Auf dieser Seite wird beschrieben, wie Sie OAuth konfigurieren, um Gmail als Datenspeicher mit Gemini Enterprise zu verbinden.
Authentifizierung und Berechtigungen für Gmail einrichten
Damit Gmail-Aktionen aktiviert werden können, muss ein Administrator von Google Cloud die folgenden Schritte ausführen, um die Gmail API zu aktivieren und die Authentifizierung einzurichten.
Gmail API aktivieren
Aktivieren Sie die folgenden APIs in der Google Cloud Console:
Gmail API: API aktivieren.
Google People API: API aktivieren.
OAuth-App erstellen und Bereiche hinzufügen
Wenn Sie keine OAuth-App haben, führen Sie die folgenden Schritte aus. Wenn Sie bereits eine OAuth-App haben, fahren Sie mit OAuth-Clientanmeldedaten erstellen fort.
Rufen Sie die Google Auth Platform / Übersicht auf.
Klicken Sie auf Jetzt starten.
Geben Sie einen Namen für die OAuth-App ein.
Wählen Sie unter E‑Mail-Adresse für Nutzersupport eine Support-E‑Mail-Adresse aus, über die Nutzer Sie mit Fragen zu ihrer Einwilligung kontaktieren können.
Wählen Sie unter Zielgruppe den Nutzertyp für Ihre App aus:
- Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google Konto öffentlich verfügbar.
Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
- Klicken Sie auf Zielgruppe.
- Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
- Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.
- Intern: Wählen Sie Intern aus, wenn die App auf Mitglieder einer bestimmten Google Cloud Organisation beschränkt ist und nur Google Workspace-Organisationsmitglieder darauf zugreifen können.
- Extern: Wählen Sie Extern aus, wenn Sie eine App für die Verwendung außerhalb Ihrer Google Workspace-Organisation erstellen. Dadurch wird die App für alle Nutzer mit einem Google Konto öffentlich verfügbar.
Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
Klicken Sie auf Weiter.
Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
Klicken Sie auf Weiter.
Sehen Sie sich unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste an. Wenn Sie zustimmen, wählen Sie Ich stimme der Nutzerdatenrichtlinie für Google API-Dienste zu aus.
Klicken Sie auf Weiter.
Klicken Sie auf Erstellen.
Nachdem Sie die App erstellt haben, können Sie die Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding und Zielgruppe aktualisieren.
Mindestbereiche hinzufügen
So fügen Sie die erforderlichen Mindestbereiche hinzu:
- Rufen Sie in der Google Cloud -Konsole das Menü auf.
- Wählen Sie im Navigationsmenü die Option Datenzugriff aus.
- Klicken Sie auf Bereiche hinzufügen oder entfernen.
- Fügen Sie unter Bereiche manuell hinzufügen die folgenden Bereiche für Gmail entsprechend Ihrem Verbindungsmodus ein:
| Verbindungsmodus | Umfang | Zweck |
|---|---|---|
| Föderierte Suche | https://www.googleapis.com/auth/gmail.readonly |
Erforderlich, um nach E‑Mail-Nachrichten zu suchen. |
| Föderierte Suche und Aktionen | https://www.googleapis.com/auth/gmail.send https://www.googleapis.com/auth/gmail.readonly |
Erforderlich zum Senden und Lesen von E‑Mails. |
Klicken Sie auf Zur Tabelle hinzufügen und dann auf Aktualisieren.
Klicken Sie auf Speichern.
OAuth-Clientanmeldedaten erstellen
In dieser Anleitung wird beschrieben, wie Sie eine neue OAuth-Client-ID für Aktionen von Google Clouderstellen. Wenn Sie bereits eine OAuth-Client-ID für Google Cloud Aktionen haben, können Sie diese Client-ID und den Schlüssel für Google Kalender-Aktionen verwenden, anstatt eine neue zu erstellen.
Rufen Sie die Google Auth Platform / Clients auf.
Klicken Sie auf Client erstellen.
Wählen Sie als Anwendungstyp die Option Webanwendung aus.
Geben Sie im Feld Name einen Namen für die Anmeldedaten ein.
Überspringen Sie Autorisierte JavaScript-Quellen.
Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf URI hinzufügen und geben Sie den folgenden URI ein:
https://vertexaisearch.cloud.google.com/oauth-redirectKlicken Sie auf Erstellen. Die neu erstellten Anmeldedaten werden unter OAuth 2.0-Client-IDs angezeigt. Öffnen Sie den Client, den Sie erstellt haben, und kopieren Sie die folgenden Informationen:
- Client-ID
- Clientschlüssel