您必須先完成這份文件中說明的設定步驟,團隊才能使用 Gemini Code Assist Standard 或 Enterprise:
在 Google Cloud 專案中啟用 Gemini for Google Cloud API。
在 Google Cloud 專案中授予 Identity and Access Management (IAM) 角色。
貴機構的使用者安裝 Gemini Code Assist 外掛程式,即可在 IDE 中使用 Gemini Code Assist Standard 或 Enterprise。
購買 Gemini Code Assist 訂閱方案
如需各版本提供的功能清單,請參閱「支援的功能」。
對於 Gemini Code Assist 的新客戶,如果其帳單帳戶從未訂閱 Gemini Code Assist,我們會自動套用抵免額,抵免額相當於前一個月最多 50 個免費授權,無論是哪個 Gemini Code Assist 版本皆然。請注意,初始免費授權額度分配完畢後,您就無法再增加免費額度數量。此外,您無法在第一個月內變更 Gemini Code Assist 版本。
如果您與 Google Cloud簽有現行合約,請在購買訂閱方案前與我們的銷售團隊聯絡。
注意:您必須在帳單帳戶中具備consumerprocurement.orders.place Identity and Access Management (IAM) 權限,才能購買 Gemini 訂閱方案。consumerprocurement.orders.place 權限包含在 roles/billing.admin IAM 角色或 roles/consumerprocurement.orderAdmin 角色中。或者,您也可以為自訂角色新增權限。
前往 Gemini 管理員頁面。
系統隨即會開啟「Gemini 管理員」頁面。
選取「取得 Gemini Code Assist」。
請注意,如果您沒有必要的
consumerprocurement.orders.place權限,這個按鈕就會停用。如果與專案相關聯的帳單帳戶已訂閱 Gemini Code Assist,這個按鈕會顯示為「管理 Gemini Code Assist」,讓您編輯訂閱方案。「取得 Gemini Code Assist 訂閱方案」頁面隨即開啟。
在「選取 Gemini Code Assist 訂閱版本」中,選取 Gemini Code Assist 版本。選取「比較 Gemini Code Assist 版本」,即可查看各個版本可用的功能詳細清單。
然後選取「繼續」。
在「Configure subscription」中,填入欄位以設定訂閱項目,包括:
- 訂閱項目名稱。
- 訂閱方案中的授權數量。請注意,如果您購買的是 Enterprise 版,則必須購買至少 10 個授權。
- 訂閱期 (按月或按年付費)。年費方案提供折扣費率,且採按月付款方式收費,而非一次性付款。
如要確認訂閱,請選取「繼續」。
如果同意條款,請依序選取「我同意這筆購買交易的條款」和「確認訂閱」。
選取「下一步:管理 Gemini 授權指派作業」。
您現在已購買 Gemini Code Assist Standard 或 Enterprise 訂閱方案。您現在需要管理機構中的 Gemini 授權指派作業。
指派授權
使用 Gemini Code Assist 前,必須為每位使用者指派授權,才能在組織中授予存取權。
對於 Gemini Code Assist 的新客戶,如果其帳單帳戶從未訂閱 Gemini Code Assist,我們會自動套用抵免額,抵免額相當於前一個月最多 50 個免費授權,無論是哪個 Gemini Code Assist 版本皆然。請注意,初始免費授權額度分配完畢後,您就無法再增加免費額度數量。此外,您無法在第一個月內變更 Gemini Code Assist 版本。
主控台
如要在Google Cloud 控制台中將 Gemini 授權指派給個別使用者,您必須在帳單帳戶中具備下列權限:
billing.accounts.getbilling.accounts.listconsumerprocurement.orders.getconsumerprocurement.orders.listconsumerprocurement.orders.modifyconsumerprocurement.orders.placeconsumerprocurement.licensePools.enumerateLicensedUsersconsumerprocurement.licensePools.getconsumerprocurement.licensePools.updateconsumerprocurement.licensePools.assignconsumerprocurement.licensePools.unassign
前往 Gemini 管理員頁面。
選擇要變更的訂閱項目,然後按一下「修改訂閱項目」。
按一下「指派授權」。系統隨即會顯示使用者選取對話方塊。如要搜尋特定使用者,請在搜尋框中輸入對方的名稱。
從清單中選取一或多位使用者,然後點選「下一步」。
選擇要指派授權的 Gemini 服務。
按一下 [指派授權]。
API
如要使用 API 指派 Gemini 授權,請使用 billingAccounts.orders.licensePool.assign 方法。
請確認您在包含要指派授權的授權集區的帳單帳戶中,具備
consumerprocurement.licensePools.assign身分與存取權管理 (IAM) 權限。建立包含下列資訊的 JSON 檔案:
{ "usernames": [ USER_EMAILS ] }其中
USER_EMAILS是以逗號分隔的清單,列出要指派授權的使用者帳戶。例如:"dana@example.com", "lee@example.com"。使用
cURL呼叫方法:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "X-Goog-User-Project: PROJECT_ID" \ -H "Content-Type: application/json" \ "https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/"
更改下列內容:
JSON_FILE_NAME:您在步驟 2 建立的 JSON 檔案路徑。- PROJECT_ID:專案 ID。與 API 要求相關聯的配額使用量和費用會套用至這個專案。
BILLING_ACCOUNT_ID:與授權集區相關聯的帳單帳戶 ID。ORDER_ID:訂單 ID。如果不知道訂單 ID,可以列出與帳單帳戶相關聯的訂單來擷取。
如果成功,回應會與下列內容相似:
{}
您現在需要在與這個帳單帳戶相關聯的一或多個專案中,啟用 Gemini for Google Cloud API。您必須至少在一個專案中啟用 Gemini Code Assist,使用者才會看到這項功能。
在 Google Cloud 專案中啟用 Gemini for Google Cloud API
本節說明在 Google Cloud 專案中啟用 Gemini for Google Cloud API 所需的步驟。
主控台
如要啟用 Gemini for Google Cloud API,請前往 Gemini for Google Cloud 頁面。
在專案選擇器中選取專案。
按一下「啟用」。
頁面會更新,並顯示「已啟用」狀態。Google Cloud Gemini 現已在所選專案中開放給所有具備必要 IAM 角色的使用者使用。
gcloud CLI
-
In the Google Cloud console, activate Cloud Shell.
在專案選取器選單中選取專案。
使用
gcloud services enable指令啟用 Gemini for Google Cloud API:gcloud services enable cloudaicompanion.googleapis.com如果您想在其他Google Cloud 專案中啟用 Gemini for Google Cloud API,請新增
--project參數:gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID將
PROJECT_ID替換為您的 Google Cloud 專案 ID。輸出結果會與下列內容相似:
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete... Operation finished successfully.
Google Cloud 的 Gemini 現已在指定的Google Cloud 專案中開放使用,適用對象為擁有必要 IAM 角色的所有使用者。
為 IDE 和 Google 之間的 API 流量設定防火牆
除了啟用 Gemini for Google Cloud API,防火牆後方的使用者也需要允許流量通過下列 API:
oauth2.googleapis.com:用於登入 Google Cloud。serviceusage.googleapis.com:用於檢查使用者的 Gemini Code Assist 專案是否正確設定。cloudaicompanion.googleapis.com: Google Cloud API 的主要 Gemini 端點。cloudcode-pa.googleapis.com:提供 IDE 相關功能的內部 API。cloudresourcemanager.googleapis.com:在 IDE 中用於專案挑選器。如果專案已在settings.json檔案中明確設定,則可能不需要使用 Resource Manager API。people.googleapis.com:提供設定檔和聯絡人相關資訊的存取權。firebaselogging-pa.googleapis.com:用於傳送產品遙測資料的內部 API,包括建議是否已接受的事件。feedback-pa.googleapis.com:用於 IDE 內提交意見回饋的內部 API。apihub.googleapis.com:由 Cloud Code API Browser 功能使用。lh3.googleusercontent.com和lh5.googleusercontent.com:用於取得使用者相片。
判斷 Google Cloud 預設網域的 IP 位址
如要啟用 IDE 與 Google Cloud API 的連線功能,防火牆必須允許傳出 TCP 流量連線至 Google 公開記錄的 IP 位址範圍。這些範圍由 Google 動態管理。
如要維護可存取 Google Cloud 網域的 IP 範圍清單,您有幾種選擇:
- 使用我們發布的清單,或自動執行指令碼來取得 Google IP 位址範圍。
- 使用 private.googleapis.com 虛擬 IP。
- 使用 Private Service Connect。
選用:設定 VPC Service Controls
如果貴機構有服務範圍,則必須將下列資源新增至範圍:
- Google Cloud API 專用 Gemini
- Gemini Code Assist API
如果您從服務範圍外使用 Gemini Code Assist Standard 或 Enterprise,則也需要修改入口政策,允許存取這些服務。
詳情請參閱「為 Gemini 設定 VPC Service Controls」。
在 Google Cloud 專案中授予 IAM 角色
本節說明授予使用者 Gemini for Google Cloud 使用者和服務使用者消費者 IAM 角色的必要步驟。
主控台
如要授予使用 Gemini 所需的 IAM 角色,請前往「IAM & Admin」(IAM 與管理員) 頁面。
在「Principal」欄中找出要授予 Gemini 存取權的主體,然後按一下該列中的 「Edit principal」。
在「Edit access」(編輯存取權)窗格中,按一下 「Add another role」(新增其他角色)。
在「請選取角色」中,選取「Gemini for Google Cloud 使用者」。
按一下「Add another role」(新增其他角色),然後選取「Service Usage Consumer」(服務用量消費者)。
按一下 [儲存]。
gcloud CLI
-
In the Google Cloud console, activate Cloud Shell.
在專案選取器選單中選取專案。
授予 Gemini for Google Cloud 使用者角色:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member=PRINCIPAL --role=roles/cloudaicompanion.user
更改下列內容:
PROJECT_ID:Google Cloud 專案的 ID,例如1234567890。PRINCIPAL:主要對象的ID,例如user:cloudysanfrancisco@gmail.com。
輸出內容為政策繫結清單,其中包含下列項目:
- members: - user:PRINCIPAL role: roles/cloudaicompanion.user針對
roles/serviceusage.serviceUsageConsumer角色重複執行上述步驟。
所有已授予這些角色的使用者,都可以在指定專案的Google Cloud 主控台中存取 Gemini for Google Cloud 功能。詳情請參閱「Gemini 版 Google Cloud 總覽」。
安裝 Gemini Code Assist 外掛程式
貴機構的使用者在偏好的支援的 IDE 中安裝 Gemini Code Assist 外掛程式
VS Code
如要在 VS Code 中開啟「Extensions」檢視畫面,請按一下
「Extensions」,或按下 Ctrl/Cmd+Shift+X。搜尋
Gemini Code Assist。按一下 [安裝]。
如果系統提示,請重新啟動 VS Code。
擴充功能安裝成功後,Gemini Code Assist 就會顯示在活動列中,可供使用。您可以使用頂層應用程式工具列指定偏好設定,進一步設定 Gemini Code Assist 安裝:依序前往「Code」>「Settings」>「Settings」>「Extensions」,然後搜尋
Gemini Code Assist。
IntelliJ
- 依序按一下 settings「IDE 和專案設定」>「外掛程式」。
- 在「Marketplace」分頁中,搜尋
Gemini Code Assist。 - 按一下「Install」安裝外掛程式。
- 安裝完成後,按一下「Restart IDE」。
重新啟動 IDE 後,Gemini Code Assist 就會顯示在活動列中。
使用者現在可以使用 Gemini Code Assist Standard 或 Enterprise 版在 IDE 中進行程式設計。進一步瞭解支援的功能:
請參閱下列指南,快速上手:
Gemini Code Assist 快取資訊的資料夾清單
下表列出 Gemini Code Assist 用來儲存擴充功能資訊 (例如驗證權杖) 的目錄:
Windows
%LOCALAPPDATA%/cloud-code%LOCALAPPDATA%/google-vscode-extension
macOS
~/Library/Application Support/cloud-code~/Library/Application Support/google-vscode-extension
Linux
~/.cache/cloud-code~/.cache/google-vscode-extension
登入 Google 並選取 Google Cloud 專案
使用者在 IDE 中安裝 Gemini Code Assist 後,必須登入 Google 帳戶。如果是首次在 IDE 中使用 Gemini Code Assist Standard 或 Enterprise,請選取 Google Cloud 專案。
VS Code
如果您選取的 Google Cloud 專案未啟用 Gemini for Google Cloud API,系統會傳送通知,讓您選擇是否要透過 IDE 啟用 API。選取通知視窗中的「啟用 API」,即可為專案啟用 API。如需更多資訊,請參閱「為專案設定 Gemini Code Assist Standard 和 Enterprise」。
如果您想直接在 IDE 中按照「使用 Gemini Code Assist 編寫程式碼」逐步操作說明,請按一下「Launch VS Code」,然後按照逐步操作說明中的步驟,連線至 Gemini Code Assist Standard 或 Enterprise,並啟用這項服務。 Google Cloud
否則請按照下列步驟操作:
啟動 IDE。
在活動列中,按一下「Gemini Code Assist」。
在「Gemini Code Assist」對話窗格中,按一下「登入 Google Cloud」。
系統提示您允許 Gemini Code Assist 開啟外部網站時,請按一下「Open」。
按照提示登入 Google 帳戶。
系統詢問您是否從 Google 下載 Gemini Code Assist 時,請點按「登入」。
您已連結至 Google Cloud。
接著,如要選取已啟用 Gemini for Google Cloud API 的 Google Cloud 專案,請按照下列步驟操作:
在「Gemini Code Assist」狀態列中,點選「Gemini Code Assist」。
在「Gemini Code Assist」選單中,選取「Select Gemini Code project」。
選取已啟用 Gemini for Google Cloud API 的 Google Cloud 專案。
您可以開始使用 Gemini Code Assist Standard 或 Enterprise。
IntelliJ
如要登入 Google 帳戶,請按照下列步驟操作:
在活動列中,按一下 spark「Gemini Code Assist」。
按一下「登入 Google」。
在網路瀏覽器中開啟的頁面上,選取您的 Google 帳戶。
在要求你確認從 Google 下載這個應用程式的畫面上,按一下「登入」。
Gemini Code Assist 現已取得存取您的帳戶的授權。
接著,如果這是您首次在 IDE 中使用 Gemini Code Assist Standard 或 Enterprise,請按照下列步驟選取 Google Cloud專案:
返回 IDE。在 Gemini Code Assist 工具視窗中,如果您同意讓 Google 為您啟用所選專案所需的 Gemini Code Assist API,請按一下「選取 GCP 專案」繼續操作。
在「Select Google Cloud Project」對話方塊中,搜尋並選取您的 Google Cloud 專案,然後按一下「OK」。
按一下「完成」。
系統會選取已啟用 Gemini Code Assist API 的 Google Cloud 專案。您已可在 IDE 中使用 Gemini Code Assist Standard 或 Enterprise!
進階設定工作
您可以改用下列任一方法,而非使用 Google Cloud 控制台或 gcloud CLI 授予預先定義的 IAM 角色:
使用 IAM REST API 或 IAM 用戶端程式庫授予角色。
如果您使用這些介面,請使用完整的角色名稱:
roles/cloudaicompanion.userroles/serviceusage.serviceUsageConsumer
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
建立及授予自訂角色。
您建立的任何自訂角色都需要具備下列權限,才能存取 Gemini Code Assist Standard 和 Enterprise 版:
cloudaicompanion.companions.generateChatcloudaicompanion.companions.generateCodecloudaicompanion.instances.completeCodecloudaicompanion.instances.completeTaskcloudaicompanion.instances.generateCodecloudaicompanion.instances.generateTextcloudaicompanion.instances.exportMetricscloudaicompanion.instances.queryEffectiveSettingcloudaicompanion.instances.queryEffectiveSettingBindingsserviceusage.services.enable
指派及管理授權。
您建立的任何自訂角色都需要具備下列權限,才能指派及管理 Gemini Code Assist 授權:
consumerprocurement.orders.getconsumerprocurement.orders.licensePools..*consumerprocurement.orders.licensePools.updateconsumerprocurement.orders.licensePools.getconsumerprocurement.orders.licensePools.assignconsumerprocurement.orders.licensePools.unassignconsumerprocurement.orders.licensePools.enumerateLicensedUsers
另外請注意,如要讓上述任何權限生效,您必須在指派各項權限的相同 Google Cloud 專案中啟用 Gemini for Google Cloud API。
後續步驟
- 進一步瞭解在 Gemini for Google Cloud 中提供的生成式 AI 協助功能類型。
- 瞭解如何存取及管理 Gemini Code Assist Standard 和 Enterprise 的管理員控制項。
- 瞭解如何設定 Gemini Code Assist Enterprise 的程式碼自訂功能。
- 為 Gemini Code Assist Standard 和 Enterprise 設定 VPC Service Controls。