Condividere agenti personalizzati

Questa pagina spiega come condividere gli agenti Agent-to-Agent (A2A), Agent Development Kit (ADK), Dialogflow registrati con Gemini Enterprise e gli agenti aggiunti da Google Cloud Marketplace. Vengono spiegati anche gli agenti A2A che hai aggiunto da Google Cloud Marketplace, in modo che gli utenti sappiano come accedervi dall'app web Gemini Enterprise.

Prima di iniziare

Prima di poter condividere un agente, devi soddisfare i seguenti requisiti:

1. Devi disporre di un'app web Gemini Enterprise esistente. Per creare una nuova app, consulta Crea un'app.

2. Devi aver registrato o aggiunto gli agenti personalizzati a Gemini Enterprise utilizzando una delle seguenti opzioni:

   • Registrare e gestire gli agenti A2A
   • Registrare e gestire gli agenti ADK ospitati su Vertex AI Agent Engine
   • Aggiungere e gestire gli agenti A2A da Google Cloud Marketplace
   • Registrare e gestire gli agenti Dialogflow

Condividere un agente personalizzato con gli utenti

Puoi controllare chi ha accesso a un agente personalizzato registrato con Gemini Enterprise.

Per condividere un agente:

1. Nella console Google Cloud , vai alla pagina Gemini Enterprise.

   Vai a Gemini Enterprise

2. Seleziona il progetto.

3. Fai clic sulla tua app nella colonna Nome. Il menu di navigazione viene aggiornato.

4. Fai clic su Agenti nel menu di navigazione.

5. Fai clic sul Nome visualizzato dell'agente che vuoi condividere.

6. Fai clic sulla scheda Autorizzazioni utente e viene visualizzata la pagina Utenti con autorizzazione.

7. Fai clic su Aggiungi utente. Viene visualizzata la finestra di dialogo Aggiungi ruoli di autorizzazioni dell'utente all'agente.

8. Configura i dettagli dell'autorizzazione:

   1. Seleziona una delle seguenti opzioni nella sezione Tipo di membro:

      • Utente: un singolo utente finale. Affinché questo tipo di membro funzioni, devi includere il ruolo IAM corretto. Per saperne di più, consulta Ruoli e autorizzazioni IAM.

      • Gruppo: una raccolta di utenti finali. Affinché questo tipo di membro funzioni, devi includere il ruolo IAM corretto. Per saperne di più, consulta Ruoli e autorizzazioni IAM.

      • Set di entità: tutte le identità in un gruppo di pool di identità del workload, che include gruppi esterni non gestiti da Google.

      • Tutti gli utenti: tutti gli utenti dell'organizzazione.

   2. Inserisci l'identificazione univoca del membro e seleziona un ruolo:

      Tipo di membro	Descrizione
      Utente	Inserisci gli indirizzi email nel campo Membro. Seleziona un ruolo nel campo Assegna ruolo.
      Gruppo	Inserisci gli indirizzi email nel campo Membro. Seleziona un ruolo nel campo Assegna ruolo.
      Pool di identità della forza lavoro	Inserisci Identificatore entità nel campo Membro. Seleziona un ruolo nel campo Assegna ruolo. Per esempi di set di entità, consulta Set di entità.
      Tutti gli utenti	Seleziona un ruolo nel campo Assegna ruolo.

9. Fai clic su Salva.

Set di entità

Di seguito sono riportati alcuni esempi di set di entità che puoi specificare per il tipo di membro Pool di identità della forza lavoro:

Set principale	Descrizione
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Tutte le identità della forza lavoro in un gruppo.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Tutte le identità della forza lavoro con un valore di attributo specifico.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Tutte le identità in un pool di identità della forza lavoro.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Un gruppo di pool di identità del workload.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Tutte le identità in un pool di identità del workload con un determinato attributo.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Tutte le identità in un pool di identità del workload.

Sostituisci i seguenti segnaposto con i valori nell'esempio di codice:

• PROJECT_NUMBER: il numero utilizzato nel percorso della risorsa per identificare un progetto Google Cloud specifico.
• GROUP_ID: un identificatore di gruppo specifico di un provider di identità (IdP) esterno, che consente di concedere l'accesso a tutti i membri del gruppo.
• POOL_ID: l'ID univoco del pool di identità del workload che crei in Google Cloud.
• ATTRIBUTE_NAME: un nome definito dall'utente di un attributo personalizzato che hai mappato da un provider di identità (IdP) esterno.
• ATTRIBUTE_VALUE: il valore specifico di ATTRIBUTE_NAME utilizzato per limitare l'accesso.