OpenAI
此頁面由機器翻譯。查看原始英文文章

設定及疑難排解 Ads Manager 的 SSO 和 SCIM

瞭解租用戶層級 SSO 和 SCIM 如何與 Ads 角色搭配運作、如何建立或存取其他廣告帳戶,以及如何疑難排解登入問題。

更新日期:5 days ago

Ads Manager 的單一登入 (SSO) 與跨網域身分識別管理系統 (SCIM),是在 全域管理主控台的 OpenAI 租用戶層級設定。之後,Ads 存取權會透過 Ads 專用的管理角色和廣告帳戶角色控管。

開始之前

  • 你必須是全域管理員,才能設定租用戶層級的身分識別設定並管理租用戶成員資格。

  • 使用者必須具備 Ads 管理員角色,才能在租用戶中建立廣告帳戶。

  • 若要存取現有廣告帳戶,必須具備廣告帳戶角色:廣告帳戶管理員、廣告帳戶成員或廣告帳戶檢視者。

  • 請在身分識別提供者、全域管理主控台和 Ads Manager 中使用相同的工作電子郵件地址。

Ads 角色的運作方式

全域管理員和 Ads 管理員是不同的角色。全域管理員可以管理租用戶、身分識別設定和使用者,但成為全域管理員並不會自動取得建立廣告帳戶的權限。請將 Ads 管理員角色指派給需要建立廣告帳戶的使用者。

廣告帳戶建立後,請為每位使用者或群組指派適當的廣告帳戶角色。只要使用者在每個帳戶中都獲指派角色,單一電子郵件地址即可存取多個廣告帳戶。

為 Ads Manager 設定 SSO

  1. 開啟全域管理主控台,並選取你要管理的租用戶。

  2. 請依照設定 SSO完成網域和身分識別提供者的設定與驗證。

  3. 將需要 Ads 存取權的使用者或群組新增至租用戶。

  4. 將 Ads 管理員指派給需要建立廣告帳戶的任何人。針對現有廣告帳戶,請視需要指派廣告帳戶管理員、廣告帳戶成員或廣告帳戶檢視者。

  5. 請使用者開啟 Ads Manager,並使用租用戶中設定的相同工作電子郵件地址登入。

如果你的組織也使用 ChatGPT 或 API 平台,這些產品中的 SSO 可正常運作,並不代表會自動授予 Ads 存取權。確認使用者位於正確的租用戶中,且具備必要的 Ads 角色。

為 Ads Manager 設定 SCIM

對僅使用 Ads 的客戶而言,SCIM 佈建會在全域管理主控台的租用戶層級管理。Ads 的租用戶層級 SCIM 不會取代 ChatGPT 或 API 平台所使用的產品層級 SCIM 設定。

  1. 請依照 SCIM 整合常見問題和你的身分識別提供者說明設定 SCIM。

  2. 在身分識別提供者中,將必要的使用者或群組指派給 OpenAI 應用程式,並確認佈建成功。

  3. 在全域管理主控台中,確認已佈建的使用者出現在租用戶中。如果有待處理的邀請,使用者必須接受。

  4. 如果使用者需要建立廣告帳戶,請指派 Ads 管理員;或針對使用者應可存取的每個現有帳戶,指派廣告帳戶角色。

  5. 請使用者使用已佈建的電子郵件地址登入 Ads Manager。

你也可以將 SCIM 同步的群組指派給 Ads 角色。如此一來,角色存取權就能跟隨身分識別提供者中管理的群組成員資格。

建立另一個廣告帳戶

  1. 確認使用者在租用戶中具備 Ads 管理員角色。僅具備全域管理員並不足夠。

  2. 使用與租用戶相關聯的電子郵件地址開啟 Ads Manager

  3. 使用建立新廣告帳戶的選項。如果沒有顯示該選項,請確認 Ads 管理員角色,並確認使用者是在預期的租用戶中操作。

  4. 建立後,請將廣告帳戶角色指派給需要存取權的使用者或群組。

請勿依賴直接的入門設定 URL 來建立其他帳戶。如果使用者已有 Ads Manager 工作階段,網站可能會開啟其現有帳戶,而不是啟動新的入門設定流程。

登入與存取疑難排解

使用者被導向密碼登入,而非身分識別提供者

  • 確認使用者輸入的工作電子郵件地址,與租用戶和身分識別提供者中設定的地址相同。

  • 確認電子郵件網域已通過驗證,且已為預期的租用戶設定 SSO。

  • 請使用者登出其他 OpenAI 帳戶,或在私密瀏覽器視窗中重試,以避免使用不同電子郵件地址的現有工作階段。

  • 如果問題持續發生,請聯絡 OpenAI 支援,並提供使用者的電子郵件地址、租用戶 ID、大約時間戳記與時區,以及頁面或錯誤的螢幕截圖。

使用者可以登入,但無法建立廣告帳戶

確認使用者具備 Ads 管理員角色。全域管理員和廣告帳戶角色不會自動包含建立新廣告帳戶的權限。

SCIM 佈建的使用者無法存取 Ads Manager

  • 確認佈建事件已在身分識別提供者中成功完成。

  • 確認使用者出現在正確的租用戶中,且已接受任何待處理的邀請。

  • 確認使用者或其同步群組具備必要的 Ads 管理員或廣告帳戶角色。

  • 確認用於登入的電子郵件地址與已佈建的身分識別完全相符。

常見問題

SSO 或 SCIM 是在租用戶層級管理嗎?

是。對僅使用 Ads 的客戶而言,SSO 和 SCIM 是在全域管理主控台的租用戶層級設定。之後,系統會使用 Ads 管理員和廣告帳戶角色來控管 Ads 專用權限。

全域管理員與 Ads 管理員相同嗎?

否。全域管理員負責管理租用戶和身分識別設定。Ads 管理員會授予建立廣告帳戶及管理 Ads 存取權的權限。

SCIM 會自動授予每個廣告帳戶的存取權嗎?

否。SCIM 會佈建使用者的租用戶身分識別。使用者或同步群組也必須獲指派適當的 Ads 管理員或廣告帳戶角色。

同一個電子郵件地址可以存取多個廣告帳戶嗎?

可以。請在每個廣告帳戶中為使用者指派適當的角色。之後,使用者即可使用相同的電子郵件地址存取這些帳戶。

為什麼 SSO 可用於另一個 OpenAI 產品,卻無法用於 Ads Manager?

驗證與產品存取權是分開的。即使 SSO 已可用於 ChatGPT 或 API 平台,也請確認使用者位於預期的租用戶中,且具備 Ads 專用角色。

相關文章

這篇文章有幫助嗎?