Remarque : Cette documentation s'applique aux éditions Standard, Plus et Frontline de Gemini Enterprise. Pour en savoir plus sur l'édition Business, consultez le Centre d'aide Gemini Enterprise – Édition Business.

Partager des agents depuis la console Google Cloud

Cette page explique comment partager des agents avec les utilisateurs de votre organisation. En tant qu'administrateur, vous pouvez partager les agents disponibles (créés par Google, par des employés ou personnalisés) avec des utilisateurs individuels, des groupes, des groupes de pools d'identités de personnel ou tous les utilisateurs de votre organisation. Pour en savoir plus sur les différents types d'agents disponibles dans Gemini Enterprise, consultez Présentation des agents.

Avant de commencer

Avant de pouvoir partager un agent, vous devez remplir les conditions suivantes :

Vous devez disposer d'une application Web Gemini Enterprise existante. Pour en créer une, consultez Créer une application.
Pour partager des agents personnalisés, vous devez les avoir enregistrés ou ajoutés à Gemini Enterprise à l'aide de l'une des options suivantes :

Partager un agent

Pour partager un agent, procédez comme suit :

Console

Dans la console Google Cloud , accédez à la page Gemini Enterprise.

Accéder à Gemini Enterprise

Sélectionnez votre projet.
Cliquez sur votre application dans la colonne Nom. Le menu de navigation est mis à jour.
Dans le menu de navigation, cliquez sur Agents.
Cliquez sur le nom à afficher de l'agent que vous souhaitez partager.
Cliquez sur l'onglet Autorisations de l'utilisateur. La page Utilisateurs autorisés s'affiche.
Cliquez sur Ajouter un utilisateur. La boîte de dialogue Ajouter des rôles avec des autorisations utilisateur à l'agent s'affiche.

Configurez les détails de l'autorisation :

Dans la section Type de membre, sélectionnez l'une des options suivantes :
- Utilisateur : un utilisateur final individuel. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez Rôles et autorisations IAM.
- Groupe : ensemble d'utilisateurs finaux. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez Rôles et autorisations IAM.
- Principal : identité unique dans un groupe de pool d'identités de personnel, qui inclut les groupes externes non gérés par Google.
- Pool d'identités de personnel : toutes les identités d'un pool d'identités de personnel.
- Tous les utilisateurs : tous les utilisateurs de l'organisation.

Saisissez l'identifiant unique du membre et sélectionnez un rôle :

Type de membre	Description
Utilisateur	Saisissez les adresses e-mail des membres dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle.
Groupe	Saisissez les adresses e-mail des membres dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle.
Principal	Une identité unique dans un pool d'identités de charge de travail.
Pool d'identités de personnel	Saisissez l'identifiant du compte principal dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle. Pour obtenir des exemples d'ensembles de comptes principaux, consultez Ensembles de comptes principaux.
Tous les utilisateurs	Sélectionnez un rôle dans le champ Attribuer un rôle.

Cliquez sur Enregistrer.

Ensembles de comptes principaux

Voici des exemples d'ensembles de principaux que vous pouvez spécifier pour le type de membre Pool d'identités de personnel :

Ensemble principal	Description
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID`	Identité unique dans un pool d'identités de charge de travail.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID`	Toutes les identités de personnel d'un groupe.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE`	Toutes les identités d'employés porteuses d'une valeur d'attribut spécifique.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/*`	Toutes les identités d'un pool d'identités de personnel.

Remplacez les espaces réservés suivants par les valeurs correspondantes dans l'exemple de code :

PROJECT_NUMBER : numéro utilisé dans le chemin d'accès aux ressources pour identifier un projet Google Cloud spécifique.
GROUP_ID : identifiant de groupe spécifique provenant d'un fournisseur d'identité (IdP) externe, qui vous permet d'accorder l'accès à tous les membres de ce groupe.
POOL_ID : ID unique du pool d'identités de personnel que vous créez dans Google Cloud.
ATTRIBUTE_NAME : nom défini par l'utilisateur d'un attribut personnalisé que vous avez mappé à partir d'un fournisseur d'identité externe.
ATTRIBUTE_VALUE : valeur spécifique de ATTRIBUTE_NAME utilisée pour restreindre l'accès.