Cómo compartir agentes personalizados

En esta página, se explica cómo puedes compartir los agentes de Agent-to-Agent (A2A), el kit de desarrollo de agentes (ADK) y los agentes de Dialogflow que registraste con Gemini Enterprise, así como los agentes agregados desde Google Cloud Marketplace. También se explican los agentes de A2A que agregaste desde Google Cloud Marketplace para que los usuarios sepan cómo acceder a ellos desde la app web de Gemini Enterprise.

Antes de comenzar

Antes de compartir un agente, debes cumplir con los siguientes requisitos:

1. Debes tener una app web de Gemini Enterprise existente. Para crear una app nueva, consulta Crea una app.

2. Debes haber registrado o agregado los agentes personalizados a Gemini Enterprise con cualquiera de las siguientes opciones:

   • Cómo registrar y administrar agentes de A2A
   • Registra y administra agentes del ADK alojados en Vertex AI Agent Engine
   • Cómo agregar y administrar agentes de A2A desde Google Cloud Marketplace
   • Registra y administra agentes de Dialogflow

Comparte un agente personalizado con los usuarios

Puedes controlar quién tiene acceso a un agente personalizado registrado en Gemini Enterprise.

Para compartir un agente, sigue estos pasos:

1. En la consola de Google Cloud , ve a la página Gemini Enterprise.

   Ir a Gemini Enterprise

2. Elige tu proyecto.

3. Haz clic en tu app en la columna Nombre. Se actualizará el menú de navegación.

4. En el menú de navegación, haz clic en Agentes.

5. Haz clic en el nombre visible del agente que quieres compartir.

6. Haz clic en la pestaña Permisos del usuario. Se mostrará la página Usuarios con permiso.

7. Haz clic en Agregar usuario. Aparecerá el diálogo Add user permissions roles to agent.

8. Configura los detalles del permiso:

   1. Selecciona una de las siguientes opciones en la sección Tipo de miembro:

      • Usuario: Es un usuario final individual. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Roles y permisos de IAM.

      • Grupo: Es una colección de usuarios finales. Para que este tipo de miembro funcione, debes incluir el rol de IAM correcto. Para obtener más información, consulta Funciones y permisos de IAM.

      • Conjunto de principales: Todas las identidades en un grupo de identidades para cargas de trabajo, que incluye grupos externos que no administra Google.

      • Todos los usuarios: Todos los usuarios de la organización.

   2. Ingresa la identificación única del miembro y selecciona un rol:

      Tipo de miembro	Descripción
      User	Ingresa las direcciones de correo electrónico en el campo Miembro. Selecciona un rol en el campo Asignar rol.
      Grupo	Ingresa las direcciones de correo electrónico en el campo Miembro. Selecciona un rol en el campo Asignar rol.
      Grupo de identidades de personal	Ingresa Identificador principal en el campo Miembro. Selecciona un rol en el campo Asignar rol. Para ver ejemplos de conjuntos de principales, consulta Conjuntos de principales.
      Todos los usuarios	Selecciona un rol en el campo Asignar rol.

9. Haz clic en Guardar.

Conjuntos de principales

A continuación, se muestran ejemplos de conjuntos de principales que puedes especificar para el tipo de miembro Grupo de identidades de personal:

Conjunto de entidades principales	Descripción
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Todas las identidades del personal de un grupo.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas las identidades del personal con un valor de atributo específico.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Todas las identidades en un grupo de identidades de personal.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Es un grupo de identidades para cargas de trabajo.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas las identidades en un grupo de identidades para cargas de trabajo con un atributo determinado
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Todas las identidades en un grupo de identidades para cargas de trabajo.

Reemplaza los siguientes marcadores de posición por valores en el ejemplo de código:

• PROJECT_NUMBER: Es el número que se usa en la ruta del recurso para identificar un proyecto Google Cloud específico.
• GROUP_ID: Es un identificador de grupo específico de un proveedor de identidades (IdP) externo que te permite otorgar acceso a todos los miembros de ese grupo.
• POOL_ID: Es el ID único del grupo de identidades para cargas de trabajo que creas en Google Cloud.
• ATTRIBUTE_NAME: Es el nombre definido por el usuario de un atributo personalizado que asignaste desde un proveedor de identidad (IdP) externo.
• ATTRIBUTE_VALUE: Es el valor específico de ATTRIBUTE_NAME que se usa para restringir el acceso.