Partilhe agentes personalizados

Esta página explica como pode partilhar o Agent-to-Agent (A2A), o Agent Development Kit (ADK), os agentes do Dialogflow que registou no Gemini Enterprise e os agentes adicionados a partir do Google Cloud Marketplace. Os agentes A2A que adicionou a partir do Google Cloud Marketplace também são explicados para que os utilizadores saibam como aceder a estes agentes a partir da app Web Gemini Enterprise.

Antes de começar

Antes de poder partilhar um agente, tem de cumprir os seguintes requisitos:

1. Tem de ter uma app Web Gemini Enterprise existente. Para criar uma nova app, consulte o artigo Criar uma app.

2. Tem de ter registado ou adicionado os agentes personalizados ao Gemini Enterprise através de qualquer uma das seguintes opções:

   • Registe e faça a gestão de agentes A2A
   • Registe e faça a gestão de agentes do ADK alojados no Vertex AI Agent Engine
   • Adicione e faça a gestão de agentes A2A a partir do Google Cloud Marketplace
   • Registe e faça a gestão de agentes Dialogflow

Partilhe um agente personalizado com os utilizadores

Pode controlar quem tem acesso a um agente personalizado registado no Gemini Enterprise.

Para partilhar um agente, siga estes passos:

1. Na Google Cloud consola, aceda à página Gemini Enterprise.

   Aceder ao Gemini Enterprise

2. Selecione o seu projeto.

3. Clique na sua app na coluna Nome. O menu de navegação é atualizado.

4. Clique em Agentes no menu de navegação.

5. Clique no Nome a apresentar do agente que quer partilhar.

6. Clique no separador Autorizações dos utilizadores. É apresentada a página Utilizadores com autorização.

7. Clique em Adicionar utilizador. É apresentado o diálogo Adicionar funções de autorizações de utilizadores ao agente.

8. Configure os detalhes da autorização:

   1. Selecione uma das seguintes opções na secção Tipo de membro:

      • Utilizador: um utilizador final individual. Para que este tipo de membro funcione, tem de incluir a função do IAM correta. Para mais informações, consulte o artigo Funções e autorizações do IAM.

      • Grupo: uma coleção de utilizadores finais. Para que este tipo de membro funcione, tem de incluir a função do IAM correta. Para mais informações, consulte o artigo Funções e autorizações do IAM.

      • Conjunto de principais: todas as identidades num grupo do Workload Identity Pool, que inclui grupos externos não geridos pelo Google.

      • Todos os utilizadores: todos os utilizadores na organização.

   2. Introduza a identificação exclusiva do membro e selecione uma função:

      Tipo de membro	Descrição
      Utilizador	Introduza os endereços de email no campo Membro. Selecione uma função no campo Atribuir função.
      Grupo	Introduza os endereços de email no campo Membro. Selecione uma função no campo Atribuir função.
      Workforce identity pool	Introduza Identificador principal no campo Membro. Selecione uma função no campo Atribuir função. Para ver exemplos de conjuntos de principais, consulte o artigo Conjuntos de principais.
      Todos os utilizadores	Selecione uma função no campo Atribuir função.

9. Clique em Guardar.

Conjuntos principais

Seguem-se exemplos de conjuntos de principais que pode especificar para o tipo de membro do grupo de identidades do Workforce:

Conjunto principal	Descrição
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Todas as identidades da força de trabalho num grupo.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas as identidades da força de trabalho com um valor de atributo específico.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Todas as identidades num Workload Identity Pool.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Um grupo do Workload Identity Pool.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas as identidades num Workload Identity Pool com um determinado atributo.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Todas as identidades num Workload Identity Pool.

Substitua os seguintes marcadores de posição por valores no exemplo de código:

• PROJECT_NUMBER: o número usado no caminho do recurso para identificar um Google Cloud projeto específico.
• GROUP_ID: um identificador de grupo específico de um fornecedor de identidade (IdP) externo, que lhe permite conceder acesso a todos os membros desse grupo.
• POOL_ID: o ID exclusivo do conjunto de identidades de carga de trabalho que cria no Google Cloud.
• ATTRIBUTE_NAME: um nome definido pelo utilizador de um atributo personalizado que mapeou a partir de um fornecedor de identidade (IdP) externo.
• ATTRIBUTE_VALUE: o valor específico do ATTRIBUTE_NAME usado para restringir o acesso.