De global admin console biedt één centrale plek voor enterprise-beheerders om OpenAI-producten vanaf één locatie te beheren en operationeel in te zetten, inclusief identiteit en toegang, analytics, agents en governance. Toegang tot de global admin console is momenteel beperkt tot werkruimte-eigenaren en beheerders met ChatGPT Business- en ChatGPT Enterprise-abonnementen.
Inleiding
De Global Admin Console introduceert een nieuw hiërarchieniveau in de organisatiestructuur: de Tenant. Eén Tenant kan het volgende ondersteunen:
Een of meer ChatGPT-werkruimten
Een of meer API Platform-organisaties
Meerdere geverifieerde domeinen
Eén SSO-verbinding
Een of meer Tenant-beheerders
De Global Admin Console introduceert ook een nieuwe, globale rol: globale beheerders. Globale beheerders kunnen:
Domeinen beheren (toevoegen/verwijderen/verifiëren)
SSO instellen voor hun ChatGPT-werkruimten, API Platform-organisaties en de Global Admin Console zelf
Extra gebruikers toevoegen of verwijderen als globale beheerders
De naam van hun Tenant wijzigen
Dit heeft invloed op de verbindingsnaam die hun gebruikers zien wanneer ze inloggen met SSO
Navigeren door de Global Admin Console
In de volgende secties lopen we door elk van de pagina's die momenteel beschikbaar zijn in de Global Admin Console.
Overzicht
Het tabblad Overzicht biedt een globaal beeld van de huidige onderdelen van je Tenant. Hiermee kun je zien welke werkruimten en organisaties momenteel deel uitmaken van de Tenant en naar de aanvullende Tenant-instellingen navigeren.
Toegang
Het tabblad Toegang is je centrale plek voor beheer van SSO, domeinen en toegang tot externe applicaties. De Global Admin Console bevat ook besturingselementen voor Externe toegang om te beheren of leden Inloggen met ChatGPT mogen gebruiken voor goedgekeurde externe applicaties.
Externe toegang
In de sectie Externe toegang kunnen beheerders beheren of leden Inloggen met ChatGPT kunnen gebruiken voor toegang tot externe applicaties, waaronder OpenAI Academy.
Beheerders kunnen deze besturingselementen gebruiken om:
Inloggen met ChatGPT inschakelen voor je organisatie in of uit te schakelen.
Goedgekeurde applicaties in te schakelen om te kiezen tot welke applicaties leden toegang hebben met Inloggen met ChatGPT.
Afzonderlijke applicaties goed te keuren of uit te schakelen vanuit de lijst Goedgekeurde applicaties.
Als Inloggen met ChatGPT inschakelen voor je organisatie uit staat, kunnen leden Inloggen met ChatGPT niet gebruiken voor externe applicaties. Als Goedgekeurde applicaties is ingeschakeld, kunnen leden Inloggen met ChatGPT alleen gebruiken voor applicaties die zijn goedgekeurd.
Domeinen
In de sectie Domeinen kun je geverifieerde domeinen toevoegen en verwijderen. Raadpleeg onze documentatiepagina hier voor een stapsgewijze uitleg over het verifiëren van een domein.
Zoals eerder vermeld, kan een uniek domein maar één keer worden geverifieerd. Als je probeert een domein te verifiëren en een bericht ontvangt dat het al in gebruik is, neem dan contact op met Support voor verdere hulp.
Domeingeschiktheid en -toewijzing
Met Domeintoewijzing kun je kiezen welke van je geverifieerde domeinen van toepassing zijn op verschillende werkruimten en organisaties binnen de Tenant. Toegewezen domeinen zijn van toepassing op de volgende functies:
SSO
(ChatGPT) Automatische accountaanmaak
(ChatGPT) Externe uitnodigingen
(ChatGPT) Accounts samenvoegen
Om SSO toe te passen op een specifieke werkruimte + domein, moet u ervoor zorgen dat het domein overeenkomstig is toegewezen. Als SSO alleen is ingeschakeld voor de werkruimte of organisatie, maar er geen domeinen zijn toegewezen, is de verbinding in feite niet actief.
Wanneer je voor het eerst een domein verifieert, zetten we dit standaard op Not Mapped om te helpen voorkomen dat het niet meteen van toepassing is op je werkruimtes of organisaties en mogelijk gebruikers buitensluit voordat je er klaar voor bent.
Je kunt ervoor kiezen het domein toe te wijzen aan All Workspaces/Orgs of aan een subset van werkruimtes. Hoewel toegewezen domeinen per werkruimte kunnen worden toegepast, gelden ze globaal voor alle API-orgs (zelfs die buiten de Tenant). Dit komt doordat API Platform-SSO volledig domeingebaseerd blijft, vergeleken met ChatGPT-SSO, dat op werkruimte- en domeinbasis werkt:
Laten we elk van de overige functies die door domeintoewijzing worden geraakt nader bekijken. Houd er rekening mee dat zowel Automatische accountaanmaak als Externe uitnodigingen op werkruimteniveau worden geconfigureerd en niet rechtstreeks vanuit de Global Admin Console.
Automatische accountaanmaak (AAC)
Wanneer dit is ingeschakeld voor een ChatGPT-werkruimte, ontvangt een nieuwe gebruiker van wie het e-mailadres overeenkomt met de geverifieerde domein(en) automatisch een uitnodiging voor de Enterprise-werkruimte wanneer die zich aanmeldt.
Als je een domein aan meerdere werkruimten hebt toegewezen, ontvangt de gebruiker automatisch uitnodigingen voor elke werkruimte.
We raden af AAC in te schakelen als je SCIM gebruikt.
Houd er rekening mee dat als AAC is ingeschakeld, alle gebruikers met een overeenkomend, geverifieerd domein worden gedwongen eventuele bestaande persoonlijke accounts samen te voegen met de Enterprise-werkruimte. Bekijk hier onze documentatiepagina voor meer informatie.
Externe uitnodigingen
Deze instelling bepaalt of gebruikers met niet-geverifieerde domeinen wel of niet kunnen worden uitgenodigd voor de werkruimte. Gebruikers van externe domeinen hoeven niet in te loggen via SSO, omdat SSO-instellingen alleen van toepassing zijn op gebruikers die tot de geverifieerde domein(en) behoren.
Accounts samenvoegen
Bekijk onze documentatiepagina hier om beter te begrijpen hoe de implementatie van Accounts samenvoegen eruitziet, samen met de bijbehorende logica.
Single Sign-On (SSO)
In de sectie Single Sign-On kun je één SSO-verbinding tot stand brengen die je vervolgens kunt toepassen op alle API-organisaties van je Tenant en op geselecteerde ChatGPT-werkruimten. Je kunt onze documentatiepagina hier volgen om een nieuwe SSO-verbinding tot stand te brengen, of de knop SSO beheren gebruiken om een bestaande verbinding te wijzigen.
Zodra je met succes een actieve SSO-verbinding tot stand hebt gebracht, moet je het volgende controleren om deze succesvol toe te passen:
De SSO-verbinding is ingeschakeld op ChatGPT of de API
Je geverifieerde domeinen zijn toegewezen aan de werkruimte of organisatie
Zowel ChatGPT als het API Platform staan de volgende SSO-instellingen toe:
Verplicht: SSO-inlogmethode wordt verplicht voor alle gebruikers in de werkruimte, en voor alle gebruikers onder het domein op Platform en in de Admin Console
Optioneel: SSO-inlogmethode kan worden gebruikt, maar andere methoden zijn ook beschikbaar
Uit: SSO-inloggen kan niet worden gebruikt. Wanneer SSO uit staat, kunnen ChatGPT- en Platform-gebruikers inloggen met sociale authenticatie of een wachtwoord.
Opmerking: Aangepaste SSO-instellingen voor werkruimtes hebben voorrang op de algemene werkruimte-instelling. Als je SSO-instellingen voor werkruimtes bijvoorbeeld op ‘Verplicht’ staan, kun je een individuele werkruimte nog steeds aanpassen naar ‘Optioneel’, waarbij die laatste voorrang krijgt.
ChatGPT-SSO-instellingen
Je hebt nu de mogelijkheid om de toepassing van je SSO-verbinding aan te passen voor meerdere werkruimten binnen de Tenant:
De opties voor aangepaste instellingen komen overeen met de opties die in ChatGPT zelf beschikbaar zijn. Zoals eerder vermeld, hebben de aangepaste SSO-instellingen die op één werkruimte zijn gedefinieerd voorrang op de globale ChatGPT-SSO-instellingen:
Platform-SSO-instellingen
Net als bij ChatGPT kun je kiezen hoe je je SSO-verbinding toepast op je API-organisatie(s). Het belangrijkste verschil is dat Platform-SSO op dit moment domeingebaseerd blijft. Dit betekent dat wanneer SSO is ingeschakeld (verplicht of optioneel), dit van toepassing is op alle organisaties, zowel binnen je Tenant als buiten je Tenant:
Daarom staan we geen aanpassing van SSO toe voor API Platform-organisaties.
SSO-instellingen voor het beheerdersportaal
De SSO-instellingen voor het beheerdersportaal bepalen hoe Tenant-beheerders inloggen op admin.openai.com. De opties volgen dezelfde logica als besproken in de bovenstaande SSO-sectie.
Uitnodigingen beheren
Op dit moment is de sectie Uitnodigingen beheren nog in ontwikkeling en een voorproefje van wat er komt. We zijn van plan ondersteuning toe te voegen voor gebruikersprovisioning en -beheer (zowel rechtstreeks als via SCIM). Bedankt voor je geduld terwijl we werken aan ondersteuning voor deze functionaliteit.
Personen
Het tabblad Personen toont alle gebruikers binnen de verschillende werkruimten en organisaties van je Tenant. In de standaardweergave kun je specifieke gebruikers zoeken op naam of e-mailadres, en heb je de mogelijkheid om individuele gebruikers te promoveren tot Tenant-beheerders:
Daarnaast kun je de toegang bekijken die elke gebruiker heeft binnen de verschillende Tenant-werkruimten en -organisaties:
Analyse
Het gedeelte "Analyse" helpt beheerders adoptie en gebruik vanaf één plek te bekijken. Beheerders kunnen trends in de loop van de tijd vergelijken, activiteiten van actieve gebruikers en berichten bekijken, en doorklikken naar weergaven voor GPTs, projecten, vaardigheden en gebruikers, inclusief statistieken zoals totaal aantal berichten, actieve gebruikers, toolinteracties, connectorinteracties en werkplekstatus.
Dashboard
De Dashboard-sectie biedt een overzicht van Workspace Agents en Codex, waardoor beheerders vanaf één plek een globaal beeld krijgen van adoptie en gebruik.
Leaderboard
De nieuwe Leaderboard-sectie helpt in aanmerking komende beheerders adoptie en activiteit van gebruikers vanuit de console te vergelijken. Het toont gebruik op gebruikersniveau binnen Workspace Agents en Codex, zodat beheerders topgebruikers kunnen identificeren, begrijpen waar adoptie geconcentreerd is en belangrijke statistieken kunnen bekijken, zoals gebruikte tokens, verbruikte credits en geschreven regels code.
Codex
De nieuwe Codex-sectie in Analyse geeft in aanmerking komende beheerders een beknopte, Codex-specifieke weergave van gebruik in de console. Deze toont Codex-adoptie en -activiteit, zoals actieve gebruikers, voltooide runs, token- en creditgebruik, gegenereerde regels code, plug-in-aanroepen, toegangstokens en codebeoordelingsactiviteit waar beschikbaar.
Toegang volgt de bestaande beschikbaarheid van Codex-analytics voor Enterprise-, Edu- en Business-werkruimten: eigenaren van werkruimten, beheerders en analyseviewers (alleen Enterprise) kunnen Codex-analytics bekijken, zoals creditgebruik en codebeoordeling. Let op: exportfunctionaliteit is nog niet toegevoegd. Gebruik het tabblad Analyse in Codex-instellingen op het web om gegevens te exporteren.
Meer informatie over werkruimterollen in ChatGPT Business en ChatGPT Enterprise.
Leden van een werkruimte kunnen hun persoonlijke Codex-gebruik bekijken in Codex-instellingen op het web.
Agents
Het gedeelte ‘Agents’ helpt beheerders te begrijpen welke werkruimte-agents er binnen hun organisatie bestaan en hoe ze worden gebruikt. Beheerders kunnen een agent openen om details zoals de Agent-ID te bekijken, naar de Builder gaan om deze te bewerken, recente activiteit, gekoppelde apps en geheugenbestanden inspecteren, planningen beheren en agent-analytics bekijken, zoals unieke gebruikers en runs in de loop van de tijd.
Werkruimten en organisaties toevoegen/verwijderen
Als je extra werkruimten of organisaties aan je Tenant wilt toevoegen of eruit wilt verwijderen, neem dan contact op met support@openai.com voor hulp.
Problemen met de Global Admin Console oplossen
Foutmelding "Kan niet inloggen / Je bent geen global admin"
Lidmaatschap van de Global Admin Console staat los van lidmaatschap van werkruimtes en organisaties. Waarschijnlijk zijn andere eigenaren van werkruimtes en organisaties global admins en kunnen zij je uitnodigen. Zo niet, zorg er dan voor dat je eigenaar bent van elk van je werkruimtes en organisaties, en neem daarna contact op met support@openai.com met de ID's van elke organisatie en werkruimte. Deze identificatiegegevens vind je respectievelijk op platform.openai.com/settings/organization/general en chatgpt.com/admin.