プラグインの制御¶
プラグインは、スキルとオプションのコネクタをパッケージ化することで Codex を拡張し、チームがワークフローやナレッジを配布できるようにします。プラグイン、スキル、アプリとコネクタの詳細をご覧ください。
プラグインにコネクタが含まれている場合、メンバーがコネクタに紐づく機能を使用するには、ワークスペース管理者がプラグインの制御を通じてプラグインを利用可能にし、コネクタへのアクセスを設定する必要があります。
プラグインは、Web 版 ChatGPT の Work モード、ChatGPT デスクトップアプリの Work モードと Codex、および Codex CLI プラグインブラウザーで利用できます。これらの画面で利用できることは、Chat モード、IDE 拡張機能、モバイルでプラグインが利用可能であることを意味しません。
管理モデル全体については、ロールとワークスペースの権限をご覧ください。
機能チェーンを理解する¶
各レイヤーには、個別のスコープと制御画面があります。
| レイヤー | 決定される内容 | 管理場所 |
|---|---|---|
| プラグインの利用可能性とインストール | プラグインバンドルをユーザーが利用できるかどうか | 対応する Web およびデスクトップ画面では ワークスペース設定、CLI では CLI プラグインブラウザー |
| バンドルされたスキル | インストールされたプラグインが提供する再利用可能な指示 | プラグインパッケージと スキルの制御 |
| コネクタへのアクセス | ユーザーがコネクタに紐づく機能を使用できるかどうか | ワークスペースアプリ と 権限とロール |
| コネクタのアクションと権限 | ユーザーが実行できるアクション、および ChatGPT がコネクタの使用前に確認するタイミング | ワークスペースアプリ のコネクタのアクション制御とアプリの権限 |
| ソースシステムの認可 | 認証済みの ID がアクセスできる外部データとアクション | 接続されたサービスとその ID プロバイダー |
| 実行時の権限 | エージェントがデータまたはツールを受け取った後に実行できること | アクティブな画面のランタイム、サンドボックス、承認の制御 |
ワークフローに応じて、管理者はプラグインの利用可能性、コネクタへのアクセス、コネクタのアクションと権限、プロバイダーの認可、ランタイムポリシーを個別に管理できます。
プラグインの利用可能性の制御¶
ワークスペースのプラグイン制御では、対応するワークスペースロールに対してプラグインを利用可能またはインストール済みにするかどうかを決定します。Codex CLI プラグインブラウザーでは、独自の経路を通じて CLI のインストールを制御します。パッケージ化と配布については、プラグインを構築するをご覧ください。
コネクタに紐づく機能の制御¶
ChatGPT では、プラグインに、外部システムを検索、取得、同期、操作するコネクタを含めることができます。ワークスペース管理者は、プラグインの利用可能性を、各コネクタに付与されるアクセス権限やアクションとは別に設定します。
コネクタに紐づく機能は、ワークスペースアプリと権限とロールから管理します。利用可能な制御によって、管理者は次のことを実行できます。
- レビュー済みのコネクタを有効にし、ワークスペースロールごとにアクセス権を割り当てます。
- アクション制御に対応するコネクタについて、読み取り専用アクションまたは承認済みのカスタムセットを許可します。新しく追加されたアクションをワークスペースでどのように処理するかも設定できます。
- ChatGPT がコネクタを使用する前に確認するタイミングを決定するアプリの権限を設定します。
- 各接続サービスと認証済みユーザーに付与されたスコープと権限の範囲内にアクセスを維持します。
現在の利用可能性と手順については、アプリにおける管理者制御、セキュリティ、コンプライアンスをご覧ください。
開始するプラグインセットを選ぶ¶
幅広く初期導入する場合は、チームが毎日使用するプラグインカテゴリを検討してください。たとえば、メール、カレンダー、Google Drive や Notion などのファイルまたはドキュメントシステムがあります。プラグインディレクトリを使用して、現在の利用可能性と機能を確認してください。
まずは読み取りアクションから始めます。プラグインの所有者、各コネクタが要求するスコープ、データアクセス、外部への影響、復旧経路を確認した後にのみ、書き込みアクションを有効にしてください。
データフローとセキュリティを理解する¶
ChatGPT がコネクタに紐づくプラグインを使用すると、コネクタは接続されたサービスにリクエストを送信し、認証済みユーザーのプロバイダー権限によって許可されたデータまたはアクションの結果を返します。カスタム Apps SDK アプリは、これらの操作を Model Context Protocol (MCP) を通じたツールとして公開します。
同期されていないコネクタの使用では、ChatGPT は Chat モードと deep research のデータを一時的に処理し、インデックス化しません。同期に対応するコネクタは、選択された接続コンテンツを事前にインデックス化します。このインデックス化の違いは、通常のチャット保持の制御に代わるものではありません。プラグインを使用するチャットは、引き続き Compliance API を通じて利用できます。
OpenAI の現在のコネクタガイダンスでは、転送中および保存時の暗号化、ユーザーごとの認可、ロールとアクションの制御、プラグインを使用するチャットに対するネットワークアクセスの制限、Business、Enterprise、Edu のお客様についてプラグインを通じてアクセスした情報をモデルのトレーニングに使用しないことについても説明しています。リクエストが接続先のサービスに到達すると、それらのポリシーが適用されるため、接続されたサービスのスコープ、保持、データレジデンシーのポリシーを確認してください。
現在のデータ取り扱いの詳細については、アプリのセキュリティとコンプライアンスと同期対応アプリをご覧ください。ChatGPT デスクトップアプリ、Codex CLI、または IDE 拡張機能でローカル設定された MCP サーバーについては、Codex MCP 設定をご覧ください。