Remarque : Cette documentation s'applique aux éditions Standard, Plus et Frontline de Gemini Enterprise. Pour en savoir plus sur l'édition Business, consultez le Centre d'aide Gemini Enterprise – Édition Business.

Partager des agents depuis la console Google Cloud

Cette page explique comment partager des agents avec des utilisateurs de votre organisation. En tant qu' administrateur, vous pouvez partager les agents disponibles (créés par Google, par des employés ou personnalisés) avec des utilisateurs individuels, des groupes, des groupes de pools d'identités de personnel ou tous les utilisateurs de votre organisation. Pour en savoir plus sur les différents types d'agents disponibles dans Gemini Enterprise, consultez la présentation des agents.

Avant de commencer

Avant de pouvoir partager un agent, vous devez répondre aux exigences suivantes :

Vous devez disposer d'une application Web Gemini Enterprise existante. Pour créer une application, consultez Créer une application.
Pour partager des agents personnalisés, vous devez les avoir enregistrés ou ajoutés à Gemini Enterprise à l'aide de l'une des options suivantes :

Partager un agent

Pour partager un agent, procédez comme suit :

Console

Dans la Google Cloud console, accédez à la Gemini Enterprise page.

Accéder à Gemini Enterprise

Sélectionnez votre projet.
Cliquez sur votre application dans la colonne Nom. Le menu de navigation est mis à jour.
Dans le menu de navigation, cliquez sur Agents.
Cliquez sur le nom à afficher de l'agent que vous souhaitez partager.
Cliquez sur l'onglet Autorisations de l'utilisateur. La page Utilisateurs autorisés s'affiche.
Cliquez sur Ajouter un utilisateur. La boîte de dialogue Ajouter des rôles avec des autorisations utilisateur à l'agent s'affiche.

Configurez les détails de l'autorisation :

Sélectionnez l'une des options suivantes dans la Type de membre section :
- Utilisateur : un utilisateur final individuel. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez la page Rôles et autorisations IAM.
- Groupe : un ensemble d'utilisateurs finaux. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez la page Rôles et autorisations IAM.
- Compte principal : une identité unique dans un groupe de pools d'identités de personnel, qui inclut des groupes externes non gérés par Google.
- Pool d'identités de personnel : toutes les identités d'un pool d'identités de personnel.
- Tous les utilisateurs : tous les utilisateurs de l'organisation.

Saisissez l'identifiant unique du membre, puis sélectionnez un rôle :

Type de membre	Description
Utilisateur	Saisissez les adresses e-mail dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle.
Groupe	Saisissez les adresses e-mail dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle.
Compte principal	Une identité unique dans une fédération d'identité de personnel.
Pool d'identités de personnel	Saisissez Identifiant du compte principal dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle. Pour obtenir des exemples d'ensembles de comptes principaux, consultez Ensembles de comptes principaux.
Tous les utilisateurs	Sélectionnez un rôle dans le champ Attribuer un rôle.

Cliquez sur Enregistrer.

Ensembles de comptes principaux

Voici des exemples d'ensembles de comptes principaux que vous pouvez spécifier pour le Pool d'identités de personnel type de membre :

Ensemble de comptes principaux	Description
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID`	Une identité unique dans une fédération d'identité de personnel.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID`	Toutes les identités de personnel d'un groupe.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE`	Toutes les identités de personnel porteuses d'une valeur d'attribut spécifique.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/*`	Toutes les identités d'un pool d'identités de personnel.

Remplacez les espaces réservés suivants par des valeurs dans l'exemple de code :

PROJECT_NUMBER: numéro utilisé dans le chemin d'accès aux ressources pour identifier un projet spécifique Google Cloud .
GROUP_ID: identifiant de groupe spécifique provenant d'un fournisseur d'identité externe, qui vous permet d'accorder l'accès à tous les membres de ce groupe.
POOL_ID: ID unique du pool d'identités de personnel que vous créez dans Google Cloud.
ATTRIBUTE_NAME : nom défini par l'utilisateur d'un attribut personnalisé que vous avez mappé à partir d'un fournisseur d'identité externe.
ATTRIBUTE_VALUE : valeur spécifique de ATTRIBUTE_NAME utilisée pour restreindre l'accès.