Gemini Code Assist Standard und Enterprise einrichten

Bevor Sie Gemini Code Assist Standard oder Enterprise verwenden können, muss Ihr Team die in diesem Dokument beschriebenen Einrichtungsschritte ausführen:

  1. Kaufen Sie ein Gemini Code Assist Standard- oder Enterprise-Abo.

  2. Weisen Sie einzelnen Nutzern in Ihrer Organisation Lizenzen zu.

  3. Aktivieren Sie die Gemini for Google Cloud API in einem Google Cloud Projekt.

  4. IAM-Rollen (Identity and Access Management) in einem Google Cloud Projekt gewähren.

  5. Die Nutzer Ihrer Organisation installieren das Gemini Code Assist-Plug-in, um Gemini Code Assist Standard oder Enterprise in einer IDE zu verwenden.

Gemini Code Assist-Abo kaufen

Eine Liste der Funktionen, die in den einzelnen Versionen verfügbar sind, finden Sie unter Unterstützte Funktionen.

Für neue Gemini Code Assist-Kunden mit Rechnungskonten, für die noch nie ein Gemini Code Assist-Abo abgeschlossen wurde, gewähren wir unabhängig von der Gemini Code Assist-Version automatisch Guthaben in Höhe von bis zu 50 kostenlosen Lizenzen für den ersten Monat. Die Anzahl der kostenlosen Gutschriften kann nicht erhöht werden, nachdem die anfänglichen Gutschriften für die kostenlosen Lizenzen zugewiesen wurden. Außerdem können Sie die Gemini Code Assist-Version innerhalb des ersten Monats nicht ändern.

Wenn Sie bereits Verträge mit Google Cloudhaben, wenden Sie sich bitte an unser Vertriebsteam, bevor Sie ein Abo abschließen.

Hinweis: Sie benötigen die IAM-Berechtigung (Identity and Access Management) consumerprocurement.orders.place für das Rechnungskonto, um ein Gemini-Abo zu erwerben. Die Berechtigung consumerprocurement.orders.place ist in der IAM-Rolle roles/billing.admin oder in der Rolle roles/consumerprocurement.orderAdmin enthalten. Alternativ können Sie die Berechtigung einer benutzerdefinierten Rolle hinzufügen.

  1. Rufen Sie die Seite Verwaltung für Gemini auf.

    Zu „Administrator für Gemini“

    Die Seite Verwaltung für Gemini wird geöffnet.

  2. Wählen Sie Gemini Code Assist anfordern aus.

    Wenn Sie nicht die erforderliche consumerprocurement.orders.place-Berechtigung haben, ist diese Schaltfläche deaktiviert. Wenn für das mit dem Projekt verknüpfte Rechnungskonto bereits ein Gemini Code Assist-Abo vorhanden ist, wird diese Schaltfläche als Gemini Code Assist verwalten angezeigt. Sie können dann Ihr Abo bearbeiten.

    Die Seite Gemini Code Assist-Abo abschließen wird geöffnet.

  3. Wählen Sie unter Gemini Code Assist-Aboversion auswählen eine Gemini Code Assist-Version aus. Wählen Sie Gemini Code Assist-Versionen vergleichen aus, um eine detaillierte Liste der für jede Version verfügbaren Funktionen aufzurufen.

    Wählen Sie dann Continue (Weiter) aus.

  4. Füllen Sie unter Abo konfigurieren die Felder aus, um das Abo zu konfigurieren. Dazu gehören:

    • Aboname.
    • Anzahl der Lizenzen im Abo. Wenn Sie die Enterprise-Version erwerben, müssen Sie mindestens 10 Lizenzen kaufen.
    • Abolaufzeit (monatlich oder jährlich) Mit einem Jahresabo erhalten Sie einen Rabattpreis, der nicht einmalig, sondern monatlich in Rechnung gestellt wird.

  5. Wähle Weiter aus, um das Abo zu bestätigen.

  6. Wenn Sie den Bedingungen zustimmen, wählen Sie Ich stimme den Kaufbedingungen zu und dann Abo bestätigen aus.

  7. Wählen Sie Weiter: Gemini-Lizenzzuweisungen verwalten aus.

Das Abo wurde jetzt für Gemini Code Assist Standard oder Enterprise gekauft. Sie müssen jetzt die Gemini-Lizenzzuweisungen in Ihrer Organisation verwalten.

Lizenzen zuweisen

Bevor Sie Gemini Code Assist verwenden können, muss jedem Nutzer, dem Zugriff in der Organisation gewährt werden soll, eine Lizenz zugewiesen werden.

Für neue Gemini Code Assist-Kunden mit Rechnungskonten, für die noch nie ein Gemini Code Assist-Abo abgeschlossen wurde, gewähren wir unabhängig von der Gemini Code Assist-Version automatisch Guthaben in Höhe von bis zu 50 kostenlosen Lizenzen für den ersten Monat. Die Anzahl der kostenlosen Gutschriften kann nicht erhöht werden, nachdem die anfänglichen Gutschriften für die kostenlosen Lizenzen zugewiesen wurden. Außerdem können Sie die Gemini Code Assist-Version innerhalb des ersten Monats nicht ändern.

Console

Wenn Sie einzelnen Nutzern in derGoogle Cloud Console Gemini-Lizenzen zuweisen möchten, benötigen Sie die folgenden Berechtigungen für das Abrechnungskonto:

  • billing.accounts.get
  • billing.accounts.list
  • consumerprocurement.orders.get
  • consumerprocurement.orders.list
  • consumerprocurement.orders.modify
  • consumerprocurement.orders.place
  • consumerprocurement.licensePools.enumerateLicensedUsers
  • consumerprocurement.licensePools.get
  • consumerprocurement.licensePools.update
  • consumerprocurement.licensePools.assign
  • consumerprocurement.licensePools.unassign

  1. Rufen Sie die Seite Verwaltung für Gemini auf.

    Zu Gemini für Google Cloud

  2. Wählen Sie das Abo aus, das Sie ändern möchten, und klicken Sie auf Abo ändern.

  3. Klicken Sie auf Lizenzen zuweisen. Ein Dialogfeld zur Nutzerauswahl wird angezeigt. Wenn Sie nach bestimmten Nutzern suchen möchten, geben Sie deren Namen in das Suchfeld ein.

  4. Wählen Sie einen oder mehrere Nutzer aus der Liste aus und klicken Sie auf Weiter.

  5. Wählen Sie die Gemini-Dienste aus, für die Sie Lizenzen zuweisen möchten.

  6. Klicken Sie auf Lizenzen zuweisen.

API

Verwende die Methode billingAccounts.orders.licensePool.assign, um Gemini-Lizenzen über die API zuzuweisen.

  1. Sie benötigen die IAM-Berechtigung (Identity and Access Management) consumerprocurement.licensePools.assign für das Rechnungskonto, das den Lizenzpool enthält, dessen Lizenz Sie zuweisen möchten.

  2. Erstellen Sie eine JSON-Datei, die folgende Informationen enthält:

    {
  "usernames": [
    USER_EMAILS
  ]
}

    Dabei ist USER_EMAILS eine durch Kommas getrennte Liste von Nutzerkonten, denen die Lizenz zugewiesen wird. Beispiel: "dana@example.com", "lee@example.com"

  3. Rufen Sie die Methode mit cURL auf:

    curl -X POST --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "X-Goog-User-Project: PROJECT_ID" \
  -H "Content-Type: application/json" \
  "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/"

    Ersetzen Sie Folgendes:

    • JSON_FILE_NAME: der Pfad für die JSON-Datei, die Sie in Schritt 2 erstellt haben.
    • PROJECT_ID: die ID eines Projekts. Die Kontingentnutzung und die mit der API-Anfrage verbundenen Gebühren werden auf dieses Projekt angewendet.
    • BILLING_ACCOUNT_ID: die ID des mit dem Lizenzpool verknüpften Abrechnungskontos.
    • ORDER_ID: die Bestell-ID. Wenn Sie die Bestell-ID nicht kennen, können Sie sie abrufen, indem Sie die mit Ihrem Abrechnungskonto verknüpften Bestellungen auflisten.

Wenn der Vorgang erfolgreich war, sieht die Antwort in etwa so aus:

  {}

Sie müssen jetzt die Gemini for Google Cloud API in einem oder mehreren Projekten aktivieren, die mit diesem Rechnungskonto verknüpft sind. Nutzer sehen Gemini Code Assist erst, wenn Sie ihn in mindestens einem Projekt aktivieren.

Gemini for Google Cloud API in einem Google Cloud -Projekt aktivieren

In diesem Abschnitt wird beschrieben, wie Sie die Gemini for Google Cloud API in einem Google Cloud Projekt aktivieren.

Console

  1. Rufen Sie die Seite Gemini for Google Cloud auf, um die Gemini for Google Cloud API zu aktivieren.

    Zu Gemini für Google Cloud

  2. Klicken Sie auf die Projektauswahl Projekt auswählen.

  3. Klicken Sie auf Aktivieren.

    Die Seite wird aktualisiert und zeigt den Status Aktiviert an. Gemini ist jetzt im ausgewähltenGoogle Cloud -Projekt für alle Nutzer mit den erforderlichen IAM-Rollen verfügbar.

gcloud-CLI

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  1. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  2. Aktivieren Sie die Gemini for Google Cloud API für Gemini mit dem Befehl gcloud services enable: 

    gcloud services enable cloudaicompanion.googleapis.com

    Wenn Sie die Gemini for Google Cloud API in einem anderenGoogle Cloud Projekt aktivieren möchten, fügen Sie den Parameter --project hinzu:

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre Google Cloud Projekt-ID.

    Die Ausgabe sieht etwa so aus:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

Gemini for Google Cloud ist jetzt im angegebenenGoogle Cloud -Projekt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen haben.

Erforderliche APIs für Nutzer hinter Firewalls

Neben der Gemini for Google Cloud API müssen Nutzer hinter Firewalls möglicherweise auch die folgenden APIs aktivieren:

  • oauth2.googleapis.com: Wird zum Anmelden in Google Cloudverwendet.
  • serviceusage.googleapis.com: Wird verwendet, um zu prüfen, ob das Gemini Code Assist-Projekt des Nutzers richtig konfiguriert ist.
  • cloudaicompanion.googleapis.com: der primäre Endpunkt der Gemini API. Google Cloud
  • cloudcode-pa.googleapis.com: eine interne API, die IDE-bezogene Funktionen bietet.
  • cloudresourcemanager.googleapis.com: Wird in IDEs für Projektauswahlen verwendet. Die Resource Manager API ist möglicherweise nicht erforderlich, wenn die Projekte in der Datei settings.json explizit konfiguriert sind.
  • people.googleapis.com: bietet Zugriff auf Informationen zu Profilen und Kontakten.
  • firebaselogging-pa.googleapis.com: Eine interne API, die zum Senden von Produktmesswerten verwendet wird, einschließlich Ereignissen, die angeben, ob Vorschläge akzeptiert wurden.
  • feedback-pa.googleapis.com: Eine interne API, die für die Einreichung von Feedback in der IDE verwendet wird.
  • apihub.googleapis.com: Wird von der Cloud Code API-Browserfunktion verwendet.
  • lh3.googleusercontent.com und lh5.googleusercontent.com: Wird verwendet, um Nutzerfotos abzurufen.

Optional: VPC Service Controls konfigurieren

Wenn Ihre Organisation einen Dienstperimeter hat, müssen Sie dem Perimeter die folgenden Ressourcen hinzufügen:

  • Gemini for Google Cloud API
  • Gemini Code Assist API

Wenn Sie Gemini Code Assist Standard oder Enterprise außerhalb Ihres Dienstperimeters verwenden, müssen Sie auch die Ingress-Richtlinie ändern, um den Zugriff auf diese Dienste zuzulassen.

Weitere Informationen finden Sie unter VPC Service Controls für Gemini konfigurieren.

IAM-Rollen in einem Google Cloud Projekt zuweisen

In diesem Abschnitt werden die Schritte beschrieben, die erforderlich sind, um Nutzern die IAM-Rollen „Gemini for Google Cloud User“ und „Service Usage Consumer“ zu gewähren.

Console

  1. Rufen Sie die Seite IAM und Verwaltung auf, um die IAM-Rollen zu gewähren, die für die Verwendung von Gemini erforderlich sind.

    IAM & Verwaltung aufrufen

  2. Suchen Sie in der Spalte Hauptkonto ein Hauptkonto, dem Sie Zugriff auf Gemini gewähren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.

  3. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.

  4. Wählen Sie unter Rolle auswählen die Option Gemini for Google Cloud-Nutzer aus.

  5. Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Nutzer der Dienstnutzung aus.

  6. Klicken Sie auf Speichern.

gcloud-CLI

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  1. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  2. Weisen Sie die Rolle „Gemini for Google Cloud User“ zu:

    gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=PRINCIPAL --role=roles/cloudaicompanion.user

    Ersetzen Sie Folgendes:

    • PROJECT_ID: die ID IhresGoogle Cloud Projekts,z. B. 1234567890.
    • PRINCIPAL: die Kennung für den Hauptbenutzer, z. B. user:cloudysanfrancisco@gmail.com.

    Die Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:

    - members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user

  3. Wiederholen Sie den vorherigen Schritt für die Rolle roles/serviceusage.serviceUsageConsumer.

Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.

Alle Nutzer, denen diese Rollen zugewiesen wurden, können in der Console des angegebenen Projekts auf Gemini for Google Cloud -Funktionen zugreifen.Google Cloud Weitere Informationen finden Sie unter Gemini for Google Cloud  – Übersicht.

Gemini Code Assist-Plug-in in einer IDE installieren

Die Nutzer Ihrer Organisation installieren das Gemini Code Assist-Plug-in in ihrer bevorzugten IDE. Hier finden Sie weitere Informationen:

Gemini Code Assist ist standardmäßig in den folgenden IDEs enthalten:

Liste der Verzeichnisse, in denen Gemini Code Assist Informationen zwischenspeichert

Die folgende Tabelle enthält eine Liste der Verzeichnisse, in denen Gemini Code Assist Erweiterungsinformationen wie Authentifizierungstokens speichert:

Windows

  • %LOCALAPPDATA%/cloud-code
  • %LOCALAPPDATA%/google-vscode-extension

macOS

  • ~/Library/Application Support/cloud-code
  • ~/Library/Application Support/google-vscode-extension

Linux

  • ~/.cache/cloud-code
  • ~/.cache/google-vscode-extension

Aufgaben für die erweiterte Einrichtung

Anstatt vordefinierte IAM-Rollen über die Google Cloud Console oder die gcloud CLI zu gewähren, haben Sie folgende Möglichkeiten:

  • Verwenden Sie IAM-REST APIs oder IAM-Clientbibliotheken, um Rollen zu gewähren.

    Wenn Sie diese Oberflächen verwenden, verwenden Sie die vollqualifizierten Rollennamen:

    • roles/cloudaicompanion.user
    • roles/serviceusage.serviceUsageConsumer

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  • Benutzerdefinierte Rollen erstellen und gewähren

    Für alle von Ihnen erstellten benutzerdefinierten Rollen sind die folgenden Berechtigungen erforderlich, damit Sie auf Gemini Code Assist Standard und Enterprise zugreifen können:

    • cloudaicompanion.companions.generateChat
    • cloudaicompanion.companions.generateCode
    • cloudaicompanion.instances.completeCode
    • cloudaicompanion.instances.completeTask
    • cloudaicompanion.instances.generateCode
    • cloudaicompanion.instances.generateText
    • cloudaicompanion.instances.exportMetrics
    • cloudaicompanion.instances.queryEffectiveSetting
    • cloudaicompanion.instances.queryEffectiveSettingBindings
    • serviceusage.services.enable

  • Lizenzen zuweisen und verwalten.

    Für alle von Ihnen erstellten benutzerdefinierten Rollen sind die folgenden Berechtigungen erforderlich, damit Sie Gemini Code Assist-Lizenzen zuweisen und verwalten können:

    • consumerprocurement.orders.get
    • consumerprocurement.orders.licensePools..*
    • consumerprocurement.orders.licensePools.update
    • consumerprocurement.orders.licensePools.get
    • consumerprocurement.orders.licensePools.assign
    • consumerprocurement.orders.licensePools.unassign
    • consumerprocurement.orders.licensePools.enumerateLicensedUsers

Beachten Sie außerdem, dass die Gemini for Google Cloud API für die Funktion jeder der oben genannten Berechtigungen im Google Cloud selben Projekt aktiviert sein muss, in dem Sie die Berechtigungen zugewiesen haben.

Nächste Schritte