カスタム エージェントを共有する

このページでは、Gemini Enterprise に登録した Agent-to-Agent（A2A）、Agent Development Kit（ADK）、Dialogflow エージェントと、Google Cloud Marketplace から追加したエージェントを共有する方法について説明します。Google Cloud Marketplace から追加した A2A エージェントについても説明します。これにより、ユーザーは Gemini Enterprise ウェブアプリからこれらのエージェントにアクセスする方法を理解できます。

始める前に

エージェントを共有するには、次の要件を満たす必要があります。

1. 既存の Gemini Enterprise ウェブアプリが必要です。新しいアプリを作成するには、アプリを作成するをご覧ください。

2. 次のいずれかの方法で、カスタム エージェントを Gemini Enterprise に登録または追加している必要があります。

   • A2A エージェントを登録して管理する
   • Vertex AI Agent Engine でホストされている ADK エージェントを登録して管理する
   • Google Cloud Marketplace から A2A エージェントを追加して管理する
   • Dialogflow エージェントの登録と管理

カスタム エージェントをユーザーと共有する

Gemini Enterprise に登録されているカスタム エージェントにアクセスできるユーザーを制御できます。

エージェントを共有する手順は次のとおりです。

1. Google Cloud コンソールで、[Gemini Enterprise] ページに移動します。

   Gemini Enterprise に移動

2. プロジェクトを選択します。

3. [名前] 列でアプリをクリックします。ナビゲーション メニューが更新されます。

4. ナビゲーション メニューで [エージェント] をクリックします。

5. 共有するエージェントの [表示名] をクリックします。

6. [ユーザー権限] タブをクリックすると、[権限のあるユーザー] ページが表示されます。

7. [ユーザーを追加] をクリックします。[エージェントにユーザー権限のロールを追加] ダイアログが表示されます。

8. 権限の詳細を構成します。

   1. [メンバータイプ] セクションで、次のいずれかのオプションを選択します。

      • ユーザー: 個々のエンドユーザー。このメンバー タイプを機能させるには、正しい IAM ロールを含める必要があります。詳細については、IAM のロールと権限をご覧ください。

      • グループ: エンドユーザーのコレクション。このメンバー タイプを機能させるには、正しい IAM ロールを含める必要があります。詳細については、IAM のロールと権限をご覧ください。

      • プリンシパル セット: Workload Identity プールグループ内のすべての ID。 Googleによって管理されていない外部グループも含まれます。

      • すべてのユーザー: 組織内のすべてのユーザー。

   2. メンバーの固有 ID を入力し、ロールを選択します。

      メンバーの種類	説明
      ユーザー	[メンバー] 欄にメールアドレスを入力します。 [ロールを割り当てる] フィールドでロールを選択します。
      Group	[メンバー] フィールドにメールアドレスを入力します。 [ロールを割り当てる] フィールドでロールを選択します。
      Workforce Identity プール	[メンバー] フィールドにプリンシパル ID を入力します。 [ロールを割り当てる] フィールドでロールを選択します。 プリンシパル セットの例については、プリンシパル セットをご覧ください。
      すべてのユーザー	[ロールを割り当てる] フィールドでロールを選択します。

9. [保存] をクリックします。

プリンシパル セット

Workforce Identity プールのメンバータイプに指定できるプリンシパル セットの例を次に示します。

プリンシパル セット	説明
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	グループ内のすべての Workforce ID。
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	特定の属性値を持つすべての Workforce ID。
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Workforce Identity プール内のすべての ID。
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Workload Identity プールグループ。
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	特定の属性を持つ Workload Identity プール内のすべての ID。
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Workload Identity プール内のすべての ID。

次のプレースホルダをコードサンプルの値に置き換えます。

• PROJECT_NUMBER: 特定の Google Cloud プロジェクトを識別するためにリソースパスで使用される番号。
• GROUP_ID: 外部 ID プロバイダ（IdP）の特定のグループ識別子。このグループのすべてのメンバーにアクセス権を付与できます。
• POOL_ID: Google Cloudで作成する Workload Identity プールの一意の ID。
• ATTRIBUTE_NAME: 外部 ID プロバイダ（IdP）からマッピングしたカスタム属性のユーザー定義名。
• ATTRIBUTE_VALUE: アクセスの制限に使用される ATTRIBUTE_NAME の特定の値。