Auf dieser Seite wird beschrieben, wie Sie OAuth konfigurieren, um Gmail als Datenspeicher mit Gemini Enterprise zu verbinden.
Authentifizierung und Berechtigungen für Gmail einrichten
Damit Gmail-Aktionen aktiviert werden können, muss ein Google Cloud -Administrator die folgenden Schritte ausführen, um die Gmail API zu aktivieren und die Authentifizierung einzurichten.
Gmail API aktivieren
Aktivieren Sie die folgenden APIs in der Google Cloud Console:
Gmail API: API aktivieren.
Google People API: API aktivieren.
OAuth-App erstellen und Bereiche hinzufügen
Wenn Sie keine OAuth-App haben, führen Sie die folgenden Schritte aus. Wenn Sie bereits eine OAuth-App haben, fahren Sie mit OAuth-Clientanmeldedaten erstellen fort.
Rufen Sie die Google Auth Platform / Übersicht auf.
Klicken Sie auf Jetzt starten.
Geben Sie einen Namen für die OAuth-App ein.
Wählen Sie unter E‑Mail-Adresse für Nutzersupport eine Support-E‑Mail-Adresse aus, über die Nutzer Sie mit Fragen zu ihrer Einwilligung kontaktieren können.
Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus:
- Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google -Konto öffentlich verfügbar.
Wenn Sie Extern als Nutzertyp ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie auf Zielgruppe.
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
- Intern: Wählen Sie Intern aus, wenn die App auf Mitglieder einer bestimmten Google Cloud Organisation beschränkt ist und nur Mitglieder der Google Workspace-Organisation darauf zugreifen können.
- Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google -Konto öffentlich verfügbar.
Wenn Sie Extern als Nutzertyp ausgewählt haben, fügen Sie Testnutzer hinzu:
Klicken Sie auf Weiter.
Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
Klicken Sie auf Weiter.
Sehen Sie sich unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste an. Wenn Sie zustimmen, wählen Sie Ich stimme der Nutzerdatenrichtlinie für Google API-Dienste zu aus.
Klicken Sie auf Weiter.
Klicken Sie auf Erstellen.
Nachdem Sie die App erstellt haben, können Sie die Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding und Zielgruppe aktualisieren.
Mindestbereiche hinzufügen
So fügen Sie die erforderlichen Mindestbereiche hinzu:
- Rufen Sie in der Google Cloud -Konsole das Menü auf.
- Wählen Sie im Navigationsmenü die Option Datenzugriff aus.
- Klicken Sie auf Bereiche hinzufügen oder entfernen.
- Fügen Sie unter Bereiche manuell hinzufügen die folgenden Bereiche für Gmail entsprechend Ihrem Verbindungsmodus ein:
| Verbindungsmodus | Umfang | Zweck |
|---|---|---|
| Föderierte Suche | https://www.googleapis.com/auth/gmail.readonly |
Erforderlich, um nach E‑Mail-Nachrichten zu suchen. |
| Föderierte Suche und Aktionen | https://www.googleapis.com/auth/gmail.send https://www.googleapis.com/auth/gmail.readonly |
Erforderlich zum Senden und Lesen von E‑Mails. |
Klicken Sie auf Zur Tabelle hinzufügen und dann auf Aktualisieren.
Klicken Sie auf Speichern.
OAuth-Clientanmeldedaten erstellen
In dieser Anleitung wird beschrieben, wie Sie eine neue OAuth-Client-ID für Aktionen von Google Clouderstellen. Wenn Sie bereits eine OAuth-Client-ID für Google Cloud -Aktionen haben, können Sie diese Client-ID und den Schlüssel für Google Kalender-Aktionen verwenden, anstatt eine neue zu erstellen.
Rufen Sie die Google Auth Platform / Clients auf.
Klicken Sie auf Client erstellen.
Wählen Sie als Anwendungstyp die Option Webanwendung aus.
Geben Sie im Feld Name einen Namen für die Anmeldedaten ein.
Überspringen Sie Autorisierte JavaScript-Quellen.
Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen und geben Sie den folgenden URI ein:
https://vertexaisearch.cloud.google.com/oauth-redirectKlicken Sie auf Erstellen. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt. Öffnen Sie den Client, den Sie erstellt haben, und kopieren Sie die folgenden Informationen:
- Client-ID
- Clientschlüssel