若要存取 ChatGPT Enterprise 或 Edu 工作區,使用者必須完成兩件事:
使用者需要在工作區中完成佈建
使用者需要向 OpenAI 驗證身分
網域驗證
在設定其他佈建與身分驗證選項之前,你必須先在「身分與佈建」頁面上驗證一或多個電子郵件網域的擁有權。這會將電子郵件網域與你的 ChatGPT Enterprise 工作區建立關聯。深入瞭解 ChatGPT Enterprise 和 Edu 的網域驗證。
部署
預設情況下,工作區擁有者和管理員會透過在 ChatGPT 工作區「成員」頁面邀請使用者來佈建使用者。
若要將佈建流程自動化,工作區擁有者可以在「身份與佈建」頁面設定以下選項:
自動帳戶建立 - 會在使用者嘗試登入時,根據其電子郵件網域自動授予工作區存取權。深入瞭解自動帳戶建立。
透過 SCIM 進行目錄同步處理,根據使用者在指定身分驗證提供者群組中的成員資格,自動邀請使用者加入工作區。深入瞭解 SCIM 部署。
控制是否可在 GPT 和專案等共用流程中發現由 SCIM 管理的群組,請參閱:SCIM 整合常見問答集。
工作區擁有者可以選擇停用外部網域邀請,以限制新的邀請僅能傳送給電子郵件地址符合已驗證網域的使用者。此限制僅適用於新的邀請,不會溯及既往封鎖現有使用者或已傳送的邀請。
注意:這些功能目前不提供給 ChatGPT for Teacher 使用者。
電子郵件邀請與帳戶移轉
當使用者受邀加入您的 ChatGPT 工作區時,無論是手動邀請或透過 SCIM 部署,OpenAI 預設都會向使用者傳送邀請電子郵件 (若要瞭解不會傳送電子郵件的情況,請參閱這篇文章)。如果使用者的電子郵件地址符合已驗證網域,無論該使用者是接受電子郵件中的邀請連結,或是透過 ChatGPT.com 登入,系統都會自動將該使用者加入工作區。
如果受邀使用者的電子郵件地址符合已驗證網域,且已有 ChatGPT 帳戶,接受邀請後,系統會提示該使用者將帳戶移轉至 Enterprise 工作區。使用者可以選擇將現有資料移轉至 Enterprise 工作區,或匯出並刪除其資料。在移轉過程中,個人付費訂閱會自動取消。
注意:當使用者將其個人工作區移轉至 ChatGPT Enterprise 或 Edu 工作區時,已分享或發布的個人 GPT (包括透過連結分享的 GPT) 會轉換為目的地工作區中的工作區可見 GPT。轉移前為私人狀態的 GPT 會保持私人狀態。工作區擁有者可以在移轉後檢閱並更新已轉移 GPT 的可見性。
如果受邀使用者已有一個 ChatGPT 帳戶,且該帳戶所使用的電子郵件地址不符合已驗證網域,系統將不會提示他們移轉帳戶,而且他們可以同時保留個人帳戶及 Enterprise 工作區的存取權。
ChatGPT Enterprise 介面中向使用者顯示的帳戶移轉工作流程。
注意: 適用於從 ChatGPT Business 方案升級至 Enterprise 方案的情況:
ChatGPT Business 工作區中的使用者不會收到將其Business工作區移轉到Enterprise工作區的提示,但會收到移轉其Personal工作區的提示。
身分驗證
預設情況下,使用者會使用電子郵件地址和密碼,或使用社群媒體登入(Google、Microsoft 或 Apple)向 OpenAI 進行身分驗證。
為了進一步保護驗證流程,工作區擁有者可以在「身分與佈建」頁面設定以下 單一登入(SSO):
啟用 SSO - 已在工作區中佈建且其電子郵件地址與已驗證網域相關聯的使用者,能夠透過整合的身分識別提供者 (IdP) 進行身份驗證。當單一登入(SSO)已啟用但未強制使用時,使用者仍可以選擇使用使用者名稱和密碼進行驗證,或透過 Google、Microsoft 和 Apple 進行社群登入。
強制 SSO:還會停用已佈建至工作區且電子郵件地址與已驗證網域相關聯的使用者的社交平台登入。
啟用或強制使用單一登入(SSO)本身不會影響以下類型使用者的體驗:
電子郵件符合已驗證網域、但未在工作區中佈建的 ChatGPT 使用者。這些使用者在單一登入(SSO)設定完成後,仍可繼續存取其個人 ChatGPT 帳戶。
電子郵件網域不符合已驗證電子郵件網域,但已配置於工作區中的 ChatGPT 使用者。這些使用者可以繼續透過密碼登入或社群媒體登入方式存取 ChatGPT Enterprise 工作區。
為 OpenAI 各項產品設定單一登入 (SSO)
你的 ChatGPT Enterprise 工作區和 OpenAI API Platform 組織會與你的 IdP 共用單一 SSO 連線。因此,網域驗證和 SAML 單一登入(SSO)設定會在各產品之間共享。如果你已在 API 平台組織中設定 SSO,已驗證的網域和 SAML SSO 設定將會預先填入 ChatGPT。反之亦然。
在 ChatGPT 和 API 平台上,單一登入(SSO)必須分別啟用。然而,一旦你在一個上完成設定,另一個的「設定」基本上只需切換開關,並在你的 IdP 中新增書籤應用程式(如果需要)。
| API 平台單一登入(SSO)已啟用 | API 平台單一登入(SSO)功能已停用 | |
| ChatGPT 已啟用 SSO | ✅ | ✅ |
| ChatGPT 單一登入(SSO)已停用 | ✅ | ✅ |
建議的身分與佈建模式
ChatGPT Enterprise 可讓你彈性搭配身分與佈建選項。以下提供最常見的模式供參考。
| 部署 | 身分驗證 | 使用者體驗 | |
| 選擇性存取權 凡是使用與已驗證網域相關聯的電子郵件地址進行驗證的使用者,都會自動佈建到你的工作區中。 | 自動建立帳戶 | 密碼或社群媒體登入 | 使用者在註冊或登入個人帳戶時,系統會提示詞他們將個人帳戶移轉至 Enterprise 工作區。 |
| 搭配手動邀請使用 SSO 手動受邀加入工作區的使用者可以使用 SSO 進行身份驗證。 | 手動 | SSO 已啟用或強制使用 | 使用者可以繼續註冊或登入個人帳戶。被邀請加入 Enterprise 工作區後,系統會提示詞使用者移轉其現有的個人帳戶。 |
| SSO 搭配自動帳戶建立 任何使用與已驗證網域相關聯的電子郵件地址進行身份驗證的使用者,將會自動佈建至您的工作區,並可隨後使用 SSO 進行身份驗證。 | 自動建立帳戶 | SSO 已啟用或強制使用 | 使用者註冊或登入其個人帳戶時,系統會提示詞他們將個人帳戶移轉到 Enterprise 工作區。注意:無法透過 IdP 驗證的使用者,在移轉到 Enterprise 工作區後,將 無法 登入 ChatGPT。 |
| SSO 搭配 SCIM 屬於指定 IdP 群組的使用者會自動受邀加入工作區,之後即可使用 SSO 進行驗證。 | SCIM | SSO 已啟用或強制使用 | 使用者可以繼續註冊或登入個人帳戶。當使用者新增至指定的 IdP 群組後,會收到邀請電子郵件,且系統會提示詞他們遷移現有的個人帳戶。 |