Compartilhar agentes personalizados

Nesta página, explicamos como compartilhar os agentes de IA (A2A), o Agent Development Kit (ADK), os agentes do Dialogflow registrados no Gemini Enterprise e os agentes adicionados do Google Cloud Marketplace. Os agentes de A2A adicionados no Google Cloud Marketplace também são explicados para que os usuários saibam como acessar esses agentes no app da Web Gemini Enterprise.

Antes de começar

Antes de compartilhar um agente, você precisa atender aos seguintes requisitos:

1. Você precisa ter um app da Web do Gemini Enterprise. Para criar um novo, consulte Criar um app.

2. Você precisa ter registrado ou adicionado os agentes personalizados ao Gemini Enterprise usando uma das seguintes opções:

   • Registrar e gerenciar agentes A2A
   • Registrar e gerenciar agentes do ADK hospedados no Vertex AI Agent Engine
   • Adicionar e gerenciar agentes de A2A no Google Cloud Marketplace
   • Registrar e gerenciar agentes do Dialogflow

Compartilhar um agente personalizado com usuários

É possível controlar quem tem acesso a um agente personalizado registrado no Gemini Enterprise.

Para compartilhar um agente, siga estas etapas:

1. No console Google Cloud , acesse a página Gemini Enterprise.

   Acesse Gemini Enterprise

2. Selecione o projeto.

3. Clique no app na coluna Nome. O menu de navegação é atualizado.

4. Clique em Agentes no menu de navegação.

5. Clique no Nome de exibição do agente que você quer compartilhar.

6. Clique na guia Permissões do usuário. A página Usuários com permissão vai aparecer.

7. Clique em Adicionar usuário. A caixa de diálogo Adicionar papéis de permissões de usuário ao agente é exibida.

8. Configure os detalhes da permissão:

   1. Selecione uma das seguintes opções na seção Tipo de membro:

      • Usuário: um usuário final individual. Para que esse tipo de membro funcione, você precisa incluir o papel do IAM correto. Para mais informações, consulte Papéis e permissões do IAM.

      • Grupo: uma coleção de usuários finais. Para que esse tipo de membro funcione, inclua o papel do IAM correto. Para mais informações, consulte Papéis e permissões do IAM.

      • Conjunto de principais: todas as identidades em um grupo de pool de identidades de carga de trabalho, incluindo grupos externos que não são gerenciados por Google.

      • Todos os usuários: todos os usuários na organização.

   2. Insira a identificação exclusiva do membro e selecione uma função:

      Tipo de participante	Descrição
      User	Insira os endereços de e-mail no campo Membro. Selecione uma função no campo Atribuir função.
      Grupo	Insira os endereços de e-mail no campo Membro. Selecione uma função no campo Atribuir função.
      Pool de identidade da força de trabalho	Insira Identificador principal no campo Membro. Selecione uma função no campo Atribuir função. Para exemplos de conjuntos principais, consulte Conjuntos principais.
      Todos os usuários	Selecione uma função no campo Atribuir função.

9. Clique em Salvar.

Conjuntos principais

Confira exemplos de conjuntos de principais que podem ser especificados para o tipo de membro Pool de identidade da força de trabalho:

Conjunto de principais	Descrição
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/group/GROUP_ID	Todas as identidades da força de trabalho em um grupo.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas as identidades da força de trabalho com um valor de atributo específico.
principalSet://iam.googleapis.com/locations/global/workforcePools/POOL_ID/*	Todas as identidades em um pool de Identidades de força de trabalho.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/group/GROUP_ID	Um grupo de pools de Identidades da carga de trabalho.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/attribute.ATTRIBUTE_NAME/ATTRIBUTE_VALUE	Todas as identidades em um pool de Identidade da carga de trabalho com um determinado atributo.
principalSet://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/POOL_ID/*	Todas as identidades em um pool de Identidade da carga de trabalho.

Substitua os seguintes marcadores por valores no exemplo de código:

• PROJECT_NUMBER: o número usado no caminho do recurso para identificar um projeto Google Cloud específico.
• GROUP_ID: um identificador de grupo específico de um provedor de identidade (IdP) externo, permitindo conceder acesso a todos os membros desse grupo.
• POOL_ID: o ID exclusivo do pool de identidade da carga de trabalho que você cria em Google Cloud.
• ATTRIBUTE_NAME: um nome definido pelo usuário de um atributo personalizado que você mapeou de um provedor de identidade (IdP) externo.
• ATTRIBUTE_VALUE: o valor específico do ATTRIBUTE_NAME usado para restringir o acesso.