本頁面由 Cloud Translation API 翻譯而成。

設定 Gemini Cloud Assist

您必須先完成本文件所述的設定步驟，才能使用 Gemini Cloud Assist。您可以為專案或資料夾設定 Gemini Cloud Assist。

為專案設定 Gemini Cloud Assist

下列步驟詳細說明如何在 Google Cloud 控制台或使用 Google Cloud CLI 中，為專案設定 Gemini Cloud Assist。

主控台

前往 Gemini 管理員頁面。

前往 Gemini 版 Google Cloud
在頁面頂端的專案選擇工具中，選取專案資源。
選取「取得 Gemini Cloud Assist」。
在「Get Gemini Cloud Assist」對話方塊中，執行下列操作：
1. 選取「必要和建議的 API」專區中的展開箭頭。
2. 請確認已啟用下列必要 API：Gemini Cloud Assist API 和 Gemini for Google Cloud API。
3. 在「建議 API」清單中，選取要啟用的 API。
4. 選用步驟：選取「分享提示和答案，協助 Google 提高 Cloud Assist 的品質」。
5. 選取「免費啟用 Gemini Cloud Assist」。
按一下 [儲存]。
授予使用 Gemini Cloud Assist 所需的 IAM 角色。
1. 前往「IAM & Admin」(IAM 與管理) 頁面。
  
  前往「IAM & Admin」(IAM 與管理)
2. 在「Principal」欄中，找出您要授予 Gemini Cloud Assist 存取權的主體，然後點選該列中的「Edit principal」。
3. 在「Edit access」(編輯存取權)窗格中，按一下「Add another role」(新增其他角色)。
4. 在「請選擇角色」中，選取「Gemini Cloud Assist User」。
5. 按一下「新增其他角色」，然後選取「推薦者檢視者」。
如果主體想取得未具備存取權的產品相關協助，您可能需要授予他們其他 IAM 角色。如需不同產品的最佳 Gemini Cloud Assist 體驗，請參閱使用 Gemini Cloud Assist 的 IAM 需求，其中列出可提供最佳 Gemini Cloud Assist 體驗的 IAM 角色。

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
使用 gcloud services enable 指令啟用 Gemini Cloud Assist API：
```
gcloud services enable geminicloudassist.googleapis.com
```
這項步驟也會啟用 Gemini for Google Cloud API，這是使用 Gemini Cloud Assist 的必要條件。

如要在其他Google Cloud 專案中啟用 Gemini Cloud Assist API，請新增 --project 參數：
```
gcloud services enable geminicloudassist.googleapis.com --project PROJECT_ID
```
輸出結果會與下列內容相似：
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```
在 Google Cloud 專案中授予 IAM 角色。詳情請參閱「授予單一角色」和 gcloud projects add-iam-policy-binding。
1. 授予 roles/geminicloudassist.user 角色：
```
gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/geminicloudassist.user
```
  更改下列內容：
  - PROJECT_ID：Google Cloud 專案的 ID，例如 1234567890。
  - PRINCIPAL：主要對象的ID，例如 user:cloudysanfrancisco@gmail.com。
  輸出內容為政策繫結清單，其中包含下列項目：
```
- members:
  - user:PRINCIPAL
  role: roles/geminicloudassist.user
```
2. 針對 roles/recommender.viewer 角色重複執行上述步驟。
如果主體想取得未具備存取權的產品相關協助，您可能需要授予他們其他 IAM 角色。如需不同產品的最佳 Gemini Cloud Assist 體驗，請參閱使用 Gemini Cloud Assist 的 IAM 需求，其中列出可提供最佳 Gemini Cloud Assist 體驗的 IAM 角色。

API

這些操作說明會使用 cURL 呼叫 API 方法。

使用 services.enable 方法啟用 Gemini Cloud Assist API：
```
curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  "https://serviceusage.googleapis.com/v1/projects/PROJECT_ID/services/geminicloudassist.googleapis.com:enable"
```
將 PROJECT_ID 替換為要啟用 Gemini Cloud Assist 的專案 ID。

如果指令成功，則會傳回 long-running operation，其中包含 name 欄位。您可以使用 name 欄位中的值，查看作業狀態。

注意： 啟用 geminicloudassist.googleapis.com 服務時，也會啟用 cloudaicompanion.googleapis.com 服務，這是使用 Gemini Cloud Assist 的必要條件。
為相關聯的 Google Cloud 專案授予 IAM 角色。
1. 建立包含下列資訊的 JSON 檔案：
```
  {
    "options": {
      "requestedPolicyVersion": 3
    }
  }
```
2. 使用 projects.getIamPolicy 方法擷取專案的現有 IAM 政策：
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:getIamPolicy"
```
  更改下列內容：
  - JSON_FILE_NAME：您在前一個步驟中建立的 JSON 檔案路徑。
  - PROJECT_ID：專案 ID。
  如果成功，回應會傳回專案的 IAM 政策。
3. 將專案的 IAM 政策複製到空白 JSON 檔案，然後在現有內容中新增下列資訊：
```
  {
    "role": "roles/geminicloudassist.user",
    "members": [
      "PRINCIPAL"
    ]
  },
  {
    "role": "roles/recommender.viewer",
    "members": [
      "PRINCIPAL"
    ]
  }
```
  將 PRINCIPAL 替換為您要授予 Gemini Cloud Assist 存取權的實體 ID。
4. 使用 projects.setIamPolicy 方法，將更新後的 IAM 政策套用至專案：
```
  curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID:setIamPolicy"
```
  更改下列內容：
  - JSON_FILE_NAME：您在前一個步驟中建立的 JSON 檔案路徑。
  - PROJECT_ID：專案 ID。
  如果成功，回應會傳回已更新的 IAM 政策。
如果主體想取得未授予存取權的產品協助，您可能需要授予其他 IAM 角色。如需不同產品的最佳 Gemini Cloud Assist 體驗，請參閱使用 Gemini Cloud Assist 的 IAM 需求，其中列出可提供最佳 Gemini Cloud Assist 體驗的 IAM 角色。

為資料夾設定 Gemini Cloud Assist

下列步驟詳細說明如何在 Google Cloud 控制台中為資料夾設定 Gemini Cloud Assist。您無法使用 Google Cloud CLI 設定 Gemini Cloud Assist。

啟用必要和建議的 API。
1. 前往 Gemini 管理員頁面。
  
  前往 Gemini 管理員
2. 在頁面頂端的專案選擇工具中，選取資料夾資源。
3. 選取「取得 Gemini Cloud Assists」。
  
  「Enable API for existing projects within folder」對話方塊隨即顯示。
4. 在「Enable API for existing projects within a folder」對話方塊中，選取「Required & recommended APIs」部分的展開箭頭。
5. 請確認已啟用下列必要 API：Gemini Cloud Assist API 和 Gemini for Google Cloud API。
6. 在「建議 API」清單中，選取要啟用的 API。
7. 選用步驟：選取「分享提示和答案，協助 Google 提高 Cloud Assist 的品質」。
8. 選取「免費啟用 Gemini Cloud Assist」。
  
  這個步驟會為資料夾中的所有專案啟用必要和選取的建議 API。如果您想為資料夾中的部分專案設定例外狀況，請為這些專案設定「限制資源服務用量」機構政策限制，即可封鎖 API 啟用功能。詳情請參閱「限制資源使用量」。
授予下列 IAM 角色，或建立自訂角色，並在資料夾上設定等同的權限：
- Gemini 版 Google Cloud 使用者
- Cloud Asset Viewer
- 推薦工具檢視器
如果主體想取得未具備存取權的產品相關協助，您可能需要授予該主體其他 IAM 角色。如需不同產品的最佳 Gemini Cloud Assist 體驗，請參閱使用 Gemini Cloud Assist 的 IAM 需求，其中列出可提供最佳 Gemini Cloud Assist 體驗的 IAM 角色。
如果您在應用程式中使用 Gemini Cloud Assist，則必須同時啟用應用程式管理功能。這個步驟會建立管理專案，您必須連結帳單帳戶。
1. 返回「Gemini 管理」頁面。
  
  前往 Gemini 管理員
2. 選取「啟用應用程式管理」。
  
  畫面上會顯示「IAM & Admin」設定頁面。
3. 在頁面的「應用程式啟用」部分中，選取「啟用」。
  
  系統會顯示「Enable application APIs on this folder」對話方塊。
4. 選取 [啟用]。
  
  狀態列會顯示 API 啟用作業的進度。API 啟用完成後，「IAM & Admin」設定頁面會重新整理。
5. 選取「管理帳單」。
  
  畫面上會顯示「已連結帳戶」頁面。
6. 從清單中選取帳單帳戶，然後選取「Set account」(設定帳戶)。
授予您在步驟 2 中授予資料夾的 IAM 角色，或是建立自訂角色，並授予與先前步驟中建立的管理專案等同的權限。

找出資料夾的管理專案：
1. 返回「Gemini 管理」頁面。
  
  前往 Gemini 管理員
2. 在頁面頂端的專案選擇工具中，選取資料夾資源。
3. 選取「管理 Gemini Cloud Assist 設定」。
  
  系統會隨即顯示「管理 Gemini Cloud Assist」對話方塊。
4. 請注意「管理專案」。
(選用) 設定資料夾中的專案設定。

新增至資料夾的任何專案都會自動啟用 Gemini Cloud Assist。

後續步驟

瞭解 Gemini Cloud Assist 定價。
瞭解如何在 Google Cloud 控制台中使用 Cloud Assist 面板。