Partager des agents personnalisés

Cette page explique comment partager les agents Agent-to-Agent (A2A) et Agent Development Kit (ADK), les agents Dialogflow que vous avez enregistrés avec Gemini Enterprise, ainsi que les agents ajoutés depuis Google Cloud Marketplace. Les agents A2A que vous avez ajoutés depuis Google Cloud Marketplace sont également expliqués afin que les utilisateurs sachent comment y accéder depuis l'application Web Gemini Enterprise.

Avant de commencer

Avant de pouvoir partager un agent, vous devez remplir les conditions suivantes :

1. Vous devez disposer d'une application Web Gemini Enterprise existante. Pour en créer une, consultez Créer une application.

2. Vous devez avoir enregistré ou ajouté les agents personnalisés à Gemini Enterprise à l'aide de l'une des options suivantes :

   • Enregistrer et gérer les agents A2A
   • Enregistrer et gérer les agents ADK hébergés sur Vertex AI Agent Engine
   • Ajouter et gérer des agents A2A depuis Google Cloud Marketplace
   • Enregistrer et gérer des agents Dialogflow

Partager un agent personnalisé avec des utilisateurs

Vous pouvez contrôler qui a accès à un agent personnalisé enregistré auprès de Gemini Enterprise.

Pour partager un agent, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Gemini Enterprise.

   Accéder à Gemini Enterprise

2. Sélectionnez votre projet.

3. Cliquez sur votre application dans la colonne Nom. Le menu de navigation est mis à jour.

4. Dans le menu de navigation, cliquez sur Agents.

5. Cliquez sur le nom à afficher de l'agent que vous souhaitez partager.

6. Cliquez sur l'onglet Autorisations de l'utilisateur. La page Utilisateurs autorisés s'affiche.

7. Cliquez sur Ajouter un utilisateur. La boîte de dialogue Ajouter des rôles avec des autorisations utilisateur à l'agent s'affiche.

8. Configurez les détails de l'autorisation :

   1. Dans la section Type de membre, sélectionnez l'une des options suivantes :

      • Utilisateur : un utilisateur final individuel. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez Rôles et autorisations IAM.

      • Groupe : ensemble d'utilisateurs finaux. Pour que ce type de membre fonctionne, vous devez inclure le rôle IAM approprié. Pour en savoir plus, consultez Rôles et autorisations IAM.

      • Ensemble de comptes principaux : toutes les identités d'un groupe de pools d'identités de charge de travail, y compris les groupes externes qui ne sont pas gérés par Google.

      • Tous les utilisateurs : tous les utilisateurs de l'organisation.

   2. Saisissez l'identifiant unique du membre, puis sélectionnez un rôle :

      Type de membre	Description
      Utilisateur	Saisissez les adresses e-mail des membres dans le champ Membre. Sélectionnez un rôle dans le champ Attribuer un rôle.
      Groupe	Saisissez les adresses e-mail des membres dans le champ Membre.  Sélectionnez un rôle dans le champ Attribuer un rôle.
      Pool d'identités de personnel	Saisissez l'identifiant du compte principal dans le champ Membre.  Sélectionnez un rôle dans le champ Attribuer un rôle. Pour obtenir des exemples d'ensembles de comptes principaux, consultez Ensembles de comptes principaux.
      Tous les utilisateurs	Sélectionnez un rôle dans le champ Attribuer un rôle.

9. Cliquez sur Enregistrer.

Ensembles de comptes principaux

Voici des exemples d'ensembles de principaux que vous pouvez spécifier pour le type de membre Pool d'identités de personnel :

Ensemble principal	Description
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Toutes les identités de personnel d'un groupe.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Toutes les identités d'employés porteuses d'une valeur d'attribut spécifique.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Toutes les identités d'un pool d'identités de personnel.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Groupe de pools d'identités de charge de travail.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Toutes les identités d'un pool d'identités de charge de travail avec un certain attribut.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Toutes les identités d'un pool d'identités de charge de travail.

Remplacez les espaces réservés suivants par les valeurs correspondantes dans l'exemple de code :

• PROJECT_NUMBER : numéro utilisé dans le chemin d'accès aux ressources pour identifier un projet Google Cloud spécifique.
• GROUP_ID : identifiant de groupe spécifique provenant d'un fournisseur d'identité (IdP) externe, qui vous permet d'accorder l'accès à tous les membres de ce groupe.
• POOL_ID : ID unique du pool d'identités de charge de travail que vous créez dans Google Cloud.
• ATTRIBUTE_NAME : nom défini par l'utilisateur d'un attribut personnalisé que vous avez mappé à partir d'un fournisseur d'identité externe.
• ATTRIBUTE_VALUE : valeur spécifique de ATTRIBUTE_NAME utilisée pour restreindre l'accès.