本頁說明如何設定 OAuth,將 Gmail 連結至 Gemini Enterprise 做為資料儲存庫。
設定 Gmail 的驗證和權限
如要啟用 Gmail 動作,管理員必須執行下列步驟,啟用 Gmail API 並設定驗證。 Google Cloud
啟用 Gmail API
在 Google Cloud 控制台中啟用下列 API:
建立 OAuth 應用程式並新增範圍
如果您沒有 OAuth 應用程式,請按照下列步驟操作。如果您已有 OAuth 應用程式,請跳至「建立 OAuth 用戶端憑證」。
按一下「開始使用」。
輸入 OAuth 應用程式的名稱。
在「User support email」(使用者支援電子郵件) 中,選取支援電子郵件地址,方便應用程式使用者在同意聲明方面有任何疑問時與您聯絡。
在「目標對象」下方,選取應用程式的使用者類型:
- 外部:如果您要建立的應用程式供 Google Workspace 機構外部使用,請選取「外部」。這樣一來,擁有 Google 帳戶的所有使用者都能公開存取應用程式。
如果為使用者類型選取「外部」,請新增測試使用者:
- 按一下「目標對象」。
- 在「測試使用者」下方,按一下「新增使用者」。
- 輸入您的電子郵件地址和任何其他授權測試使用者,然後按一下「儲存」。
- 內部:如果應用程式僅供特定 Google Cloud 機構成員使用,請選取「內部」,這樣只有 Google Workspace 機構成員可以存取。
- 外部:如果您要建立的應用程式供 Google Workspace 機構外部使用,請選取「外部」。這樣一來,擁有 Google 帳戶的所有使用者都能公開存取應用程式。
如果為使用者類型選取「外部」,請新增測試使用者:
點選「下一步」。
在「聯絡資訊」下方,輸入可接收專案異動通知的電子郵件地址。
點選「下一步」。
在「完成」部分,請詳閱《Google API 服務使用者資料政策》。如果同意,請選取「我同意《Google API 服務:使用者資料政策》」。
按一下「繼續」。
點選「建立」。
建立應用程式後,您可以在「Branding」(品牌) 和「Audience」(目標對象) 中更新 OAuth 同意畫面設定。
新增最低範圍
如要新增最低必要範圍,請按照下列步驟操作:
| 連線模式 | 範圍 | 目的 |
|---|---|---|
| 聯盟搜尋 | https://www.googleapis.com/auth/gmail.readonly |
搜尋電子郵件訊息時必須提供。 |
| 聯合搜尋和動作 | https://www.googleapis.com/auth/gmail.send https://www.googleapis.com/auth/gmail.readonly |
必須具備這項權限才能傳送及讀取電子郵件。 |
依序按一下「新增至表格」和「更新」。
按一下 [儲存]。
建立 OAuth 用戶端憑證
以下程序說明如何為動作建立新的 OAuth 用戶端 ID。 Google Cloud 如果您已有 Google Cloud 動作的 OAuth 用戶端 ID,可以將該 ID 和密碼用於 Google 日曆動作,不必建立新的 ID 和密碼。
按一下「建立用戶端」。
「應用程式類型」請選取「網頁應用程式」。
在「Name」(名稱) 欄位中,輸入憑證名稱。
略過「已授權的 JavaScript 來源」。
在「已授權的重新導向 URI」部分,按一下「新增 URI」,然後輸入下列 URI:
https://vertexaisearch.cloud.google.com/oauth-redirect點按「Create」(建立)。新建立的憑證會顯示在「OAuth 2.0 Client IDs」下方。開啟您建立的用戶端,然後複製下列資訊:
- 用戶端 ID
- 用戶端密鑰