Overzicht
ChatGPT for Intune is een aparte iOS-app voor ChatGPT Enterprise-organisaties die mobile application management (MAM) beheren via Microsoft Intune en Microsoft Entra. Hiermee kunnen IT-teams Microsoft-beleid voor app-beveiliging en Voorwaardelijke toegang toepassen op de mobiele ChatGPT-ervaring.
Beschikbaarheid
ChatGPT for Intune is beschikbaar voor iOS en iPadOS, alleen voor Enterprise-accounts.
Voor aanmelden is uitsluitend Microsoft-bedrijfsverificatie vereist: ChatGPT for Intune ondersteunt geen persoonlijke accounts.
Beheerdersconfiguratie en onboarding van de organisatie met OpenAI zijn vereist.
Voordat je begint
ChatGPT for Intune vereist organisatorische onboarding met OpenAI. Neem contact op met je OpenAI-accountdirector om de onboarding te starten, of neem contact op met OpenAI-verkoop.
Controleer daarnaast of:
Je Microsoft Intune-beheerderstoegang en Microsoft Entra-beheerderstoegang hebt.
De beoogde gebruikers de juiste Intune- en Microsoft Entra-licenties hebben.
De beoogde gebruikers toegang hebben tot de relevante ChatGPT Enterprise-werkruimte.
Microsoft Authenticator beschikbaar is op testapparaten als je tenant brokered Microsoft-verificatie of Voorwaardelijke toegang gebruikt.
Je je Microsoft Entra-tenant-ID met OpenAI hebt gedeeld.
De appgegevens bekijken
Gebruik deze gegevens bij het beoordelen van de Microsoft Entra-bedrijfstoepassing en het configureren van Intune:
| Appnaam | ChatGPT iOS Intune |
| Toepassings-ID / client-ID | 9e8e8f66-e7c1-4682-a6dc-1b0d1534a132 |
| iOS-bundel-ID | com.openai.chat.intune |
Opmerking: De ChatGPT iOS Intune-bedrijfstoepassing staat los van de standaard ChatGPT iOS-app. Als je organisatie een andere bedrijfstoepassing gebruikt voor eenmalige aanmelding bij ChatGPT Enterprise in browser of desktop, ga er dan niet van uit dat dezelfde mobiele machtigingen gelden voor ChatGPT for Intune.
Vereiste API-machtigingen
De ChatGPT iOS Intune-bedrijfstoepassing gebruikt deze gedelegeerde machtigingen:
User.Read— Hiermee kan de Microsoft-aanmeldingsstroom het basisprofiel van de aangemelde gebruiker lezen.DeviceManagementManagedApps.ReadWrite— Hiermee kan de app zich inschrijven bij MAM en het toegewezen app-beveiligingsbeleid voor de aangemelde beheerde gebruiker ontvangen of afdwingen.
Beheerderstoestemming
Entra-beheerders van klanten moeten mogelijk de bedrijfstoepassing beoordelen en beheerderstoestemming verlenen.
Als ChatGPT for Intune niet in Microsoft Search verschijnt, controleer dan recente aanmeldings- of goedkeuringspogingen in Entra of Intune, keur de app goed en maak of richt vervolgens het Intune-beleid in rond de iOS-bundel-ID com.openai.chat.intune.
ChatGPT for Intune instellen
Maak ChatGPT for Intune beschikbaar voor de beoogde iOS-gebruikers via het normale app-implementatieproces van je organisatie.
Zorg dat Microsoft Authenticator is geïnstalleerd en up-to-date is op iOS-testapparaten als je tenant brokered Microsoft-verificatie of Voorwaardelijke toegang gebruikt.
Controleer de ChatGPT iOS Intune-bedrijfstoepassing in Microsoft Entra en verleen beheerderstoestemming als daarom wordt gevraagd.
Maak een Intune-app-beveiligingsbeleid voor iOS en iPadOS.
Richt je op de beoogde gebruikers of groepen.
Neem de ChatGPT for Intune iOS-app op.
Als ChatGPT for Intune niet in Microsoft Search verschijnt, voeg je deze toe als aangepaste iOS-app met bundel-ID
com.openai.chat.intune.
Bevestig dat de beoogde gebruikers binnen het bereik van het Intune-app-beveiligingsbeleid vallen.
Wijs eventueel vereist beleid voor Voorwaardelijke toegang toe, of bevestig dat het beoogde testapparaat, de broker en de compliancestatus zijn toegestaan door je bestaande regels voor Voorwaardelijke toegang.
Laat testgebruikers zich aanmelden en Microsoft-verificatie, MFA, beleidsinschrijving, de werkruimte waarin ze terechtkomen en de scenario's voor preventie van gegevensverlies die je organisatie nodig heeft, valideren.
App-configuratiebeleid
Voor de minimale iOS-configuratie is momenteel geen App-configuratiebeleid vereist. Gebruik er alleen een als je organisatie een specifieke vereiste heeft voor Intune-appconfiguratie.
Je hoeft momenteel geen configuratiesleutel voor beheerde apps met een werkruimte-ID op te geven voor de minimale iOS-configuratie.
Wat eindgebruikers moeten doen
Installeer ChatGPT for Intune.
Installeer Microsoft Authenticator indien nodig.
Selecteer Aanmelden met Microsoft.
Voltooi Microsoft-verificatie en MFA.
Bevestig dat je in de verwachte bedrijfsomgeving terechtkomt.
Valideer de specifieke beleidsscenario's die belangrijk zijn voor je IT-team.
De configuratie testen
Vraag testgebruikers om te controleren:
Ze kunnen ChatGPT for Intune installeren en openen.
Ze kunnen Aanmelden met Microsoft selecteren, Microsoft-verificatie voltooien en voldoen aan MFA- en Voorwaardelijke-toegangsvereisten.
Ze vallen onder een Intune-app-beveiligingsbeleid dat
com.openai.chat.intuneomvat.Ze komen terecht in het verwachte ChatGPT Enterprise-account en de verwachte werkruimte.
De toegewezen app-beveiligingsbeleidsregels worden zoals verwacht toegepast.
Het huidige gegevensbeschermingsgedrag komt voort uit de standaardinstellingen van de Microsoft Intune SDK plus het door je organisatie toegewezen beleid.
Vraag gebruikers om crashes, verificatielussen, herhaalde brokerprompts, landen in het verkeerde account of mislukte beleidsinschrijvingen te melden met schermafbeeldingen en tijdstempels.
Je vereiste scenario's voor preventie van gegevensverlies werken zoals verwacht, zoals beperkingen voor kopiëren en plakken, controles voor bestandsoverdracht, gedrag voor opslaan als, controles voor schermafbeeldingen of schermopnamen, het openen van links en extern wissen waar dit door Microsoft Intune en de app wordt ondersteund.
Veelvoorkomende configuratieproblemen
Fouten met toestemming of goedkeuring
Controleer de ChatGPT iOS Intune-bedrijfstoepassing in Microsoft Entra en verleen zo nodig beheerderstoestemming.
Controleer recente aanmeldings- of toestemmingspogingen voor de betrokken gebruiker en toepassings-ID
9e8e8f66-e7c1-4682-a6dc-1b0d1534a132.
Gebruikers hebben een licentie voor Intune, maar kunnen zich niet aanmelden
Bevestig dat de betrokken gebruikers zijn toegewezen aan het Intune-app-beveiligingsbeleid dat
com.openai.chat.intuneomvat.Geef Microsoft-beleid de tijd om te worden doorgegeven en laat gebruikers vervolgens de app volledig afsluiten en opnieuw openen voordat ze het opnieuw proberen.
Aanmelden werkt, maar app-beveiliging wordt niet toegepast
Bevestig dat Microsoft Authenticator is geïnstalleerd en up-to-date is als brokered Microsoft-verificatie wordt verwacht.
Bevestig dat de betrokken gebruikers onder het juiste Intune-app-beveiligingsbeleid vallen.
Bevestig dat het beleid de iOS-bundel-ID van ChatGPT for Intune bevat:
com.openai.chat.intune.Bevestig dat gebruikers ChatGPT for Intune testen, niet de standaard ChatGPT iOS-app.
Geblokkeerd op een onbeheerd of niet-compliant apparaat
Vraag je Microsoft-beheerder of onbeheerde iOS-apparaten zijn toegestaan voor het toegewezen beleid voor Voorwaardelijke toegang of Intune.
Als je beleid apparaatinschrijving of naleving voor beheerde apparaten vereist, kan testen op een persoonlijk onbeheerd apparaat mislukken, zelfs als ChatGPT for Intune correct is geconfigureerd.
Herhaalde Microsoft-brokerprompt of MFA-/Voorwaardelijke-toegangslus
Installeer of werk Microsoft Authenticator bij.
Bevestig dat de gebruiker buiten ChatGPT for Intune aan de MFA- en Voorwaardelijke-toegangsvereisten van de organisatie kan voldoen.
Vraag je Microsoft-beheerder om de Entra-aanmeldingslogboeken te controleren voor de betrokken gebruiker en de ChatGPT iOS Intune-app.
Verkeerde werkruimte of verkeerd account na aanmelden
Als gebruikers na het aanmelden in de verkeerde werkruimte of het verkeerde account terechtkomen, neem dan contact op met OpenAI Support met het e-mailadres van de betrokken gebruiker, de Microsoft Entra-tenant-ID, de verwachte werkruimte en het geschatte tijdstempel met tijdzone.
Aanvullende opmerkingen voor beheerders
ChatGPT for Intune is een aparte iOS-app, anders dan de standaard ChatGPT-app die beschikbaar is in de Apple iOS App Store. Zodra je de richtlijnen voor beheerdersconfiguratie in dit artikel hebt voltooid, moeten eindgebruikers de ChatGPT for Intune-app downloaden en gebruiken, en niet de standaard ChatGPT-app.
Alleen Intune-licenties zijn niet voldoende. Gebruikers moeten ook onder het relevante Intune-app-beveiligingsbeleid vallen.
ChatGPT for Intune ondersteunt uitsluitend Microsoft-bedrijfsverificatie en ondersteunt geen persoonlijke accounts.
Het app-beveiligingsgedrag is afhankelijk van het beleid dat je organisatie toewijst en de controles die door Microsoft Intune en de app worden ondersteund. Valideer de specifieke scenario's die je organisatie nodig heeft vóór een brede uitrol.
Meer hulp nodig?
Neem contact op met je OpenAI-accountdirector, of neem bij vragen contact op met OpenAI-verkoop. Je kunt ook contact opnemen met ondersteuning. Het is nuttig om een gedetailleerde beschrijving van het probleem te geven, plus belangrijke gegevens die kunnen helpen bij het oplossen, waaronder relevante informatie hieronder:
het e-mailadres van de betrokken gebruiker
ChatGPT-werkruimte
Microsoft Entra-tenant-ID
geschatte tijdstempel met tijdzone
iOS-versie
ChatGPT for Intune-build of -versie
een schermafbeelding van de fout
of Microsoft Authenticator is geïnstalleerd
of het apparaat is ingeschreven, beheerd of onbeheerd
en of de gebruiker is toegewezen aan het beoogde Intune-app-beveiligingsbeleid.