Pour que vous puissiez utiliser Gemini Cloud Assist, votre administrateur doit suivre la procédure de configuration décrite dans ce document. Gemini Cloud Assist peut être configuré pour un projet ou un dossier.
Configurer Gemini Cloud Assist pour un projet
Les étapes suivantes expliquent comment configurer Gemini Cloud Assist pour un projet dans la console Google Cloud ou à l'aide de Google Cloud CLI.
Console
Accédez à la page Administration de Gemini.
Dans le sélecteur de projets situé en haut de la page, sélectionnez la ressource de votre projet.
Sélectionnez Obtenir Gemini Cloud Assist.
Dans la boîte de dialogue Obtenir Gemini Cloud Assist, procédez comme suit :
Sélectionnez la flèche de développement dans la section API requises et recommandées.
Assurez-vous que les API requises suivantes sont activées : API Gemini Cloud Assist et API Gemini for Google Cloud.
Dans la liste API recommandées, sélectionnez les API que vous souhaitez activer.
Facultatif : Sélectionnez Aider Google à améliorer Cloud Assist en partageant vos prompts et réponses.
Sélectionnez Activer Gemini Cloud Assist sans frais.
Cliquez sur Enregistrer.
Attribuez les rôles IAM requis pour utiliser Gemini Cloud Assist.
Accédez à la page IAM et administration.
Dans la colonne Compte principal, recherchez un compte principal pour lequel vous souhaitez autoriser l'accès à Gemini Cloud Assist, puis cliquez sur Modifier le compte principal sur la ligne du compte.
Dans le volet Modifier l'accès, cliquez sur Ajouter un autre rôle.
Dans Sélectionner un rôle, choisissez Utilisateur Gemini Cloud Assist.
Cliquez sur Ajouter un autre rôle, puis sélectionnez Lecteur de l'outil de recommandation.
Si le compte principal souhaite obtenir de l'aide concernant des produits auxquels il n'a pas encore accès, vous devrez peut-être lui attribuer des rôles IAM supplémentaires. Pour cela, cliquez sur Ajouter un autre rôle et sélectionnez d'autres rôles. Consultez Exigences IAM pour utiliser Gemini Cloud Assist afin d'obtenir un tableau des rôles IAM qui permettent une expérience Gemini Cloud Assist optimale pour différents produits.
gcloud
-
In the Google Cloud console, activate Cloud Shell.
Activez l'API Gemini Cloud Assist à l'aide de la commande
gcloud services enable:gcloud services enable geminicloudassist.googleapis.comCette étape permet également d'activer l'API Gemini for Google Cloud, elle aussi requise pour utiliser Gemini Cloud Assist.
Si vous souhaitez activer l'API Gemini Cloud Assist dans un autre projetGoogle Cloud , ajoutez le paramètre
--project:gcloud services enable geminicloudassist.googleapis.com --project PROJECT_IDLe résultat ressemble à ce qui suit :
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Attribuez des rôles IAM dans un projet Google Cloud . Pour plus d'informations, consultez Attribuer un rôle unique et
gcloud projects add-iam-policy-binding.Attribuez le rôle
roles/geminicloudassist.user:gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/geminicloudassist.user
Remplacez les éléments suivants :
PROJECT_ID: ID de votre projetGoogle Cloud (par exemple,1234567890).PRINCIPAL: identifiant du compte principal (par exemple,user:cloudysanfrancisco@gmail.com).
Le résultat est une liste de liaisons de stratégie qui inclut les éléments suivants :
- members: - user:PRINCIPAL role: roles/geminicloudassist.userRépétez l'étape précédente pour le rôle
roles/recommender.viewer.Si le compte principal souhaite obtenir de l'aide concernant des produits auxquels il n'a pas encore accès, vous devrez peut-être lui attribuer des rôles IAM supplémentaires. Consultez Exigences IAM pour utiliser Gemini Cloud Assist afin d'obtenir un tableau des rôles IAM qui permettent une expérience Gemini Cloud Assist optimale pour différents produits.
Activez l'API Gemini Cloud Assist à l'aide de la méthode
services.enable:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
Remplacez
PROJECT_IDpar l'ID du projet pour lequel vous activez Gemini Cloud Assist.Si la commande aboutit, elle renvoie le résultat
long-running operation, qui inclut un champname. Vous pouvez utiliser la valeur du champnamepour vérifier l'état de l'opération.Attribuez des rôles IAM pour le projet Google Cloud associé.
Créez un fichier JSON contenant les informations suivantes :
{ "options": { "requestedPolicyVersion": 3 } }Récupérez la stratégie IAM existante pour le projet à l'aide de la méthode
projects.getIamPolicy:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"Remplacez les éléments suivants :
JSON_FILE_NAME: chemin d'accès au fichier JSON que vous avez créé à l'étape précédente.PROJECT_ID: ID du projet.
En cas de succès, la réponse contient la stratégie IAM du projet.
Copiez la stratégie IAM du projet dans un fichier JSON vide, puis ajoutez les informations suivantes au contenu existant :
{ "role": "roles/geminicloudassist.user", "members": [ "PRINCIPAL" ] }, { "role": "roles/recommender.viewer", "members": [ "PRINCIPAL" ] }Remplacez
PRINCIPALpar l'identifiant du compte principal auquel vous accordez l'accès à Gemini Cloud Assist.Appliquez la stratégie IAM mise à jour au projet à l'aide de la méthode
projects.setIamPolicy:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"Remplacez les éléments suivants :
JSON_FILE_NAME: chemin d'accès au fichier JSON que vous avez créé à l'étape précédente.PROJECT_ID: ID du projet.
En cas de succès, la réponse contient la stratégie IAM mise à jour du projet.
Si le compte principal souhaite obtenir de l'aide concernant des produits auxquels il n'a pas encore accès, vous devrez peut-être lui attribuer des rôles IAM supplémentaires. Consultez Exigences IAM pour utiliser Gemini Cloud Assist afin d'obtenir un tableau des rôles IAM qui permettent une expérience Gemini Cloud Assist optimale pour différents produits.
API
Ces instructions utilisent cURL pour appeler les méthodes d'API.
Configurer Gemini Cloud Assist pour un dossier
Les étapes suivantes expliquent comment configurer Gemini Cloud Assist pour un dossier à l'aide de la console Google Cloud . Vous ne pouvez pas utiliser la Google Cloud CLI ni l'API pour configurer Gemini Cloud Assist pour les dossiers.
Activez les API requises et recommandées.
Accédez à la page Administration de Gemini.
Dans le sélecteur de projets situé en haut de la page, sélectionnez la ressource de votre dossier.
Sélectionnez Activer les API Cloud Assist.
La boîte de dialogue Activer l'API pour les projets existants dans le dossier s'affiche.
Dans la boîte de dialogue Activer l'API pour les projets existants dans un dossier, sélectionnez la flèche de développement dans la section API requises et recommandées.
Dans la liste API recommandées, sélectionnez les API facultatives que vous souhaitez activer.
Facultatif : Sélectionnez Aider Google à améliorer Cloud Assist en partageant vos prompts et réponses.
Sélectionnez Activer Gemini Cloud Assist sans frais.
Cette étape permet d'activer les API requises et les API recommandées sélectionnées pour tous les projets du dossier. Si vous voulez faire des exceptions pour certains projets du dossier, vous pouvez bloquer l'activation des API en définissant une contrainte de règle d'administration Restreindre l'utilisation des services de ressources sur ces projets. Pour en savoir plus, consultez la section Restreindre l'utilisation des ressources.
Attribuez les rôles IAM suivants ou créez des rôles personnalisés avec des autorisations équivalentes sur le dossier :
- Utilisateur Cloud Assist
- Lecteur d'éléments Cloud
- Lecteur de l'outil de recommandation
Si le compte principal souhaite obtenir de l'aide concernant des produits auxquels il n'a pas encore accès, vous devrez peut-être lui attribuer des rôles IAM supplémentaires. Consultez Exigences IAM pour utiliser Gemini Cloud Assist afin d'obtenir un tableau des rôles IAM qui permettent une expérience Gemini Cloud Assist optimale pour différents produits.
Si vous utilisez Gemini Cloud Assist avec des applications, vous devez également activer la gestion des applications au niveau du dossier. Cette étape crée un projet de gestion auquel vous devez associer un compte de facturation.
Revenez à la page Administration de Gemini.
Sélectionnez Activer la gestion des applications.
La page des paramètres IAM et administration s'affiche.
Sélectionnez Activer dans la section Activation d'applications de la page.
La boîte de dialogue Activer les API d'applications pour ce dossier s'affiche.
Sélectionnez Activer.
Une barre d'état affiche la progression de l'activation de l'API. La page des paramètres IAM et administration s'actualise une fois l'activation de l'API terminée.
Sélectionnez Gérer la facturation.
La page Compte associé s'affiche.
Sélectionnez un compte de facturation dans la liste, puis cliquez sur Définir le compte.
Attribuez les rôles IAM que vous avez accordés au dossier à l'étape 2, ou créez des rôles personnalisés avec des autorisations équivalentes à celles du projet de gestion créé à l'étape précédente.
Recherchez le projet de gestion du dossier :
Revenez à la page Administration de Gemini.
Dans le sélecteur de projets situé en haut de la page, sélectionnez la ressource de votre dossier.
Sélectionnez Gérer les paramètres de Gemini Cloud Assist.
La boîte de dialogue Gérer Gemini Cloud Assist s'affiche.
Notez le projet de gestion.
(Facultatif) Configurez les paramètres des projets du dossier.
Étapes suivantes
- Découvrez les tarifs de Gemini Cloud Assist.
- Découvrez comment utiliser le panneau Cloud Assist dans la console Google Cloud .