הערה: התיעוד הזה רלוונטי למהדורות Standard,‏ Plus ו-Frontline של Gemini Enterprise. מידע על מהדורת Business זמין במרכז העזרה של Gemini Enterprise – מהדורת Business.

הגדרת OAuth ל-Gmail

בדף הזה מוסבר איך להגדיר OAuth כדי לחבר את Gmail ל-Gemini Enterprise כמאגר נתונים.

הגדרת אימות והרשאות ל-Gmail

כדי להפעיל פעולות ב-Gmail, אדמין Google Cloud צריך לבצע את השלבים הבאים כדי להפעיל את Gmail API ולהגדיר אימות.

הפעלת Gmail API

במסוף Google Cloud , מפעילים את ממשקי ה-API הבאים:

‫Gmail API: מפעילים את ה-API.
‫Google People API: מפעילים את ה-API.

יצירת אפליקציית OAuth והוספת היקפי הרשאות

אם אין לכם אפליקציית OAuth, אתם צריכים לפעול לפי השלבים הבאים. אם כבר יש לכם אפליקציית OAuth, אפשר לדלג אל יצירת פרטי כניסה של לקוח OAuth.

עוברים אל Google Auth Platform / Overview.
לוחצים על שנתחיל?
נותנים שם לאפליקציית OAuth.
בקטע User support email, בוחרים כתובת אימייל לתמיכה שאליה משתמשים באפליקציה יוכלו לפנות עם שאלות לגבי ההסכמה שלהם.
בקטע קהל, בוחרים את סוג המשתמשים באפליקציה:
- חיצוני: בוחרים באפשרות חיצוני אם יוצרים אפליקציה לשימוש מחוץ לארגון ב-Google Workspace. כך האפליקציה תהיה זמינה לכל משתמש עם חשבון Google . אם בחרתם באפשרות חיצוני לסוג המשתמש, מוסיפים משתמשי בדיקה:
  1. לוחצים על קהל.
  2. בקטע משתמשי בדיקה, לוחצים על הוספת משתמשים.
  3. מזינים את כתובת האימייל שלכם ושל משתמשים מורשים אחרים לבדיקה, ואז לוחצים על שמירה.
- פנימי: בוחרים באפשרות פנימי אם האפליקציה מוגבלת לחברים בארגון ספציפי Google Cloud , כך שהגישה תהיה מוגבלת רק לחברים בארגון ב-Google Workspace.
לוחצים על הבא.
בקטע Contact Information, מזינים כתובת אימייל שאליה אפשר לשלוח התראות על שינויים בפרויקט.
לוחצים על הבא.
בקטע Finish, קוראים את המדיניות של Google בנושא נתוני משתמשים בשירותי API. אם אתם מסכימים, סמנו את התיבה I agree to the Google API Services: מדיניות בנושא נתוני משתמשים.
לוחצים על Continue.
לוחצים על יצירה.

אחרי שיוצרים את האפליקציה, אפשר לעדכן את ההגדרות של מסך ההסכמה ל-OAuth בקטעים Branding וAudience.

הוספת היקפי הרשאות מינימליים

כדי להוסיף את היקפי ההרשאות המינימליים הנדרשים, פועלים לפי השלבים הבאים:

בתפריט במסוף Google Cloud .
בתפריט הניווט, בוחרים באפשרות גישה לנתונים.
לוחצים על הוספה או הסרה של היקפים.
בקטע Manually add scopes (הוספת היקפי הרשאות באופן ידני), מדביקים את היקפי ההרשאות הבאים ל-Gmail בהתאם למצב החיבור:

אמצעי תחבורה	היקף	מטרה
חיפוש מאוחד	`https://www.googleapis.com/auth/gmail.readonly`	חובה כדי לחפש הודעות אימייל.
חיפוש מאוחד ופעולות	`https://www.googleapis.com/auth/gmail.send` `https://www.googleapis.com/auth/gmail.readonly`	נדרש כדי לשלוח ולקרוא הודעות אימייל.

לוחצים על הוספה לטבלה ואז על עדכון.
לוחצים על Save.

הערה: אם אתם מתכוונים להשתמש במאגר הנתונים רק לחיפוש ולא לבצע פעולות, אתם יכולים להגביל את ההיקפים רק ל-https://www.googleapis.com/auth/calendar.readonly. ההרשאות האחרות נדרשות כדי לבצע את הפעולות שמפורטות בקטע פעולות נתמכות.

יצירת פרטי כניסה של לקוח OAuth

במאמר הזה מוסבר איך ליצור מזהה לקוח OAuth חדש עבור Google Cloud פעולות. אם כבר יש לכם מזהה לקוח OAuth עבור פעולות Google Cloud , אתם יכולים להשתמש במזהה הלקוח ובסוד הזה עבור פעולות ביומן Google במקום ליצור מזהה חדש.

עוברים אל פלטפורמת האימות של Google / לקוחות.
לוחצים על Create client.
ב-Application type בוחרים באפשרות Web application.
בשדה Name, מקלידים שם לפרטי הכניסה.
מדלגים על מקורות מורשים של JavaScript.
בקטע Authorized redirect URIs (כתובות URI מורשות להפניה אוטומטית), לוחצים על Add URI (הוספת URI) ומזינים את כתובת ה-URI הבאה: https://vertexaisearch.cloud.google.com/oauth-redirect
לוחצים על יצירה. פרטי הכניסה החדשים שנוצרו מופיעים בקטע מזהי לקוח ב-OAuth 2.0. פותחים את חשבון הלקוח שיצרתם ומעתיקים את הפרטים הבאים:
- מזהה לקוח
- סוד לקוח