Catatan: Dokumentasi ini berlaku untuk edisi Standard, Plus, dan Frontline Gemini Enterprise. Untuk mengetahui informasi tentang edisi Business, lihat Pusat Bantuan Gemini Enterprise - edisi Business.

Membagikan agen dari konsol Google Cloud

Halaman ini menjelaskan cara membagikan agen kepada pengguna di organisasi Anda. Sebagai administrator, Anda dapat membagikan agen yang tersedia (buatan Google, buatan karyawan, dan buatan khusus) kepada pengguna perorangan, grup, grup Kumpulan Identitas Tenaga Kerja, atau semua pengguna di organisasi Anda. Untuk mengetahui informasi selengkapnya tentang berbagai jenis agen yang tersedia di Gemini Enterprise, lihat Ringkasan agen.

Sebelum memulai

Sebelum dapat membagikan agen, Anda harus memenuhi persyaratan berikut:

Anda harus memiliki aplikasi web Gemini Enterprise yang sudah ada. Untuk membuat aplikasi baru, lihat Membuat aplikasi.
Untuk membagikan agen kustom, Anda harus mendaftarkan atau menambahkan agen kustom ke Gemini Enterprise menggunakan salah satu opsi berikut:

Membagikan agen

Untuk membagikan agen, ikuti langkah-langkah berikut:

Konsol

Di konsol Google Cloud , buka halaman Gemini Enterprise.

Buka Gemini Enterprise

Pilih project Anda.
Klik aplikasi Anda dari kolom Name. Menu navigasi diperbarui.
Klik Agen dari menu navigasi.
Klik Nama tampilan agen yang ingin Anda bagikan.
Klik tab Izin pengguna, dan halaman Pengguna yang diberi izin akan ditampilkan.
Klik Tambahkan pengguna. Dialog Tambahkan peran izin pengguna ke agen akan ditampilkan.

Konfigurasi detail izin:

Pilih salah satu opsi berikut di bagian Jenis anggota:
- Pengguna: Pengguna akhir individu. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
- Grup: Kumpulan pengguna akhir. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
- Akun utama: Identitas tunggal dalam grup Workforce Identity Pool, yang mencakup grup eksternal yang tidak dikelola oleh Google.
- Workforce identity pool: Semua identitas dalam Workforce Identity Pool.
- Semua pengguna: Semua pengguna di organisasi.

Masukkan identifikasi unik anggota, lalu pilih peran:

Jenis anggota	Deskripsi
User	Masukkan alamat email di kolom Anggota. Pilih peran di kolom Tetapkan peran.
Group	Masukkan alamat email di kolom Anggota. Pilih peran di kolom Tetapkan peran.
Akun utama	Satu identitas dalam WIF.
Workforce identity pool	Masukkan Principal identifier di kolom Member. Pilih peran di kolom Tetapkan peran. Untuk contoh set utama, lihat Set utama.
Semua pengguna	Pilih peran di kolom Tetapkan peran.

Klik Simpan.

Kumpulan akun utama

Berikut adalah contoh set utama yang dapat Anda tentukan untuk jenis anggota Kumpulan identitas tenaga kerja:

Set utama	Deskripsi
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID`	Satu identitas dalam WIF.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID`	Semua workforce identity dalam sebuah grup.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE`	Semua workforce identity dengan nilai atribut tertentu.
`//iam.googleapis.com/locations/global/workforcePools/POOL_ID/*`	Semua identitas dalam workforce identity pool.

Ganti placeholder berikut dengan nilai dalam contoh kode:

PROJECT_NUMBER: nomor yang digunakan di jalur resource untuk mengidentifikasi project Google Cloud tertentu.
GROUP_ID: ID grup tertentu dari Penyedia Identitas (IdP) eksternal, yang memungkinkan Anda memberikan akses ke semua anggota grup tersebut.
POOL_ID: ID unik untuk workforce identity pool yang Anda buat di Google Cloud.
ATTRIBUTE_NAME: nama yang ditentukan pengguna untuk atribut kustom yang telah Anda petakan dari Penyedia Identitas (IdP) eksternal.
ATTRIBUTE_VALUE: nilai spesifik ATTRIBUTE_NAME yang digunakan untuk membatasi akses.