管理者向けロールアウトガイド¶
このガイドを使用して、以下の管理境界にわたる ChatGPT Enterprise のロールアウトを計画します。
- ワークスペースアクセス
- ChatGPT デスクトップアプリ、Codex CLI、IDE 拡張機能で対象機能を使用する際のローカルランタイムポリシー
- Codex cloud
- Platform API アクセス
- プラグインとコネクターへのアクセス
- 接続されたシステムでの権限
新しいロールアウトでは手順を順番に完了するか、1 つの境界を変更する場合はリンク先のページを使用します。
ワークスペース設定では、Codex Local は特定のローカルアクセスおよびアクセストークンの制御をまとめるラベルであり、独立した製品やクライアントではありません。現在の Allow members to use Codex Local 制御は、ChatGPT デスクトップアプリ、Codex CLI、IDE 拡張機能でのローカル使用を対象とします。管理対象構成は、それらのクライアントで対象機能がサポートするランタイム動作を制限できる、別のポリシーレイヤーです。このガイドでは、動作や可用性が異なる場合に、それぞれのサーフェスを個別に記載しています。
Roles and workspace permissions の正式なマップから始めます。現在の ChatGPT ワークスペース手順については Help Center のガイダンスを使用し、ローカルおよびホスト型ランタイムの動作については、リンク先の開発者向けドキュメントを使用してください。
エンタープライズのセキュリティ、プライバシー、ランタイム保護については、Agent approvals and security と Codex security white paper を参照してください。
ステップ 1: 所有者を割り当て、ロールアウトを選択する¶
ロールアウトの各部分に所有者を割り当てます。
- ワークスペースアクセス: メンバーシップ、シート、ロール、サポートされているワークスペース機能
- ローカルランタイムポリシー: 承認、権限プロファイル、ファイルシステムおよびネットワークアクセス、サポートされているローカルクライアントに必要なその他の要件
- Codex cloud: ホスト型環境、リポジトリ接続、クラウドランタイムポリシー
- 接続されたシステム: プロバイダー側のアプリケーションインストール、アカウント、権限
- レポートとコンプライアンス: 分析へのアクセス、監査エクスポート、下流でのデータ処理
対象となる各利用者層が、ChatGPT デスクトップアプリ、Codex CLI、IDE 拡張機能、Codex cloud のいずれで対象ローカル機能を必要とするか、またはそれらを組み合わせて必要とするかを決定します。ワークフローで API キー認証を使用する場合は、Platform API アクセスを独立した組織およびプロジェクトの境界として扱います。
ステップ 2: ワークスペースアクセスと ID を構成する¶
ChatGPT ワークスペースのメンバーシップ、シート、グループ、サポートされている RBAC 権限を使用して、対象となる利用者層にサポートされているワークスペース機能へのアクセスを付与します。すべてのサーフェスで同じロールが制御すると想定せず、現在のワークスペースガイダンスに照らして、ローカルクライアントと Codex cloud へのアクセスを確認してください。組み込みの管理者ロールは、ワークスペースを管理する担当者に限定してください。
ワークスペースの制御とラベルは時間の経過とともに変わります。現在の手順については、以下の情報源を使用してください。
- Manage members, seat types, roles, and access
- Configure role-based access control
- Manage workspace settings
- Groups and provisioning
- Authentication
ロールアウトを拡大する前に、代表的なメンバーでサインインと機能アクセスをテストします。ワークスペースアクセスによって、接続されたサービス内のリポジトリ、ファイル、アクションへのアクセスが付与されるわけではありません。
ステップ 3: ローカルランタイム要件を構成する¶
ローカル要件は、ユーザーが ChatGPT デスクトップアプリ、Codex CLI、IDE 拡張機能でサポートされているローカル実行を開始したときのランタイム動作を制限します。requirements.toml を、サポートされているクラウド、デバイス、またはシステムのチャネルを通じて配布します。このポリシーは、ChatGPT ワークスペースのロールやグループとは分けて管理してください。
サポートされているローカルクライアントでは、従来のサンドボックスモードの制限を中心に新しいデプロイメントを構築するのではなく、権限プロファイルを使用してください。たとえば、次のようになります。
default_permissions = ":workspace"
[allowed_permission_profiles]
":read-only" = true
":workspace" = true
サポートされているブラウザーおよびデスクトップ機能のサーフェス全体でコンピュータ操作を無効にするには、そのエクスペリエンスに関与する各公開機能キーを制限します。
[features]
browser_use = false
browser_use_full_cdp_access = false
browser_use_external = false
in_app_browser = false
computer_use = false
正式なキー一覧、配布動作、優先順位、その他の例については、Managed configuration と requirements.toml reference を参照してください。
ステップ 4: リポジトリ構成を標準化する¶
リポジトリスコープの構成を使用して、プロジェクトのデフォルト、ルール、スキルを共有し、ユーザーごとにセットアップを重複させないようにします。機能のドキュメントに記載された場所に従い、.codex または .agents に構成をチェックインしてください。
| 種類 | ソース | 用途 |
|---|---|---|
| 構成 | Config basics | サポートされているローカルクライアントのリポジトリのデフォルトを設定する |
| ルール | Rules | サンドボックス外で承認が必要なコマンドを制御する |
| スキル | Build skills | リポジトリのワークフローをサポートされているクライアントで利用可能にする |
リポジトリ構成では、デフォルトと再利用可能なワークフローを提供できます。ワークスペース、モデル、Platform API、または接続されたシステムへのアクセスを付与することはできません。
ステップ 5: Codex cloud を構成する¶
Codex cloud は、ホスト型環境と接続されたソースリポジトリを使用します。各境界を計画します。
- サポートされているワークスペースの制御を通じて、対象となる利用者層に Codex cloud へのアクセスを付与します。
- サポートされているソースシステムの統合をインストールして構成します。
- ソースシステムで、各利用者層が必要とするリポジトリにアクセスを制限します。
- それらのリポジトリ用に、クラウド環境、シークレット、インターネットアクセスを構成します。
- コードレビューなど、任意のホスト型ワークフローを構成します。
- 目的のワークスペース権限とリポジトリ権限を持つ代表的なユーザーでテストします。
Codex cloud は、接続されたソースシステムが公開するリポジトリ権限と保護を尊重します。ワークスペースアクセスによって、これらの制御を回避することはできません。Codex cloud のセットアップとランタイムガイダンスについては、Cloud environments、GitHub integration、Agent approvals and security を参照してください。
ステップ 6: プラグインと接続された機能を構成する¶
プラグインのインストール、同梱スキル、コネクターを基盤とする機能、コネクターアクション、ソースシステムの認可を、それぞれ別の判断事項として確認します。コネクターを基盤とする機能を無効にしても、プラグインやその同梱スキルがアンインストールされるとは限りません。
ロールアウトにプラグインまたはスキルを含める前に、次の手順を実行します。
- ソース、責任を負う所有者、対象となる利用者層、レビュー日を確認します。
- 同梱スキル、コネクター、MCP サーバー、フック、各機能が必要とするデータとアクションを確認します。
- 機密性のないデータと、必要最小限のアクセスでテストします。
- 再レビューと廃止の責任者を記録します。
プラグインは、Web 版 ChatGPT の Work モード、ChatGPT デスクトップアプリの Work モードと Codex、Codex CLI のプラグインブラウザーで利用できます。Chat モード、IDE 拡張機能、モバイルでは利用できません。
完全なモデルについては、Plugin controls と Skill controls を参照してください。
ステップ 7: ガバナンスと可観測性を設定する¶
質問に合ったレポートサーフェスを選択します。
- Workspace analytics は、インタラクティブな ChatGPT ワークスペース分析と Codex 分析に使用します。
- Analytics API は、Codex Analytics API を通じたプログラムによる集計レポートに使用します。
- Compliance API は、監査および調査の記録に使用します。
- プランに依存する Codex アクティビティが対象となる ChatGPT ワークスペースクレジットを消費する場合は、ChatGPT usage limits and spend controls を使用します。
現在のアクセス要件、スキーマ、フィールド、保持期間、リクエスト動作については、認証済み API リファレンスを使用してください。このガイドにコピーした仕様を使って統合を構築しないでください。
統合の境界を保護します。
- API キーやその他の統合認証情報は、組織のシークレット管理システムに保管します。
- 下流システムと保持データへのアクセスを、承認された利用者層に制限します。
- エクスポートした Compliance API の記録は、その機密性と組織の保持ポリシーに従って保護し、現在の仕様に対して収集および削除のワークフローをテストします。
ステップ 8: ロールアウトを検証して維持する¶
代表的な ID を使用して、該当するすべての境界を検証します。
- ChatGPT ワークスペースのメンバーシップ、シート、サポートされているロール権限
- ChatGPT デスクトップアプリ、Codex CLI、IDE 拡張機能における対象ローカル機能。サインインと有効なランタイム要件を含みます。
- Codex cloud のアクセス、環境構成、リポジトリ権限
- API キーワークフローにおける Platform API の組織およびプロジェクトアクセス
- プラグインのインストール、同梱スキル、コネクターアクセス、サポートされているアクション
- 接続されたシステムの認可とデータアクセス
- 担当管理者の分析およびコンプライアンスアクセス
各制御の所有者と、現在の手順の情報源を記録します。この記録により、管理者は管理モデルを変更せずに、UI やポリシーの変更に合わせて手順を更新できます。
初回のロールアウト後は、アクセス、接続された機能、クレジット使用量、サポートからのフィードバック、チームが実際に使用しているワークフローを確認します。これらの指標が変化した場合は、ロールアウトの範囲と管理者向けガイダンスを調整してください。