本頁說明如何設定 OAuth,將 Gmail 連結至 Gemini Enterprise 做為資料儲存庫。
設定 Gmail 的驗證和權限
如要啟用 Gmail 動作, Google Cloud 管理員必須執行下列步驟,啟用 Gmail API 並設定驗證。
啟用 Gmail API
在 Google Cloud 控制台啟用下列 API:
建立 OAuth 應用程式並新增範圍
如果沒有 OAuth 應用程式,請按照下列步驟操作。如果您已有 OAuth 應用程式,請跳至「建立 OAuth 用戶端憑證」。
按一下「開始使用」。
輸入 OAuth 應用程式的名稱。
在「User support email」(使用者支援電子郵件) 中,選取支援電子郵件地址,方便應用程式使用者在同意聲明方面有任何疑問時與您聯絡。
在「目標對象」下方,選取應用程式的使用者類型:
- 外部:如要建立供 Google Workspace 機構外部使用的應用程式,請選取「外部」。這樣一來,任何擁有 Google 帳戶的使用者都能公開存取應用程式。
如果為使用者類型選取「外部」,請新增測試使用者:
- 按一下「目標對象」。
- 在「測試使用者」下方,按一下「新增使用者」。
- 輸入您的電子郵件地址和其他授權測試使用者,然後按一下「儲存」。
- 內部:如果應用程式僅供特定 Google Cloud 機構成員使用,請選取「內部」,這樣只有 Google Workspace 機構成員可以存取。
- 外部:如要建立供 Google Workspace 機構外部使用的應用程式,請選取「外部」。這樣一來,任何擁有 Google 帳戶的使用者都能公開存取應用程式。
如果為使用者類型選取「外部」,請新增測試使用者:
點選「下一步」。
在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址。
點選「下一步」。
在「完成」部分,請詳閱《Google API 服務使用者資料政策》,然後選取「我同意《Google API 服務:使用者資料政策》」。
按一下「繼續」。
點選「建立」。
建立應用程式後,您可以在「Branding」(品牌) 和「Audience」(目標對象) 中更新 OAuth 同意畫面設定。
新增最低範圍
如要新增最低必要範圍,請按照下列步驟操作:
| 連線模式 | 範圍 | 目的 |
|---|---|---|
| 聯合搜尋 | https://www.googleapis.com/auth/gmail.readonly |
搜尋電子郵件訊息時必須提供。 |
| 聯合搜尋和動作 |
|
用於讀取、搜尋及傳送電子郵件。 |
|
管理電子郵件組織 (例如建立及新增標籤) 時必須具備這項權限。 | |
https://www.googleapis.com/auth/gmail.readonly |
必須授予這項權限,才能下載附件。 |
依序按一下「新增至表格」和「更新」。
按一下 [儲存]。
建立 OAuth 用戶端憑證
本程序說明如何為 Google Cloud動作建立新的 OAuth 用戶端 ID。如果您已有 Google Cloud 動作的 OAuth 用戶端 ID,可以將該用戶端 ID 和密鑰用於 Google 日曆動作,不必建立新的。
按一下「建立用戶端」。
「應用程式類型」請選取「網頁應用程式」。
在「Name」(名稱) 欄位中,輸入憑證名稱。
略過「已授權的 JavaScript 來源」。
在「已授權的重新導向 URI」部分,按一下「新增 URI」,然後輸入下列 URI:
https://vertexaisearch.cloud.google.com/oauth-redirect點按「Create」(建立)。新建立的憑證會顯示在「OAuth 2.0 用戶端 ID」下方。開啟您建立的用戶端,然後複製下列資訊:
- 用戶端 ID
- 用戶端密鑰