Compartir agentes personalizados

En esta página se explica cómo puedes compartir los agentes de agente a agente (A2A), los agentes de Agent Development Kit (ADK) y los agentes de Dialogflow que hayas registrado en Gemini Enterprise, así como los agentes añadidos desde Google Cloud Marketplace. También se explican los agentes de A2A que has añadido desde Google Cloud Marketplace para que los usuarios sepan cómo acceder a ellos desde la aplicación web Gemini Enterprise.

Antes de empezar

Para poder compartir un agente, debes cumplir los siguientes requisitos:

1. Debes tener una aplicación web de Gemini Enterprise. Para crear una, consulta el artículo Crear una aplicación.

2. Debes haber registrado o añadido los agentes personalizados a Gemini Enterprise con una de las siguientes opciones:

   • Registrar y gestionar agentes A2A
   • Registrar y gestionar agentes del ADK alojados en Vertex AI Agent Engine
   • Añadir y gestionar agentes de A2A desde Google Cloud Marketplace
   • Registrar y gestionar agentes de Dialogflow

Compartir un agente personalizado con usuarios

Puedes controlar quién tiene acceso a un agente personalizado registrado en Gemini Enterprise.

Para compartir un agente, sigue estos pasos:

1. En la Google Cloud consola, ve a la página Gemini Enterprise.

   Ir a Gemini Enterprise

2. Selecciona el proyecto.

3. En la columna Nombre, haz clic en tu aplicación. El menú de navegación se actualiza.

4. En el menú de navegación, haga clic en Agentes.

5. Haz clic en el Nombre visible del agente que quieras compartir.

6. Haz clic en la pestaña Permisos de usuario. Se mostrará la página Usuarios con permiso.

7. Haz clic en Añadir usuario. Se muestra el cuadro de diálogo Añadir roles de permisos de usuario al agente.

8. Configura los detalles del permiso:

   1. En la sección Tipo de miembro, selecciona una de las siguientes opciones:

      • Usuario: un usuario final concreto. Para que este tipo de miembro funcione, debes incluir el rol de gestión de identidades y accesos correcto. Para obtener más información, consulta el artículo sobre roles y permisos de gestión de identidades y accesos.

      • Grupo: conjunto de usuarios finales. Para que este tipo de miembro funcione, debes incluir el rol de gestión de identidades y accesos correcto. Para obtener más información, consulta el artículo sobre roles y permisos de gestión de identidades y accesos.

      • Conjunto de principales: todas las identidades de un grupo de identidades de carga de trabajo, incluidos los grupos externos que no gestiona Google.

      • Todos los usuarios: todos los usuarios de la organización.

   2. Introduce la identificación única del miembro y selecciona un rol:

      Tipo de miembro	Descripción
      Usuario	Introduce las direcciones de correo en el campo Miembro. Selecciona un rol en el campo Asignar rol.
      Grupo	Introduce las direcciones de correo en el campo Miembro. Selecciona un rol en el campo Asignar rol.
      Grupo de identidades de Workforce	Introduzca Identificador principal en el campo Miembro. Selecciona un rol en el campo Asignar rol. Para ver ejemplos de conjuntos de principales, consulta Conjuntos de principales.
      Todos los usuarios	Selecciona un rol en el campo Asignar rol.

9. Haz clic en Guardar.

Conjuntos de principales

A continuación se muestran ejemplos de conjuntos de principales que puede especificar para el tipo de miembro Grupo de identidades de Workforce:

Conjunto principal	Descripción
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Todas las identidades de los trabajadores de un grupo.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas las identidades de los trabajadores que tengan un valor de atributo específico.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Todas las identidades de un grupo de identidades de Workforce.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Un grupo de identidades de carga de trabajo.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas las identidades de un grupo de identidades de carga de trabajo con un atributo determinado.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Todas las identidades de un grupo de identidades de carga de trabajo.

Sustituye los siguientes marcadores de posición por valores en el código de ejemplo:

• PROJECT_NUMBER: número que se usa en la ruta del recurso para identificar un Google Cloud proyecto específico.
• GROUP_ID: identificador de un grupo específico de un proveedor de identidades (IdP) externo que te permite conceder acceso a todos los miembros de ese grupo.
• POOL_ID: el ID único del grupo de identidades de carga de trabajo que creas en Google Cloud.
• ATTRIBUTE_NAME: nombre definido por el usuario de un atributo personalizado que has asignado desde un proveedor de identidades (IdP) externo.
• ATTRIBUTE_VALUE: el valor específico del ATTRIBUTE_NAME usado para restringir el acceso.