Agents über die Google Cloud Console freigeben

Auf dieser Seite wird beschrieben, wie Sie Agenten für Nutzer in Ihrer Organisation freigeben. Als Administrator können Sie die verfügbaren Agenten (von Google, Mitarbeitern und benutzerdefiniert) für einzelne Nutzer, Gruppen, Workforce Identity-Pool-Gruppen oder alle Nutzer in Ihrer Organisation freigeben. Weitere Informationen zu den verschiedenen Arten von Agenten, die in Gemini Enterprise verfügbar sind, finden Sie unter Übersicht über Agenten.

Hinweis

Bevor Sie einen Agenten freigeben können, müssen die folgenden Voraussetzungen erfüllt sein:

  1. Sie benötigen eine vorhandene Gemini Enterprise-Webanwendung. Informationen zum Erstellen einer neuen Anwendung finden Sie unter Anwendung erstellen.

  2. Wenn Sie benutzerdefinierte Agenten freigeben möchten, müssen Sie sie mit einer der folgenden Optionen in Gemini Enterprise registriert oder hinzugefügt haben:

Agent freigeben

So geben Sie einen Agenten frei:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

Zu Gemini Enterprise

  1. Wählen Sie Ihr Projekt aus.

  2. Klicken Sie in der Spalte Name auf Ihre Anwendung. Das Navigationsmenü wird aktualisiert.

  3. Klicken Sie im Navigationsmenü auf Agenten.

  4. Klicken Sie auf den Anzeigenamen des Agenten, den Sie freigeben möchten.

  5. Wählen Sie den Tab Nutzerberechtigungen aus. Die Seite Nutzer mit Berechtigungen wird angezeigt.

  6. Klicken Sie auf Nutzer hinzufügen. Das Dialogfeld Nutzerberechtigungsrollen zum Agenten hinzufügen wird angezeigt.

  7. Konfigurieren Sie die Berechtigungsdetails:

    1. Wählen Sie im Abschnitt Mitgliedertyp eine der folgenden Optionen aus:

      • Nutzer: Ein einzelner Endnutzer. Damit dieser Mitgliedertyp funktioniert, müssen Sie die richtige IAM-Rolle einfügen. Weitere Informationen finden Sie unter IAM-Rollen und Berechtigungen.

      • Gruppe: Eine Sammlung von Endnutzern. Damit dieser Mitgliedertyp funktioniert, müssen Sie die richtige IAM-Rolle einfügen. Weitere Informationen finden Sie unter IAM-Rollen und Berechtigungen.

      • Hauptkonto: Eine einzelne Identität in einer Workforce Identity-Pool-Gruppe, einschließlich externer Gruppen, die nicht von verwaltet werden Google.

      • Workforce Identity-Pool: Alle Identitäten in einem Workforce Identity Pool.

      • Alle Nutzer: Alle Nutzer in der Organisation.

    2. Geben Sie die eindeutige Mitglieds-ID ein und wählen Sie eine Rolle aus:

      Mitgliedertyp Beschreibung
      Nutzer Geben Sie im Feld Mitglied E-Mail-Adressen ein.
      Wählen Sie im Feld Rolle zuweisen eine Rolle aus.
      Gruppe Geben Sie im Feld Mitglied E-Mail-Adressen ein.
      Wählen Sie im Feld Rolle zuweisen eine Rolle aus.
      Hauptkonto Eine einzelne Identität in einer WIF.
      Workforce Identity-Pool Geben Sie im Feld Mitglied die Prinzipal-ID ein.
      Wählen Sie im Feld Rolle zuweisen eine Rolle aus.

      Beispiele für Hauptkontogruppen finden Sie unter Hauptkontogruppen.
      Alle Nutzer Wählen Sie im Feld Rolle zuweisen eine Rolle aus.

  8. Klicken Sie auf Speichern.

Hauptkontogruppen

Im Folgenden finden Sie Beispiele für Hauptkontogruppen, die Sie für den Mitgliedertyp Workforce Identity-Pool angeben können:

Hauptkontogruppe Beschreibung
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/subject/SUBJECT_ID Eine einzelne Identität in einer WIF.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID Alle Mitarbeiteridentitäten in einer Gruppe.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE Alle Mitarbeiteridentitäten mit einem bestimmten Attributwert.
//iam.googleapis.com/locations/global/workforcePools/POOL_ID/* Alle Identitäten in einem Workforce Identity-Pool.

Ersetzen Sie die folgenden Platzhalter durch Werte im Codebeispiel:

  • PROJECT_NUMBER: Die Nummer, die im Ressourcenpfad verwendet wird, um ein bestimmtes Google Cloud Projekt zu identifizieren.
  • GROUP_ID: Eine bestimmte Gruppen-ID von einem externen Identitätsanbieter (IdP), mit der Sie allen Mitgliedern dieser Gruppe Zugriff gewähren können.
  • POOL_ID: Die eindeutige ID für den Workforce Identity Pool, den Sie in erstellen Google Cloud.
  • ATTRIBUTE_NAME: Ein nutzerdefinierter Name eines benutzerdefinierten Attributs, das Sie von einem externen Identitätsanbieter (Identity Provider, IdP) zugeordnet haben.
  • ATTRIBUTE_VALUE: Der spezifische Wert von ATTRIBUTE_NAME, der verwendet wird, um den Zugriff einzuschränken.