注: このドキュメントは、Gemini Enterprise の Standard、Plus、Frontline の各エディションに適用されます。Business エディションについては、Gemini Enterprise - Business エディションのヘルプセンターをご覧ください。

Gmail に OAuth を構成する

このページでは、OAuth を構成して Gmail をデータストアとして Gemini Enterprise に接続する方法について説明します。

Gmail の認証と権限を設定する

Gmail アクションを有効にするには、 Google Cloud 管理者が次の手順で Gmail API を有効にして認証を設定する必要があります。

Gmail API を有効にする

Google Cloud コンソールで、次の API を有効にします。

Gmail API: API を有効にする。
Google People API: API を有効にする。

OAuth アプリを作成してスコープを追加する

OAuth アプリがない場合は、次の操作を行います。OAuth アプリがすでにある場合は、OAuth クライアント認証情報を作成するに進みます。

[Google Auth Platform / 概要] に移動します。
[開始] をクリックします。
OAuth アプリの名前を入力します。
[ユーザーサポートメール] で、アプリのユーザーが同意について問い合わせる際に使用するサポートのメールアドレスを選択します。
[対象] で、アプリのユーザータイプを選択します。
- 外部: Google Workspace 組織外で使用するアプリを作成する場合は、[外部] を選択します。これにより、 Google アカウントを持つすべてのユーザーがアプリを公開利用できるようになります。ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
  1. [対象] をクリックします。
  2. [テストユーザー] で [ユーザーを追加] をクリックします。
  3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。
- 内部: アプリが特定の Google Cloud 組織のメンバーに制限され、Google Workspace 組織のメンバーのみがアクセスできるように制限されている場合は、[内部] を選択します。
[次へ] をクリックします。
[連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
[次へ] をクリックします。
[完了] で、Google API サービスのユーザーデータに関するポリシーを確認します。同意する場合は、[I agree to the Google API Services: User Data Policy] を選択します。
[続行] をクリックします。
[作成] をクリックします。

アプリを作成した後、[ブランディング] と [対象] で OAuth 同意画面の設定を更新できます。

最小スコープを追加する

必要な最小限のスコープを追加する手順は次のとおりです。

Google Cloud コンソールで、メニューアイコンに移動します。
ナビゲーションメニューから [データアクセス] を選択します。
[スコープを追加または削除] をクリックします。
[スコープの手動追加] で、接続モードに応じて Gmail の次のスコープを貼り付けます。

接続モード	スコープ	目的
連携検索	`https://www.googleapis.com/auth/gmail.readonly`	メールメッセージの検索に必要です。
連携検索とアクション	`https://www.googleapis.com/auth/gmail.send` `https://www.googleapis.com/auth/gmail.readonly`	メールメッセージの送信と読み取りに必要です。

[テーブルに追加]、[更新] の順にクリックします。
[保存] をクリックします。

注: データストアを検索のみに使用し、アクションを実行しない場合は、スコープを https://www.googleapis.com/auth/calendar.readonly のみに制限できます。他のスコープは、サポートされているアクションで説明されているアクションを実行するために必要です。

OAuth クライアント認証情報を作成する

この手順では、 Google Cloudアクションの新しい OAuth クライアント ID を作成する方法について説明します。 Google Cloud アクション用の OAuth クライアント ID がすでにある場合は、新しいクライアント ID を作成する代わりに、そのクライアント ID とシークレットを Google カレンダーアクションに使用できます。

[Google Auth Platform / クライアント] に移動します。
[クライアントの作成] をクリックします。
[アプリケーションの種類] で [ウェブアプリケーション] を選択します。
[名前] フィールドに、認証情報の名前を入力します。
[承認済みの JavaScript 生成元] はスキップします。
[承認済みのリダイレクト URI] セクションで、[URI を追加] をクリックして次の URI を入力します。 https://vertexaisearch.cloud.google.com/oauth-redirect
[作成] をクリックします。新しく作成した認証情報が [OAuth 2.0 クライアント ID] に表示されます。作成したクライアントを開き、次の情報をコピーします。
- クライアント ID
- クライアントシークレット