Scopri come la tua organizzazione può gestire l'uso delle app con le impostazioni amministrative, garantire flussi di dati sicuri e soddisfare le esigenze di conformità.

Nota: a partire dal 29/08/2025, ChatGPT Team si chiama ChatGPT Business. Per ulteriori informazioni e domande relative al cambio di nome, consulta il nostro articolo: FAQ sul cambio di nome di ChatGPT Business

A partire dal 17 dicembre 2025, rinominiamo i connector in app per offrire un’esperienza più unificata. Il termine ora include sia le app con interfaccia utente interattiva sia i connector che ti aiutano a cercare e consultare le tue informazioni in ChatGPT. Non stiamo rimuovendo alcuna funzionalità esistente; i connector precedentemente abilitati e la knowledge aziendale continueranno a funzionare come prima.

Controlli amministrativi

Comportamento predefinito per piano

ChatGPT Enterprise e ChatGPT Edu

Come impostazione predefinita, tutte le app sono disabilitate. I proprietari dell'area di lavoro possono gestire quali app sono attivate nelle Impostazioni dell'area di lavoro → App e assegnare ruoli specifici per le app tramite RBAC (vedi sotto).

ChatGPT Business

Con ChatGPT Business, gli amministratori dell'area di lavoro possono decidere quali app abilitare per l'area di lavoro e gestire le autorizzazioni delle app in base ai ruoli.

RBAC (controllo degli accessi basato sui ruoli)

Le aree di lavoro Enterprise ed Edu possono assegnare app a uno o più ruoli personalizzati. Di default, gli utenti possono accedere a tutte le app disponibili, ma gli amministratori possono controllare quali ruoli vi hanno accesso.

Gestione delle app e delle relative autorizzazioni

Per gestire le app che un ruolo può utilizzare:

Go su Impostazioni dell'area di lavoro > Autorizzazioni e ruoli.
Seleziona Ruoli personalizzati.
Seleziona il ruolo che vuoi modificare.
Scorri fino alla sezione Dati connessi.
Attiva Consenti ai membri di utilizzare le app per quel ruolo.
Usa Seleziona per scegliere le app specifiche per quel ruolo.

Aggiunta di nuove app

Quando si abilita una nuova app a livello di area di lavoro, agli amministratori viene mostrato un prompt per assegnare i ruoli che possono accedervi. Se l'app supporta i controlli delle azioni, gli amministratori possono esaminare le azioni dell'app prima di renderla disponibile.

Controlli delle funzioni dell'app

RBAC controlla chi può utilizzare un'app. Controllo delle azioni determina cosa può fare l'app.

In Controllo azioni, gli amministratori possono scegliere come gestire le azioni attuali dell'app consentendo tutte le azioni, consentendo solo le azioni di lettura o selezionando un insieme personalizzato di azioni. Se gli amministratori selezionano Personalizzato, possono anche scegliere come gestire le azioni aggiunte in seguito selezionando Abilita tutte le nuove azioni, Abilita solo le nuove azioni di lettura o Disabilita le nuove azioni.

L'approvazione dell'ambito del provider non rende automaticamente disponibili nuove azioni in ChatGPT.

App personalizzate con MCP

Gli amministratori possono anche consentire ai ruoli di accedere alla modalità sviluppatore, che consente di creare e testare app personalizzate tramite MCP. L’accesso dei ruoli alla modalità sviluppatore non rende automaticamente disponibili le nuove azioni MCP. Dopo la pubblicazione di un’app MCP personalizzata, gli amministratori ne esaminano le azioni in Controllo azioni e selezionano Aggiorna per esaminare le azioni aggiunte o modificate dal server MCP.

Controlli granulari di Google Drive (sincronizzato)

Nota: Le azioni di Google Docs, Sheets e Slides sono ora disponibili come azioni di Google Drive. Questo unifica tutte le azioni nell'app Google Drive, semplificando l'utilizzo delle app Google. Le app autonome di Google Docs, Sheets e Slides non sono più disponibili nella directory delle app di ChatGPT e gli utenti devono connettersi all'app Google Drive per accedere a Docs, Sheets e Slides.

Per ChatGPT Enterprise/Edu, queste nuove azioni unificate di Google Drive sono disattivate per impostazione predefinita finché un amministratore dell'area di lavoro non le abilita. Per ChatGPT Business, sono attivate per impostazione predefinita. Dopo l'abilitazione, gli amministratori di Google Workspace potrebbero dover autorizzare nuovamente gli ambiti aggiornati di Google Drive prima che gli utenti possano utilizzare queste azioni o che i nuovi utenti possano connettersi. Se ricevi segnalazioni dagli utenti che non riescono a connettersi a Google Drive, controlla le autorizzazioni degli ambiti di Google Workspace per Google Drive, Docs, Sheets e Slides e verifica che tutte le azioni nell'app abbiano ambiti che sono stati autorizzati, oppure disattiva le azioni che non desideri autorizzare.

Da notare che questa modifica non influisce sulla funzione di sincronizzazione.

Restrizione e configurazione dei file

Le aree di lavoro Enterprise, Edu e Business possono:

Limitare l'app con la sincronizzazione a specifiche unità condivise o cartelle.
Escludere tipi di file specifici dall'indicizzazione.
Scegli tra una configurazione rapida (ogni utente autentica il proprio account) o accesso controllato dall'amministratore (configurazione centralizzata per controlli granulari)

Per ulteriori informazioni su come abilitare l'app Google Drive da sincronizzare, consulta il nostro articolo di aiuto: app Google Drive da sincronizzare - configurazione self-service

RBAC per Google Drive (sincronizzato) per Enterprise ed Edu

Una volta che abilitata l'app Google Drive con la sincronizzazione, tutti gli utenti che avevano accesso alla versione non sincronizzata avranno accesso anche alla versione sincronizzata. Al momento non è possibile impostare permessi diversi tra le versioni sincronizzate e quelle non sincronizzate.

Se in precedenza avevi configurato un elenco consentito per l'app Google Drive con sincronizzazione prima che fosse introdotto RBAC per le app, il tuo elenco di consentiti è stato mappato a nuovi gruppi e ruoli RBAC denominati Google Drive Connector Users e Google Drive Connector Role.

Se la tua area di lavoro aveva l'app Google Drive abilitata a livello di area di lavoro, solo gli utenti nell'app con l'elenco di consentiti per la sincronizzazione ora mantengono l'accesso.
Gli utenti che non erano nell'elenco di consentiti non hanno più accesso all'app Google Drive non sincronizzata e devono essere nuovamente aggiunti.
Gli utenti che hanno accesso all'app Google Drive con sincronizzazione ora possono utilizzare anche l'app standard di Google Drive.

Tutti gli altri ruoli e permessi dell'area di lavoro rimangono invariati.

Microsoft Outlook (Calendario e Email), Teams, e SharePoint richiedono autorizzazioni

Per abilitare l'integrazione tra ChatGPT e Microsoft Outlook, Teams e SharePoint, devi concedere le autorizzazioni in Microsoft Entra ID (ex Azure AD) per ogni servizio. Consulta le pagine del nostro Centro assistenza per i permessi richiesti:

Ogni pagina dedicata a un'app descrive i requisiti necessari per quella specifica app. Per un elenco completo degli ambiti per app, fai riferimento alla directory delle app di ChatGPT.

App personalizzate

Nelle aree di lavoro Business, Enterprise ed Edu, solo i proprietari dell'area di lavoro e gli utenti con la rispettiva impostazione abilitata (per Enterprise/Edu) possono abilitare la modalità sviluppatore per pubblicare e testare app personalizzate. Gli utenti con il ruolo di membro non possono aggiungere autonomamente app personalizzate.

Come per altre app, gli utenti finali devono autenticarsi su ciascuna app prima del primo utilizzo.

Per una panoramica generale della modalità sviluppatore, delle app personalizzate e dei connettori MCP in ChatGPT, fai riferimento al nostro articolo: Modalità sviluppatore e app personalizzate in ChatGPT

Per una guida tecnica alla creazione di un connettore MCP personalizzato, fai riferimento alla nostra documentazione: Creazione di app MCP personalizzate

Nota: tieni presente che le app personalizzate non sono verificate da OpenAI e sono destinate esclusivamente all'uso da parte degli sviluppatori. Dovresti aggiungere app personalizzate alla tua area di lavoro solo se conosci e ti fidi dell'applicazione sottostante. Scopri di più.

Le app possono consentire agli utenti finali di condividere dati, che potrebbero includere informazioni sanitarie protette (PHI), con terze parti. Assicurati che l'uso delle app sia conforme ai tuoi obblighi ai sensi dell'HIPAA.

Sicurezza e conformità

Sicurezza

Proteggiamo i tuoi dati con crittografia standard del settore in transito e a riposo. I token OAuth sono memorizzati utilizzando pratiche rigorose di gestione delle chiavi, controllate tramite audit. Dopo che un'app è abilitata, ogni utente autorizza il proprio account e ChatGPT accede solo ai contenuti all'interno dei permessi esistenti di tale utente, come gli ambiti di sola lettura.

OpenAI applica test continui, monitoraggio e tecniche di mitigazione stratificate per ridurre il rischio di iniezione di prompt. Per una maggiore protezione, le conversazioni che utilizzano app hanno un accesso alla rete bloccato per mantenere i dati tra OpenAI e gli strumenti specifici che colleghi. Controlli di accesso rigorosi garantiscono che ChatGPT veda solo ciò a cui ogni utente è autorizzato ad accedere e che tutti i dati rimangano crittografati sia durante il trasferimento che a riposo.

OpenAI utilizza le informazioni dalle app per addestrare i propri modelli?

Per i clienti di ChatGPT Business, Enterprise ed Edu, non utilizziamo le informazioni ottenute dalle app per addestrare i nostri modelli. Per informazioni su come utilizziamo i dati business, consulta la nostra pagina sulla privacy per Enterprise.

I dati delle chat e di Deep Research sono elaborati in modo transitorio e non indicizzati. L'app con dati sincronizzati è indicizzata per velocizzare le risposte, rispettando le tue impostazioni di addestramento.

Archiviazione e residenza dei dati

Tutte le app con sincronizzazione sono supportate per le aree di lavoro con residenza dei dati negli Stati Uniti, in Europa (EEA e Svizzera) e in Giappone. Le app Google Drive e GitHub con sincronizzazione sono supportate anche in tutte le regioni di residenza dei dati attualmente disponibili.

Per le app con sincronizzazione che non sono supportate per la residenza dei dati nella tua regione, l'indice di ricerca sincronizzato viene archiviato nei data center Azure di OpenAI negli Stati Uniti.

App non sincronizzate: le app sono compatibili con la residenza dei dati, ma si ricorda che le applicazioni collegate sono servizi di terze parti e i dati inviati a un'applicazione collegata sono soggetti alle politiche di residenza dei dati di tale applicazione.

In altre parole, se sei un'organizzazione con residenza dei dati in Europa, OpenAI limiterà l'archiviazione dei contenuti dei clienti all'Europa fino al momento in cui le query e i prompt vengono inviati a un'applicazione connessa. Assicurati che anche le tue applicazioni collegate rispettino eventuali anche i tuoi eventuali requisiti di localizzazione dei dati.

Conformità

Le conversazioni degli utenti, incluse quelle che utilizzano qualsiasi app, sono già disponibili nell'API di conformità.

Inoltre, tutte le chiamate dell'app sono registrate nell'ambito della Piattaforma dei registri di conformità di OpenAI.

Per saperne di più: API di conformità per i clienti Enterprise.

Sicurezza granulare di Google Drive (sincronizzato)

Oltre all'autenticazione OAuth, i proprietari delle aree di lavoro Business, Enterprise ed Edu possono utilizzare la delega a livello di dominio (DWD).

Controlli amministrativi, sicurezza e conformità nelle app (Enterprise, Edu e Business)