Gemini Code Assist を設定する

Gemini Code Assist を使用するには、まずこのドキュメントで説明する設定手順を行う必要があります。

  1. Gemini Code Assist のサブスクリプションを購入します。

  2. 組織内の個々のユーザーにライセンスを割り当てる

  3. Google Cloud プロジェクトで Gemini for Google Cloud API を有効にします

  4. Google Cloud プロジェクトで Identity and Access Management(IAM)ロールを付与する

  5. 組織のユーザーが Gemini Code Assist プラグインをインストールして、IDE で Gemini Code Assist を使用します。

Gemini Code Assist のサブスクリプションを購入する

各エディションで利用可能な機能の一覧については、サポートされている機能をご覧ください。

Gemini Code Assist Enterprise は、2025 年 3 月 31 日までは 12 か月契約を 1 ユーザーあたり月額 19 ドルでご利用いただけます。このプロモーション特典をご利用になるには、Google の営業チームにお問い合わせください

Google Cloud と既存の契約を結んでいる場合は、サブスクリプションを購入する前に セールスチームに問い合わせください

注: Gemini のサブスクリプションを購入するには、請求先アカウントに対する consumerprocurement.orders.place Identity and Access Management(IAM)権限が必要です。consumerprocurement.orders.place 権限は、roles/billing.admin IAM ロールまたは roles/consumerprocurement.orderAdmin ロールに含まれています。または、カスタムロールに権限を追加することもできます。
  1. [Gemini for Google Cloud] ページに移動します。

    [Gemini for Google Cloud] に移動

    [Gemini for Google Cloud] ページが開きます。

  2. [Gemini Code Assist を利用する] を選択します。プロジェクトにすでに Gemini Code Assist が含まれている場合は、このテキストに [Gemini Code Assist を管理] と表示されます。

    [Gemini Code Assist サブスクリプションを取得する] ページが開きます。

  3. [Select Gemini Code Assist subscription Edition] で、Gemini Code Assist のエディションを選択します。[Gemini Code Assist エディションを比較] を選択すると、各エディションで利用可能な機能の詳細なリストが表示されます。

    [Continue] を選択します。

  4. [サブスクリプションの構成] で、サブスクリプションを構成するフィールドに入力します。

    • サブスクリプション名。
    • サブスクリプションのライセンス数。Enterprise エディションをご購入の場合は、10 ライセンス以上ご購入いただく必要があります。
    • サブスクリプションの期間(月単位または年単位)。年間サブスクリプションでは、まとめ払いではなく、月単位で割引料金が請求されます。
    • コミットメント期間(月単位または年単位)の終了後にサブスクリプションが自動更新されます。自動更新では、サブスクリプションとライセンスが有効のままになります。サブスクリプションが自動更新されない場合、現在の期間が終了するとサブスクリプションが終了し、ライセンスを再割り当てするには、購入プロセスをもう一度行う必要があります。
  5. 定期購入を確定するには、[続行] を選択します。

  6. 利用規約に同意する場合は、[この購入の利用規約に同意します] を選択し、[サブスクリプションを確認] を選択します。

  7. [次へ: Gemini ライセンスの割り当てを管理する] を選択します。

Gemini Code Assist のサブスクリプションが購入されました。これで、組織内の Gemini ライセンスの割り当てを管理する必要があります。

ライセンスを割り当てる

Gemini Code Assist を使用するには、組織内の各ユーザーにライセンスが必要です。

コンソール

Google Cloud コンソールで Gemini ライセンスを個々のユーザーに割り当てるには、次の権限が必要です。

  • billing.accounts.get
  • consumerprocurement.orders.get
  • consumerprocurement.licensePools.get
  • consumerprocurement.licensePools.enumerateLicensedUsers
  • consumerprocurement.licensePools.assign
  1. [Gemini の管理] ページに移動します。

    [Gemini の管理] に移動

  2. 変更する定期購入を選択し、[定期購入を変更] をクリックします。

  3. [ライセンスを割り当て] をクリックします。ユーザー選択ダイアログが表示されます。特定のユーザーを検索するには、検索ボックスに名前を入力します。

  4. リストから 1 人以上のユーザーを選択し、[次へ] をクリックします。

  5. ライセンスを割り当てる Gemini サービスを選択します。

  6. [ライセンスを割り当て] をクリックします。

API

API で Gemini ライセンスを割り当てるには、consumerprocurement.licensePools.assign 権限が必要です。

HTTP メソッド: POST

URL: https://cloudcommerceconsumerprocurement.googleapis.com/v1/billingAccounts/BILLING_ACCOUNT_ID/orders/ORDER_ID/licensePool:assign/

次のように置き換えます。

  • BILLING_ACCOUNT_ID: 請求先アカウント ID
  • ORDER_ID: IAM ポリシー

リクエスト本文:

    {
        "usernames": [
                  "dana@example.com",
                  "lee@example.com"
        ]
    }

出力は次のようになります。

{}

ライセンスが正常に割り当てられた場合、レスポンスは空になります。

次に、この請求先アカウントに関連付けられている 1 つ以上のプロジェクトで Gemini for Google Cloud API を有効にする必要があります。少なくとも 1 つのプロジェクトで Gemini Code Assist を有効にするまで、Gemini Code Assist がユーザーに表示されません。

Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする

このセクションでは、Google Cloud プロジェクトで Gemini for Google Cloud API を有効にするために必要な手順について説明します。

コンソール

  1. Gemini for Google Cloud API を有効にするには、[Gemini for Google Cloud] ページに移動します。

    [Gemini for Google Cloud] に移動

  2. プロジェクト セレクタでプロジェクトを選択します。

  3. [有効にする] をクリックします。

    ページが更新され、[有効] のステータスが表示されます。これで、必要な IAM ロールを持つすべてのユーザーが、選択した Google Cloud プロジェクトで Gemini を使用できるようになりました。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. プロジェクト選択メニューで、プロジェクトを選択します。

  3. gcloud services enable コマンドを使用して、Gemini 用の Gemini for Google Cloud API を有効にします。

    gcloud services enable cloudaicompanion.googleapis.com
    

    別の Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする場合は、--project パラメータを追加します。

    gcloud services enable cloudaicompanion.googleapis.com --project PROJECT_ID
    

    PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

    出力は次のようになります。

    Waiting for async operation operations/acf.2e2fcfce-8327-4984-9040-a67777082687 to complete...
    Operation finished successfully.
    

これで、必要な IAM ロールを持つすべてのユーザーが、指定された Google Cloud プロジェクトで Gemini for Google Cloud を使用できるようになりました。

ファイアウォールの背後にいるユーザーに必要な API

ファイアウォールの背後にいるユーザーは、Gemini for Google Cloud API を有効にするだけでなく、次の API も有効にする必要があります。

  • oauth2.googleapis.com: Google Cloud へのログインに使用されます。
  • serviceusage.googleapis.com: ユーザーの Gemini Code Assist プロジェクトが正しく構成されていることを確認するために使用されます。
  • cloudaicompanion.googleapis.com: Google Cloud API のプライマリ Gemini エンドポイント。
  • cloudcode-pa.googleapis.com: IDE 関連機能を提供する内部 API。
  • cloudresourcemanager.googleapis.com: IDE でプロジェクト選択ツールに使用されます。プロジェクトが settings.json ファイルで明示的に構成されている場合は、Resource Manager API が必要ない場合があります。
  • people.googleapis.com: プロフィールと連絡先に関する情報へのアクセスを提供します。
  • firebaselogging-pa.googleapis.com: 候補が承認されたかどうかに関するイベントなど、プロダクトのテレメトリーを送信するために使用される内部 API。
  • feedback-pa.googleapis.com: IDE 内のフィードバックの送信に使用される内部 API。
  • apihub.googleapis.com: Cloud Code API ブラウザ機能で使用されます。

省略可: VPC Service Controls を構成する

組織にサービス境界がある場合は、次のリソースを境界に追加する必要があります。

  • Gemini for Google Cloud API
  • Gemini Code Assist API

サービス境界外から Gemini Code Assist を使用している場合は、上り(内向き)ポリシーを変更して、それらのサービスへのアクセスを許可する必要があります。

詳細については、Gemini 用に VPC Service Controls を構成するをご覧ください。

Google Cloud プロジェクトで IAM ロールを付与する

このセクションでは、Gemini for Google Cloud のユーザーと Service Usage コンシューマの IAM ロールをユーザーに付与するために必要な手順について説明します。

コンソール

  1. Gemini の使用に必要な IAM ロールを付与するには、[IAM と管理] ページに移動します。

    [IAM と管理] に移動

  2. [プリンシパル] 列で、Gemini へのアクセス権を付与するプリンシパルを見つけて、その行の [プリンシパルを編集] をクリックします。

  3. 権限の編集ペインで、[ 別のロールを追加] をクリックします。

  4. [ロールを選択] で、[Gemini for Google Cloud ユーザー] を選択します。

  5. [別のロールを追加] をクリックし、[Service Usage ユーザー] を選択します。

  6. [保存] をクリックします。

gcloud

  1. In the Google Cloud console, activate Cloud Shell.

    Activate Cloud Shell

  2. プロジェクト選択メニューで、プロジェクトを選択します。

  3. Gemini for Google Cloud ユーザーロールを付与します。

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/cloudaicompanion.user
    

    PRINCIPAL は、プリンシパルの ID に置き換えます。識別子の形式は user|group|serviceAccount:email または domain:domain です(例えば、user:cloudysanfrancisco@gmail.comgroup:admins@example.comserviceAccount:test123@example.domain.comdomain:example.domain.com)。

    以下を含むポリシー バインディングのリストが出力されます。

    - members:
      - user:PRINCIPAL
      role: roles/cloudaicompanion.user
    
  4. Service Usage ユーザーのロールを付与します。

    gcloud projects add-iam-policy-binding  PROJECT_ID \
        --member=PRINCIPAL --role=roles/serviceusage.serviceUsageConsumer
    

    以下を含むポリシー バインディングのリストが出力されます。

    - members:
      - user:PRINCIPAL
      role: roles/serviceusage.serviceUsageConsumer
    

詳細については、単一のロールを付与するgcloud projects add-iam-policy-binding をご覧ください。

これらのロールが付与されたすべてのユーザーは、指定したプロジェクト内の Google Cloud コンソールで Gemini for Google Cloud 機能にアクセスできます。詳細については、Gemini for Google Cloud の概要をご覧ください。

IDE に Gemini Code Assist プラグインをインストールする

組織のユーザーが、お気に入りの IDE に Gemini Code Assist をインストールします。詳しくは、以下をご覧ください。

高度な設定タスク

Google Cloud コンソールまたは gcloud CLI を使用して事前定義された IAM ロールを付与する代わりに、次のいずれかを行うことができます。

  • IAM REST API または IAM クライアント ライブラリを使用してロールを付与します。

    これらのインターフェースを使用する場合は、完全修飾ロール名を使用します。

    • roles/cloudaicompanion.user
    • roles/serviceusage.serviceUsageConsumer

    ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

  • カスタムロールを作成して付与する。

    作成するカスタムロールには、Gemini Code Assist にアクセスするために次の権限が必要です。

    • cloudaicompanion.companions.generateChat
    • cloudaicompanion.companions.generateCode
    • cloudaicompanion.instances.completeCode
    • cloudaicompanion.instances.completeTask
    • cloudaicompanion.instances.generateCode
    • cloudaicompanion.instances.generateText
    • serviceusage.services.enable
  • ライセンスを割り当て、管理する。

    作成するカスタムロールには、Gemini Code Assist にアクセスするために次の権限が必要です。

    • consumerprocurement.orders.get
    • consumerprocurement.orders.licensePools..*
    • consumerprocurement.orders.licensePools.update
    • consumerprocurement.orders.licensePools.get
    • consumerprocurement.orders.licensePools.assign
    • consumerprocurement.orders.licensePools.unassign
    • consumerprocurement.orders.licensePools.enumerateLicensedUsers

また、上記の権限が機能するには、各権限を割り当てた同じ Google Cloud プロジェクトで Gemini for Google Cloud API を有効にする必要があります。

次のステップ