このページは Cloud Translation API によって翻訳されました。

Gmail データストアを設定する

このページでは、データストアを作成して Gmail を Gemini Enterprise に接続する方法について説明します。

始める前に

接続する Google Workspace インスタンスで使用するアカウントと同じアカウントで Google Cloud コンソールにログインします。Vertex AI Search は、Google Workspace のお客様 ID を使用して Gmail に接続します。
Gemini Enterprise でデータソースのアクセス制御を適用してデータを保護するには、ID プロバイダが構成されていることを確認してください。
Gmail データストアにアクションを追加する前に、 Google Cloud 管理者が Gmail の認証と権限を設定するの手順を完了し、OAuth 2.0 認証を設定してクライアント ID とクライアントシークレットを提供し、最小限の権限を設定する必要があります。

Gmail データストアを作成する

Gmail データストアを作成する手順は次のとおりです。

Google Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

Gemini Enterprise
Google Cloud プロジェクトを選択または作成します。

注: 統合フローにアクセスするには、プロジェクトが許可リストに登録されている必要があります。
ナビゲーションメニューで [データストア] をクリックします。
[+ データストアを作成] をクリックします。
[ソース] で Gmail を検索し、[選択] をクリックします。
[アクション] セクションで、次の操作を行います。
1. OAuth 2.0 アプリケーションから取得したクライアント ID とクライアントシークレットを入力し、[認証を確認する] をクリックします。
  
  クライアント ID とクライアントシークレットを取得する方法については、OAuth クライアント認証情報を作成するをご覧ください。検索とアクションに必要なスコープについては、必要なスコープをご覧ください。
2. 省略可: [詳細設定] を展開し、[サービス名] に Service Directory で作成したサービスのリソース名を入力します。VPC Service Controls が有効な場合、このフィールドは必須です。
3. リストからアクションを選択して、Gmail コネクタで有効にします。
注: この手順でアクションの追加をスキップした場合は、アクションを追加するために新しいデータストアを作成する必要があります。
アクションのリストを表示するには、アクションを表示するをご覧ください。
[続行] をクリックします。
[構成] セクションで、次の操作を行います。
1. [Multi-region] リストから、データコネクタのロケーションを選択します。
2. [データコネクタ名] フィールドに、コネクタの名前を入力します。
3. ロケーションとして US または EU を選択した場合は、暗号化設定を構成します。
  - [Googleマネージド暗号鍵] または [Cloud KMS 鍵] を選択します。
  - [Cloud KMS 鍵] を選択した場合:
    - [キー管理タイプ] リストで、適切なタイプを選択します。
    - [Cloud KMS 鍵] リストで、鍵を選択します。
  詳細については、顧客管理の暗号鍵をご覧ください。
[続行] をクリックします。
[お支払い] セクションで、[一般的な料金] または [構成可能な料金] を選択します。詳細については、プロジェクトの課金ステータスを確認するとライセンスをご覧ください。
[作成] をクリックします。Gemini Enterprise によってデータストアが作成され、[データストア] ページにデータストアが表示されます。

[データストア] ページで、データストア名をクリックしてステータスを確認します。データストアの状態が [作成中] から [アクティブ] に変わると、Gmail コネクタを使用できるようになります。

データストアを作成したら、クエリを実行する前にアプリを作成し、Gmail データストアに接続します。

クエリの実行

このセクションでは、Gemini Enterprise がクエリを管理する方法と、フェデレーションデータストアの使用によるプライバシーへの影響について説明します。

Gmail を承認し、Gemini Enterprise に検索クエリを送信すると、次のようになります。

Gemini Enterprise は、検索クエリを Gmail API に直接送信します。
Gemini Enterprise は、結果を他の接続されたデータソースからの結果と統合して、包括的な検索結果を表示します。

エラーメッセージとトラブルシューティング

次の表に、Gmail コネクタの使用時に発生する可能性のある一般的なエラーメッセージを示します。HTTP エラーコードや推奨されるトラブルシューティングの手順も記載されています。

エラーコード	エラーメッセージ	説明	トラブルシューティング
403（権限が拒否されました）	サービスアカウントの認証情報を使用した検索は、Google Workspace のデータストアではサポートされていません。	検索対象のエンジンには Google Workspace のデータストアが含まれており、渡された認証情報はサービスアカウントのものです。Google Workspace データストアでサービスアカウントの認証情報を使用して検索することはできません。	ユーザー認証情報を使用して検索を呼び出すか、Google Workspace データストアをエンジンから削除します。
403（権限が拒否されました）	Google Workspace データストアでは一般ユーザー向けアカウントはサポートされていません。	検索は一般ユーザー向けアカウント（@gmail.com）の認証情報を使用して呼び出されますが、これは Google Workspace データストアではサポートされていません。	エンジンから Google Workspace データストアを削除するか、管理対象の Google アカウントを使用します。
403（権限が拒否されました）	データストアに対してお客様 ID が一致しません	検索は、Google Workspace データストアと同じ組織に属するユーザーのみに許可されています。	ユーザーと Google Workspace データストアが異なる組織に属している場合は、Google Workspace データストアをエンジンから削除するか、サポートにお問い合わせください。
403（権限が拒否されました）	Agent Space による Workspace へのアクセスが、組織の管理者によって無効にされています。	Google Workspace 管理者が Gemini Enterprise の Google Workspace データへのアクセスを無効にしています。	アクセスを有効にするには、Google Workspace 管理者にお問い合わせください。

次のステップ

Gmail データをクエリするためのユーザーインターフェースを提供するには、アプリを作成して、Gmail データストアに接続します。
Gmail データストアで有効にしたアクションのリストを表示するには、アクションを表示するをご覧ください。
データストアのアラートを有効にするには、サードパーティのデータストアのアラートを構成するをご覧ください。
アプリが設定された後に検索結果がどのように表示されるかをプレビューするには、検索結果を取得するをご覧ください。