设置 Gmail 数据存储区

本页介绍了如何创建数据存储区并将 Gmail 关联到 Gemini Enterprise。

准备工作

• 使用您计划用来关联 Google Workspace 的同一账号登录 Google Cloud 控制台。Vertex AI Search 会使用您的 Google Workspace 客户 ID 关联到 Gmail。

• 如需在 Gemini Enterprise 中强制执行数据源访问权限控制并保护数据安全，请确保您已配置身份提供方。

• 在向 Gmail 数据存储区添加操作之前， Google Cloud 管理员必须先完成为 Gmail 设置身份验证和权限部分中的步骤，以配置 OAuth 2.0 身份验证，为您提供客户端 ID 和客户端密钥，并设置最低权限。

创建 Gmail 数据存储区

如需创建 Gmail 数据存储区，请执行以下步骤：

1. 在 Google Google Cloud 控制台中，前往 Gemini Enterprise 页面。

   Gemini Enterprise

2. 选择或创建 Google Cloud 项目。

3. 在导航菜单中，点击数据存储区。

4. 点击 + 创建数据存储区。

5. 在来源中，搜索 Gmail，然后点击选择。

6. 在操作部分：

   1. 输入从 OAuth 2.0 应用获取的客户端 ID 和客户端密钥，然后点击确认身份验证。

      如需了解如何获取客户端 ID 和客户端密钥，请参阅创建 OAuth 客户端凭证。如需了解搜索和操作所需的范围，请参阅所需范围。

   2. 可选：展开高级设置，然后输入服务名称（在 Service Directory 中创建的服务的资源名称）。启用 VPC Service Controls 后，此字段为必填字段。

   3. 从列表中选择操作，以针对 Gmail 连接器启用这些操作。

   如需查看操作列表，请参阅查看操作。

7. 点击继续。

8. 在配置部分中：

   1. 从多区域列表中，选择数据连接器的位置。
   2. 在数据连接器名称字段中，为连接器输入名称。
   3. 如果您选择 US 或 EU 作为位置，请配置加密设置：
      • 选择 Google-managed encryption key 或 Cloud KMS key。
      • 如果您选择的是 Cloud KMS 密钥：
        • 在密钥管理类型列表中，选择相应的类型。
        • 在 Cloud KMS 密钥列表中，选择相应密钥。
      如需了解详情，请参阅客户管理的加密密钥。

9. 点击继续。

10. 在结算部分中，选择一般价格或可配置的价格。如需了解详情，请参阅验证项目的结算状态和许可。

11. 点击创建。Gemini Enterprise 会为您创建数据存储区，并在数据存储区页面上显示您的数据存储区。

在数据存储区页面上，点击数据存储区名称以查看状态。当数据存储区状态从正在创建变为活跃时，Gmail 连接器即可供使用。

创建数据存储区后，请创建应用并将其关联到 Gmail 数据存储区，然后再执行查询。

查询执行

本部分介绍了 Gemini Enterprise 如何管理您的查询，以及使用联合数据存储区所涉及的隐私权问题。

在您授权 Gmail 并向 Gemini Enterprise 发送搜索查询后：

• Gemini Enterprise 会将您的搜索查询直接发送给 Gmail API。
• Gemini Enterprise 会将获得的结果与其他关联数据源的结果融合，然后显示全面的搜索结果。

错误消息和问题排查

下表介绍了使用 Gmail 连接器时可能会遇到的常见错误消息，包括可能的 HTTP 错误代码和建议的问题排查步骤。

错误代码	错误消息	说明	问题排查
403 (Permission Denied)	Google Workspace 数据存储区不支持通过服务账号凭证进行搜索。	被搜索的引擎包含 Google Workspace 数据存储区，且传递的为服务账号凭证。不支持使用服务账号凭证搜索 Google Workspace 数据存储区。	使用用户凭证调用搜索，或从该引擎中移除 Google Workspace 数据存储区。
403 (Permission Denied)	Google Workspace 数据存储区不支持个人账号。	调用搜索时使用了个人账号 (@gmail.com) 凭证，而 Google Workspace 数据存储区不支持该类凭证。	从该引擎中移除 Google Workspace 数据存储区，或使用受管理的 Google 账号。
403 (Permission Denied)	数据存储区的客户 ID 与预期不匹配	只有与 Google Workspace 数据存储区属于同一组织的用户才能进行搜索。	从该引擎中移除 Google Workspace 数据存储区，或在用户与数据存储区确实属于不同组织时联系支持团队。
403 (Permission Denied)	组织管理员已停用 Agent Space 对 Workspace 的访问权限。	Google Workspace 管理员已禁止 Gemini Enterprise 访问 Google Workspace 数据。	请与您的 Google Workspace 管理员联系，以启用访问权限。

后续步骤

• 如需提供用于查询 Gmail 数据的界面，请创建应用，然后将其连接到 Gmail 数据存储区。
• 如需查看您为 Gmail 数据存储区启用的操作列表，请参阅查看操作。
• 如需为数据存储区启用提醒，请参阅为第三方数据存储区配置提醒。
• 如需在设置应用后预览搜索结果以了解其显示方式，请参阅获取搜索结果。