Aller au contenu principal

Administration et SSO

Le centre de contrôle de votre déploiement

La console d’administration est l’interface où vous gérez tout : utilisateurs, rôles, politiques, intégrations. Sa profondeur varie selon votre plan — Business offre l’essentiel, Enterprise donne un contrôle granulaire.

La console admin Business

Sur le plan Business, l’administration se concentre sur trois axes :

Gestion des membres

  • Inviter des utilisateurs par email ou par lien d’invitation
  • Attribuer des rôles : Owner, Admin, Member
  • Révoquer l’accès immédiatement en cas de départ
  • Facturation centralisée avec visibilité sur le nombre de sièges utilisés

Workspaces

  • Créer des espaces de travail par équipe ou par projet
  • Chaque workspace a ses propres GPTs, conversations partagées et Shared Projects
  • Les membres peuvent appartenir à plusieurs workspaces

Limites de l’admin Business

Pas de SSO, pas de provisioning automatique, pas d’analytics avancés. La gestion se fait manuellement, ce qui convient pour des équipes de taille modérée mais devient laborieux au-delà de 100 utilisateurs.

La console admin Enterprise

Enterprise offre une console complète qui s’intègre dans votre infrastructure IT existante.

SSO avec SAML 2.0

Le Single Sign-On permet à vos collaborateurs de se connecter à ChatGPT avec leurs identifiants d’entreprise (Azure AD, Okta, Google Workspace, OneLogin, etc.).

Configuration type :

  1. Dans votre Identity Provider (IdP), créez une application SAML pour ChatGPT Enterprise
  2. Renseignez l’ACS URL et l’Entity ID fournis par OpenAI dans la console admin
  3. Configurez les attributs SAML : email (obligatoire), nom, prénom, groupe
  4. Téléchargez le certificat de votre IdP et uploadez-le dans la console OpenAI
  5. Activez le SSO — tous les utilisateurs devront désormais passer par votre IdP

Ce que le SSO vous apporte : un seul point d’authentification, application de vos politiques MFA existantes, désactivation automatique quand un collaborateur quitte l’entreprise (si couplé au SCIM).

SCIM provisioning

Le protocole SCIM automatise la gestion du cycle de vie des utilisateurs :

  • Création automatique : un nouveau collaborateur ajouté dans votre annuaire obtient automatiquement un accès ChatGPT
  • Suppression automatique : un départ déclenche la désactivation du compte
  • Gestion des groupes : les groupes de votre IdP se synchronisent avec les workspaces ChatGPT

C’est indispensable au-delà de 200 utilisateurs. Sans SCIM, vous gérez manuellement chaque arrivée et chaque départ.

Rôles et permissions granulaires

Enterprise propose une hiérarchie de rôles plus fine :

  • Owner : accès total, y compris facturation et configuration SSO
  • Admin : gestion des utilisateurs et des politiques, sans accès facturation
  • Manager : gestion d’un workspace spécifique
  • Member : utilisation standard
  • Viewer : accès en lecture seule aux Shared Projects (utile pour les stakeholders)

Analytics et reporting

La console Enterprise fournit des métriques détaillées :

  • Nombre de conversations par utilisateur, par équipe, par période
  • Modèles utilisés (GPT-5.3, GPT-5.4, o3-pro, o4-mini)
  • GPTs internes les plus populaires
  • Temps de réponse moyen et satisfaction utilisateur
  • Export CSV pour intégration dans vos outils de BI

Bonnes pratiques d’administration

Jour 1 : la configuration de base

  1. Activez le SSO avant d’inviter qui que ce soit — c’est plus simple que de migrer après coup
  2. Configurez le SCIM pour automatiser le provisioning dès le départ
  3. Créez vos workspaces par département ou par fonction (Marketing, RH, Tech, Finance)
  4. Définissez les rôles — n’accordez Admin qu’aux personnes qui en ont réellement besoin
  5. Configurez la rétention des données selon votre politique interne

En continu

  • Revue mensuelle des accès : des comptes inactifs depuis 60 jours ? Désactivez-les.
  • Audit trimestriel des GPTs internes : certains sont-ils obsolètes ou contiennent-ils des instructions problématiques ?
  • Suivi des analytics : identifiez les équipes qui sous-utilisent l’outil pour les accompagner

Les erreurs courantes

  • Donner Admin à tout le monde parce que c’est « plus simple » — vous perdez toute traçabilité
  • Ne pas configurer le SCIM et se retrouver avec 50 comptes fantômes six mois plus tard
  • Ignorer les analytics — elles sont votre meilleur outil pour mesurer le ROI et piloter l’adoption

SSO : au-delà de la commodité

Le SSO n’est pas un confort. C’est un impératif de sécurité. Sans SSO, vos collaborateurs utilisent des mots de passe individuels qu’ils réutilisent probablement ailleurs. Avec SSO, vous appliquez vos politiques MFA, vous centralisez la gestion des accès, et vous gardez le contrôle quand un collaborateur quitte l’entreprise.

Si vous hésitez entre Business et Enterprise, et que le SSO est le seul critère différenciant, c’est probablement suffisant pour justifier Enterprise.

Lecon precedenteSécurité, conformité et protection des donnéesLecon suivanteConfigurer votre espace de travail