Pelajari bagaimana organisasi Anda dapat mengelola penggunaan aplikasi dengan pengaturan admin, membantu memastikan aliran data yang aman, dan memenuhi kebutuhan kepatuhan.

Catatan: Per 29 Agustus 2025, kami telah mengganti nama Tim ChatGPT menjadi ChatGPT Business. Untuk informasi lebih lanjut dan pertanyaan terkait perubahan nama, silakan lihat artikel kami: Pertanyaan Umum Penggantian Nama ChatGPT Business

Mulai 17 Desember 2025, kami mengganti nama konektor menjadi aplikasi untuk menghadirkan pengalaman yang lebih terpadu. Istilah ini kini mencakup aplikasi yang memiliki UI interaktif dan konektor yang membantu Anda menelusuri serta merujuk informasi Anda di ChatGPT. Kami tidak menghapus fungsi yang ada; konektor yang sebelumnya diaktifkan dan pengetahuan perusahaan akan tetap berfungsi seperti sebelumnya.

Kontrol admin

Perilaku default berdasarkan paket

ChatGPT Enterprise & Edu

Semua aplikasi dinonaktifkan secara default. Pemilik workspace dapat mengontrol aplikasi mana yang diaktifkan di Pengaturan Workspace → Aplikasi, serta menetapkan peran khusus aplikasi melalui RBAC (lihat di bawah).

ChatGPT Business

Dalam ChatGPT Business, admin workspace dapat menentukan aplikasi mana yang diaktifkan untuk workspace dan mengelola izin aplikasi berdasarkan peran.

RBAC (Kontrol akses berbasis peran)

Workspace Enterprise dan Edu dapat menetapkan aplikasi ke satu atau lebih peran khusus. Secara default, pengguna dapat mengakses semua aplikasi yang tersedia, tetapi admin dapat mengontrol peran mana yang memiliki akses.

Mengelola aplikasi dan izin aplikasi

Untuk mengelola aplikasi mana yang dapat digunakan oleh suatu peran:

Go ke Pengaturan Workspace > Izin & peran.
Pilih Peran Kustom.
Pilih peran yang ingin Anda edit.
Gulir ke bagian Data Terhubung.
Hidupkan Izinkan anggota menggunakan aplikasi agar penggunaan aplikasi untuk peran tersebut diizinkan.
Silakan gunakan opsi Pilih untuk memilih aplikasi tertentu untuk peran tersebut.

Menambahkan aplikasi baru

Saat mengaktifkan aplikasi baru di tingkat workspace, admin diminta untuk menetapkan peran mana yang dapat mengaksesnya. Jika aplikasi mendukung kontrol tindakan, admin juga dapat meninjau tindakan aplikasi sebelum membuatnya tersedia.

Kontrol tindakan aplikasi

RBAC mengontrol siapa yang dapat menggunakan aplikasi. Kontrol tindakan menentukan apa yang dapat dilakukan aplikasi.

Di Kontrol tindakan, admin dapat memilih bagaimana tindakan aplikasi saat ini ditangani dengan mengizinkan semua tindakan, hanya mengizinkan tindakan baca, atau memilih kumpulan tindakan kustom. Jika administrator memilih Kustom, mereka juga dapat memilih cara tindakan yang ditambahkan nantinya ditangani dengan memilih Aktifkan semua tindakan baru, Aktifkan hanya tindakan baca baru, atau Nonaktifkan tindakan baru.

Persetujuan cakupan penyedia tidak secara otomatis membuat tindakan baru tersedia di ChatGPT.

Aplikasi kustom menggunakan MCP

Para admin juga dapat mengizinkan peran untuk mengakses mode pengembang, yang memungkinkan pembuatan dan pengujian aplikasi kustom menggunakan MCP. Akses peran ke mode pengembang tidak secara otomatis membuat tindakan MCP baru tersedia. Setelah aplikasi MCP kustom dipublikasikan, admin meninjau tindakannya di Kontrol tindakan, lalu memilih Muat Ulang untuk meninjau tindakan yang ditambahkan atau diubah dari server MCP.

Kontrol Google Drive (sinkronisasi) yang terperinci

Catatan: Tindakan Google Docs, Sheets, dan Slides kini tersedia sebagai tindakan Google Drive. Hal ini menyatukan semua tindakan ke dalam aplikasi Google Drive, sehingga menyederhanakan penggunaan aplikasi Google. Aplikasi mandiri Google Docs, Sheets, dan Slides tidak lagi tersedia di direktori aplikasi ChatGPT, dan pengguna harus terhubung ke aplikasi Google Drive untuk mengakses Docs, Sheets, dan Slides.

Untuk ChatGPT Enterprise/Edu, tindakan Google Drive terpadu yang baru ini nonaktif secara default hingga admin workspace mengaktifkannya. Untuk ChatGPT Business, tindakan ini aktif secara default. Setelah diaktifkan, admin Google Workspace mungkin perlu mengotorisasi ulang cakupan Google Drive yang diperbarui sebelum pengguna dapat menggunakan tindakan ini, atau sebelum pengguna baru dapat terhubung. Jika Anda menerima keluhan dari pengguna bahwa mereka tidak dapat terhubung ke Google Drive, harap periksa otorisasi cakupan Google Workspace Anda untuk Google Drive, Docs, Sheets, dan Slides, lalu pastikan bahwa semua tindakan dalam aplikasi memiliki cakupan yang telah diotorisasi, atau nonaktifkan tindakan yang tidak ingin Anda otorisasi.

Perlu diperhatikan bahwa fitur sinkronisasi tetap tidak terpengaruh oleh perubahan ini.

Pembatasan dan pengaturan file

Workspace Enterprise, Edu, dan Business dapat:

Batasi aplikasi dengan sinkronkan ke Drive Bersama atau folder tertentu.
Kecualikan jenis file tertentu dari pengindeksan.
Pilih antara Penyiapan cepat (setiap pengguna mengautentikasi akun mereka) atau Akses yang dikendalikan Admin (pengaturan terpusat untuk kontrol yang lebih terperinci)

Untuk informasi tambahan mengenai mengaktifkan aplikasi Google Drive dengan sinkronisasi, silakan rujuk ke artikel bantuan kami: Aplikasi Google Drive dengan sinkronisasi - penyiapan mandiri

RBAC untuk Google Drive (sinkronisasi) untuk Enterprise dan Edu

Setelah Anda mengaktifkan aplikasi Google Drive dengan sinkronisasi, semua pengguna yang memiliki akses ke versi yang tidak disinkronkan juga akan mendapatkan akses ke versi yang disinkronkan. Saat ini tidak memungkinkan untuk menetapkan izin yang berbeda antara versi yang disinkronkan dan yang tidak disinkronkan.

Jika Anda sebelumnya telah mengatur daftar izinkan untuk aplikasi Google Drive dengan sinkronisasi sebelum RBAC untuk aplikasi diperkenalkan, daftar izinkan Anda telah dipetakan ke grup dan peran RBAC baru yang disebut Pengguna Konektor Google Drive dan Peran Konektor Google Drive.

Jika workspace Anda memiliki aplikasi Google Drive yang diaktifkan di tingkat workspace, hanya pengguna pada aplikasi dengan daftar izinkan sinkronisasi yang sekarang mempertahankan akses.
Pengguna yang tidak ada dalam daftar izinkan tidak lagi memiliki akses ke aplikasi Google Drive yang tidak disinkronkan dan harus ditambahkan kembali.
Pengguna yang memiliki akses ke aplikasi Google Drive dengan fitur sinkronisasi sekarang juga memiliki akses ke aplikasi Google Drive standar.

Semua peran dan izin workspace lainnya tetap tidak berubah.

Izin Microsoft Outlook (Kalender & Email), Teams, dan SharePoint diperlukan

Untuk mengaktifkan integrasi antara ChatGPT dan Microsoft Outlook, Teams, dan SharePoint, izin harus diberikan dalam Microsoft Entra ID (sebelumnya Azure AD) untuk setiap layanan. Tinjau halaman Pusat Bantuan kami untuk izin yang diperlukan:

Setiap halaman aplikasi menjelaskan cakupan yang diperlukan oleh aplikasi tersebut. Untuk daftar lengkap cakupan per aplikasi, silakan rujuk direktori aplikasi ChatGPT.

Aplikasi kustom

Di workspace Business, Enterprise, dan Edu, hanya pemilik workspace dan pengguna dengan pengaturan yang sesuai aktifkan (untuk Enterprise/Edu) yang dapat mengaktifkan mode pengembang untuk mempublikasikan dan menguji aplikasi kustom. Pengguna dengan peran anggota tidak memiliki kemampuan untuk menambahkan aplikasi kustom mereka sendiri.

Seperti aplikasi lainnya, pengguna akhir harus melakukan autentikasi dengan setiap aplikasi sebelum penggunaan pertama kali.

Untuk Ringkasan tentang mode pengembang, aplikasi kustom, dan konektor MCP di ChatGPT, silakan rujuk artikel kami: Mode pengembang dan aplikasi kustom di ChatGPT

Untuk panduan teknis tentang pembuatan konektor MCP kustom, silakan rujuk dokumentasi kami: Membuat aplikasi MCP kustom

Catatan: Harap perhatikan bahwa aplikasi kustom tidak diverifikasi oleh OpenAI dan ditujukan hanya untuk penggunaan pengembang. Anda hanya boleh menambahkan aplikasi kustom ke workspace Anda jika Anda mengetahui dan mempercayai aplikasi yang mendasarinya. Pelajari lebih lanjut.

Aplikasi dapat memungkinkan pengguna akhir untuk membagikan data, yang dapat mencakup Informasi Kesehatan yang Dilindungi (PHI), dengan pihak ketiga. Anda harus memastikan bahwa penggunaan aplikasi Anda mematuhi kewajiban Anda sesuai dengan HIPAA.

Keamanan & kepatuhan

Keamanan

Kami melindungi data Anda dengan enkripsi standar industri saat transit dan saat disimpan. Token OAuth disimpan menggunakan praktik manajemen kunci yang kuat dan diaudit. Setelah sebuah aplikasi diaktifkan, setiap pengguna mengotorisasi akun mereka sendiri, dan ChatGPT hanya mengakses konten dalam batas izin yang sudah ada untuk pengguna tersebut, seperti cakupan baca-saja.

OpenAI menerapkan pengujian berkelanjutan, pemantauan, dan teknik mitigasi berlapis untuk mengurangi risiko injeksi prompt. Untuk perlindungan tambahan, percakapan yang menggunakan aplikasi memiliki akses jaringan yang dibatasi untuk menjaga data antara OpenAI dan alat spesifik yang Anda hubungkan. Kontrol akses yang ketat memastikan ChatGPT hanya melihat apa yang diizinkan untuk diakses oleh setiap pengguna, dan semua data tetap dienkripsi saat dikirim dan saat disimpan.

Apakah OpenAI menggunakan informasi dari aplikasi untuk melatih model-modelnya?

Untuk pelanggan ChatGPT Business, Enterprise, dan Edu, kami tidak menggunakan informasi yang diakses dari aplikasi untuk melatih model kami. Silakan lihat halaman Privasi Perusahaan untuk informasi tentang cara kami menggunakan data bisnis.

Obrolan dan data riset mendalam diproses secara sementara dan tidak diindeks. Aplikasi dengan data sinkronkan diindeks untuk mempercepat jawaban, sambil menghormati pengaturan pelatihan Anda.

Penyimpanan & lokasi data

Semua aplikasi dengan fitur sinkronisasi didukung untuk workspace dengan residensi data di AS, Eropa (EEA + Swiss), dan Jepang. Aplikasi Google Drive dan GitHub dengan fitur sinkronisasi juga didukung di semua wilayah residensi data yang saat ini didukung.

Untuk aplikasi dengan sinkronisasi yang tidak didukung untuk residensi data di wilayah Anda, indeks pencarian yang disinkronkan disimpan di pusat data Azure AS milik OpenAI.

Aplikasi yang tidak disinkronkan: Aplikasi kompatibel dengan residensi data, tetapi penting untuk dicatat bahwa aplikasi yang terhubung adalah layanan pihak ketiga, dan data yang dikirim ke aplikasi yang terhubung tunduk pada kebijakan residensi data dari aplikasi tersebut.

Dengan kata lain, jika Anda adalah organisasi dengan Residensi Data di Eropa, OpenAI akan membatasi penyimpanan Konten Pelanggan agar tetap berada di Eropa hingga kueri dan prompt dikirim ke aplikasi yang terhubung. Pastikan bahwa aplikasi yang terhubung juga mematuhi persyaratan residensi data yang mungkin Anda miliki.

Kepatuhan

Percakapan pengguna, termasuk percakapan yang menggunakan aplikasi apa pun, sudah tersedia di API Kepatuhan.

Selain itu, semua panggilan aplikasi dicatat sebagai bagian dari platform Log Kepatuhan OpenAI.

Baca lebih lanjut: API Kepatuhan untuk Pelanggan Perusahaan.

Keamanan Google Drive (sinkronisasi) yang terperinci

Selain autentikasi OAuth, pemilik workspace Business, Enterprise, dan Edu dapat memanfaatkan delegasi domain secara luas (DWD).

Kontrol Admin, Keamanan, dan Kepatuhan dalam aplikasi (Enterprise, Edu, dan Business)