Remarque : Cette documentation s'applique aux éditions Standard, Plus et Frontline de Gemini Enterprise. Pour en savoir plus sur l'édition Business, consultez le Centre d'aide Gemini Enterprise – Édition Business.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Configurer OAuth pour Gmail

Cette page explique comment configurer OAuth pour associer Gmail à Gemini Enterprise en tant que data store.

Configurer l'authentification et les autorisations pour Gmail

Pour activer les actions Gmail, un Google Cloud administrateur doit suivre les étapes ci-dessous afin d'activer l'API Gmail et de configurer l'authentification.

Activer l'API Gmail

Dans la Google Cloud console, activez les API suivantes :

L'API Gmail : activez l' API.
L'API Google People : activez l' API.
L'API Cloud Search : activez l' API.

Créer une application OAuth et ajouter des champs d'application

Si vous ne disposez pas d'application OAuth, procédez comme suit. Si vous en avez déjà une, passez à Créer des identifiants client OAuth.

Accédez à Google Auth Platform > Vue d'ensemble.
Cliquez sur Commencer.
Saisissez un nom pour votre application OAuth.
Dans Adresse e-mail d'assistance utilisateur, sélectionnez une adresse e-mail d'assistance pour que les utilisateurs de votre application puissent vous contacter en cas de question sur leur consentement.
Sous Audience, sélectionnez le type d'utilisateur pour votre application :
- Externe : sélectionnez Externe si vous créez une application à utiliser en dehors de votre organisation Google Workspace. L'application sera alors accessible publiquement à tous les utilisateurs disposant d'un Google compte. Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs test :
  1. Cliquez sur Audience.
  2. Sous Utilisateurs test, cliquez sur Ajouter des utilisateurs.
  3. Saisissez votre adresse e-mail et celles des autres utilisateurs test autorisés, puis cliquez sur Enregistrer.
- Interne : sélectionnez Interne si l'application est réservée aux membres d'une Google Cloud organisation spécifique, limitant l'accès aux seuls membres de l'organisation Google Workspace.
Cliquez sur Suivant.
Sous Coordonnées, saisissez une adresse e-mail à laquelle vous recevrez des notifications en cas de modification de votre projet.
Cliquez sur Suivant.
Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google. Si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
Cliquez sur Continuer.
Cliquez sur Créer.

Une fois l'application créée, vous pouvez modifier les paramètres de l'écran de consentement OAuth dans Branding et Audience.

Ajouter des champs d'application minimaux

Pour ajouter les champs d'application minimaux requis, procédez comme suit :

Dans la Google Cloud console, accédez au menu .
Sélectionnez Accès aux données dans le menu de navigation.
Cliquez sur Ajouter ou supprimer des niveaux d'accès.
Sous Ajouter manuellement des champs d'application, collez les champs d'application suivants pour Gmail en fonction de votre mode de connexion :

Mode de connexion	Champ d'application	Objectif
Recherche unifiée	`https://www.googleapis.com/auth/gmail.readonly`	Requis pour rechercher des e-mails.
Recherche unifiée et Actions	`https://www.googleapis.com/auth/gmail.send` `https://www.googleapis.com/auth/gmail.readonly`	Requis pour lire, rechercher et envoyer des e-mails.
	`https://www.googleapis.com/auth/gmail.modify` `https://www.googleapis.com/auth/gmail.compose`	Requis pour gérer l'organisation des e-mails, par exemple pour créer et ajouter des libellés.
	`https://www.googleapis.com/auth/gmail.readonly`	Requis pour télécharger des pièces jointes.

Cliquez sur Ajouter au tableau , puis sur Mettre à jour.
Cliquez sur Enregistrer.

Remarque : Si vous n'avez l'intention d'utiliser le data store que pour la recherche et non pour effectuer d'actions, vous pouvez limiter les champs d'application à https://www.googleapis.com/auth/calendar.readonly. Les autres champs d'application sont requis pour effectuer les actions mentionnées dans Actions compatibles.

Créer des identifiants client OAuth

Cette procédure explique comment créer un ID client OAuth pour les Google Cloud actions. Si vous disposez déjà d'un ID client OAuth pour les Google Cloud actions, vous pouvez utiliser cet ID client et ce code secret pour les actions Google Agenda au lieu d' en créer un.

Accédez à Google Auth Platform > Clients.
Cliquez sur Créer un client.
Dans le champ Type d'application, sélectionnez Application Web.
Dans le champ Nom, saisissez un nom pour l'identifiant.
Ignorez Origines JavaScript autorisées.
Dans la section URI de redirection autorisés , cliquez sur Ajouter un URI , puis saisissez l'URI suivant : https://vertexaisearch.cloud.google.com/oauth-redirect
Cliquez sur Créer. L'identifiant que vous venez de créer s'affiche sous ID client OAuth 2.0. Ouvrez le client que vous avez créé, puis copiez les informations suivantes :
- ID client
- Code secret du client