
在大量邀請使用者之前,請確認貴組織擁有其電子郵件網域,並設定身分識別控制項。
在 ChatGPT 中,租用戶是貴組織的頂層管理環境。它會將貴公司的 ChatGPT 工作區和組織連接到共用身分識別設定,例如已驗證網域和單一登入。
網域驗證可讓 ChatGPT 將貴組織的網域識別為受信任。它也會啟用 SSO 等身分識別功能,讓使用者能使用貴公司的驗證系統存取正確的工作區。
使用 全域管理員主控台管理租用戶層級的身分識別設定,包括 SSO 和網域設定。請在大規模新增使用者之前,及早完成此設定,讓員工加入工作區時,正確的存取控制已就緒。
閱讀更多:
3. 在廣泛上線前設定 SSO 和 SCIM
決定員工將如何登入,以及其帳戶將如何隨時間管理。例如,判斷使用者是否會透過單一登入登入、是否應要求所有符合資格的使用者使用 SSO,以及帳戶是手動新增,還是透過 Directory Sync 自動管理。
對於大多數大型 Enterprise 推出,請在廣泛邀請使用者之前設定 SSO 和 Directory Sync (SCIM)。SSO 可讓員工使用貴公司的身分識別提供者登入,而 SCIM 會讓 ChatGPT 成員資格與您的來源目錄保持一致。它可在員工加入、轉換團隊或離開公司時,自動建立、更新和移除工作區帳戶與邀請。
同步的群組也可支援角色指派,協助管理員大規模管理存取權,而非逐一更新每位使用者。
閱讀更多:
4. 建立群組並指派 RBAC
在廣泛邀請使用者之前,請決定您要如何在整個工作區中組織存取權。群組可讓您更輕鬆地一次管理多位使用者的權限,尤其是在有人加入、轉換團隊或離開公司時。
群組本身不會自動授予使用者在 ChatGPT 中的權限。相反地,可為群組指派租用戶層級或工作區層級資源的角色,也可用於控制誰能存取共用 GPT。這讓管理員能依團隊、職能或責任管理存取權,而不必逐一更新每位使用者。
請及早設定,讓您的工作區一開始就有明確的存取模型。如果在規劃群組和角色之前就新增使用者,管理員之後可能需要清理不一致的權限,而使用者收到的存取權可能比預期更廣或更窄。
閱讀更多:
5. 設定工作區設定與使用者指引
啟動前,請檢閱您的一般工作區設定:工作區外觀、名稱、工作區識別碼、公開顯示名稱、工作區指示,以及面向使用者的指引。
啟動前,請檢閱員工最先看到的工作區部分:工作區名稱、外觀、識別碼、公開顯示名稱、工作區指示,以及任何面向使用者的指引。
這些詳細資料可協助使用者辨識自己位於貴組織核准的 ChatGPT Enterprise 工作區,而非個人或未受管理的環境。它們也會在員工開始工作前提供有用的背景資訊,例如貴組織期望如何使用 ChatGPT、哪些資料類型適合使用,以及可從何處取得協助。
使用 工作區政策,在成員開始使用 ChatGPT 之前向其呈現貴組織的 AI 政策、使用期望或其他重要指引。
閱讀更多:
6. 啟用應用程式、GPT 和核准的資料連線
ChatGPT 會定期新增功能、能力,以及與外部工具連線的方式。其中有些功能可能需要管理員針對資料存取、分享、外部服務或寫入動作做出決策。及早設定基準,有助於讓使用者取得所需工具,同時使使用方式符合貴組織的政策。
啟動前,請檢閱哪些 ChatGPT 功能應在第一天提供給使用者,以及哪些應受限制、分階段推出或稍後啟用。工作區擁有者可在權限和角色中控制此設定。
針對權限,請區分預設工作區角色與角色型存取控制 (RBAC)。預設工作區角色是使用者加入工作區時取得的基準角色。使用它來定義大多數成員預設應能執行的操作。RBAC 用於更精準的存取:管理員可為使用者或群組指派特定角色,以對應特定責任、資源或管理功能。實務上,使用預設工作區角色來設定廣泛的成員體驗,並使用 RBAC 處理專門存取,例如建置者、發布者、敏感團隊或管理員。
由於新功能可能會隨時間推出,請在新增功能且貴組織需求變化時,定期重新檢視這些設定。
閱讀更多:
7. 為合適的團隊啟用 Codex
Codex 是 OpenAI 用於處理程式碼、檔案和結構化工作流程的智慧體。它可以協助使用者撰寫、理解、審查和改善程式碼,也能支援傳統軟體開發以外的工作。
啟動前,請決定哪些使用者或群組應有 Codex 存取權,以及他們需要的存取層級。Codex 功能可能會隨時間演進,因此請著重於更廣泛的存取模型,而不只是目前可用的特定設定。
請考量哪些團隊應能使用 Codex、哪些使用者應管理 Codex 設定,以及哪些活動應需要額外審查或核准。您也可以為一般使用者、早期採用者、管理員或具較敏感工作流程的團隊定義不同存取層級。
使用 RBAC 和群組,讓存取權更精準且更易於維護。例如,您可以建立一個 Codex 使用者群組,並為負責 Codex 推出、設定、政策、報告和治理的人員建立較小的管理員群組。
請在啟動前完成設定,讓 Codex 存取權從明確的基準開始。隨著新的 Codex 功能推出,請重新檢視您的存取模型,並決定是否應廣泛啟用、限制於特定群組,或分階段導入。
閱讀更多:
8. 設定必要的安全性與合規控制項
決定貴組織的風險模型需要哪些控制項。並非每個組織都需要每項控制項,但必要的控制項應在使用者開始於 ChatGPT Enterprise 中處理敏感資料之前完成設定。
常見控制項包括:
用於稽核、SIEM、電子蒐證或 DLP 工作流程的 Compliance Logs Platform 和 Stateful Compliance API。
工作區存取和 Compliance API 存取的 IP 允許清單。
封鎖模式,適用於需要對網頁、搜尋、瀏覽和相關網路功能實施更嚴格限制的團隊。
在可用情況下,用於客戶管理加密的 Enterprise Key Management。
在有要求時使用資料駐留或推論駐留。
透過 ChatGPT for Intune 管理行動存取,這需要有效的租用戶 SSO 連線。
閱讀更多:
9. 監控採用情況、使用量和支援準備度
啟動工作區是持續管理的開始,而不是設定的結束。使用者開始使用 ChatGPT 後,請定期檢閱工作區分析,以了解採用、參與和功能使用情況。這些訊號可協助您了解 ChatGPT 在哪些地方成功使用、哪些團隊可能需要更多指引,以及是否應隨時間調整任何設定。
使用影響力問卷,直接收集員工對 ChatGPT 如何影響其工作的意見回饋。分析可顯示正在使用哪些項目;問卷則可協助說明使用者是否節省時間、改善工作品質,或遇到阻礙。
請審慎檢閱使用量控制項。根據貴組織的政策,設定每位使用者每週使用量提醒或硬性限制。只有在某個角色應共用一個整體上限時,才使用每月共用預算。在大多數情況下,先從提醒開始,讓管理員能在決定是否需要硬性限制前監控使用模式。
最後,請確保管理員知道問題發生時如何取得協助。聯絡支援前,請收集實用背景資訊,例如受影響的使用者、時間、螢幕截圖、相關對話或 GPT 連結、提示詞,以及在相關情況下經過清理的檔案。這有助於支援團隊更快調查,也讓您的內部管理員在日後處理工作區問題時有更清楚的流程。
閱讀更多:
接下來要做什麼
初始推出後,請定期重新檢視這些設定:
檢閱擁有者、管理員、分析檢視者和自訂角色。
確認 SCIM 群組仍符合貴組織結構。
稽核已啟用的應用程式/連接器、寫入或開放世界動作、允許的 OAuth 網域、GPT 中的應用程式,以及 GPT 動作網域。
隨著團隊擴大使用,檢閱 Workspace Agent 和 Codex 存取權。
與推出利害關係人檢閱分析和影響力問卷結果。
根據觀察到的使用模式調整使用量提醒或限制。
在重大政策或產品變更後,重新確認安全性與合規控制項。
