Cette page a été traduite par l'API Cloud Translation.

Configurer Gemini Cloud Assist dans Cloud Billing

Pour configurer Gemini Cloud Assist dans la facturation Cloud, procédez comme suit:

Activez l'API Gemini pour Google Cloud dans un projet Google Cloud. Cette étape est généralement effectuée par un administrateur.
Dans le projet Google Cloud, attribuez des rôles IAM (Identity and Access Management) aux mêmes utilisateurs qui accèdent aux rapports Cloud Billing. Cette étape est généralement effectuée par un administrateur.
Pour les utilisateurs qui ont besoin d'accéder aux rapports Cloud Billing et à Gemini Cloud Assist dans Cloud Billing, attribuez des rôles IAM dans le compte de facturation Cloud associé au projet où l'API Gemini pour Google Cloud est activée. Cette étape est généralement effectuée par un administrateur.

Activer l'API Gemini pour Google Cloud dans un projet Google Cloud

Cette section décrit les étapes requises pour activer l'API Gemini pour Google Cloud dans un projet Google Cloud.

Console

Pour activer l'API Gemini pour Google Cloud, accédez à la page Gemini pour Google Cloud.

Accéder à Gemini pour Google Cloud
Dans le sélecteur de projet, sélectionnez un projet.

Pour les utilisateurs de Cloud Billing disposant d'autorisations au niveau du compte de facturation sur le compte de facturation Cloud, nous vous recommandons d'utiliser un projet d'administration FinOps pour contenir l'API.
Cliquez sur Activer.

La page est mise à jour et affiche l'état API activée.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
Dans le menu de sélection du projet, sélectionnez un projet.

Pour les utilisateurs Cloud Billing disposant d'autorisations au niveau du compte de facturation sur le compte de facturation Cloud, nous vous recommandons d'utiliser un projet d'administration FinOps pour contenir l'API.
Activez l'API Gemini pour Google Cloud pour Gemini à l'aide de la commande gcloud services enable:
```
gcloud services enable cloudaicompanion.googleapis.com
```
Si vous souhaitez activer l'API Gemini pour Google Cloud dans un autre projet Google Cloud, ajoutez le paramètre --project:
```
gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
```
Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Le résultat ressemble à ce qui suit :
```
Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
Operation finished successfully.
```

Une fois que vous avez activé l'API Gemini pour Google Cloud dans le projet Google Cloud spécifié, Gemini Cloud Assist est disponible pour tous les utilisateurs disposant des rôles IAM requis pour le projet spécifié.

Attribuer des rôles IAM dans un projet Google Cloud

Cette section décrit les étapes à suivre pour accorder les autorisations de projet requises pour utiliser Gemini Cloud Assist. Dans le projet Google Cloud dans lequel vous avez activé l'API Gemini pour Google Cloud, attribuez les rôles IAM suivants aux utilisateurs (principaux) du projet:

Utilisateur Gemini pour Google Cloud
Consommateur Service Usage

Console

Pour attribuer les rôles IAM requis pour utiliser Gemini pour Google Cloud, accédez à la page IAM et administration.

Accéder à IAM et administration
Dans la colonne Compte principal, recherchez un compte principal pour lequel vous souhaitez activer l'accès à Gemini, puis cliquez sur Modifier le compte principal sur cette ligne.
Dans le volet Modifier les accès, cliquez sur Ajouter un autre rôle.
Dans Sélectionner un rôle, sélectionnez Utilisateur de Gemini pour Google Cloud.
Cliquez sur Ajouter un autre rôle, puis sélectionnez Consommateur Service Usage.
Cliquez sur Enregistrer.

gcloud

In the Google Cloud console, activate Cloud Shell.

Activate Cloud Shell
Dans le menu de sélection du projet, sélectionnez un projet.
Attribuez le rôle Utilisateur de Gemini pour Google Cloud:
```
gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/cloudaicompanion.user
```
Remplacez PRINCIPAL par l'identifiant du compte principal. L'identifiant se présente sous la forme user|group|serviceAccount:email ou domain:domain (par exemple, user:cloudysanfrancisco@gmail.com, group:admins@example.com, serviceAccount:test123@example.domain.com ou domain:example.domain.com.

Le résultat est une liste de liaisons de stratégie qui incluent les éléments suivants :
```
- members:
  - user:PRINCIPAL
  role: roles/cloudaicompanion.user
```

Attribuez le rôle Consommateur Service Usage:

gcloud projects add-iam-policy-binding  PROJECT_ID \
    --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer

Le résultat est une liste de liaisons de stratégie qui incluent les éléments suivants :

- members:
  - user:PRINCIPAL
  role: roles/serviceusage.serviceUsageConsumer

Pour en savoir plus, consultez les sections Attribuer un rôle unique et gcloud projects add-iam-policy-binding.

Tous les utilisateurs (principaux) auxquels ces rôles sont attribués peuvent accéder aux fonctionnalités Gemini pour Google Cloud dans la console Google Cloud du projet spécifié. Si les utilisateurs du projet ont également accès aux rapports Cloud Billing, ils peuvent utiliser Gemini Cloud Assist dans les rapports Cloud Billing pour obtenir une assistance basée sur l'IA pour créer des rapports sur les coûts et résumer les insights clés de ces rapports. Pour en savoir plus, consultez la présentation de Gemini Cloud Assist dans Cloud Billing.

Tâches de configuration IAM avancées pour les projets

Au lieu d'utiliser la console Google Cloud ou gcloud CLI pour attribuer des rôles IAM prédéfinis à un projet, vous pouvez effectuer l'une des opérations suivantes:

Utilisez les API REST IAM ou les bibliothèques clientes IAM pour accorder des rôles.

Si vous utilisez ces interfaces, utilisez les noms de rôle complets:
- roles/cloudaicompanion.user
- roles/serviceusage.serviceUsageConsumer
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Créez et accordez des rôles personnalisés.

Les rôles personnalisés que vous créez pour les autorisations de projet ont besoin des autorisations suivantes pour accéder à Gemini pour Google Cloud:
- cloudaicompanion.companions.generateChat
- cloudaicompanion.companions.generateCode
- serviceusage.services.use

Attribuer des rôles IAM dans un compte de facturation Cloud

Pour les utilisateurs qui ont besoin d'accéder aux rapports Cloud Billing, vous devez accorder des autorisations sur le compte de facturation Cloud suffisantes pour accéder à la page Rapports. Pour utiliser Gemini Cloud Assist dans le rapport de facturation, accordez un accès au compte de facturation Cloud associé au projet où l'API Gemini pour Google Cloud est activée.

Autorisations requises: pour obtenir des conseils détaillés sur les autorisations requises pour accéder aux rapports de facturation, consultez la section Autorisations requises pour accéder aux rapports de l'article "Analyser les données de facturation et les tendances des coûts avec les rapports".
Accorder l'accès: pour savoir comment accorder l'accès à un compte de facturation Cloud, consultez la section Mettre à jour les autorisations d'un utilisateur pour un compte de facturation Cloud disponible dans l'article "Gérer l'accès aux comptes de facturation Cloud".

Étape suivante

En savoir plus sur l'assistance par IA disponible dans Gemini Cloud Assist dans Cloud Billing
Découvrez les différents types d'assistance d'IA générative disponibles dans Gemini pour Google Cloud.
Découvrez comment Gemini pour Google Cloud utilise vos données.
En savoir plus sur la conformité Google Cloud.