注: このドキュメントは、Gemini Enterprise の Standard エディション、Plus エディション、Frontline エディションに適用されます。Business エディションについては、Gemini Enterprise - Business エディションのヘルプセンターをご覧ください。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Google Cloud コンソールからエージェントを共有する

このページでは、組織内のユーザーとエージェントを共有する方法について説明します。管理者は、利用可能なエージェント（Google 製、従業員製、カスタム製）を個々のユーザー、グループ、Workforce Identity プールグループ、または組織内のすべてのユーザーと共有できます。Gemini Enterprise で利用できるさまざまなタイプのエージェントの詳細については、エージェントの概要をご覧ください。

始める前に

エージェントを共有するには、次の要件を満たす必要があります。

既存の Gemini Enterprise ウェブアプリが必要です。新しいアプリを作成するには、アプリを作成するをご覧ください。
カスタムエージェントを共有するには、次のいずれかの方法で、カスタムエージェントを Gemini Enterprise に登録または追加している必要があります。

エージェントを共有する

エージェントを共有する手順は次のとおりです。

コンソール

Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

Gemini Enterprise に移動

プロジェクトを選択します。
[名前] 列でアプリをクリックします。ナビゲーションメニューが更新されます。
ナビゲーションメニューで [エージェント] をクリックします。
共有するエージェントの表示名をクリックします。
[ユーザー権限] タブをクリックすると、[権限のあるユーザー] ページが表示されます。
[ユーザーを追加] をクリックします。[Add user permissions roles to agent] ダイアログが表示されます。

権限の詳細を構成します。

[メンバーの種類] セクションで、次のいずれかのオプションを選択します。
- ユーザー: 個々のエンドユーザー。このメンバーの種類を機能させるには、正しい IAM ロールを含める必要があります。詳細については、IAM のロールと権限をご覧ください。
- グループ: エンドユーザーのコレクション。このメンバーの種類を機能させるには、正しい IAM ロールを含める必要があります。詳細については、IAM のロールと権限をご覧ください。
- プリンシパル: Workforce Identity プールグループ内の単一の ID。 Googleによって管理されていない外部グループも含まれます。
- Workforce Identity プール: Workforce Identity プール内のすべての ID。
- すべてのユーザー: 組織内のすべてのユーザー。

メンバーの固有 ID を入力し、ロールを選択します。

メンバーの種類	説明
ユーザー	[メンバー] フィールドにメールアドレスを入力します。 [ロールを割り当て] フィールドでロールを選択します。
Group	[メンバー] フィールドにメールアドレスを入力します。 [ロールを割り当て] フィールドでロールを選択します。
プリンシパル	WIF 内の単一の ID。
Workforce Identity プール	[メンバー] フィールドにプリンシパル ID を入力します。 [ロールを割り当て] フィールドでロールを選択します。プリンシパルセットの例については、プリンシパルセットをご覧ください。
すべてのユーザー	[ロールを割り当て] フィールドでロールを選択します。

[保存] をクリックします。

プリンシパルセット

Workforce Identity プールのメンバーの種類に指定できるプリンシパルセットの例を次に示します。

プリンシパルセット	説明
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID`	WIF 内の単一の ID。
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID`	グループ内のすべての Workforce ID。
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE`	特定の属性値を持つすべての Workforce ID。
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/*`	Workforce Identity プール内のすべての ID。

次のプレースホルダをコードサンプルの値に置き換えます。

PROJECT_NUMBER: 特定の Google Cloud プロジェクトを識別するためにリソースパスで使用される番号。
GROUP_ID: 外部 ID プロバイダ（IdP）の特定のグループ識別子。このグループのすべてのメンバーにアクセス権を付与できます。
POOL_ID: Google Cloudで作成する Workforce Identity プールの一意の ID。
ATTRIBUTE_NAME: 外部 ID プロバイダ（IdP）からマッピングしたカスタム属性のユーザー定義名。
ATTRIBUTE_VALUE: アクセスの制限に使用される ATTRIBUTE_NAME の特定の値。