Gemini Code Assist einrichten

Bevor Sie Gemini Code Assist verwenden können, muss Ihr Team die in diesem Dokument beschriebenen Einrichtungsschritte ausführen:

  1. Kaufen Sie ein Gemini Code Assist-Abo.

  2. Weisen Sie einzelnen Nutzern in Ihrer Organisation Lizenzen zu.

  3. Gemini for Google Cloud API in einem Google Cloud-Projekt aktivieren

  4. IAM-Rollen (Identity and Access Management) in einem Google Cloud-Projekt gewähren

  5. Die Nutzer Ihrer Organisation installieren das Gemini Code Assist-Plug-in, um Gemini Code Assist in einer IDE zu verwenden.

Gemini Code Assist-Abo kaufen

Eine Liste der Funktionen, die in den einzelnen Versionen verfügbar sind, finden Sie unter Unterstützte Funktionen.

Gemini Code Assist Enterprise ist bis zum 31. März 2025 bei einer Vertragsdauer von 12 Monaten für 19 $pro Monat und Nutzer verfügbar. Wenden Sie sich an unser Vertriebsteam, um von diesem Angebot zu profitieren.

Wenn Sie bereits Verträge mit Google Cloud haben, wenden Sie sich an unser Vertriebsteam, bevor Sie ein Abo kaufen.

Hinweis: Sie benötigen die IAM-Berechtigung consumerprocurement.orders.place (Identity and Access Management), um ein Gemini-Abo zu erwerben. Die Berechtigung consumerprocurement.orders.place ist in der IAM-Rolle roles/billing.admin oder in der Rolle roles/consumerprocurement.orderAdmin enthalten. Alternativ können Sie die Berechtigung einer benutzerdefinierten Rolle hinzufügen.

  1. Rufen Sie die Seite Gemini für Google Cloud auf.

    Zu Gemini for Google Cloud

    Die Seite Gemini for Google Cloud wird geöffnet.

  2. Wählen Sie Gemini Code Assist erhalten aus. Wenn für Ihr Projekt bereits Gemini Code Assist verwendet wird, wird anstelle dieses Textes Gemini Code Assist verwalten angezeigt.

    Die Seite Gemini Code Assist-Abo abschließen wird geöffnet.

  3. Wählen Sie unter Gemini Code Assist-Aboversion auswählen eine Gemini Code Assist-Version aus. Wählen Sie Gemini Code Assist-Versionen vergleichen aus, um eine detaillierte Liste der für jede Version verfügbaren Funktionen aufzurufen.

    Wählen Sie dann Continue (Weiter) aus.

  4. Füllen Sie unter Abo konfigurieren die Felder aus, um das Abo zu konfigurieren. Dazu gehören:

    • Aboname
    • Anzahl der Lizenzen im Abo. Wenn Sie die Enterprise-Version erwerben, müssen Sie mindestens 10 Lizenzen kaufen.
    • Abolaufzeit (monatlich oder jährlich) Mit einem Jahresabo erhalten Sie einen Rabattpreis, der nicht einmalig, sondern monatlich in Rechnung gestellt wird.
    • Automatische Verlängerung Ihres Abos nach Ablauf der Laufzeit (monatlich oder jährlich). Bei der automatischen Verlängerung bleiben Ihr Abo und Ihre Lizenzen aktiv. Wenn das Abo nicht automatisch verlängert wird, endet es am Ende der aktuellen Laufzeit. Sie müssen dann den Kaufprozess noch einmal durchlaufen und die Lizenzen neu zuweisen.

  5. Wähle Weiter aus, um das Abo zu bestätigen.

  6. Wenn Sie den Bedingungen zustimmen, wählen Sie Ich stimme den Kaufbedingungen zu und dann Abo bestätigen aus.

  7. Wählen Sie Weiter: Gemini-Lizenzzuweisungen verwalten aus.

Das Abo für Gemini Code Assist wurde jetzt gekauft. Sie müssen jetzt die Gemini-Lizenzzuweisungen in Ihrer Organisation verwalten.

Lizenzen zuweisen

Vor der Nutzung von Gemini Code Assist benötigt jeder Nutzer in Ihrer Organisation eine Lizenz.

Console

Wenn Sie einzelnen Nutzern in der Google Cloud Console Gemini-Lizenzen zuweisen möchten, benötigen Sie die folgenden Berechtigungen:

  • billing.accounts.get
  • consumerprocurement.orders.get
  • consumerprocurement.licensePools.get
  • consumerprocurement.licensePools.enumerateLicensedUsers
  • consumerprocurement.licensePools.assign

  1. Rufen Sie die Seite Verwaltung für Gemini auf.

    Zu „Administrator für Gemini“

  2. Wählen Sie das Abo aus, das Sie ändern möchten, und klicken Sie auf Abo ändern.

  3. Klicken Sie auf Lizenzen zuweisen. Ein Dialogfeld zur Nutzerauswahl wird angezeigt. Wenn Sie nach bestimmten Nutzern suchen möchten, geben Sie deren Namen in das Suchfeld ein.

  4. Wählen Sie einen oder mehrere Nutzer aus der Liste aus und klicken Sie auf Weiter.

  5. Wählen Sie die Gemini-Dienste aus, für die Sie Lizenzen zuweisen möchten.

  6. Klicken Sie auf Lizenzen zuweisen.

API

Um Gemini-Lizenzen über die API zuzuweisen, benötigen Sie die Berechtigung consumerprocurement.licensePools.assign.

HTTP-Methode: POST

URL: https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/

Ersetzen Sie Folgendes:

  • BILLING_ACCOUNT_ID: die ID des Rechnungskontos
  • ORDER_ID: die IAM-Richtlinie

Anfragetext:

    {
        "usernames": [
                  "dana@example.com",
                  "lee@example.com"
        ]
    }

Die Ausgabe sieht in etwa so aus:

{}

Die Antwort ist leer, wenn die Lizenz erfolgreich zugewiesen wurde.

Sie müssen jetzt die Gemini for Google Cloud API in einem oder mehreren Projekten aktivieren, die mit diesem Rechnungskonto verknüpft sind. Nutzer sehen Gemini Code Assist erst, wenn Sie ihn in mindestens einem Projekt aktivieren.

Gemini for Google Cloud API in einem Google Cloud-Projekt aktivieren

In diesem Abschnitt werden die Schritte zum Aktivieren der Gemini for Google Cloud API in einem Google Cloud-Projekt beschrieben.

Console

  1. Rufen Sie die Seite Gemini für Google Cloud auf, um die Gemini for Google Cloud API zu aktivieren.

    Zu Gemini for Google Cloud

  2. Klicken Sie auf die Projektauswahl Projekt auswählen.

  3. Klicken Sie auf Aktivieren.

    Die Seite wird aktualisiert und zeigt den Status Aktiviert an. Gemini ist jetzt im ausgewählten Google Cloud-Projekt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen haben.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Aktivieren Sie die Gemini for Google Cloud API für Gemini mit dem Befehl gcloud services enable:

    gcloud services enable cloudaicompanion.googleapis.com

    Wenn Sie die Gemini for Google Cloud API in einem anderen Google Cloud-Projekt aktivieren möchten, fügen Sie den Parameter --project hinzu:

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID

    Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

    Die Ausgabe sieht in etwa so aus:

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.

Gemini for Google Cloud ist jetzt im angegebenen Google Cloud-Projekt für alle Nutzer verfügbar, die die erforderlichen IAM-Rollen haben.

Erforderliche APIs für Nutzer hinter Firewalls

Neben der Gemini for Google Cloud API müssen Nutzer hinter Firewalls möglicherweise auch die folgenden APIs aktivieren:

  • oauth2.googleapis.com: Wird zum Anmelden in Google Cloud verwendet.
  • serviceusage.googleapis.com: Wird verwendet, um zu prüfen, ob das Gemini Code Assist-Projekt des Nutzers richtig konfiguriert ist.
  • cloudaicompanion.googleapis.com: Der primäre Gemini für Google Cloud API-Endpunkt.
  • cloudcode-pa.googleapis.com: eine interne API, die IDE-bezogene Funktionen bietet.
  • cloudresourcemanager.googleapis.com: Wird in den IDEs für Projektauswahlen verwendet. Die Resource Manager API ist möglicherweise nicht erforderlich, wenn die Projekte in der Datei settings.json explizit konfiguriert sind.
  • people.googleapis.com: bietet Zugriff auf Informationen zu Profilen und Kontakten.
  • firebaselogging-pa.googleapis.com: Eine interne API, die zum Senden von Produktmesswerten verwendet wird, einschließlich Ereignissen, die angeben, ob Vorschläge akzeptiert wurden.
  • feedback-pa.googleapis.com: Eine interne API, die für die Einreichung von Feedback in der IDE verwendet wird.
  • apihub.googleapis.com: Wird von der Cloud Code API-Browserfunktion verwendet.

Optional: VPC Service Controls konfigurieren

Wenn Ihre Organisation einen Dienstperimeter hat, müssen Sie dem Perimeter die folgenden Ressourcen hinzufügen:

  • Gemini for Google Cloud API
  • Gemini Code Assist API

Wenn Sie Gemini Code Assist außerhalb Ihres Dienstperimeters verwenden, müssen Sie auch die Ingress-Richtlinie ändern, um den Zugriff auf diese Dienste zu ermöglichen.

Weitere Informationen finden Sie unter VPC Service Controls für Gemini konfigurieren.

IAM-Rollen in einem Google Cloud-Projekt zuweisen

In diesem Abschnitt werden die Schritte beschrieben, die erforderlich sind, um Nutzern die IAM-Rollen „Gemini for Google Cloud User“ und „Service Usage Consumer“ zu gewähren.

Console

  1. Rufen Sie die Seite IAM und Verwaltung auf, um die IAM-Rollen zu gewähren, die für die Verwendung von Gemini erforderlich sind.

    IAM & Verwaltung aufrufen

  2. Suchen Sie in der Spalte Hauptkonto ein Hauptkonto, dem Sie Zugriff auf Gemini gewähren möchten, und klicken Sie dann in dieser Zeile auf Hauptkonto bearbeiten.

  3. Klicken Sie im Bereich Berechtigungen bearbeiten auf Weitere Rolle hinzufügen.

  4. Wählen Sie unter Rolle auswählen die Option Gemini for Google Cloud-Nutzer aus.

  5. Klicken Sie auf Weitere Rolle hinzufügen und wählen Sie Nutzer der Dienstnutzung aus.

  6. Klicken Sie auf Speichern.

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. Wählen Sie im Menü „Projektauswahl“ Ihr Projekt aus.

  3. Weisen Sie die Rolle „Gemini for Google Cloud User“ zu:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user

    Ersetzen Sie PRINCIPAL durch die Kennung des Hauptkontos. Die Kennung hat das Format user|group|serviceAccount:email oder domain:domain, z. B. user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com oder domain:example.domain.com.

    Die Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:

    - members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user

  4. Weisen Sie die Rolle „Service Usage-Nutzer“ zu:

    gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

    Die Ausgabe ist eine Liste von Richtlinienbindungen mit den folgenden Informationen:

    - members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

Weitere Informationen finden Sie unter Einzelne Rolle zuweisen und gcloud projects add-iam-policy-binding.

Alle Nutzer, denen diese Rollen zugewiesen wurden, können in der Google Cloud Console des angegebenen Projekts auf Gemini for Google Cloud-Funktionen zugreifen. Weitere Informationen finden Sie unter Gemini for Google Cloud – Übersicht.

Gemini Code Assist-Plug-in in einer IDE installieren

Die Nutzer Ihrer Organisation installieren Gemini Code Assist in ihrer bevorzugten IDE. Hier finden Sie weitere Informationen:

Aufgaben für die erweiterte Einrichtung

Anstatt vordefinierte IAM-Rollen über die Google Cloud Console oder die gcloud CLI zu gewähren, haben Sie folgende Möglichkeiten:

  • Verwenden Sie IAM REST APIs oder IAM-Clientbibliotheken, um Rollen zu gewähren.

    Wenn Sie diese Oberflächen verwenden, verwenden Sie die vollqualifizierten Rollennamen:

    • roles/cloudaicompanion.user
    • roles/serviceusage.serviceUsageConsumer

    Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

  • Benutzerdefinierte Rollen erstellen und gewähren

    Für alle von Ihnen erstellten benutzerdefinierten Rollen sind die folgenden Berechtigungen erforderlich, damit Sie auf Gemini Code Assist zugreifen können:

    • cloudaicompanion.companions.generateChat
    • cloudaicompanion.companions.generateCode
    • cloudaicompanion.instances.completeCode
    • cloudaicompanion.instances.completeTask
    • cloudaicompanion.instances.generateCode
    • cloudaicompanion.instances.generateText
    • serviceusage.services.enable

  • Lizenzen zuweisen und verwalten.

    Für alle von Ihnen erstellten benutzerdefinierten Rollen sind die folgenden Berechtigungen erforderlich, damit Sie auf Gemini Code Assist zugreifen können:

    • consumerprocurement.orders.get
    • consumerprocurement.orders.licensePools..*
    • consumerprocurement.orders.licensePools.update
    • consumerprocurement.orders.licensePools.get
    • consumerprocurement.orders.licensePools.assign
    • consumerprocurement.orders.licensePools.unassign
    • consumerprocurement.orders.licensePools.enumerateLicensedUsers

Beachten Sie außerdem, dass die Gemini for Google Cloud API in dem Google Cloud-Projekt aktiviert sein muss, in dem Sie die einzelnen Berechtigungen zugewiesen haben, damit die entsprechenden Berechtigungen funktionieren.

Nächste Schritte