設定 Gmail 資料儲存庫

本頁說明如何建立資料儲存庫，並將 Gmail 連結至 Gemini Enterprise。

事前準備

• 使用要用來連結至 Google Workspace 執行個體的帳戶，登入 Google Cloud 控制台。Vertex AI Search 會使用 Google Workspace 客戶 ID 連結至 Gmail。

• 請務必設定識別資訊提供者，以強制執行資料來源存取控管，並保護 Gemini Enterprise 中的資料。

• 將動作新增至 Gmail 資料儲存庫前， Google Cloud 管理員必須先完成「設定 Gmail 的驗證和權限」一節中的步驟，設定 OAuth 2.0 驗證，為您提供用戶端 ID 和用戶端密鑰，並設定最低權限。

建立 Gmail 資料儲存庫

如要建立 Gmail 資料儲存庫，請按照下列步驟操作：

1. 前往 Google Google Cloud 控制台的 Gemini Enterprise 頁面。

   Gemini Enterprise

2. 選取或建立專案 Google Cloud 。

3. 點按導覽選單中的「Data Stores」(資料儲存庫)。

4. 點按「+ 建立資料儲存庫」。

5. 在「來源」中搜尋「Gmail」，然後按一下「選取」。

6. 在「動作」部分中：

   1. 輸入從 OAuth 2.0 應用程式取得的用戶端 ID 和用戶端密鑰，然後按一下「確認你的身分」。

      如要瞭解如何取得用戶端 ID 和用戶端密鑰，請參閱「建立 OAuth 用戶端憑證」。如要瞭解搜尋和動作的必要範圍，請參閱「必要範圍」。

   2. 選用：展開「進階設定」，然後輸入「服務名稱」，也就是在 Service Directory 建立的服務資源名稱。啟用 VPC Service Controls 時，這個欄位為必填。

   3. 從清單中選擇要為 Gmail 連接器啟用的動作。

   如要查看動作清單，請參閱查看動作。

7. 按一下「繼續」。

8. 在「設定」部分：

   1. 從「多區域」清單中，選取資料連接器的位置。
   2. 在「資料連接器名稱」欄位中，輸入連接器的名稱。
   3. 如果您選取 US 或 EU 做為位置，請設定「加密設定」：
      • 選取「Google管理的加密金鑰」或「Cloud KMS 金鑰」。
      • 如果您選取「Cloud KMS 金鑰」：
        • 在「金鑰管理類型」清單中，選取適當的類型。
        • 在「Cloud KMS key」(Cloud KMS 金鑰) 清單中，選取金鑰。
      詳情請參閱「客戶管理的加密金鑰」。

9. 按一下「繼續」。

10. 在「帳單」部分，選取「一般定價」或「可設定的定價」。詳情請參閱「驗證專案的帳單狀態」和「授權」。

11. 點按「Create」(建立)。Gemini Enterprise 會隨即建立資料儲存庫，並在「Data Stores」(資料儲存庫) 頁面上顯示。

在「資料儲存庫」頁面，點選資料儲存庫名稱即可查看狀態。資料儲存庫狀態從「建立中」變更為「啟用」時，即可使用 Gmail 連接器。

建立資料儲存庫後，請建立應用程式並連結至 Gmail 資料儲存庫，然後再執行查詢。

查詢執行

本節說明 Gemini Enterprise 如何管理查詢，以及使用聯邦資料儲存庫對隱私權的影響。

授權 Gmail 並將搜尋查詢傳送至 Gemini Enterprise 後：

• Gemini Enterprise 會將搜尋查詢直接傳送至 Gmail API。
• Gemini Enterprise 會結合並顯示各個連結資料來源的結果，提供詳盡的搜尋結果。

錯誤訊息和疑難排解

下表說明使用 Gmail 連接器時可能會出現的常見錯誤訊息，包括可能的 HTTP 錯誤代碼和建議的疑難排解步驟。

錯誤代碼	錯誤訊息	說明	疑難排解
403 (權限遭拒)	Google Workspace 資料儲存庫不支援使用服務帳戶憑證進行搜尋。	系統正在搜尋的引擎有 Google Workspace 資料儲存庫，且傳遞的憑證屬於服務帳戶。不支援使用服務帳戶憑證在 Google Workspace 資料儲存庫中搜尋。	透過使用者憑證呼叫搜尋，或從引擎中移除 Google Workspace 資料儲存庫。
403 (權限遭拒)	Google Workspace 資料儲存庫不支援個人帳戶。	系統透過個人帳戶 (@gmail.com) 憑證呼叫搜尋功能，但 Google Workspace 資料儲存庫不支援這類憑證。	從引擎中移除 Google Workspace 資料儲存庫，或使用受管理 Google 帳戶。
403 (權限遭拒)	資料儲存庫的客戶 ID 不相符	只有與 Google Workspace 資料儲存庫屬於同一組織的使用者，才能進行搜尋。	從引擎中移除 Google Workspace 資料儲存庫，或是與支援團隊聯絡 (如果使用者和 Google Workspace 資料儲存庫需位於不同組織)。
403 (權限遭拒)	組織管理員已禁止 Agent Space 存取 Workspace。	Google Workspace 管理員已禁止 Gemini Enterprise 存取 Google Workspace 資料。	請與 Google Workspace 管理員聯絡，啟用存取權。

後續步驟

• 如要提供查詢 Gmail 資料的使用者介面，請建立應用程式，然後將應用程式連結至 Gmail 資料儲存庫。
• 如要查看為 Gmail 資料儲存庫啟用的動作清單，請參閱「查看動作」。
• 如要為資料儲存庫啟用警告，請參閱「為第三方資料儲存庫設定警告」。
• 如要在設定應用程式後預覽搜尋結果的顯示方式，請參閱「取得搜尋結果」。