meinGPT LogomeinGPT Docs
WebsitePlatform Login
User GuidePrompting GuideAdmin GuideRollout GuideDatenschutz & SicherheitIntegrationenAPI

Access & Login Security

Login-Methoden, Domain-Verifizierung, White-Label und Entra-ID-Synchronisierung

Hier konfigurierst Du, wie sich Nutzer anmelden, welche E-Mail-Domains automatisch in Deinen Workspace aufgenommen werden und ob Microsoft-Entra-Gruppen mit Deinen Teams synchronisiert werden.

Die Seite findest Du unter Einstellungen → Zugang. Sie ist nur fĂŒr Workspace-Admins sichtbar.

Erlaubte E-Mail-Domains

Nutzer, die sich mit einer E-Mail auf einer verifizierten Domain registrieren, treten Deinem Workspace automatisch bei. Das ersetzt das manuelle Einzel-Einladen und verhindert gleichzeitig, dass Mitarbeitende eigene Trial-Accounts auf ihrer Firmen-E-Mail eröffnen.

Domain hinzufĂŒgen und verifizieren

  1. Domain hinzufĂŒgen klicken und z.B. deinefirma.de eintragen. Die Domain landet zunĂ€chst im Status Unverifiziert — Auto-Join ist noch aus.
  2. Im Verifikations-Dialog werden Dir ein Host, ein Typ (TXT) und ein Wert angezeigt. Diesen Eintrag legst Du in der DNS-Verwaltung Deiner Domain an.
  3. ZurĂŒck in meinGPT auf Jetzt prĂŒfen klicken. DNS-EintrĂ€ge propagieren meist innerhalb von 5 Minuten — wenn die PrĂŒfung gleich fehlschlĂ€gt, kurz warten und erneut versuchen.
  4. Nach erfolgreicher PrĂŒfung wechselt die Domain auf Verifiziert, und neue Registrierungen mit dieser Endung werden ab sofort automatisch aufgenommen.

Vorschlags-Domains: Wenn bereits Mitglieder mit einer bestimmten E-Mail-Domain im Workspace sind, schlĂ€gt meinGPT diese Domain proaktiv vor („X Mitglieder nutzen diese Domain bereits"). Du kannst den Vorschlag mit einem Klick ĂŒbernehmen, musst aber trotzdem den DNS-TXT-Eintrag setzen, bevor Auto-Join greift.

Bestehende Nutzer nachtrÀglich aufnehmen

Beim Klick auf das „Auf bestehende Nutzer anwenden"-Icon einer verifizierten Domain zeigt meinGPT alle Personen außerhalb dieses Workspaces, die bereits eine E-Mail auf dieser Domain haben. Du kannst sie in einem Schritt als Betrachter hinzufĂŒgen. Bestehende Mitgliedschaften in anderen Workspaces bleiben dabei unberĂŒhrt.

Domain entfernen

Das Entfernen einer Domain stoppt den Auto-Join — bestehende Mitgliedschaften werden nicht entfernt. Wenn Du die Domain spĂ€ter wieder hinzufĂŒgst, musst Du sie neu per DNS-TXT verifizieren.

Empfehlung

Lege Domains möglichst frĂŒh an, damit Mitarbeitende nicht parallel Trial-Workspaces auf der Firmen-Domain eröffnen.

Eigene Domain (White-Label)

Du kannst Deinen Workspace unter einer eigenen Adresse erreichen, z.B. chat.deinefirma.de statt app.meingpt.com. Das ist als kostenpflichtige Erweiterung verfĂŒgbar und wird gemeinsam mit unserem Team eingerichtet.

Eine eigene Domain ist sinnvoll, wenn:

  • Du den meinGPT-Zugang fĂŒr Deine Mitarbeitenden hinter Deiner eigenen Marke verstecken möchtest
  • Du in Mitarbeiter-Kommunikation oder Onboarding-Material einen stabilen Firmen-Link kommunizieren willst
  • Du SSO-Sicherheitsrichtlinien hast, die Drittanbieter-Hostnames vermeiden

Was bei der Einrichtung passiert (gemeinsam mit unserem Team):

  • DNS-Eintrag auf Deiner Seite (CNAME oder A-Record auf unseren Endpoint)
  • TLS-Zertifikat auf unserer Seite ĂŒber Let's Encrypt
  • Microsoft- und Google-SSO laufen ĂŒber unsere zentrale Callback-Adresse; neue eigene Domains brauchen keine separaten OAuth-Redirect-URIs mehr
  • Origin-Allowlist im Backend fĂŒr CORS und Stripe-Redirects pflegen

Anfrage starten: Im Workspace-Setting unter Access & Login Security → Eigene Domain auf „Sales kontaktieren" klicken, oder direkt an enterprise@meingpt.com schreiben.

Authentifizierungsmethoden

Hier entscheidest Du, mit welchen Methoden sich Nutzer in Deinem Workspace registrieren und anmelden können. Drei Methoden stehen zur VerfĂŒgung — alle drei sind standardmĂ€ĂŸig aktiviert:

  • E-Mail (Magic Link) — passwortlose Anmeldung ĂŒber einen Einmal-Link, der an die E-Mail-Adresse geschickt wird
  • Google — Sign-in via Google-Account (fĂŒr Google-Workspace-Kunden besonders praktisch)
  • Microsoft — Sign-in via Microsoft-Account (privat, Schul- oder GeschĂ€fts-Account). Funktioniert ohne weitere Konfiguration, eine Entra-Hinterlegung ist hierfĂŒr nicht nötig — siehe nĂ€chste Section, falls Du zusĂ€tzlich Gruppen synchronisieren willst.

Mindestens eine Methode muss aktiviert bleiben — meinGPT verhindert, dass Du die letzte Methode deaktivierst.

Unter den Toggles findest Du eine vorgenerierte Login-URL der Form app.meingpt.com/auth?login=microsoft,email. Sie listet die aktuell aktivierten Methoden als URL-Parameter mit. Besucher, die diesen Link öffnen, sehen auf der Anmelde-Seite nur die hier vorgewĂ€hlten Optionen — andere Methoden bleiben ausgeblendet.

Typischer Einsatz: Du gibst Deiner Belegschaft einen Microsoft-only-Link weiter, damit Mitarbeitende nicht versehentlich ĂŒber Magic Link einen Parallel-Account auf ihrer privaten Adresse erzeugen. Die URL aktualisiert sich automatisch, sobald Du Methoden umtogglest.

Entra-ID-Synchronisierung

Wenn Du Microsoft Entra ID (ehemals Azure AD) einsetzt, kannst Du Entra-Gruppen mit Deinen meinGPT-Teams verknĂŒpfen. Mitgliedschaften werden dann automatisch ĂŒbernommen — wer aus der Entra-Gruppe entfernt wird, fĂ€llt auch im meinGPT-Team raus.

Diese Section taucht erst auf, wenn Dein Workspace fĂŒr Entra-Sync freigeschaltet ist. Sprich uns an, wenn Du sie nicht siehst und benötigst.

Einmalige Autorisierung

  1. Autorisieren klicken. Es öffnet sich ein Microsoft-Popup mit der Bitte um Admin-Consent fĂŒr Deinen Tenant — diesen Schritt muss eine Person mit Microsoft-Admin-Rechten durchfĂŒhren.
  2. Nach erfolgreicher BestÀtigung speichert meinGPT die Tenant-ID. Eine separate manuelle Konfiguration ist nicht nötig.

Gruppensynchronisierung aktivieren

Der Schalter neben dem Section-Titel steuert, ob Entra-Gruppen tatsĂ€chlich gesynct werden. Beim ersten Aktivieren oder nach Tenant-Wechseln kann meinGPT eine erneute Autorisierung verlangen — das Banner „Eine erneute Autorisierung kann erforderlich sein" zeigt das an. In dem Fall einfach noch einmal auf Erneut autorisieren klicken.

Welche Entra-Gruppe an welches meinGPT-Team angedockt wird, konfigurierst Du anschließend in der Team-Verwaltung (siehe Team-Verwaltung → Entra-Sync).

Zugriff zusÀtzlich Microsoft-seitig einschrÀnken

Wenn Du den meinGPT-Zugang nur bestimmten Entra-Gruppen erlauben willst, ist das auf Microsoft-Seite ĂŒber Conditional Access machbar: Application „meinGPT" fĂŒr alle blockieren und ausgewĂ€hlten Gruppen explizit freigeben. Das ergĂ€nzt die Authentifizierungs-Toggles in meinGPT, ersetzt sie aber nicht.

Technischer Deep Dive

Nutzungslimits

Nutzungslimits im Workspace konfigurieren, Nutzungsstufen bearbeiten und Upgrade-Anfragen verwalten

Assistant Governance

Tool- und Integrationsrichtlinien fĂŒr Assistenten

Auf dieser Seite

Erlaubte E-Mail-DomainsDomain hinzufĂŒgen und verifizierenBestehende Nutzer nachtrĂ€glich aufnehmenDomain entfernenEmpfehlungEigene Domain (White-Label)AuthentifizierungsmethodenLogin-Link mit vorgewĂ€hlten MethodenEntra-ID-SynchronisierungEinmalige AutorisierungGruppensynchronisierung aktivierenZugriff zusĂ€tzlich Microsoft-seitig einschrĂ€nkenTechnischer Deep Dive