Salesforce に接続する

このコネクタを使用するには、許可リストに登録されている必要があります。

このページでは、Salesforce を Gemini Enterprise に接続する方法について説明します。

Salesforce データを Gemini Enterprise に取り込むには、Salesforce V2(推奨)コネクタを使用することをおすすめします。既存の Salesforce コネクタは非推奨になります。Salesforce コネクタを使用する既存のデータストアを使用している場合は、Salesforce V2 コネクタを使用して新しいデータストアを作成します。

サポート対象のバージョン

Salesforce V2 コネクタは、SOAP API バージョン 30.0 以降をサポートしています。

始める前に

接続を設定する前に、次の操作を行います。

  1. Salesforce Enterprise プランまたは Salesforce Developer プランを使用します。トライアル アカウントは対象外です。

  2. 選択した認証タイプに基づいて、接続用に Salesforce を構成します。サポートされている認証タイプは次のとおりです。

サービス アタッチメントを生成する

サービス アタッチメントを生成する手順は次のとおりです。

  • パブリック エンドポイントの場合: Salesforce データセンターの宛先タイプ公開の場合、サービス アタッチメントの設定を作成する必要はありません。代わりに、 Google Cloud コンソールの [Domain URL] フィールドに公開 URL を使用できます。

  • プライベート エンドポイントの場合:

    1. PSC を使用して、プライベート インスタンスから Google Cloudへの接続を有効にします。
    2. Virtual Private Cloud ネットワークと必要なサブネットを作成します。
    3. 仮想マシン(VM)インスタンスを作成し、バックエンド サービスをインストールします。
    4. 省略可: バックエンドの健全性をモニタリングするヘルスチェック プローブを設定します。
    5. VM またはバックエンドにトラフィックをルーティングするロードバランサを追加します。
    6. PSC エンドポイントとバックエンド間のトラフィックを許可するファイアウォール ルールを定義します。
    7. PSC サービス アタッチメントを作成してエンドポイントを公開します。

接続用に Salesforce を構成する

Salesforce データソースを Gemini Enterprise に接続するには、Salesforce 内で特定の構成を完了する必要があります。これらの構成は、選択した認証タイプによって異なります。

ユーザー名とパスワードの認証を設定する

ユーザー名とパスワードによる認証を行う場合は、既存のセキュリティ トークンを使用するか、セキュリティ トークンをリセットして登録済みのメールアドレスに新しいトークンを送信します。

セキュリティ トークンをリセットするには:

  1. プロフィール アイコンをクリックし、[Settings] を選択します。

    設定
    設定

  2. [Reset my security token] タブに移動し、[Reset security token] をクリックします。

    セキュリティ トークンのリセット
    セキュリティ トークンのリセット

    登録済みのメールアドレスに Salesforce から新しいセキュリティ トークンが届きます。

OAuth 2.0 - JWT 署名なし認証を設定する

API 統合のために、Salesforce で Gemini Enterprise を外部クライアント アプリ(接続アプリ)として設定する必要があります。

Gemini Enterprise を外部クライアント アプリ(接続アプリ)として接続すると、Gemini Enterprise で Salesforce コネクタを作成するために必要な次の認証情報を取得できます。

  • ユーザーキー
  • 公開鍵
  • ユーザー名(アプリケーションの使用を事前承認済み)

秘密鍵と公開証明書を生成する

  1. 次の OpenSSL コマンドを実行して、2,048 ビット RSA 秘密鍵を生成します。

    openssl genrsa -out server.key 2048

    このコマンドにより、秘密鍵を含む server.key という名前のファイルが作成されます。このファイルは安全な場所に保存し、機密を保持してください。

  2. 次の OpenSSL コマンドを実行して、秘密鍵を使用して自己署名公開証明書を生成します。

    openssl req -new -x509 -sha256 -days 3650 -key server.key -out server.crt

    このコマンドにより、公開証明書である server.crt という名前のファイルが生成されます。この証明書は、外部クライアント アプリ(接続アプリ)の構成時に Salesforce にアップロードできます。

Salesforce で外部クライアント アプリを作成して構成する

  1. Salesforce アプリで、設定アイコンをクリックし、[Setup] を選択します。

    設定
    設定

  2. クイック検索ボックスに「Apps」と入力し、[App manager] を選択します。

  3. [New external client app] を選択します。

    新しい外部クライアント アプリ
    新しい外部クライアント アプリ

  4. 外部クライアント アプリ(接続アプリ)に必要な基本情報(外部クライアント アプリ名API 名連絡先メールアドレスなど)を入力します。

  5. [API (Enable OAuth settings)] セクションで、次の OAuth 設定を構成します。詳細については、API 統合の OAuth 設定を有効にするをご覧ください。

    1. [Enable OAuth] チェックボックスをオンにします。
    2. [Callback URL] に「https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html」と入力します。
    3. [Selected OAuth scopes] セクションで、[Full access (full)]、[Manage user data via APIs (api)]、[Perform requests at any time (refresh_token, offline_access)] を追加します。詳細については、OAuth トークンとスコープをご覧ください。

    4. [Flow enablement] セクションで、次の操作を行います。

    5. [Enable JWT bearer flow] チェックボックスをオンにします。

    6. 秘密鍵と公開証明書を生成するで作成した公開証明書をアップロードします。

      OAuth 設定を有効にする - OAuth2 JWT トークン
      OAuth 設定を有効にする - OAuth2 JWT

    7. [Create] をクリックします。

外部クライアント アプリのアクセスを事前承認する

外部クライアント アプリを作成したら、特定のユーザーまたは権限セットに対して、アクセスを明示的に許可する必要があります。

  1. クイック検索ボックスに「External client app」と入力し、[External client app manager] を選択します。
  2. 先ほど作成した外部クライアント アプリを見つけて開きます。
  3. [Policies] タブで、[Edit] をクリックしてアプリの詳細を変更します。

  4. [OAuth policies] セクションで、次の操作を行います。

    1. [Permitted users] フィールドで、[Admin approved users are pre-authorized] を選択します。
    2. [Refresh token policy] フィールドで、[Refresh token is valid until revoked] を選択します。
    3. [IP relaxation] フィールドで [Relax IP restrictions] を選択します。
      ポリシー - OAuth2 JWT 署名なし
      OAuth ポリシー - OAuth2 JWT 署名なし

    IP 制限の緩和機能は、外部クライアント アプリケーション(接続アプリ)が定義された IP アドレス範囲によって制限されるかどうかを制御します。IP 制限は、ユーザー プロファイルの設定に基づいて適用されます。ユーザー設定で組織全体の IP 範囲の適用が有効になっているかどうかを確認する必要があります。[Enforce login IP ranges on every request] が有効になっている場合、[IP Relaxation] を [Relax IP restrictions] に設定しても、既存の IP 制限はオーバーライドされません。詳細については、接続アプリの IP 制限の緩和と継続的な IP 適用を参照してください。

    • 外部クライアント アプリ(接続アプリ)で IP 制限を適用する場合は、信頼できる IP を設定します。詳細については、接続アプリの信頼できる IP アドレス範囲を構成するをご覧ください。
    • IP アクセス制限を適用しない場合は、[Enforce login IP ranges on every request] が選択されていないことを確認します。

  5. [App policies] セクションで、この認証タイプを承認する必要があるプロファイルと権限セットを選択します。

    アプリのポリシー
    アプリのポリシー

  6. [Save] をクリックします。

  7. [Settings] タブに移動します。

  8. [OAuth settings] セクションで、[Consumer key and secret] をクリックし、Consumer keyConsumer secret をコピーします。

OAuth 2.0 - クライアント認証情報の認証を設定する

API 統合のために、Salesforce で Gemini Enterprise を外部クライアント アプリ(接続アプリ)として設定する必要があります。

Gemini Enterprise を外部クライアント アプリ(接続アプリ)として接続すると、Gemini Enterprise で Salesforce コネクタを作成するために必要な次の認証情報を取得できます。

  • ユーザー ID またはクライアント ID
  • コンシューマ シークレットまたはクライアント キー

外部クライアント アプリを作成して構成する

  1. Salesforce アプリで、設定アイコンをクリックし、[Setup] を選択します。

  2. クイック検索ボックスに「Apps」と入力し、[App manager] を選択します。

  3. [New external client app] を選択します。

  4. 外部クライアント アプリ(接続アプリ)に必要な基本情報(外部クライアント アプリ名API 名連絡先メールアドレスなど)を入力します。

  5. [API (Enable OAuth settings)] セクションで、次の OAuth 設定を構成します。詳細については、API 統合の OAuth 設定を有効にするをご覧ください。

    1. [Enable OAuth] チェックボックスをオンにします。
    2. [Callback URL] に「https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html」と入力します。
    3. [Selected OAuth scopes] セクションで、[Full access (full)]、[Manage user data via APIs (api)]、[Perform requests at any time (refresh_token, offline_access)] を選択します。詳細については、OAuth トークンとスコープをご覧ください。
    4. [Flow enablement] セクションで、[Enable client credentials flow] チェックボックスをオンにします。
      OAuth 設定を有効にする - OAuth2 クライアント認証情報
      OAuth 設定を有効にする - OAuth2 クライアント認証情報

  6. [Create] をクリックします。

外部クライアント アプリのアクセスを事前承認する

外部クライアント アプリを作成したら、特定のユーザーまたは権限セットに対して、アクセスを明示的に許可する必要があります。

  1. クイック検索ボックスに「External client app」と入力し、[External client app manager] を選択します。
  2. 作成した外部クライアント アプリの名前をクリックします。
  3. [Policies] タブで、[Edit] をクリックしてアプリの詳細を変更します。

  4. [OAuth policies] セクションで、次の操作を行います。

    1. [Permitted users] フィールドで、[Admin approved users are pre-authorized] を選択します。

    2. [OAuth flow and external client enhancement] セクションで、次の操作を行います。

      1. [Enable client credentials flow] チェックボックスをオンにします。
      2. ユーザーのメール ID を入力します。

    3. [Refresh token policy] フィールドで、[Refresh token is valid until revoked] を選択します。

    4. [IP relaxation] フィールドで [Relax IP restrictions] を選択します。

      ポリシー - OAuth2 クライアント認証情報
      OAuth ポリシー - OAuth2 クライアント認証情報

    IP 制限の緩和機能は、外部クライアント アプリケーション(接続アプリ)が定義された IP アドレス範囲によって制限されるかどうかを制御します。IP 制限は、ユーザー プロファイルの設定に基づいて適用されます。ユーザー設定で組織全体の IP 範囲の適用が有効になっているかどうかを確認する必要があります。[Enforce login IP ranges on every request] が有効になっている場合、[IP Relaxation] を [Relax IP restrictions] に設定しても、既存の IP 制限はオーバーライドされません。詳細については、接続アプリの IP 制限の緩和と継続的な IP 適用を参照してください。

    • 外部クライアント アプリ(接続アプリ)で IP 制限を適用する場合は、信頼できる IP を設定します。詳細については、接続アプリの信頼できる IP アドレス範囲を構成するをご覧ください。
    • IP アクセス制限を適用しない場合は、[Enforce login IP ranges on every request] が選択されていないことを確認します。

  5. [App policies] セクションで、この認証タイプを承認する必要があるプロファイルと権限セットを選択します。

    アプリのポリシー
    アプリのポリシー

  6. [Save] をクリックします。

  7. [Settings] タブに移動します。

  8. [OAuth settings] セクションで、[Consumer key and secret] をクリックし、Consumer keyConsumer secret をコピーします。

ログイン URL を取得する

Salesforce インスタンスのログイン URL を取得するには、次の操作を行います。

  1. クイック検索ボックスに「My domain」と入力し、[My Domain] を選択します。
  2. 末尾が my.salesforce.com のドメインをコピーします。
  3. コピーしたドメインの先頭に https:// を追加します。これは、Gemini Enterprise で Salesforce コネクタを作成するときに必要なインスタンス URL です。インスタンス URL は https://DOMAIN_NAME.my.salesforce.com の形式にする必要があります。

ユーザーの最小権限を構成する

コネクタを構成するユーザーが必要な最小限のデータ取得権限があることを確認する手順は次のとおりです。

  1. クイック検索ボックスに「Profiles」と入力し、[Profiles] を選択します。
  2. コネクタを実行しているユーザー プロファイルを選択します。
  3. [Standard object permissions] セクションに移動して、権限を確認します。

選択したユーザーが権限にアクセスできることを確認します。このプロセスは、取り込むエンティティごとに繰り返す必要があります。これには、ユーザーのプロファイル レベルのデフォルトのアクセス権が Private に設定されているかどうかの確認が含まれます。エンティティのアクセス権が Private に設定されている場合、 Google Cloud コネクタは必要なオブジェクトにアクセスできず、Cloud Logging にエラーが記録されます。アクセスを許可するには、次の操作を行います。

  1. 権限セットを作成してユーザーと共有します。

    1. クイック検索ボックスに「Permission sets」と入力し、[Permission sets] を選択します。

    2. [New] をクリックします。

    3. 名前を入力して権限セットを保存します。

    4. 作成した権限セットを開き、[Apps] セクションに移動します。

    5. [Object settings] を選択します。

    6. [View all records] チェックボックスをオンにします。

    7. [Field permissions] セクションで、同期するすべてのフィールドに読み取りアクセス権を付与します。

      オブジェクトの設定 - 権限
      オブジェクトの設定

    8. 設定を保存して前に戻ります。

    9. [System] セクションで、[System permissions] を選択します。

    10. 次の最小権限を有効にします。

      • API enabled

      • View all users

      • View roles and role hierarchy

      • View setup and configuration

  2. ユーザーを権限セットに追加します。

    1. クイック検索ボックスに「Users」と入力し、[Users] を選択します。

    2. ユーザーを選択します。

    3. [Permission set assignments] セクションで、[Edit assignments] を選択します。

    4. 先ほど作成した権限セットを [Enabled permission sets] セクションに追加します。

詳細については、Salesforce のデータアクセス組織全体の共有のデフォルト設定をご覧ください。

Salesforce V2 データストアを作成する

コンソール

Google Cloud コンソールを使用して Salesforce から Gemini Enterprise にデータを同期する手順は次のとおりです。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Salesforce V2] までスクロールするか検索して、サードパーティ ソースを接続します。

  5. [認証] セクションで、認証方法を選択し、必要な認証情報を入力します。

  6. [宛先] セクションで、[公開] または [非公開] を選択します。

    1. 宛先タイプが公開の場合、サービス アタッチメントの設定を作成する必要はありません。[ログイン URL] フィールドに、Salesforce サーバーへのログイン URL を入力します。

    2. 非公開の宛先タイプの場合は、必要な情報をすべて入力します。

      1. サービス アタッチメント: サービス アタッチメントを入力します。
      2. Base domain name: ベースドメインを入力します。
      3. ログイン URL: Salesforce サーバーへのログイン URL を入力します。

  7. [続行] をクリックします。

  8. [同期するエンティティ] セクションで、次の操作を行います。

    1. 同期するエンティティを選択します。

      • 省略可: URL field name: Salesforce テーブルのカスタム URL でデフォルトのエンティティ URL をオーバーライドする列名を入力します。このフィールドでは大文字と小文字が区別されます。

        たとえば、同期する Salesforce アカウントのテーブルに、各アカウントの特定のウェブサイト アドレスを含む website 列がある場合は、ここに website を入力します。ユーザーが検索結果でアカウントを表示してリンクをクリックすると、標準の Salesforce レコードページの URL ではなく、website 列に保存されている URL にリダイレクトされます。

    2. 省略可: カスタム エンティティを追加するには、[エンティティを手動で追加] をクリックします。カスタム エンティティ名は custom_object_name__c の形式にする必要があります。例: MyObject__c

      同期するコネクタ エンティティ
      同期するエンティティ

    3. [完全同期] の [同期頻度] と、[増分データ同期] の [増分同期頻度] を選択します。詳細については、同期スケジュールをご覧ください。

      同期頻度の設定
      同期頻度の設定。
      • 省略可: エンティティと ID の完全同期を個別にスケジュール設定するには、[完全同期] のメニューを開きます。[カスタム オプション] を選択します。[Custom sync options] ダイアログで、エンティティと ID の同期頻度を設定します。
      データの完全同期のカスタム オプション。
      エンティティの完全同期と ID の完全同期に個別のスケジュールを設定します。

  9. [続行] をクリックします。

  10. [データコネクタの構成] セクションで、次の操作を行います。

    1. データストアのリージョンを選択します。
    2. データストアの名前を入力します。
    3. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。
      データコネクタの構成
      データコネクタの構成

  11. 取り込みのステータスを確認するには、[データストア] ページに移動し、データストア名をクリックして、[データ] ページで詳細を表示します。データの同期が開始されると、[コネクタの状態] が「作成中」から「実行中」に変わります。取り込みが完了すると、ステータスが [アクティブ] に変わり、データソースへの接続がセットアップされ、次回のスケジュール設定された同期を待機していることを示します。

    データのサイズに応じて、取り込みには数分から数時間かかることがあります。

OAuth 接続アプリをインストールする

OAuth 認証を使用している場合は、Salesforce で接続アプリを作成して構成するで作成した外部クライアント アプリをインストールする必要があります。Salesforce アカウントの [Connected Apps OAuth Usage] ページに移動して、アプリをインストールします。詳細については、接続アプリの使用制限変更をご覧ください。

レート上限

Salesforce コネクタのデフォルトのレート制限は、1 秒あたり 5 リクエストです。

エラー メッセージ

次の表に、Salesforce コネクタの使用時に表示される可能性があるエラー メッセージを示します。

エラー メッセージ 説明 トラブルシューティング
パイプラインの障害により、コネクタの初期化に失敗しました。コネクタを削除して、作成を再試行してください。 パイプラインの障害により、コネクタの初期化に失敗しました。これは、内部サービスエラーが原因です。 既存のコネクタを削除して再作成します。
プロジェクトが VPC-SC 境界に追加されたため、コネクタがブロックされています。データストアを再作成してください。 データストアの作成後、このプロジェクトは VPC Service Controls 境界に追加されました。 既存のデータストアを削除して再作成します。これにより、データストアが VPC Service Controls 境界内で動作するように適切に構成されます。
接続がアクティブな状態ではありません。接続状態: ERROR、説明: OAuth トークン情報を取得できませんでした。[INVALID_GRANT] クライアント認証情報ユーザーが有効になっていません。 JWT クライアント認証情報の認証を使用している場合、OAuth トークンを取得できないため、接続はアクティブになりません。
  • Salesforce インスタンスで外部クライアント アプリに移動し、データストアに使用されるクライアント アプリを見つけます。[Client credentials flow] セクションで、必要な権限を持つユーザーのメールアドレスを [Run as user] フィールドに追加します。[Save] をクリックします。
  • Google Cloud コンソールでデータストアを削除してから、再作成します。
接続がアクティブな状態ではありません。接続状態: ERROR、説明: INVALID_LOGIN: ユーザー名、パスワード、セキュリティ トークンが無効です。または、ユーザーがロックアウトされています。 ログイン情報が正しくないため、接続できませんでした。ユーザー名、パスワード、セキュリティ トークンが無効であるため、接続がアクティブな状態ではありません。
  • ユーザー名とパスワードが正しいことを確認します。ユーザー名は通常、user@company.com などのメールアドレスです。
  • セキュリティ トークンが正しく、最新であることを確認します。パスワードを再設定するたびに、セキュリティ トークンは無効になります。セキュリティ トークンが無効な場合は、再設定できます。
接続がアクティブな状態ではありません。接続状態: ERROR、説明: OAuth トークン情報を取得できませんでした。[INVALID_GRANT] オーディエンスが無効です。 JWT 認証のための OAuth トークン取得によって無効なオーディエンスが返されたため、接続に失敗しました。これは、ユーザー認証情報が正しくないことが原因である可能性があります。 ユーザー名とパスワードが正しいことを確認します。ユーザー名は通常、user@company.com などのメールアドレスです。
[INVALID_SESSION_ID] セッションが無効か期限切れです。再接続してみてください。問題が解決しない場合は、次の原因が考えられます。A)このユーザーのセッション上限を超えている。B)アカウントで MFA が必須になっている。C)Salesforce のセキュリティ コントロールで「ログイン時の IP アドレスとセッションをロックする」が有効になっており、リクエスト間で IP が変更されている。 セッションが無効になりました。このエラーは、セッションの上限を超えた場合や、アカウントで多要素認証(MFA)が必要な場合に発生することがあります。セッションを特定の IP アドレスにロックするセキュリティ設定が有効になっているときに、IP アドレスが変更された場合にも、このエラーが発生することがあります。
  • Salesforce の設定に移動し、[Lock sessions to the IP address from which they originated] が [Off] に設定されていることを確認します。
  • ユーザーのプロフィール設定で、[Session Security Level Required at Login] が [None] に設定されていることを確認します。

既知の制限事項

  • ナレッジ記事のバージョンのカテゴリベースのアクセス制御リストはサポートされていません。

  • タスクは、すべてのデータの表示する権限を持つユーザー、タスクの所有者、階層を通じてアクセスできるユーザーにのみ表示されます。

  • 接続を作成した後にプロジェクトを VPC Service Controls(VPC-SC)境界に追加すると、コネクタの同期実行が失敗します。

  • エンティティを手動で追加する場合は、Salesforce の Custom Object__c オブジェクト(変数名が __c で終わるカスタム オブジェクト)のみがサポートされます。

Salesforce(V1)に接続する

始める前に

接続を設定する前に、次の操作を行います。

  1. Enterprise プランまたは Developer プランを使用します。トライアル アカウントは対象外です。
  2. データソースのアクセス制御を設定します。アクセス制御の設定については、データソースのアクセス制御を使用するをご覧ください。
  3. Salesforce の CORS 許可リストに Google Cloudが含まれていることを確認します。
    1. 許可リストを構成するには、OAuth エンドポイントの CORS を有効にするをご覧ください。
    2. Google Cloudを含めるには、ソース URL として https://console.cloud.google.com/ を追加し、構成を保存します。

Salesforce で外部クライアント アプリを作成して構成する

API 統合のために、Salesforce で Gemini Enterprise を外部クライアント アプリ(接続アプリ)として設定する必要があります。

Gemini Enterprise を外部クライアント アプリ(接続アプリ)として接続すると、Gemini Enterprise で Salesforce コネクタを作成するために必要な次の認証情報を取得できます。

  • インスタンスの URL
  • ユーザー ID またはクライアント ID
  • コンシューマ シークレットまたはクライアント キー

OAuth 2.0 を有効にして認証情報を取得するには、次の操作を行います。

  1. Salesforce アプリで、設定アイコンをクリックし、[Setup] を選択します。

    設定
    設定

  2. クイック検索ボックスに「Apps」と入力し、[App manager] を選択します。

  3. [New external client app] を選択します。

    新しい外部クライアント アプリ
    新しい外部クライアント アプリ

  4. 外部クライアント アプリ(接続アプリ)に必要な基本情報(外部クライアント アプリ名API 名連絡先メールアドレスなど)を入力します。

  5. [API (Enable OAuth settings)] セクションで、次の OAuth 設定を構成します。詳細については、API 統合の OAuth 設定を有効にするをご覧ください。

    1. [Enable OAuth] チェックボックスをオンにします。
    2. [Callback URL] に「https://vertexaisearch.cloud.google.com/console/oauth/salesforce_oauth.html」と入力します。
    3. [Selected OAuth scopes] セクションで、[Full access (full)]、[Manage user data via APIs (api)]、[Perform requests at any time (refresh_token, offline_access)] を追加します。詳細については、OAuth トークンとスコープをご覧ください。
    4. [Enable Client Credentials Flow] チェックボックスをオンにします。
    5. [Enable Authorization Code and Credentials Flow] チェックボックスをオンにします。
    6. [Create] をクリックします。
      OAuth 設定を有効にする
      OAuth 設定を有効にする - OAuth2 JWT

外部クライアント アプリのアクセスを事前承認する

外部クライアント アプリを作成したら、特定のユーザーまたは権限セットに対して、アクセスを明示的に許可する必要があります。

  1. クイック検索ボックスに「External client app」と入力し、[External client app manager] を選択します。
  2. 作成した外部クライアント アプリの名前をクリックします。
  3. [Policies] タブで、[Edit] をクリックしてアプリの詳細を変更します。

  4. [OAuth policies] セクションで、次の操作を行います。

    1. [Permitted users] フィールドで、[Admin approved users are pre-authorized] を選択します。

    2. [OAuth flow and external client enhancement] セクションで、次の操作を行います。

      1. [Enable client credentials flow] チェックボックスをオンにします。
      2. ユーザーのメール ID を入力します。

    3. [Refresh token policy] フィールドで、[Refresh token is valid until revoked] を選択します。

    4. [IP relaxation] フィールドで [Relax IP restrictions] を選択します。

      ポリシー - OAuth2 クライアント認証情報
      OAuth ポリシー - OAuth2 クライアント認証情報

    IP 制限の緩和機能は、外部クライアント アプリケーション(接続アプリ)が定義された IP アドレス範囲によって制限されるかどうかを制御します。IP 制限は、ユーザー プロファイルの設定に基づいて適用されます。ユーザー設定で組織全体の IP 範囲の適用が有効になっているかどうかを確認する必要があります。[Enforce login IP ranges on every request] が有効になっている場合、[IP Relaxation] を [Relax IP restrictions] に設定しても、既存の IP 制限はオーバーライドされません。詳細については、接続アプリの IP 制限の緩和と継続的な IP 適用を参照してください。

    • 外部クライアント アプリ(接続アプリ)で IP 制限を適用する場合は、信頼できる IP を設定します。詳細については、接続アプリの信頼できる IP アドレス範囲を構成するをご覧ください。
    • IP アクセス制限を適用しない場合は、[Enforce login IP ranges on every request] が選択されていないことを確認します。

  5. [App policies] セクションで、この認証タイプを承認する必要があるプロファイルと権限セットを選択します。

    アプリのポリシー
    アプリのポリシー

  6. [Save] をクリックします。

  7. [Settings] タブに移動します。

  8. [OAuth settings] セクションで、[Consumer key and secret] をクリックし、Consumer keyConsumer secret をコピーします。

ログイン URL を取得する

Salesforce インスタンスのログイン URL を取得するには、次の操作を行います。

  1. クイック検索ボックスに「My domain」と入力し、[My Domain] を選択します。
  2. 末尾が my.salesforce.com のドメインをコピーします。
  3. コピーしたドメインの先頭に https:// を追加します。これは、Gemini Enterprise で Salesforce コネクタを作成するときに必要なインスタンス URL です。インスタンス URL は https://DOMAIN_NAME.my.salesforce.com の形式にする必要があります。

ユーザーの最小権限を構成する

コネクタを構成するユーザーが必要な最小限のデータ取得権限があることを確認する手順は次のとおりです。

  1. クイック検索ボックスに「Profiles」と入力し、[Profiles] を選択します。
  2. コネクタを実行しているユーザー プロファイルを選択します。
  3. [Standard object permissions] セクションに移動して、権限を確認します。

選択したユーザーが権限にアクセスできることを確認します。このプロセスは、取り込むエンティティごとに繰り返す必要があります。これには、ユーザーのプロファイル レベルのデフォルトのアクセス権が Private に設定されているかどうかの確認が含まれます。エンティティのアクセス権が Private に設定されている場合、 Google Cloud コネクタは必要なオブジェクトにアクセスできず、Cloud Logging にエラーが登録されます。

アクセスを許可するには、次の操作を行います。

  1. 権限セットを作成してユーザーと共有します。

    1. クイック検索ボックスに「Permission sets」と入力し、[Permission sets] を選択します。

    2. [New] をクリックします。

    3. 名前を入力して権限セットを保存します。

    4. 作成した権限セットを開き、[Apps] セクションに移動します。

    5. [Object settings] を選択します。

    6. [View all records] チェックボックスをオンにします。

    7. [Field permissions] セクションで、同期するすべてのフィールドに読み取りアクセス権を付与します。

      オブジェクトの設定 - 権限
      オブジェクトの設定

    8. 設定を保存して前に戻ります。

    9. [System] セクションで、[System permissions] を選択します。

    10. 次の最小権限を有効にします。

      • API enabled

      • View all users

      • View roles and role hierarchy

      • View setup and configuration

  2. ユーザーを権限セットに追加します。

    1. クイック検索ボックスに「Users」と入力し、[Users] を選択します。

    2. ユーザーを選択します。

    3. [Permission set assignments] セクションで、[Edit assignments] を選択します。

    4. 先ほど作成した権限セットを [Enabled permission sets] セクションに追加します。

詳細については、Salesforce のデータアクセス組織全体の共有のデフォルト設定をご覧ください。

Salesforce(V1)データストアを作成する

コンソール

Google Cloud コンソールを使用して Salesforce から Gemini Enterprise にデータを同期する手順は次のとおりです。

  1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

    Gemini Enterprise

  2. ナビゲーション メニューで [データストア] をクリックします。

  3. [データストアを作成] をクリックします。

  4. [データソースを選択] ページで、[Salesforce] までスクロールするか検索して、サードパーティ ソースを接続します。

  5. Salesforce の認証情報を入力します。

  6. 同期するエンティティを選択し、[続行] をクリックします。

  7. [完全同期] の [同期頻度] と、[増分データ同期] の [増分同期頻度] を選択します。詳細については、同期スケジュールをご覧ください。

    エンティティ データと ID データの完全同期を個別にスケジュール設定する場合は、[完全同期] のメニューを開き、[カスタム オプション] を選択します。

    データの完全同期のカスタム オプション。
    エンティティの完全同期と ID の完全同期に個別のスケジュールを設定します。

  8. データストアのリージョンを選択します。

  9. データストアの名前を入力します。

  10. [作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

  11. 取り込みのステータスを確認するには、[データストア] ページに移動し、データストア名をクリックして、[データ] ページで詳細を表示します。データの同期が開始されると、[コネクタの状態] が「作成中」から「実行中」に変わります。取り込みが完了すると、ステータスが [アクティブ] に変わり、データソースへの接続がセットアップされ、次回のスケジュール設定された同期を待機していることを示します。

    データのサイズに応じて、取り込みには数分から数時間かかることがあります。

次のステップ