Google Cloud 管理者設定用に Gemini を構成する

このドキュメントでは、Gemini forGoogle Cloud 管理者設定にアクセスして使用し、プロジェクト内のすべてのユーザーの変更を構成する方法について説明します。プロジェクトの管理者設定は、Google Cloud コンソールまたは API を使用して管理できます。

始める前に

  • Google Cloud プロジェクトが請求先アカウントに接続されていることを確認します。

フォルダ内のプロジェクトの設定を構成する

フォルダ内のすべての API で Gemini Cloud Assist を有効にすると、Gemini Cloud Assist の設定はすべてデフォルトでオフになります。フォルダ内の各プロジェクトの設定を変更する必要があります。

(省略可)設定とターゲットに権限をバインドする

Google Cloud コンソールで Gemini の管理者設定を構成する場合は、このセクションをスキップできます。 Google Cloud

Gemini for Google Cloud API を使用して Gemini の管理者設定を構成するには、まず設定を作成し、次にバインディングを作成して、特定のプロダクト(Gemini Cloud Assist や Gemini Code Assist など)の設定とターゲット(インスタンス、トピック、プロジェクトなど)を「バインド」する必要があります。 Google Cloud

設定の作成と更新に関するすべての権限はプロジェクト レベルで付与されます。

プロンプトと回答を Google と共有するように Gemini Cloud Assist を構成する

以降のセクションでは、プロダクトの改善のために組織のプロンプトとレスポンスを Google と共有するように Gemini Cloud Assist を構成する手順について説明します。この設定により、プロダクトの改善を目的として、プロジェクト内のすべての Gemini Cloud Assist ユーザーのプロンプトと回答を Google が処理するように指示されます。これにより、Google は Gemini Cloud Assist を改善できます。

デフォルトでは、ユーザーが入力して Gemini Cloud Assist に送信したプロンプトや、返されたレスポンスを Google が記録または検査することはできません。これにより、組織にとって重要なトピックと Google の回答の質をより深く理解して Gemini Cloud Assist を改善する Google の能力が制限されます。プロジェクトでプロンプトと回答の共有を有効にすると、プロジェクトから送信された匿名のプロンプトと回答は最大 180 日間保存されます。組織のプロンプトと回答は、LLM モデルのトレーニングやファインチューニングに使用されることはありません。

Google とのメッセージと回答の共有を有効にしている場合は、Google Cloud コンソールの Gemini の管理ページにアクセスして、いつでも無効にできます。

Gemini Cloud Assist でプロンプトと回答の共有を有効にする

次のオプションのいずれかを選択します。

コンソール

  1. サブスクリプションを所有するプロジェクトに対して、次の Identity and Access Management(IAM)権限があることを確認します。

    • dataSharingWithGoogleSettings.create
    • dataSharingWithGoogleSettings.list
    • dataSharingWithGoogleSettings.get
    • dataSharingWithGoogleSettings.update
    • settingBindings.dataSharingWithGoogleSettingsCreate
    • settingBindings.dataSharingWithGoogleSettingsGet
    • settingBindings.dataSharingWithGoogleSettingsUpdate
    • settingBindings.dataSharingWithGoogleSettingsUse

  2. Google Cloud コンソールで、[Gemini の管理] ページに移動します。

    [Gemini for Google Cloud] に移動

    [Gemini for Google Cloud] ページが読み込まれます。

  3. 左側のナビゲーション メニューで [設定] をクリックします。

    [設定] ページが読み込まれます。

  4. [データ共有を有効にする] をクリックして、プロジェクト内のすべての Gemini Cloud Assist ユーザーのプロンプトと回答を Google と共有します。

Google によるこのデータの使用には、 Google Cloud 契約(Google Cloud サービス固有の利用規約の pre-GA サービス利用規約、および Gemini for Trusted Tester プログラムの利用規約を含む)が適用されます。 Google Cloud

API

Gemini Cloud Assist でのデータ共有を有効にするには、CreateDataSharingWithGoogleSetting メソッドを使用します。

  1. サブスクリプションを所有するプロジェクトに対して、次の Identity and Access Management(IAM)権限があることを確認します。

    • dataSharingWithGoogleSettings.create
    • dataSharingWithGoogleSettings.list
    • dataSharingWithGoogleSettings.get
    • dataSharingWithGoogleSettings.update
    • settingBindings.dataSharingWithGoogleSettingsCreate
    • settingBindings.dataSharingWithGoogleSettingsGet
    • settingBindings.dataSharingWithGoogleSettingsUpdate
    • settingBindings.dataSharingWithGoogleSettingsUse

  2. 設定と設定固有の値を作成します。

    1. トークンを取得します。

      TOKEN=$(gcloud auth print-access-token)

    2. リージョン API を設定します。

      REGIONAL_API="cloudaicompanion.googleapis.com"

    3. 次のコマンドを実行して設定を作成します。

      curl -H "Authorization: Bearer $TOKEN" -H 'Content-Type: application/json' -d '{
    "enable_customer_data_sharing": true,
  } ' -X POST "https://$REGIONAL_API/v1/projects/CONTAINER_PROJECT_NAME/locations/global/dataSharingWithGoogleSettings?data_sharing_with_google_setting_id=SETTING_ID"

      次のように置き換えます。

      • CONTAINER_PROJECT_NAME: 親プロジェクト ID を入力します。
      • SETTING_ID: 一意の設定名を入力します(Data Sharing with Google の場合は dswg1 など)。

      コマンドが成功すると、enablePreviewDataSharingtrue に設定されていることを示すレスポンス本文が返されます。

      {
  "name": "projects/CONTAINER_PROJECT_NAME
/locations/global/dataSharingWithGoogleSettings/SETTING_ID",
  "createTime": "2025-01-23T15:22:49.717166932Z",
  "updateTime": "2025-01-23T15:22:49.717166932Z",
  "enablePreviewDataSharing": true
}

  3. 設定バインディングを作成します。

      curl \
  -H "Authorization: Bearer $TOKEN" \
  -H 'Content-Type: application/json' \
  -d '{
      "target": "projects/TARGET_PROJECT_NAME"
    }' \
  -X POST \ "https://$REGIONAL_API/v1/projects/CONTAINER_PROJECT_NAME/locations/global/dataSharingWithGoogleSettings/SETTING_ID/settingBindings?setting_binding_id=BINDING_ID"

    次のように置き換えます。

    • TARGET_PROJECT_NAME: 設定を適用するターゲット プロジェクトを入力します。
    • SETTING_ID: 設定を作成したときと同じ SETTING_ID を使用しますが、b1 を追加します。たとえば、Data Sharing with Google には dswg1b1 を使用します。

    コマンドが成功すると、オペレーション メタデータが次の形式で返されます。

    {
"name": "projects/<var>CONTAINER_PROJECT_NAME</var>/locations/global/operations/operation-1737646069712-62c6140bb04bb-49261230-43701daf",
"metadata": {
  "@type": "type.googleapis.com/google.cloud.cloudaicompanion.v1.OperationMetadata",
  "createTime": "2025-01-23T15:27:50.076075570Z",
  "target": "projects/<var>TARGET_PROJECT_NAME</var>/locations/global/dataSharingWithGoogleSettings/<var>SETTING_ID</var>/settingBindings/<var>BINDING_ID</var>",
  "verb": "create",
  "requestedCancellation": false,
  "apiVersion": "v1"
},
"done": false
}

Google によるこのデータの使用には、 Google Cloud 契約(Google Cloud サービス固有の利用規約の pre-GA サービス利用規約、および Gemini for Trusted Tester プログラムの利用規約を含む)が適用されます。 Google Cloud

Gemini Cloud Assist のプロンプトとレスポンスを共有しない

次のオプションのいずれかを選択します。

コンソール

  1. 設定を変更するプロジェクトに対して、次の Identity and Access Management(IAM)権限があることを確認します。

    • dataSharingWithGoogleSettings.list
    • dataSharingWithGoogleSettings.get
    • settingBindings.dataSharingWithGoogleSettingsGet
    • settingBindings.dataSharingWithGoogleSettingsDelete
    • settingBindings.dataSharingWithGoogleSettingsUse

  2. Google Cloud コンソールで、[Gemini の管理] ページに移動します。

    [Gemini for Google Cloud] に移動

    [Gemini for Google Cloud] ページが読み込まれます。

  3. 左側のナビゲーション メニューで [設定] をクリックします。

    [設定] ページが読み込まれます。

  4. [データ共有を無効にする] をクリックして、プロジェクト内のすべての Gemini Cloud Assist ユーザーのプロンプトと回答を Google と共有しないようにします。

API

Gemini Cloud Assist のデータ共有を無効にするには、DeleteDataSharingWithGoogleSetting メソッドを使用します。

  1. 設定を変更するプロジェクトに対して、次の Identity and Access Management(IAM)権限があることを確認します。

    • dataSharingWithGoogleSettings.list
    • dataSharingWithGoogleSettings.delete
    • dataSharingWithGoogleSettings.get
    • settingBindings.dataSharingWithGoogleSettingsGet
    • settingBindings.dataSharingWithGoogleSettingsUpdate
    • settingBindings.dataSharingWithGoogleSettingsUse

  2. 指定した設定でプロンプトと回答の共有を無効にします。

    1. トークンを取得します。

      TOKEN=$(gcloud auth print-access-token)

    2. リージョン API を設定します。

      REGIONAL_API="cloudaicompanion.googleapis.com"

    3. 次のコマンドを実行して設定を無効にします。

      curl -H "Authorization: Bearer $TOKEN" -H 'Content-Type: application/json' -d '{
    "enable_customer_data_sharing": false,
  } ' -X PATCH "https://$REGIONAL_API/v1/projects/CONTAINER_PROJECT_NAME/locations/global/dataSharingWithGoogleSettings?data_sharing_with_google_setting_id=SETTING_ID"

      この PATCH コマンドが成功するのは、プロンプトとレスポンスの共有を有効にしたときに設定リソースがすでに存在する場合のみです。

      次のように置き換えます。

      • CONTAINER_PROJECT_NAME: 親プロジェクト ID を入力します。
      • SETTING_ID: 既存の設定名を入力します(Data Sharing with Google の場合は dswg1 など)。

      コマンドが成功すると、enablePreviewDataSharingfalse に設定されていることを示すレスポンス本文が返されます。

      {
  "name": "projects/CONTAINER_PROJECT_NAME
/locations/global/dataSharingWithGoogleSettings/SETTING_ID",
  "createTime": "2025-01-23T15:22:49.717166932Z",
  "updateTime": "2025-01-23T15:22:49.717166932Z",
  "enablePreviewDataSharing": false
}

次のステップ