Benutzerdefinierte Agents freigeben

Auf dieser Seite wird beschrieben, wie Sie Agent-to-Agent-Agenten (A2A), ADK-Agenten (Agent Development Kit), Dialogflow-Agenten, die Sie bei Gemini Enterprise registriert haben, und Agenten, die über den Google Cloud Marketplace hinzugefügt wurden, freigeben können. Außerdem werden die A2A-Agenten, die Sie aus Google Cloud Marketplace hinzugefügt haben, beschrieben, damit Nutzer wissen, wie sie in der Gemini Enterprise Web-App auf diese Agenten zugreifen können.

Hinweise

Bevor Sie einen Agent freigeben können, müssen die folgenden Voraussetzungen erfüllt sein:

1. Sie benötigen eine vorhandene Gemini Enterprise-Web-App. Informationen zum Erstellen einer neuen App finden Sie unter App erstellen.

2. Sie müssen die benutzerdefinierten Agents mit einer der folgenden Optionen bei Gemini Enterprise registriert oder hinzugefügt haben:

   • A2A-Agenten registrieren und verwalten
   • ADK-Agents registrieren und verwalten, die in der Vertex AI Agent Engine gehostet werden
   • A2A-Agenten aus dem Google Cloud Marketplace hinzufügen und verwalten
   • Dialogflow-Agenten registrieren und verwalten

Benutzerdefinierten Agent für Nutzer freigeben

Sie können festlegen, wer Zugriff auf einen benutzerdefinierten Agenten hat, der bei Gemini Enterprise registriert ist.

So geben Sie einen Agent frei:

1. Rufen Sie in der Google Cloud Console die Seite Gemini Enterprise auf.

   Zu Gemini Enterprise

2. Wählen Sie Ihr Projekt aus.

3. Klicken Sie in der Spalte Name auf Ihre App. Das Navigationsmenü wird aktualisiert.

4. Klicken Sie im Navigationsmenü auf Kundenservicemitarbeiter.

5. Klicken Sie auf den Anzeigenamen des Agents, den Sie freigeben möchten.

6. Klicken Sie auf den Tab Nutzerberechtigungen. Die Seite Nutzer mit Berechtigungen wird angezeigt.

7. Klicken Sie auf Nutzer hinzufügen. Das Dialogfeld Nutzerberechtigungsrollen zum Agenten hinzufügen wird angezeigt.

8. Konfigurieren Sie die Berechtigungsdetails:

   1. Wählen Sie im Bereich Mitgliedstyp eine der folgenden Optionen aus:

      • Nutzer: Ein einzelner Endnutzer. Damit dieser Mitgliedstyp funktioniert, müssen Sie die richtige IAM-Rolle angeben. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

      • Gruppe: Eine Sammlung von Endnutzern. Damit dieser Mitgliedstyp funktioniert, müssen Sie die richtige IAM-Rolle einfügen. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

      • Hauptkonto-Set: Alle Identitäten in einer Gruppe mit Workload Identity-Pools, einschließlich externer Gruppen, die nicht von Googleverwaltet werden.

      • Alle Nutzer: Alle Nutzer in der Organisation.

   2. Geben Sie die eindeutige Mitglieds-ID ein und wählen Sie eine Rolle aus:

      Art der Mitgliedschaft	Beschreibung
      Nutzer	Geben Sie E-Mail-Adressen in das Feld Mitglied ein. Wählen Sie im Feld Rolle zuweisen eine Rolle aus.
      Gruppe	Geben Sie E-Mail-Adressen in das Feld Mitglied ein. Wählen Sie im Feld Rolle zuweisen eine Rolle aus.
      Mitarbeiteridentitätspool	Geben Sie im Feld Mitglied die Hauptkonto-ID ein. Wählen Sie im Feld Rolle zuweisen eine Rolle aus. Beispiele für Hauptkontengruppen finden Sie unter Hauptkontengruppen.
      Alle Nutzer	Wählen Sie im Feld Rolle zuweisen eine Rolle aus.

9. Klicken Sie auf Speichern.

Hauptkontogruppen

Im Folgenden finden Sie Beispiele für Principal-Sets, die Sie für den Mitgliedstyp Workforce Identity-Pool angeben können:

Hauptkonto-Set	Beschreibung
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Alle Mitarbeiteridentitäten in einer Gruppe.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Alle Mitarbeiteridentitäten mit einem bestimmten Attributwert.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Alle Identitäten in einem Workforce Identity-Pool.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Eine Gruppe mit Workload Identity-Pools.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Alle Identitäten in einem Workload Identity-Pool mit einem bestimmten Attribut.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Alle Identitäten in einem Workload Identity-Pool.

Ersetzen Sie die folgenden Platzhalter durch Werte im Codebeispiel:

• PROJECT_NUMBER: Die Nummer, die im Ressourcenpfad verwendet wird, um ein bestimmtes Google Cloud Projekt zu identifizieren.
• GROUP_ID: Eine bestimmte Gruppen-ID von einem externen Identitätsanbieter (IdP), mit der Sie allen Mitgliedern dieser Gruppe Zugriff gewähren können.
• POOL_ID: die eindeutige ID für den Workload Identity-Pool, den Sie in Google Clouderstellen.
• ATTRIBUTE_NAME: Ein benutzerdefinierter Name eines benutzerdefinierten Attributs, das Sie einem externen Identitätsanbieter (IdP) zugeordnet haben.
• ATTRIBUTE_VALUE: Der spezifische Wert des ATTRIBUTE_NAME, der zum Einschränken des Zugriffs verwendet wird.