Google カレンダーの OAuth を構成する

このページでは、OAuth を構成して Google カレンダーをデータストアとして Gemini Enterprise に接続する方法について説明します。

Google カレンダーの認証と権限を設定する

Google カレンダーのアクションを有効にするには、 Google Cloud 管理者が次の手順で Google Calendar API を有効にし、認証を設定する必要があります。

Google Calendar API を有効にする

Google Cloud コンソールで、次の API を有効にします。

• Google Calendar API を有効にします。

• Google People API を有効にします。

OAuth アプリを作成してスコープを追加する

OAuth アプリがない場合は、次の操作を行います。OAuth アプリがすでにある場合は、OAuth クライアント認証情報を作成するに進みます。

1. [Google Auth Platform / 概要] に移動します。

2. [開始] をクリックします。

3. OAuth アプリの名前を入力します。

4. [ユーザー サポートメール] で、アプリのユーザーが同意について問い合わせる際に使用するサポートのメールアドレスを選択します。

5. [視聴者] で、アプリのユーザータイプを選択します。

   • 外部: Google Workspace 組織外で使用するアプリを作成する場合は、[外部] を選択します。これにより、 Google アカウントを持つすべてのユーザーがアプリを公開利用できるようになります。ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
     1. [オーディエンス] をクリックします。
     2. [テストユーザー] で [ユーザーを追加] をクリックします。
     3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。
   • 内部: アプリが特定の Google Cloud 組織のメンバーに制限され、Google Workspace 組織のメンバーのみがアクセスできるように制限されている場合は、[内部] を選択します。

6. [次へ] をクリックします。

7. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。

8. [次へ] をクリックします。

9. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認します。同意する場合は、[Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。

10. [続行] をクリックします。

11. [作成] をクリックします。

アプリを作成した後、[ブランディング] と [ユーザー] で OAuth 同意画面の設定を更新できます。

スコープを追加する

必要な最小限のスコープを追加する手順は次のとおりです。

1. Google Cloud コンソールで、メニュー アイコン menu に移動します。
2. ナビゲーション メニューから [データアクセス] を選択します。
3. [スコープを追加または削除] をクリックします。

4. [Manually add scopes] で、要件に応じて Google カレンダーの次のスコープを貼り付けます。

   接続モード	範囲	目的
   連携検索	https://www.googleapis.com/auth/calendar.readonly	フェデレーション検索と読み取り専用アクションに必要な最小権限。
   連携検索とアクション	https://www.googleapis.com/auth/calendar.readonly	イベントの作成などの書き込みアクションを実行する際に読み取りアクセス権限が必要です。
   	https://www.googleapis.com/auth/calendar.events	カレンダーの予定を作成するために必要です。
   	https://www.googleapis.com/auth/calendar.calendars	カレンダーの予定のメタデータを更新するために必要です。

5. [テーブルに追加]、[更新] の順にクリックします。

6. [保存] をクリックします。

OAuth クライアント認証情報を作成する

この手順では、 Google Cloudアクションの新しい OAuth クライアント ID を作成する方法について説明します。 Google Cloud アクション用の OAuth クライアント ID がすでにある場合は、新しいクライアント ID を作成する代わりに、そのクライアント ID とシークレットを Google カレンダー アクションに使用できます。

1. [Google Auth Platform / クライアント] に移動します。

2. [クライアントの作成] をクリックします。

3. [アプリケーションの種類] で [ウェブ アプリケーション] を選択します。

4. [名前] フィールドに、認証情報の名前を入力します。

5. [承認済みの JavaScript 生成元] はスキップします。

6. [承認済みのリダイレクト URI] セクションで、[URI を追加] をクリックして次の URI を入力します。 https://vertexaisearch.cloud.google.com/oauth-redirect

7. [作成] をクリックします。新しく作成した認証情報が [OAuth 2.0 クライアント ID] に表示されます。作成したクライアントを開き、次の情報をコピーします。

   • クライアント ID
   • クライアント シークレット