Hinweis:Diese Dokumentation gilt für die Standard-, Plus- und Frontline-Version von Gemini Enterprise. Informationen zur Business-Version finden Sie in der Gemini Enterprise-Hilfe zur Business-Version.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

OAuth für Gmail konfigurieren

Auf dieser Seite wird beschrieben, wie Sie OAuth konfigurieren, um Gmail als Datenspeicher mit Gemini Enterprise zu verbinden.

Authentifizierung und Berechtigungen für Gmail einrichten

Damit Gmail-Aktionen aktiviert werden können, muss ein Google Cloud Administrator die folgenden Schritte ausführen, um die Gmail API zu aktivieren und die Authentifizierung einzurichten.

Gmail API aktivieren

Aktivieren Sie die folgenden APIs in der Google Cloud Console:

Gmail API: API aktivieren.
Google People API: API aktivieren.
Cloud Search API: API aktivieren.

OAuth-App erstellen und Bereiche hinzufügen

Wenn Sie keine OAuth-App haben, führen Sie die folgenden Schritte aus. Wenn Sie bereits eine OAuth-App haben, fahren Sie mit OAuth-Client anmeldedaten erstellen fort.

Rufen Sie die Google Auth Platform / Übersicht auf.
Klicken Sie auf Jetzt starten.
Geben Sie einen Namen für die OAuth-App ein.
Wählen Sie unter E-Mail-Adresse des Nutzersupports eine E-Mail-Adresse für den Support aus, über die Nutzer Ihrer Anwendung Fragen zu ihrer Einwilligung stellen können.
Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus:
- Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google Konto öffentlich verfügbar. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
  1. Klicken Sie auf Zielgruppe.
  2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
  3. Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
- Intern: Wählen Sie Intern aus, wenn die App auf Mitglieder einer bestimmten Google Cloud Organisation beschränkt ist und der Zugriff nur auf Mitglieder der Google Workspace-Organisation beschränkt ist.
Klicken Sie auf Weiter.
Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, über die Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
Klicken Sie auf Weiter.
Lesen Sie unter Abschließen die Richtlinie zu Nutzerdaten für Google API-Dienste. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
Klicken Sie auf Weiter.
Klicken Sie auf Erstellen.

Nachdem Sie die App erstellt haben, können Sie die Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding und Zielgruppe aktualisieren.

Mindestbereiche hinzufügen

So fügen Sie die mindestens erforderlichen Bereiche hinzu:

Rufen Sie in der Google Cloud Console das Menü auf.
Wählen Sie im Navigationsmenü die Option „Datenzugriff“ aus.
Klicken Sie auf Bereiche hinzufügen oder entfernen.
Fügen Sie unter Bereiche manuell hinzufügen die folgenden Bereiche für Gmail basierend auf Ihrem Verbindungsmodus ein:

Verbindungsmodus	Umfang	Zweck
Föderierte Suche	`https://www.googleapis.com/auth/gmail.readonly`	Erforderlich, um in E-Mails zu suchen.
Föderierte Suche und Aktionen	`https://www.googleapis.com/auth/gmail.send` `https://www.googleapis.com/auth/gmail.readonly`	Erforderlich, um E-Mails zu lesen, zu suchen und zu senden.
	`https://www.googleapis.com/auth/gmail.modify` `https://www.googleapis.com/auth/gmail.compose`	Erforderlich, um die E-Mail-Organisation zu verwalten, z. B. Labels zu erstellen und hinzuzufügen.
	`https://www.googleapis.com/auth/gmail.readonly`	Erforderlich, um Anhänge herunterzuladen.

Klicken Sie auf Zur Tabelle hinzufügen und dann auf Aktualisieren.
Klicken Sie auf Speichern.

Hinweis: Wenn Sie den Datenspeicher nur für die Suche verwenden und keine Aktionen ausführen möchten, können Sie die Bereiche auf https://www.googleapis.com/auth/calendar.readonly beschränken. Die anderen Bereiche sind erforderlich, um die unter Unterstützte Aktionen aufgeführten Aktionen auszuführen.

OAuth-Clientanmeldedaten erstellen

In dieser Anleitung wird beschrieben, wie Sie eine neue OAuth-Client-ID für Google Cloud Aktionen von erstellen. Wenn Sie bereits eine OAuth-Client-ID für Google Cloud Aktionen von haben, können Sie diese Client-ID und den Clientschlüssel für Google Kalender-Aktionen verwenden, anstatt eine neue zu erstellen.

Rufen Sie die Google Auth Platform / Clients auf.
Klicken Sie auf Client erstellen.
Wählen Sie als Anwendungstyp die Option Webanwendung aus.
Geben Sie im Feld Name einen Namen für die Anmeldedaten ein.
Überspringen Sie Autorisierte JavaScript-Quellen.
Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen und geben Sie den folgenden URI ein: https://vertexaisearch.cloud.google.com/oauth-redirect
Klicken Sie auf Erstellen. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt. Öffnen Sie den erstellten Client und kopieren Sie die folgenden Informationen:
- Client-ID
- Clientschlüssel