Halaman ini menjelaskan cara membagikan agen Agent-to-Agent (A2A), Agent Development Kit (ADK), dan Dialogflow yang Anda daftarkan dengan Gemini Enterprise, serta agen yang ditambahkan dari Google Cloud Marketplace. Agen A2A yang Anda tambahkan dari Google Cloud Marketplace juga dijelaskan agar pengguna mengetahui cara mengakses agen ini dari aplikasi web Gemini Enterprise.
Sebelum memulai
Sebelum dapat membagikan agen, Anda harus memenuhi persyaratan berikut:
Anda harus memiliki aplikasi web Gemini Enterprise yang sudah ada. Untuk membuat aplikasi baru, lihat Membuat aplikasi.
Anda harus mendaftarkan atau menambahkan agen kustom ke Gemini Enterprise menggunakan salah satu opsi berikut:
Membagikan agen kustom kepada pengguna
Anda dapat mengontrol siapa yang memiliki akses ke agen kustom yang terdaftar di Gemini Enterprise.
Untuk membagikan agen, ikuti langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Gemini Enterprise.
Pilih project Anda.
Klik aplikasi Anda dari kolom Name. Menu navigasi diperbarui.
Klik Agen dari menu navigasi.
Klik Nama tampilan agen yang ingin Anda bagikan.
Klik tab Izin pengguna, dan halaman Pengguna yang diberi izin akan ditampilkan.
Klik Tambahkan pengguna. Dialog Tambahkan peran izin pengguna ke agen akan ditampilkan.
Konfigurasi detail izin:
Pilih salah satu opsi berikut di bagian Jenis anggota:
Pengguna: Pengguna akhir individu. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
Grup: Kumpulan pengguna akhir. Agar jenis anggota ini berfungsi, Anda harus menyertakan peran IAM yang benar. Untuk mengetahui informasi selengkapnya, lihat Peran dan izin IAM.
Kumpulan akun utama: Semua identitas dalam grup workload identity pool, yang mencakup grup eksternal yang tidak dikelola oleh Google.
Semua pengguna: Semua pengguna di organisasi.
Masukkan identifikasi unik anggota, lalu pilih peran:
Jenis anggota Deskripsi User Masukkan alamat email di kolom Anggota.
Pilih peran di kolom Tetapkan peran.Group Masukkan alamat email di kolom Anggota.
Pilih peran di kolom Tetapkan peran.Kumpulan identitas tenaga kerja Masukkan Principal identifier di kolom Member.
Pilih peran di kolom Tetapkan peran.
Untuk contoh set akun utama, lihat Set akun utama.Semua pengguna Pilih peran di kolom Tetapkan peran.
Klik Simpan.
Kumpulan akun utama
Berikut adalah contoh set utama yang dapat Anda tentukan untuk jenis anggota Kumpulan identitas tenaga kerja:
| Set utama | Deskripsi |
|---|---|
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID |
Semua identitas workforce dalam grup. |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Semua identitas workforce dengan nilai atribut tertentu. |
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/* |
Semua identitas dalam workforce identity pool. |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID |
Grup workload identity pool. |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE |
Semua identitas dalam workload identity pool dengan atribut tertentu. |
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/* |
Semua identitas dalam workload identity pool. |
Ganti placeholder berikut dengan nilai dalam contoh kode:
PROJECT_NUMBER: nomor yang digunakan di jalur resource untuk mengidentifikasi project Google Cloud tertentu.GROUP_ID: ID grup tertentu dari Penyedia Identitas (IdP) eksternal, yang memungkinkan Anda memberikan akses ke semua anggota grup tersebut.POOL_ID: ID unik untuk workload identity pool yang Anda buat di Google Cloud.ATTRIBUTE_NAME: nama yang ditentukan pengguna untuk atribut kustom yang telah Anda petakan dari Penyedia Identitas (IdP) eksternal.ATTRIBUTE_VALUE: nilai spesifikATTRIBUTE_NAMEyang digunakan untuk membatasi akses.