Cette page explique comment créer un data store et connecter Gmail à Gemini Enterprise.
Avant de commencer
Connectez-vous à la console Google Cloud avec le même compte que celui que vous utilisez pour l'instance Google Workspace que vous prévoyez d'associer. Vertex AI Search utilise votre numéro client Google Workspace pour se connecter à Gmail.
Pour appliquer le contrôle des accès aux sources de données et sécuriser les données dans Gemini Enterprise, assurez-vous d'avoir configuré votre fournisseur d'identité.
Avant d'ajouter des actions au datastore Gmail, un administrateur a Google Cloud doit d'abord suivre les étapes de la section Configurer l'authentification et les autorisations pour Gmail afin de configurer l'authentification OAuth 2.0 pour vous fournir l'ID client et le code secret du client, et configurer les autorisations minimales.
Créer le datastore Gmail
Pour créer le datastore Gmail, procédez comme suit :
Dans la console Google Google Cloud , accédez à la page Gemini Enterprise.
Sélectionnez ou créez un projet Google Cloud .
Dans le menu de navigation, cliquez sur Datastores.
Cliquez sur + Créer un datastore.
Dans Source, recherchez Gmail, puis cliquez sur Sélectionner.
Dans la section Actions :
Saisissez l'ID client et le code secret du client obtenus à partir de l'application OAuth 2.0, puis cliquez sur Vérifier l'authentification.
Pour savoir comment obtenir l'ID client et le code secret du client, consultez Créer des identifiants client OAuth. Pour connaître les niveaux d'accès requis pour la recherche et les actions, consultez Niveaux d'accès requis.
Facultatif : Développez Paramètres avancés et saisissez le Nom du service, c'est-à-dire le nom de ressource du service que vous avez créé dans l'Annuaire des services. Ce champ est obligatoire lorsque VPC Service Controls est activé.
Choisissez les actions dans la liste pour les activer pour le connecteur Gmail.
Pour afficher la liste des actions, consultez Afficher les actions.
Cliquez sur Continuer.
Dans la section Configuration :
- Dans la liste Multirégional, sélectionnez l'emplacement de votre connecteur de données.
- Dans le champ Nom du connecteur de données, saisissez le nom de votre connecteur.
- Si vous avez sélectionné
USouEUcomme emplacement, configurez les paramètres de chiffrement :- Sélectionnez Clé de chiffrement gérée parGoogle ou Clé Cloud KMS.
- Si vous avez sélectionné Clé Cloud KMS :
- Dans la liste Type de gestion des clés, sélectionnez le type approprié.
- Dans la liste Clé Cloud KMS, sélectionnez la clé.
Cliquez sur Continuer.
Dans la section Facturation, sélectionnez Tarification générale ou Tarification configurable. Pour en savoir plus, consultez Vérifier l'état de facturation de vos projets et Licences.
Cliquez sur Créer. Gemini Enterprise crée votre data store et l'affiche sur la page Datastores.
Sur la page Datastores, cliquez sur le nom de votre data store pour afficher l'état. Lorsque l'état du datastore passe de Création à Actif, le connecteur Gmail est prêt à être utilisé.
Après avoir créé le datastore, créez une application et associez-la au datastore Gmail avant d'exécuter la requête.
Exécution des requêtes
Cette section décrit comment Gemini Enterprise gère votre requête et les implications en termes de confidentialité de l'utilisation du data store fédéré.
Après avoir autorisé Gmail et envoyé une requête de recherche à Gemini Enterprise :
- Gemini Enterprise envoie votre requête de recherche directement à l'API Gmail.
- Gemini Enterprise fusionne les résultats avec ceux des autres sources de données connectées et affiche un résultat de recherche complet.
Messages d'erreur et dépannage
Le tableau suivant décrit les messages d'erreur courants que vous pouvez rencontrer lorsque vous utilisez le connecteur Gmail. Il inclut les codes d'erreur HTTP possibles et les étapes de dépannage suggérées.
| Code d'erreur | Message d'erreur | Description | Dépannage |
|---|---|---|---|
| 403 (Autorisation refusée) | La recherche à l'aide des identifiants de compte de service n'est pas compatible avec les datastores Google Workspace. | Le moteur dans lequel la recherche est effectuée comporte des datastores Google Workspace, et les identifiants transmis sont ceux d'un compte de service. La recherche à l'aide des identifiants de compte de service dans les datastores Google Workspace n'est pas prise en charge. | Appelez le service de recherche à l'aide des identifiants utilisateur ou supprimez les datastores Google Workspace du moteur. |
| 403 (Autorisation refusée) | Les comptes personnels ne sont pas compatibles avec les datastores Google Workspace. | Le service de recherche est appelé à l'aide d'un identifiant de compte personnel (@gmail.com), qui n'est pas compatible avec les datastores Google Workspace. | Supprimez les datastores Google Workspace du moteur ou utilisez un compte Google géré. |
| 403 (Autorisation refusée) | Non-concordance du numéro client pour le data store | La recherche n'est autorisée que pour les utilisateurs appartenant à la même organisation que les datastores Google Workspace. | Supprimez les datastores Google Workspace du moteur ou contactez l'assistance si l'utilisateur et les datastores Google Workspace sont censés se trouver dans des organisations différentes. |
| 403 (Autorisation refusée) | L'administrateur de l'organisation a désactivé l'accès à l'espace Agent pour Workspace. | Un administrateur Google Workspace a désactivé l'accès aux données Google Workspace pour Gemini Enterprise. | Contactez votre administrateur Google Workspace pour activer l'accès. |
Étapes suivantes
- Pour fournir une interface utilisateur permettant d'interroger vos données Gmail, créez une application et connectez-la au datastore Gmail.
- Pour afficher la liste des actions que vous avez activées pour le datastore Gmail, consultez Afficher les actions.
- Pour activer les alertes pour le datastore, consultez Configurer des alertes pour les datastores tiers.
- Pour prévisualiser l'apparence de vos résultats de recherche une fois votre application configurée, consultez Obtenir des résultats de recherche.