OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Globalna konsola administratora

Ten dokument zawiera wprowadzający przewodnik po nadchodzącej Globalnej konsoli administratora i jej funkcjach.

Zaktualizowano: 15 minutes ago

global admin console zapewnia administratorom przedsiębiorstw jedno miejsce do administrowania i operacjonalizacji produktów OpenAI, w tym tożsamości i dostępu, analityki, agentów oraz zarządzania. Dostęp do global admin console jest obecnie ograniczony do właścicieli i administratorów przestrzeni roboczych w planach ChatGPT Business i ChatGPT Enterprise.

Wprowadzenie

Globalna konsola administratora wprowadza nowy poziom hierarchii w strukturze organizacyjnej: Tenant. Pojedynczy Tenant może obsługiwać następujące elementy:

  1. Jedna lub wiele przestrzeni roboczych ChatGPT

  2. Jedna lub wiele organizacji platformy API

  3. Wiele zweryfikowanych domen

  1. Jedno połączenie logowania jednokrotnego

  2. Jeden lub wielu administratorów Tenanta

Globalna konsola administratora wprowadza też nową, globalną rolę: administratorzy globalni. Administratorzy globalni mogą:

  • Zarządzać domenami (dodawać/usuwać/weryfikować)

  • Konfigurować logowanie jednokrotne w swoich przestrzeniach roboczych ChatGPT, organizacjach platformy API oraz samej Globalnej konsoli administratora

  • Dodawać lub usuwać kolejnych użytkowników jako administratorów globalnych

  • Zmieniać nazwę swojego Tenanta

  • Wpłynie to na nazwę połączenia, którą użytkownicy zobaczą podczas logowania za pomocą logowania jednokrotnego

Poruszanie się po Globalnej konsoli administratora

W kolejnych sekcjach omówimy każdą ze stron obecnie dostępnych w Globalnej konsoli administratora.

Przegląd

Karta Przegląd zapewnia ogólny widok bieżących komponentów Twojego Tenanta. Pozwala zobaczyć, które przestrzenie robocze i organizacje są obecnie częścią Tenanta, oraz przejść do dodatkowych ustawień Tenanta.

Dostęp

Karta Dostęp to scentralizowane miejsce do zarządzania logowaniem jednokrotnym, domenami i dostępem do aplikacji zewnętrznych. Globalna konsola administratora zawiera też kontrolki Dostępu zewnętrznego do zarządzania tym, czy członkowie mogą używać funkcji Zaloguj się przez ChatGPT w zatwierdzonych aplikacjach zewnętrznych.

Dostęp zewnętrzny

Sekcja Dostęp zewnętrzny pozwala administratorom zarządzać tym, czy członkowie mogą używać funkcji Zaloguj się przez ChatGPT, aby uzyskiwać dostęp do aplikacji zewnętrznych, w tym OpenAI Academy.

Administratorzy mogą używać tych kontrolek, aby:

  • Włączać lub wyłączać opcję Włącz Zaloguj się przez ChatGPT dla swojej organizacji.

  • Włączyć Zatwierdzone aplikacje, aby wybrać, do których aplikacji członkowie mogą uzyskiwać dostęp za pomocą funkcji Zaloguj się przez ChatGPT.

  • Zatwierdzać lub wyłączać poszczególne aplikacje z listy Zatwierdzone aplikacje.

Jeśli opcja Włącz Zaloguj się przez ChatGPT dla swojej organizacji jest wyłączona, członkowie nie mogą używać funkcji Zaloguj się przez ChatGPT w aplikacjach zewnętrznych. Jeśli opcja Zatwierdzone aplikacje jest włączona, członkowie mogą używać funkcji Zaloguj się przez ChatGPT tylko w zatwierdzonych aplikacjach.

Domeny

Sekcja Domeny umożliwia dodawanie i usuwanie zweryfikowanych domen. Zapoznaj się z naszą stroną dokumentacji tutaj, aby zobaczyć instrukcję weryfikacji domeny.

Jak wspomniano wcześniej, unikalna domena może zostać zweryfikowana tylko raz. Jeśli spróbujesz zweryfikować domenę i otrzymasz komunikat, że jest już używana, skontaktuj się z pomocą techniczną, aby uzyskać dalszą pomoc.

Kwalifikowalność i mapowanie domen

Mapowanie domen pozwala wybrać, które z Twoich zweryfikowanych domen mają zastosowanie do różnych przestrzeni roboczych i organizacji w ramach Tenanta. Zmapowane domeny mają zastosowanie do następujących funkcji:

  • logowanie jednokrotne

  • (ChatGPT) Automatyczne tworzenie kont

  • (ChatGPT) Zaproszenia zewnętrzne

  • (ChatGPT) Scalanie kont

Aby logowanie jednokrotne miało zastosowanie do konkretnej przestrzeni roboczej + domeny, musisz upewnić się, że domena jest odpowiednio zmapowana. Jeśli logowanie jednokrotne jest włączone tylko dla przestrzeni roboczej lub organizacji, ale żadne domeny nie są zmapowane, połączenie jest w praktyce nieaktywne.

Przy pierwszej weryfikacji domeny domyślnie ustawiamy ją jako Not Mapped, aby mieć pewność, że nie zacznie od razu obowiązywać w Twoich przestrzeniach roboczych lub organizacjach i potencjalnie nie zablokuje użytkowników, zanim będziesz na to gotowy(-a).

Identity & Access Domains page with tenant.agifeels.com options menu open to Manage Eligibility

Możesz wybrać zmapowanie domeny do All Workspaces/Orgs albo tylko do podzbioru przestrzeni roboczych. Choć zmapowane domeny można stosować dla poszczególnych przestrzeni roboczych, obowiązują globalnie we wszystkich organizacjach API (nawet tych poza Tenant). Wynika to z tego, że API Platform SSO nadal opiera się wyłącznie na domenach, w przeciwieństwie do ChatGPT SSO, które opiera się na przestrzeni roboczej i domenie:

Manage tenant.agifeels.com dialog with Specific Workspaces/Orgs selected and All API Orgs checked

Przyjrzyjmy się bliżej każdej z pozostałych funkcji objętych mapowaniem domen. Pamiętaj, że zarówno automatyczne tworzenie kont, jak i zaproszenia zewnętrzne konfiguruje się na poziomie przestrzeni roboczej, a nie bezpośrednio w Global Admin Console.

Automatyczne tworzenie kont (AAC)

Po włączeniu w przestrzeni roboczej ChatGPT nowy użytkownik, którego adres e-mail pasuje do zweryfikowanych domen, automatycznie otrzyma zaproszenie do przestrzeni roboczej Enterprise podczas rejestracji.

Jeśli zmapowano domenę do wielu przestrzeni roboczych, użytkownik automatycznie otrzyma zaproszenia do każdej z nich.

Nie zalecamy włączania AAC, jeśli używasz SCIM.

Pamiętaj, że jeśli AAC jest włączone, wszyscy użytkownicy z pasującą, zweryfikowaną domeną będą musieli scalić wszelkie istniejące konta osobiste z przestrzenią roboczą Enterprise. Więcej informacji znajdziesz na naszej stronie dokumentacji tutaj.

Zaproszenia zewnętrzne

To ustawienie kontroluje, czy użytkownicy z niezweryfikowanymi domenami mogą być zapraszani do przestrzeni roboczej. Użytkownicy z domen zewnętrznych nie będą musieli logować się przez logowanie jednokrotne, ponieważ ustawienia logowania jednokrotnego mają zastosowanie tylko do użytkowników należących do zweryfikowanych domen.

Scalanie kont

Zapoznaj się z naszą stroną dokumentacji tutaj, aby lepiej zrozumieć, jak wygląda wdrożenie scalania kont i powiązana z nim logika.

Logowanie jednokrotne (SSO)

Sekcja Logowanie jednokrotne umożliwia ustanowienie pojedynczego połączenia logowania jednokrotnego, które można następnie zastosować do wszystkich organizacji API Twojego Tenanta oraz wybranych przestrzeni roboczych ChatGPT. Możesz skorzystać z naszej strony dokumentacji tutaj, aby ustanowić nowe połączenie logowania jednokrotnego, albo użyć przycisku Zarządzaj logowaniem jednokrotnym, aby zmodyfikować istniejące połączenie.

Po pomyślnym ustanowieniu aktywnego połączenia logowania jednokrotnego musisz zapewnić następujące warunki, aby je skutecznie zastosować:

  1. Połączenie logowania jednokrotnego jest włączone w ChatGPT lub API

  2. Twoje zweryfikowane domeny są zmapowane do przestrzeni roboczej lub organizacji

Zarówno ChatGPT, jak i platforma API pozwalają na następujące ustawienia logowania jednokrotnego:

  • Wymagane: metoda logowania jednokrotnego staje się obowiązkowa dla wszystkich użytkowników w przestrzeni roboczej oraz dla wszystkich użytkowników w domenie na platformie i w konsoli administratora

  • Opcjonalne: można użyć metody logowania jednokrotnego, ale dostępne są też inne metody

  • Wyłączone: nie można używać logowania jednokrotnego. Gdy logowanie jednokrotne jest wyłączone, użytkownicy ChatGPT i platformy mogą logować się za pomocą uwierzytelniania społecznościowego lub hasła.

Uwaga: Niestandardowe ustawienia SSO przestrzeni roboczej mają pierwszeństwo przed ogólnym ustawieniem przestrzeni roboczej. Na przykład jeśli ustawienia SSO przestrzeni roboczej mają wartość „Wymagane”, nadal możesz ustawić pojedynczą przestrzeń roboczą jako „Opcjonalne”, a to drugie ustawienie będzie miało pierwszeństwo.

Ustawienia logowania jednokrotnego ChatGPT

Możesz teraz dostosować sposób stosowania połączenia logowania jednokrotnego w wielu przestrzeniach roboczych w ramach Tenanta:

Global Admin Console Single Sign-On settings with ChatGPT SSO set to Optional

Opcje ustawień niestandardowych odzwierciedlają opcje dostępne w samym ChatGPT. Jak wspomniano wcześniej, niestandardowe ustawienia logowania jednokrotnego zdefiniowane dla pojedynczej przestrzeni roboczej mają pierwszeństwo przed globalnymi ustawieniami logowania jednokrotnego ChatGPT:

Workspace-specific SSO Settings dialog with Required selected and a menu of Required, Optional, and Off

Ustawienia logowania jednokrotnego platformy

Podobnie jak w ChatGPT, możesz wybrać, jak zastosować połączenie logowania jednokrotnego do swoich organizacji API. Kluczowa różnica polega na tym, że logowanie jednokrotne platformy pozostaje obecnie oparte na domenach. Oznacza to, że gdy logowanie jednokrotne jest włączone (wymagane lub opcjonalne), ma zastosowanie do wszystkich organizacji zarówno w Twoim Tenancie, jak i poza nim:

Global Admin Console Single Sign-On settings with API SSO set to Required

W rezultacie nie zezwalamy na dostosowywanie logowania jednokrotnego w organizacjach platformy API.

Ustawienia logowania jednokrotnego portalu administratora

Ustawienia logowania jednokrotnego portalu administratora określają, jak administratorzy Tenanta logują się do admin.openai.com. Opcje działają zgodnie z tą samą logiką omówioną w powyższej sekcji dotyczącej logowania jednokrotnego.

Zarządzanie zaproszeniami

Obecnie sekcja Zarządzanie zaproszeniami jest w trakcie opracowywania i stanowi podgląd tego, co nadejdzie. Planujemy dodać obsługę aprowizacji i zarządzania użytkownikami (zarówno bezpośrednio, jak i przez SCIM). Dziękujemy za cierpliwość, gdy pracujemy nad dodaniem obsługi tej funkcji.

Osoby

Karta Osoby pokazuje wszystkich użytkowników w różnych przestrzeniach roboczych i organizacjach Twojego Tenanta. W widoku domyślnym możesz wyszukiwać konkretnych użytkowników według imienia i nazwiska lub adresu e-mail oraz awansować poszczególnych użytkowników na administratorów Tenanta:

OpenAI Admin People page with a user actions menu open including Make a Tenant Admin

Ponadto możesz wyświetlić dostęp każdego użytkownika w różnych przestrzeniach roboczych i organizacjach Tenanta:

Image

Analityka

Obszar „Analityka” pomaga administratorom przeglądać wdrożenie i użycie z jednego miejsca. Administratorzy mogą porównywać trendy w czasie, przeglądać aktywność aktywnych użytkowników i wiadomości oraz zagłębiać się w widoki GPT, projektów, umiejętności i użytkowników, w tym metryki takie jak łączna liczba wiadomości, aktywni użytkownicy, interakcje z narzędziami, interakcje z konektorami i kondycja miejsca pracy.

Pulpit

Sekcja Pulpit zapewnia przegląd agentów przestrzeni roboczej i Codex, dając administratorom ogólny widok wdrożenia i użycia z jednego miejsca.

Tabela liderów

Nowa sekcja Tabela liderów pomaga uprawnionym administratorom porównywać wdrożenie i aktywność użytkowników z poziomu konsoli. Wyróżnia użycie na poziomie użytkowników w agentach przestrzeni roboczej i Codex, aby administratorzy mogli identyfikować najaktywniejszych użytkowników, zrozumieć, gdzie koncentruje się wdrożenie, oraz przeglądać kluczowe metryki, takie jak wykorzystane tokeny, zużyte kredyty i napisane wiersze kodu.

Codex

Nowa sekcja Codex w Analityce daje uprawnionym administratorom zwięzły, specyficzny dla Codex widok użycia w konsoli. Pokazuje wdrożenie i aktywność Codex, takie jak aktywni użytkownicy, ukończone uruchomienia, wykorzystanie tokenów i kredytów, wygenerowane wiersze kodu, wywołania wtyczek, tokeny dostępu oraz aktywność przeglądu kodu, jeśli jest dostępna.

Dostęp jest zgodny z istniejącą dostępnością analityki Codex dla przestrzeni roboczych Enterprise, Edu i Business: właściciele przestrzeni roboczych, administratorzy i osoby przeglądające analitykę (tylko Enterprise) mogą wyświetlać analitykę Codex, taką jak użycie kredytów i przegląd kodu. Pamiętaj, że funkcja eksportu nie została jeszcze dodana — aby wyeksportować dane, użyj karty Analityka w ustawieniach Codex w przeglądarce.

Dowiedz się więcej o rolach w przestrzeni roboczej w ChatGPT Business i ChatGPT Enterprise.

Członkowie przestrzeni roboczej mogą wyświetlać swoje osobiste użycie Codex w ustawieniach Codex w przeglądarce.

Agenci

Obszar „Agenci” pomaga administratorom zrozumieć, jacy agenci przestrzeni roboczej istnieją w całej organizacji i jak są używani. Administratorzy mogą otworzyć agenta, aby przejrzeć szczegóły, takie jak jego ID agenta, przejść do Buildera w celu edycji, sprawdzić ostatnią aktywność, połączone aplikacje i pliki pamięci, zarządzać harmonogramami oraz przeglądać analitykę agenta, taką jak unikalni użytkownicy i uruchomienia w czasie.

Dodawanie/usuwanie przestrzeni roboczych i organizacji

Jeśli chcesz dodać lub usunąć dodatkowe przestrzenie robocze albo organizacje z Tenanta, skontaktuj się z support@openai.com, aby uzyskać pomoc.

Rozwiązywanie problemów z Globalną konsolą administratora

błąd „Nie można się zalogować / Nie jesteś globalnym administratorem”

Członkostwo w Global Admin Console jest oddzielne od członkostwa w przestrzeniach roboczych i organizacjach. Prawdopodobnie inni właściciele przestrzeni roboczych i organizacji są globalnymi administratorami i mogą Cię zaprosić. Jeśli nie, upewnij się, że jesteś właścicielem każdej swojej przestrzeni roboczej i organizacji, a następnie skontaktuj się z support@openai.com, podając identyfikatory każdej organizacji i przestrzeni roboczej. Te identyfikatory można znaleźć odpowiednio na stronach platform.openai.com/settings/organization/general i chatgpt.com/admin.

Czy ten artykuł był pomocny?