在您可以使用 Gemini Code Assist Standard 或 Enterprise 之前,您的团队需要执行本文档中所述的设置步骤:
在 Google Cloud 项目中授予 Identity and Access Management (IAM) 角色。
贵组织的用户安装 Gemini Code Assist 插件,以便在 IDE 中使用 Gemini Code Assist Standard 或 Enterprise。
购买 Gemini Code Assist 订阅
如需查看各个版本提供的功能列表,请参阅支持的功能。
对于从未订阅过 Gemini Code Assist 且结算账号中没有 Gemini Code Assist 许可的新 Gemini Code Assist 客户,我们会自动将信用额度应用于第一个月,该信用额度相当于最多 50 个免费许可,无论 Gemini Code Assist 版本如何。请注意,在最初的免费版许可额度分配完毕后,您无法增加免费额度。此外,您在第一个月内无法更改 Gemini Code Assist 版本。
如果您与 Google Cloud签订了现有合同,请在购买订阅之前与我们的销售团队联系。
注意:您必须拥有结算账号的consumerprocurement.orders.place Identity and Access Management (IAM) 权限,才能购买 Gemini 订阅。consumerprocurement.orders.place 权限包含在 roles/billing.admin IAM 角色或 roles/consumerprocurement.orderAdmin 角色中。或者,您也可以为自定义角色添加该权限。前往 Gemini 管理中心页面。
系统随即会打开 Gemini 管理中心页面。
选择获取 Gemini Code Assist。
请注意,如果您没有所需的
consumerprocurement.orders.place权限,则此按钮会处于停用状态。如果与项目关联的结算账号已订阅 Gemini Code Assist,此按钮会显示为管理 Gemini Code Assist,您可以修改订阅。系统将打开获取 Gemini Code Assist 订阅页面。
在选择 Gemini Code Assist 订阅版本中,选择 Gemini Code Assist 版本。选择比较 Gemini Code Assist 各版本,查看各版本提供的功能的详细列表。
然后选择继续。
在配置订阅中,填写相应字段以配置订阅,其中包括以下方面:
- 订阅名称。
- 订阅中的许可数量。请注意,如果您购买的是企业版,则必须至少购买 10 个许可。
- 订阅期(按月或按年)。包年订阅可享受折扣价,并按月分期付款,而非一次性付款。
如需确认订阅,请选择继续。
如果您同意相关条款,请选择我同意接受此购买的条款,然后选择确认订阅。
选择下一步:管理 Gemini 许可分配。
现在,您已购买 Gemini Code Assist Standard 或 Enterprise 的订阅。您现在需要管理贵组织中的 Gemini 许可分配。
分配许可
在使用 Gemini Code Assist 之前,必须向要在组织中授予访问权限的每位用户分配许可。
对于从未订阅过 Gemini Code Assist 且结算账号中没有 Gemini Code Assist 许可的新 Gemini Code Assist 客户,我们会自动将信用额度应用于第一个月,该信用额度相当于最多 50 个免费许可,无论 Gemini Code Assist 版本如何。请注意,在最初的免费版许可额度分配完毕后,您无法增加免费额度。此外,您在第一个月内无法更改 Gemini Code Assist 版本。
控制台
如需在 Google Cloud 控制台中向各个用户分配 Gemini 许可,您必须对结算账号具有以下权限:
billing.accounts.getbilling.accounts.listconsumerprocurement.orders.getconsumerprocurement.orders.listconsumerprocurement.orders.modifyconsumerprocurement.orders.placeconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.getconsumerprocurement.licensePools.updateconsumerprocurement.licensePools.assignconsumerprocurement.licensePools.unassign
前往 Gemini 管理中心页面。
选择要更改的订阅,然后点击修改订阅。
点击分配许可。 系统会显示“用户选择”对话框。如需搜索特定用户,请在搜索框中输入其姓名。
从列表中选择一个或多个用户,然后点击下一步。
选择您要为其分配许可的 Gemini 服务。
点击分配许可。
API
如需使用 API 分配 Gemini 许可,您必须拥有 consumerprocurement.licensePools.assign 权限,并使用 billingAccounts.orders.licensePool.assign 方法。
HTTP 方法:POST
网址:https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/
替换以下内容:
BILLING_ACCOUNT_ID:结算账号 IDORDER_ID:IAM 政策
请求正文:
{
"usernames": [
"dana@example.com",
"lee@example.com"
]
}
输出类似于以下内容:
{}
如果许可已成功分配,则回答为空。
现在,您需要在与此结算账号关联的一个或多个项目中启用 Gemini for Google Cloud API。在您至少在一个项目中启用 Gemini Code Assist 之前,用户将无法使用 Gemini Code Assist。
在 Google Cloud 项目中启用 Gemini for Google Cloud API
本部分介绍了在 Google Cloud 项目中启用 Gemini for Google Cloud API 所需的步骤。
控制台
如需启用 Gemini for Google Cloud API,请前往 Gemini for Google Cloud 页面。
在项目选择器中,选择项目。
点击启用。
页面会更新并显示状态为已启用。现在,所有拥有所需 IAM 角色的用户都可以在所选 Google Cloud 项目中使用 Gemini。
gcloud CLI
-
In the Google Cloud console, activate Cloud Shell.
在项目选择器菜单中,选择项目。
使用
gcloud services enable命令为 Gemini 启用 Gemini for Google Cloud API:gcloud services enable cloudaicompanion.googleapis.com如果要在其他 Google Cloud 项目中启用 Gemini for Google Cloud API,请添加
--project参数:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID将
PROJECT_ID替换为您的 Google Cloud 项目 ID。输出类似于以下内容:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
现在,Gemini for Google Cloud 已在指定的 Google Cloud 项目中向所有拥有所需 IAM 角色的用户提供。
防火墙后面的用户所需的 API
除了启用 Gemini for Google Cloud API 之外,防火墙后面的用户可能还需要启用以下 API:
oauth2.googleapis.com:用于登录 Google Cloud。serviceusage.googleapis.com:用于检查用户的 Gemini Code Assist 项目是否已正确配置。cloudaicompanion.googleapis.com:主要的 Gemini for Google Cloud API 端点。cloudcode-pa.googleapis.com:提供 IDE 相关功能的内部 API。cloudresourcemanager.googleapis.com:用于 IDE 中的项目选择器功能。如果项目在settings.json文件中明确配置,则可能不需要 Resource Manager API。people.googleapis.com:提供对个人资料和联系人相关信息的访问权限。firebaselogging-pa.googleapis.com:用于发送产品遥测数据(包括有关建议是否已被接受的事件)的内部 API。feedback-pa.googleapis.com:用于 IDE 内反馈提交的内部 API。apihub.googleapis.com:Cloud Code API 浏览器功能使用。
可选:配置 VPC Service Controls
如果贵组织有服务边界,则必须将以下资源添加到边界中:
- Gemini for Google Cloud API
- Gemini Code Assist API
如果您从服务边界外部使用 Gemini Code Assist Standard 或 Enterprise,则还需要修改入站政策以允许访问这些服务。
如需了解详情,请参阅为 Gemini 配置 VPC Service Controls。
在 Google Cloud 项目中授予 IAM 角色
本部分介绍了向用户授予 Gemini for Google Cloud User 和 Service Usage Consumer IAM 角色所需的步骤。
控制台
如需授予使用 Gemini 所需的 IAM 角色,请前往 IAM 和管理页面。
在主账号列中,找到要向其授予 Gemini 访问权限的主账号,然后在对应的行中点击 修改主账号。
在修改权限窗格中,点击 添加其他角色。
在选择角色中,选择 Gemini for Google Cloud User。
点击添加其他角色,然后选择 Service Usage Consumer。
点击保存。
gcloud CLI
-
In the Google Cloud console, activate Cloud Shell.
在项目选择器菜单中,选择项目。
授予 Gemini for Google Cloud User 角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.user将
PRINCIPAL替换为主账号的标识符。标识符的格式为user|group|serviceAccount:email或domain:domain,例如user:cloudysanfrancisco@gmail.com、group:admins@example.com、serviceAccount:test123@example.domain.com或domain:example.domain.com。输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.user授予 Service Usage Consumer 角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer输出是一个政策绑定列表,其中包含以下内容:
- members: - user:PRINCIPAL role: roles/serviceusage.serviceUsageConsumer
如需了解详情,请参阅授予单个角色和 gcloud projects add-iam-policy-binding。
被授予这些角色的所有用户都可以在指定项目的 Google Cloud 控制台中访问 Gemini for Google Cloud 功能。如需了解详情,请参阅 Gemini for Google Cloud 概览。
在 IDE 中安装 Gemini Code Assist 插件
贵组织的用户在其首选 IDE 中安装 Gemini Code Assist 插件。详情请参阅以下内容:
- VS Code:使用 Gemini Code Assist Standard 和 Enterprise 编写代码
- IntelliJ 和其他 JetBrains IDE:使用 Gemini Code Assist Standard 和 Enterprise 编写代码
默认情况下,Gemini Code Assist 包含在以下 IDE 中:
- Cloud Workstations:使用 Gemini Code Assist 编写代码
- Cloud Shell Editor:使用 Gemini Code Assist 编写代码
Gemini Code Assist 缓存信息的目录列表
下表列出了 Gemini Code Assist 用于存储扩展程序信息(例如身份验证令牌)的目录:
Windows
%LOCALAPPDATA%/cloud-code%LOCALAPPDATA%/google-vscode-extension
macOS
~/Library/Application Support/cloud-code~/Library/Application Support/google-vscode-extension
Linux
~/.cache/cloud-code~/.cache/google-vscode-extension
高级设置任务
您可以执行以下任一操作,而不是使用 Google Cloud 控制台或 gcloud CLI 授予预定义的 IAM 角色:
使用 IAM REST API 或 IAM 客户端库授予角色。
如果您使用这些接口,请使用完全限定的角色名称:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
创建和授予自定义角色。
您创建的任何自定义角色都需要以下权限,才能访问 Gemini Code Assist Standard 和 Enterprise:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodecloudaicompanion.instances.completeCodecloudaicompanion.instances.completeTaskcloudaicompanion.instances.generateCodecloudaicompanion.instances.generateTextcloudaicompanion.instances.exportMetricsserviceusage.services.enable
分配和管理许可。
您创建的任何自定义角色都需要以下权限,才能访问 Gemini Code Assist Standard 和 Enterprise:
consumerprocurement.orders.getconsumerprocurement.orders.licensePools..*consumerprocurement.orders.licensePools.updateconsumerprocurement.orders.licensePools.getconsumerprocurement.orders.licensePools.assignconsumerprocurement.orders.licensePools.unassignconsumerprocurement.orders.licensePools.enumerateLicensedUsers
另请注意,要想让上述任一权限正常运行,您需要在已分配各项权限的同一 Google Cloud 项目中启用 Gemini for Google Cloud API。
后续步骤
- 详细了解 Gemini for Google Cloud中可用的生成式 AI 辅助功能类型。
- 了解如何访问和管理 Gemini Code Assist Standard 和 Enterprise 管理员控件。
- 了解如何为 Gemini Code Assist Enterprise 配置代码自定义。
- 为 Gemini Code Assist Standard 和 Enterprise 配置 VPC Service Controls。