G-gen の杉村です。当記事では、Google Cloud が提供する生成 AI アシスタントサービスである Gemini Enterprise を徹底解説します。ユーザー目線での機能や、管理者目線での注意事項、料金等についても解説します。
- 概要
- 料金とライセンス
- アシスタント
- アシスタントアクション
- エージェント
- Agent Designer
- パーソナライズ(メモリ)
- NotebookLM Enterprise
- 利用可能なデータソース(コネクタ)
- 認証情報
- セキュリティ・統制
- トラブルシューティング
概要
Gemini Enterprise とは
Gemini Enterprise(旧称 Google Agentspace)とは、Google Cloud が提供する生成 AI アシスタントサービスです。組織内に分散しているドキュメント、メール、チャット履歴などのデータを横断検索し、情報の発見を手助けします。また AI エージェント機能により、カレンダーの登録やその他のタスクなどを人間の代わりに行います。Gemini Enterprise の主要機能は、以下の3つと言うことができます。
- Google 品質の横断検索
- AI エージェントのプラットフォーム
- NotebookLM Enterprise
Gemini Enterprise は Google Cloud と統合されたサービスです。使用には Google Cloud プロジェクトが必要です。またサブスクリプションの請求は Google Cloud の請求先アカウントとひも付きます。類似プロダクトである Gemini アプリが Google Workspace や個人用 Google アカウントと紐づくプロダクトである一方、Gemini Enterprise は Google Cloud と結びつきが深いプロダクトです。なお Gemini Enterprise の使用にあたって、Google Workspace は必須ではありません。
Gemini Enterprise で何ができるのか
Gemini Enterprise は、ブラウザで起動するウェブアプリケーションです。以下のような画面で、情報の検索や AI エージェントへの指示を行うことができます。
上記のスクリーンショット中央部のテキストボックスに質問や指示をすると、Google ドライブや SharePoint などのデータソースへの横断検索を実行したり、アップロードしたファイルに基いて生成 AI に質問したり、画像や動画を生成したりなど、様々なタスクを実行できます。この機能はアシスタントと呼ばれます。
また Gemini Enterprise のライセンスには、NotebookLM Enterprise もパッケージされています。NotebookLM Enterprise は、独自データをアップロードして生成 AI から利用できるウェブサービスです。知識を整理したり、ドキュメントを要約・分析したり、ドキュメントに基づいてポッドキャスト風の音声を生成することもできます。
その他にも、Deep Research などの Google が用意したエージェント機能を利用したり、独自開発したエージェントを統合するなど、AI エージェントのプラットフォームというべき機能が多数備わっています。
Gemini Enterprise の背後で動作する AI モデルは、Gemini です。Gemini 3 Pro、Gemini 2.5 Flash、Gemini 3 Pro Image(通称 Nano Banana Pro)などのモデルが動作し、ユーザーの仕事をサポートします。
多様なデータソース
Gemini Enterprise の横断検索は、Google ドライブや Google カレンダー、BigQuery などの Google サービスのほか、Microsoft Teams、Outlook、SharePoint Online、OneDrive、Notion、Salesforce、Box、Slack など多くのサードパーティデータソース(コネクタ)に対応しています。また、カスタムコネクタを開発することにより任意のデータソースを接続することも可能です。
Gemini Enterprise はこのような多様なデータソースを横断して、セマンティック検索(意味論検索)により、あいまいな言葉や自然言語での検索を可能にします。また、検索結果に応じてドキュメントを要約したり、人間の自然言語による質問に対して回答を返すこともできます。
対応しているデータソースの詳細は後述します。また以下の公式ドキュメントに記載されています。
利用するには
Gemini Enterprise をセットアップするには、Google Cloud プロジェクトが必要です。Google Cloud プロジェクトを作成して請求先アカウントと紐づけ、必要な API を有効化すると、Gemini Enterprise のアプリを作成できます。アプリは、Gemini Enterprise の管理単位(テナント)です。
その後、横断検索のために各種データソース用のデータストアと呼ばれるコネクタを作成し、認証情報を設定します。
ユーザーが利用できるようにするためには、IAM ロールの設定と、ライセンスの購入およびユーザーアカウントとの紐づけが必要です。ライセンスは Google Cloud コンソールから購入でき、請求は Google Cloud の請求先アカウントに対して行われます。
ここまで設定すれば、ユーザーは専用の URL から Gemini Enterprise アプリにアクセスできます。
その他にも、アシスタントアクション(Assistant actions)を利用する場合など、機能に応じていくつかのセットアップが必要です。
改称と再発表
2025年10月、かつて Google Agentspace という名称だったプロダクトは、様々な付加価値とともに新サービス Gemini Enterprise として再発表されました。このとき、以前の Google Agentspace にはなかった Gemini Code Assist Standard ライセンスの付与、新機能の追加、ライセンス体系の一新などが行われました。
この再発表についての詳細や旧 Google Agentspace からの移行などについては、以下の記事を参照してください。
個人での利用
Gemini Enterprise は、企業や官公庁などの組織が利用することを想定したサービスです。ただし、最低ライセンス購入数は1ライセンスからであり、個人での利用は不可能ではありません。
Gemini Enterprise の利用の前提となるのは、課金が有効になった Google Cloud プロジェクトのみです。
ただし、個人向けの代替策として、Gemini アプリや NotebookLM といった個人 Google アカウントでも利用可能なサービスが用意されているため、そちらの利用も検討します。
- 参考 : 全Geminiプロダクトを徹底解説! - G-gen Tech Blog
- 参考 : NotebookLM vs Gemini アプリ:業務で使い分けるための実践知識まとめ - G-gen Tech Blog
料金とライセンス
サブスクリプション
Gemini Enterprise の利用にあたっては、ユーザーごとにライセンスが必要です。
Gemini Enterprise にはライセンスという言葉とサブスクリプションという言葉が両方使われます。サブスクリプションは契約の単位であり、ライセンスは個々のユーザーに割り当てることができる権利の単位です。例えば「Gemini Enterprise Standard の年間サブスクリプションを、100ライセンス購入する」というように使います。ライセンス数のことをシート数と表現する場合もあります。
Gemini Enterprise のサブスクリプションは、月間サブスクリプションまたは年間サブスクリプションから選択して購入可能です。また、サブスクリプションの購入は Google Cloud コンソールから行うことができ、支払いは Google Cloud の請求先アカウントを通して行うことができます。
Gemini Enterprise のサブスクリプションには、Gemini Enterprise Standard、Gemini Enterprise Plus、Gemini Enterprise Frontline があります。また、NotebookLM Enterprise だけが利用可能なサブスクリプションもあります。さらに、廉価版の Gemini Business も存在しています。
Gemini Business は Google Cloud 環境が不要な下位プランの扱いであり、Google Cloud 販売パートナーからの購入ができなかったり、Google Cloud コンソールからのオンライン購入ができないプランです。
| サブスクリプション名 | 機能詳細 (一部抜粋) |
|---|---|
| Gemini Business | ・データソースの横断検索と要約、生成 ・AI によるテキスト、画像、動画の生成 ・ノーコードエージェントの開発画面 ・NotebookLM Enterprise 付属 ・Google のプリメイドエージェント (※1) ・ユーザーあたり 25 GiB のストレージ ・最大300ライセンス |
| Gemini Enterprise Standard | Business の全機能に加えて以下 ・より高いクォータ(生成上限) ・Gemini Code Assist Standard 付属(コーディング補助ライセンス) ・カスタムエージェントの統合 ・VPC Service Controls や CMEK など高度なセキュリティ ・ユーザーあたり 30 GiB のストレージ ・最大ライセンス数制限なし |
| Gemini Enterprise Plus | Standard の全機能に加えて以下 ・より高いクォータ(生成上限。特に画像、動画などのマルチモーダル) ・ユーザーあたり 75 GiB のストレージ |
| Gemini Enterprise Frontline | 現場従業員向けの廉価版ライセンス。NotebookLM Enterprise やノーコードエージェントは新規作成ができず公開されたものの使用のみ、Gemini Code Assist なし、Google のプリメイドエージェントなし、などの制限 |
| NotebookLM Enterprise | NotebookLM Enterprise のみ |
(※1) Deep Research、アイデア生成エージェントなど
上記の表は一部抜粋であり、詳細な機能差は以下のドキュメントを参照してください。
プランと料金
Gemini Enterprise の料金(各プランの価格)は以下のとおりです。価格は2025年12月現在の Google Cloud コンソールおよびドキュメントの表記に基づきます。
| サブスクリプション名 | 最低購入数 | 価格(月額契約) | 価格(年間契約) |
|---|---|---|---|
| Gemini Enterprise Standard | 1 | $35/人/月 | $30/人/月 |
| Gemini Enterprise Plus | 1 | $60/人/月 | $50/人/月 |
| Gemini Enterprise Frontline | 150 (※2) | $15/人/月 | $12.5/人/月 |
| NotebookLM Enterprise | 15 | $9/人/月 | $7.5/人/月 |
(※2) 150以上の Gemini Enterprise Standard もしくは Plus ライセンスの購入が前提として必要
クォータ
Gemini Enterprise では、アシスタントへの1日あたりのクエリ回数やノーコードエージェントの1日あたりの作成数上限、動画や画像の生成回数の上限など、さまざまなクォータ(割り当て)が設定されています。
クォータは、1ユーザーあたりのクォータ × 購入済みのライセンス数でプールされ、各ユーザーはそこから割り当てを消費します。
以下に、1ユーザーあたりのクォータを、一部抜粋します(2025年12月現在の公式ドキュメントの記載による)。
| 割り当て名 | Gemini Enterprise Standard | Gemini Enterprise Plus |
|---|---|---|
| アシスタントへのクエリ | 160回/日 | 200回/日 |
| ノーコードエージェントの作成数 | 1エージェント/日 | 10エージェント/日 |
| 動画生成 | 2回/日 | 3回/日 |
| 画像生成 | 5回/日 | 10回/日 |
| Deep Research 実行 | 3回/日 | 10回/日 |
例えば「動画生成」について、Gemini Enterprise Plus サブスクリプションを100ライセンス購入済みであれば、サブスクリプション全体での上限は300回/日となります。
各ユーザーがアクションを実行すると、プールされた共有クォータから回数を消費します。超過した分は従量課金で追加の課金が行われます。クォータを超過すると自動的に課金が発生するので、十分に注意が必要です。2025年12月現在、クォータを超過した場合に使用を禁止するなどの「フタをする」機能はありません(動画や画像の生成自体を無効にすることはできます)。
クォータの消費状況は、管理画面から確認することができます。
最新のすべてのクォータ情報や追加料金については、以下の公式ドキュメントを参照してください。
- 参考 : Quotas and overages
サブスクリプションの購入
Gemini Enterprise や NotebookLM Enterprise のサブスクリプションの購入は、Google Cloud コンソール画面上で行うことができます。
Gemini Enterprise の場合
Gemini Enterprise のサブスクリプションを購入するには、Google Cloud コンソールにログインし、上部の検索ボックスに「Gemini Enterprise」と入力して Gemini Enterprise の画面に遷移します。画面左下部分にある「サブスクリプションを管理」をクリックして、サブスクリプション管理画面に遷移して、サブスクリプションを紐づける請求先アカウントを選択してから、「サブスクリプションを作成」ボタンを押下します。購入するエディション(Gemini Enterprise Standard または Plus)を選択すると、購入画面が表示されます。
ここで、サブスクリプション名称(任意)、ライセンス数、契約期間、自動更新の有無、サブスクリプションを紐づける Google Cloud プロジェクト、ロケーション(global / us / eu)を指定して購入します。
ここから分かるように、サブスクリプションは請求先アカウントにひも付きます。また、Google Cloud プロジェクトやロケーションにも紐づきます。
NotebookLM Enterprise の場合
一方で NotebookLM Enterprise のサブスクリプションの購入画面は、2025年12月現在、上記とは異なります。Google Cloud コンソールで Gemini Enterprise の管理画面に遷移したあと、左部分のメニューから「ユーザーの管理」をクリックします。プルダウンメニューからロケーション(global / us / eu)を選択すると、購入済みのサブスクリプションと、ライセンスを紐づけられたユーザーの一覧が表示されます。ここに「サブスクリプションを追加」ボタンがあり、NotebookLM Enterprise のサブスクリプションはここから購入できます。
2025年12月現在はこのような UI になっていますが、Gemini Enterprise の購入方法と一貫性がないため、この仕様は変更される可能性があります。
NotebookLM Enterprise のサブスクリプションも、Google Cloud プロジェクトやロケーションに紐づきます。料金は、プロジェクトに紐づいている請求先アカウントに課金されます。
ライセンスの適用
サブスクリプションを購入後、手動または自動で、ライセンスをユーザーに割り当てることができます。Google Cloud コンソールで Gemini Enterprise の管理画面に遷移したあと、左部分のメニューから「ユーザーの管理」をクリックすることで、今保有しているサブスクリプション(ライセンス)を確認したり、ライセンスとユーザーの紐づけ、自動割当設定の管理などが行えます。
手動割り当ての場合、ユーザーのメールアドレスに対して手動でライセンスを割り当てます。
自動割り当ての場合、アクセス権限を持つユーザーが Gemini Enterprise や Notebook LM Enterprise のユーザー画面に初めてアクセスしたときに、ライセンスが自動で割り当てられます。
前述のとおり、サブスクリプション(ライセンス)はリージョンに紐づいています。例として Gemini Enterprise アプリを global と us のそれぞれに作成した場合は、それぞれのリージョンに対してサブスクリプション(ライセンス)の購入が必要です。
アシスタント
アシスタントとは
アシスタント(Assistant)は Gemini Enterprise の主要機能です。自然言語を介して、横断検索やテキスト生成、ファイルの分析、動画や画像の生成などを行うことができます。
登録したデータストアに基づいた生成が行われるほか、Google Search grounding を有効化することで Google 検索によるグラウンディング(根拠づけ)を行い、外部ウェブサイトに基づいた生成をさせることもできます。アプリの管理画面を開き、「構成 > アシスタント」画面で「ウェブ グラウンディングを有効にする」を有効にすることで、Google 検索が有効になります。
また指示の際に、ファイルを PC からアップロードしたり Google ドライブからファイルを追加することで、ファイルをコンテキスト(背景情報)として利用させることができます。さらに、接続済みのデータソース(Google ドライブや Gmail、Microsoft SharePoint、Microsoft Outlook など)を指定することで、横断検索の機能を利用してファイルを検索したり、それらの情報をコンテキストとしてアシスタントに利用させることができます。
横断検索
アシスタントに自然言語で指示をすると、接続したデータソースに対してドキュメントの横断検索が実行できます。検索機能は Google 検索の技術を活かしており、セマンティック検索(意味論検索)が行われます。あいまいな語句や、近い意味の語句で検索することができます。
また、検索結果のドキュメントを利用して要約した回答を、生成 AI が生成します。人間のあいまいな言葉による質問にも、AI による回答が生成されます。
テキストの生成、ファイルの分析
アシスタントが行えるのは、検索だけではありません。Google Workspace や個人 Google アカウントに付属している Gemini アプリと同様に、知らない用語に関する質問、文章の生成や推敲、ソースコードの作成など、生成 AI による様々なタスクを行わせることもできます。
アシスタントは PDF、Microsoft Office ファイル、画像、ビデオ、ソースコードなどアップロードしたファイルに基づいたタスクを行ったり、ファイルを分析することができます。
これらのタスクは、Gemini 3 Pro、Gemini 2.5 Pro、Gemini 2.5 Flash といった Google の生成 AI モデルによって実行されます。アシスタントへの指示の際、モデルを選択可能です。
画像や動画の生成
それに加え、アシスタントは自然言語による指示に基づいて画像や動画を生成することも可能です。
画像生成には、Gemini 3 Pro Image(Nano Banana Pro)モデルなどが使用されます。動画生成には、Veo 3 などのモデルが使用されます。
Word、Powerpoint、PDF の生成
アシスタントは、Word ファイル(DOCX)、Powerpoint ファイル(PPTX)、PDF の生成も可能です。
アシスタントアクション
アシスタントアクション(Assistant actions)は、アシスタントに入力されたユーザーからの自然言語による指示に基づき、カレンダー予定作成やメール送信などのタスクを自動化する機能です。アシスタントアクションは以下のようなサービスに対応しています。
- Gmail
- Google Calendar
- Outlook email
- Outlook calendar
- Jira Cloud
- ServiceNow
- Workday
アシスタントアクションでは、例として Jira の issue の作成、Gmail や Outlook でのメール送信、Google カレンダーや Outlook カレンダーの予定作成が可能です。
エージェント
エージェントの種類
エージェント(Agents)は、AI が人間の代わりにタスクを行う機能です。Gemini Enterprise のエージェントには、以下の3種類があります。
| 名称 | 説明 |
|---|---|
| あなたのエージェント(Your Agents) | ユーザー個人が作成した Agent Designer で作成したノーコードエージェント |
| Google が作成したエージェント(Made by Google) | Google によって用意されたエージェント。Deep Research、アイデアの生成、Data Insights エージェントなど |
| 会社のエージェント(From your company) | 管理者が作成して配布するエージェント。Vertex AI Agent、A2A、Dialogflow で実装したエージェントを配布できる |
あなたのエージェント(Your Agents)は、ユーザー個人が作成したノーコードエージェントです。Gemini Enterprise のユーザーは、Agent Designer という UI で、自然言語により独自の AI エージェントを作成できます。開発のスキルは不要です。
Google が作成したエージェント(Made by Google) は、Gemini Enterprise に組み込みのエージェントであり、すぐに使うことができます。後述の Deep Research やアイデアの生成、Data Insights エージェントがあり、今後も Google によって追加される可能性があります。
会社のエージェント(From your company)は、Gemini Enterprise 管理者が作成・配布するエージェントです。ADK エージェント(Vertex AI Agent Engine でホスト)、Dialogflow、A2A で接続されたエージェントなど、会社が独自に開発する AI エージェントを Gemini Enterprise から呼び出すことができます。
これらのエージェントは、エージェントギャラリー画面から選択して、いつでも呼び出すことができます。
Deep Research
Gemini Enterprise には Google 作成のエージェントとして Deep Research が用意されています。Deep Research は Gemini アプリにも実装されている機能で、Gemini Enterprise に繋がれたデータストアや、インターネット上の複数のデータソースに基づいて深い調査を行い、詳細なレポートにまとめてくれます。
Gemini Enterprise に接続した Google ドライブや Notion、SharePoint といった社内データもレポート生成のためのデータソースとして使えるため、社内情報をもとにしたレポートを生成させることが可能です。
Deep Research は通常の生成 AI チャットアプリとは異なり、多段で詳細な調査と生成を行うため、回答の生成には数分間を要します。
アイデアの生成
アイデアの生成エージェント(Idea Generation agent)も、Google が用意したエージェントの1つです。
自然言語でアイデア創出の指示をすると、生成 AI が複数のアイデアを検討し、ランク付けしたうえで提示します。各アイデアは詳細にレポート化されています。新ビジネス、マーケティング施策、エンジニアリングなど、様々な場面でのアイデア創出に活かすことができます。
Deep Research と同様、最終結果の生成には数分の時間を要します。
ノーコードエージェント
ノーコードエージェント(No-code agents)は、ユーザーが独自に定義できる AI エージェントです。事前に自然言語でプロンプトを記述することで振る舞いを定義でき、開発やプログラミングのスキルは必要ありません。設定方法は Gemini アプリにおける Gems と似ています。
ノーコードエージェントは、後述する Agent Designer と呼ばれる UI で自然言語により目標や手順を指定して作成します。またデータソースとツールを指定することで、特定のデータソースから情報を取得して回答を生成させるようにできます。
例えば、Jira や Notion といったデータソースから情報を取得させ、開発プロジェクトの状況を報告するエージェントや、社内規定集から情報を取得させ、社内規定について回答するヘルプデスクエージェントを作成できます。
Data Insights エージェント
Data Insights エージェントは、自然言語で質問することで BigQuery のデータに対してクエリを実行できるエージェントです。2025年12月現在、Private Preview であり、使用には Google への申請が必要です。
SQL の知識がなくても、自然言語での質問に基づいて AI が SQL を生成します。ユーザーの質問の意図を理解して SQL が生成されるほか、SQL の実行結果はそのまま返されるだけではなく、図表で視覚化されたり、洞察を加えて提示されます。
Data Insights エージェントは「ある地域の売上トップ5の店舗について、〇〇を図にして比較して」などの質問に答えることができます。
カスタムエージェントの統合
Gemini Enterprise には、ユーザーが独自開発した AI エージェントを接続できます。例として Agent Development Kit(ADK)を用いて開発した組織独自の AI エージェントを Gemini Enterprise に統合できます。このような独自エージェントはカスタムエージェントと呼ばれます。
これにより、Gemini Enterprise の標準機能では実現できないタスクを AI エージェントに実行させることが可能です。この拡張性は、Gemini Enterprise をただの検索・AI サービスではなく、AI エージェントのプラットフォームと位置づけるものになっています。
また、Google Cloud Marketplace でサードパーティのエージェントを購入することもできます。これらのエージェントは、A2A プロトコルと呼ばれる、AI エージェント同士の通信方法を規定するプロトコルで Gemini Enterprise と接続されます。
カスタムエージェントとして統合可能な AI エージェントは、以下です。
- ADK で開発され Vertex AI Agent Engine にホストされたエージェント
- A2A プロトコルで接続されるエージェント
- Dialogflow エージェント(Conversational agents)
- Google Cloud Marketplace で購入したエージェント
- 参考 : Register and manage ADK agents hosted on Vertex AI Agent Engine
- 参考 : Register and manage A2A agents
- 参考 : Register and manage Dialogflow agents
- 参考 : Add and manage A2A agents from Google Cloud Marketplace
エージェントへのアクセス制御
Gemini Enterprise に接続されたカスタムエージェント(Vertex AI Agent Engine エージェント、A2A プロトコルエージェント、Dialogflow エージェント、Google Cloud Marketplace で購入したエージェント)にはアクセス権限を設定できます。
これにより、Gemini Enterprise ユーザーのうち、一部のユーザーやグループにのみ、エージェントを使用する権限を付与できます。ユーザー全員に権限を付与することも可能です。
権限は、Google アカウントや Google グループ、Workforce identity pool(Entra ID 等と統合した場合)、全ユーザーのいずれかに付与できます。
- 参考 : Share custom agents
Agent Designer
Agent Designer とは
Agent Designer とは、ノーコードエージェントを開発するための画面です。システム開発の知識は一切不要で、誰でもノーコードエージェントを開発することができます。
エージェントにどのようなタスクをやらせたいか、自然言語で指示すると、自動的にエージェントが作成されます。
また、タスクの順番を指定したり、プロンプトを明示的に入力して、ワークフローツールのようにエージェントを開発できます。
個々のフローでは、使用モデルを指定したり、プロンプトを指定したり、使用するツール(どのコネクタに対して検索をかけるか等)を指定できます。また、あらかじめ参考ファイルをアップロードしてエージェントに参照させることもできます。
スケジュール実行
Agent Designer で作成したノーコードエージェントは、スケジュール実行させることができます。
月、週、日、時間などの単位で繰り返し予定を設定し、その時間が来るとエージェントが実行されます。
プロンプトのコツ
AI に与えるプロンプトのコツとして、以下の Google Workspace 公式ドキュメントでは、ペルソナ、タスク、コンテキスト、形式(フォーマット)を明示することが有用であると示唆されています。ドキュメントは Gemini アプリの Gems に関するものですが、生成 AI に与えるプロンプト全般で使えるコツといえます。
パーソナライズ(メモリ)
Gemini Enterprise はユーザーの利用状況を学習してパーソナライズされます。パーソナライズはデフォルトで有効化されていますが、管理者設定や個人設定でオフにすることも可能です。
Gemini Enterprise はユーザー1人1人の入力パターンやアシスタントとの最近の会話内容を学習し、メモリ(Memory)を構築することで、ユーザーの仕事内容や優先順位、ユーザーが好む文体などを理解します。また Microsoft Outlook や Microsoft OneDrive などの業務アプリケーションからメール、カレンダー、ドキュメントなどの最近の情報をスキャンして、状況に応じたサポートを行います。
また Web ブラウザで位置情報の取得を許可していれば、天気やイベント情報など、位置情報に応じた情報を出力します。
プロフィール情報として氏名、役割、業種などを定義しておくことで、さらに精度を向上させることもできます。
また、アシスタントとの会話で明示的に「〇〇を覚えて(remember xx)」と指示することで、明示的に情報を記憶させておくことができます。保存済みの情報は、個人ごとの設定画面(右上の歯車マーク)から確認できます。
NotebookLM Enterprise
NotebookLM Enterprise とは
NotebookLM Enterprise は、Gemini Enterprise のライセンスに含まれている生成 AI ノートブック機能です。
NotebookLM は Google が無償で提供している生成 AI ウェブサービスであり、アップロードしたファイルに基づいて、生成 AI が分析を提供したり、要約したり、新たな文章を生成したりできる仕組みです。また Google Workspace の多くのエディションには、組織向けの機能を強化した NotebookLM in Pro が付随しています。
NotebookLM Enterprise は、無償版や Pro 版とも異なる、Google Cloud と統合された NotebookLM です。
NotebookLM Enterprise は、Gemini Enterprise ライセンスに含まれていますが、スタンドアロンのプロダクトとして購入することもできます。
NotebookLM の基本的な使い方については、以下の記事も参照してください。
無償版や Pro 版との違い
NotebookLM Enterprise では、無償版の NotebookLM と比較して、エンタープライズ向けの機能が強化されています。
NotebookLM Enterprise で作成したノートブックは、無償版や Pro 版の NotebookLM ユーザーに対しては共有できません。同じ Google Cloud プロジェクトに紐づいた NotebookLM Enterprise の利用者に対してのみ、共有できます。これにより、不用意に組織外にノートブックの内容が流出することを避けることができます。
NotebookLM Enterprise は、Google Cloud の API・データ保護機能である VPC Service Controls にも対応しています。
また、ノートブックやアップロードしたデータは、Google Cloud の内部に保存され、Google Cloud の規約に基づいて保護されます。
認証の面では、無償版の NotebookLM や Google Workspace に付属する NotebookLM in Pro と異なり、NotebookLM Enterprise では利用者の Google アカウントは必須ではありません。Active Directory(Entra ID)等のサードパーティの IdP のアカウントで利用することができます。
上記のように、NotebookLM Enterprise はセキュリティやガバナンス関連の機能が無償版や Pro 版に比較して強化されており、よりセキュアに、統制が効いた状態で利用することができるエディションであるといえます。
NotebookLM の各エディションの違いについては、以下の記事を参照してください。
ユーザーインターフェイス
NotebookLM Enterprise のユーザーインターフェイスは、基本的に無償版や Pro 版と同じです。
ただし、アクセスのための URL は異なります。無償版や Pro 版が https://notebooklm.google.com/ からアクセスするのに対し、NotebookLM Enterprise には2つのアクセス方法があります。
- Gemini Enterprise の Web UI 内のメニューからアクセス
- 管理者が払い出した専用の URL からアクセス
1つ目の Gemini Enterprise の画面から遷移する方法は、Gemini Enterprise の左側のメニューから NotebookLM をクリックするだけです。
メニューが表示されなかったり、権限不足である旨が表示された場合は、IAM 権限が不足している可能性があります。利用者の Google アカウントまたは Entra ID 等と連携している Workforce Identity Pool 等に、Cloud NotebookLM ユーザー(roles/discoveryengine.notebookLmUser)ロールを付与してください。
2つ目の方法である NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。
URL がうまく発行できないときのトラブルシューティングについては、当記事末尾の「トラブルシューティング」の見出しを参照してください。
Gemini Enterprise からの検索
Gemini Enterprise には、NotebookLM Enterprise をデータストアとして追加し、検索対象とすることができます。ただし、以下の制限があります。
- ノートブック内のデータは Gemini Enterprise にインポートされない。タイトルだけが検索対象となる
- 他人から共有されたノートブックは検索対象とならない(Gemini Enterprise のユーザー、つまり検索者が自分で作ったノートブックだけが検索対象となる)
- Gemini Enterprise と同じ Google Cloud プロジェクト・同じリージョンの NootebookLM Enterprise だけが検索対象となる
上記の仕様から、例えば、ある部署がノートブックを「よくある質問」のようにまとめて他部署に公開することはできますが、そのノートブックを Gemini Enterprise から検索対象とすることはできません。
ノートブックへのソース追加
逆に、Gemini Enterprise で検索された検索結果のファイル等を、ノートブックに追加することもできます。検索結果からワンクリックで追加できます。なおこの機能を使ってデータをノートブックに追加した場合、 ドキュメントが複製されてノートブックに追加される仕様になっています。ドキュメントが2つ存在することになることから、元のドキュメントへの変更はコピーには反映されないので、注意が必要です。
また、この機能はすべてのデータソースに対応しているわけではなく、例えば Google ドキュメントや Google スライドはノートブックに追加できますが、メールは追加できません。
利用可能なデータソース(コネクタ)
ファーストパーティコネクタ
Gemini Enterprise の横断検索は、以下のような Google サービスのデータソースに対応しています。リストは2025年12月現在、公式ドキュメントに掲載があるものからの一部抜粋です。
- BigQuery
- Cloud Storage
- Google ドライブ
- Gmail
- Google サイト
- Google カレンダー
- Google グループ
- Google アカウント
- NotebookLM Enterprise
- Cloud SQL
- Spanner
- Firestore
- Bigtable
- AlloyDB for PostgreSQL
...等
サードパーティコネクタ
Gemini Enterprise の横断検索は、以下のようなサードパーティのデータソースに対応しています。リストは2025年12月現在、公式ドキュメントに掲載があるものからの一部抜粋です。なお、Additional allowlist の記載があるものは、利用に当たり Google に追加の申請が必要です。
正式提供開始済み
- Confluence Cloud
- Jira Cloud
- Microsoft Entra ID
- Microsoft OneDrive(data ingestion)
- Microsoft Outlook(data ingestion)
- Microsoft SharePoint Online(data ingestion)
- ServiceNow
Public Preview 段階
- Microsoft OneDrive(data federation)
- Microsoft Outlook(data federation)
- Microsoft SharePoint Online(data federation)
Private Preview 段階
- Box
- Confluence Data Center On-premises
- Jira Data Center On-premises
- Microsoft Teams
- Salesforce
- Slack(data federation)
...等
なお、data ingestion とは、データを同期して Gemini Enterprise 内にインデックスを保持する連携方式のことです。一方で data federation とは、インデックスを Gemini Enterprise 内に保持せず、検索の都度、Gemini Enterprise から API 経由でデータソース側へ検索クエリを投入する連携方式のことです。
多くの場合で、Gemini Enterprise のデータ同期は data ingestion ですが、data federation とあわせて2通りの同期方法に対応しているコネクタもあります。一般的に、data ingestion のほうが検索精度が高い傾向にありますが、Gemini Enterprise のストレージを消費します。
カスタムコネクタ
Gemini Enterprise では、Google から提供されるクライアントライブラリを使用して、カスタムコネクタを開発することができます。開発と保守のコストはかかりますが、これにより Google がネイティブに対応していないデータソースとの連携が可能になります。
カスタムコネクタの開発時は、データ取得(Fetch)、Discovery Engine ドキュメント形式への変換(Transform)、そしてデータソースとの同期(Sync)を実装する必要があります。また、データのアクセス制御(ACL)の検討が必要です。
Gemini Enterprise クライアントライブラリは Python、Java、Node.js など、複数種類の言語用に提供されています。
認証情報
概要
Gemini Enterprise へは、Google アカウントもしくはサードパーティ認証情報を用いてログインできます。Gemini Enterprise を使用するにあたり、Google アカウントや Google Workspace は必須ではありません。認証情報の連携を設定することで、Entra ID などの IdP の認証情報でログインすることができます。
Google アカウントによる認証情報を選択する場合、利用者は Google Workspace 等で管理された Google アカウントを使って Gemini Enterprise へログインできます。
サードパーティの認証情報を選択する場合、Active Directory(AD FS 利用)や Entra ID、Okta、OneLogin など、OIDC または SAML 2.0 に対応している IdP の認証情報を利用することができます。
さらに、Gemini Enterprise がデータソース(Google ドライブや SharePoint など)の情報を得るためにも、認証情報の設定が必要です。Gemini Enterprise の設定時には、「Gemini Enterprise 自体へのログイン認証」と「データソースへの認証」は分けて考える必要があります。
Gemini Enterprise はデータソース(データストア)との同期に、ACL(アクセスコントロールリスト)の情報も同期します。Gemini Enterprise はこの ACL 情報を用いて、Gemini Enterprise にログインしたユーザーがアクセス権限を持っている情報だけを検索結果に表示したり、要約に利用します。つまり、利用者が本来アクセスできないファイルは検索結果や要約結果に現れません。
- 参考 : Gemini Enterprise security overview
- 参考 : About apps and data stores
- 参考 : Configure identity provider
シングルサインオン(SSO)設定手順
Active Directory や Okta など、サードパーティの IdP のアカウントで Gemini Enterprise へログインするには、Google Cloud の Workforce Identity 機能を用いて、OIDC や SAML 2.0 を使った認証情報の連携を設定します。
セットアップには、Google Cloud とサードパーティ IdP 側の両方で設定作業を行います。
Entra ID(OIDC 連携)を例に取ると、作業は以下のようになります。
- Entra ID 側
- アプリケーションの作成
- クライアントシークレットの生成
- Google Cloud 側
- Workforce Identity Pool の作成
- Workforce Identity Pool Provider の作成
- クライアントシークレットの登録
- OIDC 属性マッピングの設定
- Workforce Identity Pool に対して Gemini Enterprise を利用するための IAM ロールを付与
SSO のセットアップにあたり、Entra ID の場合、クライアントアプリケーションの作成を行うにはグローバル管理者またはアプリケーション管理者のロールが必要です。
詳細な手順については、以下の公式ドキュメントを参照してください。
IAM によるアクセス制御
Gemini Enterprise へのログインに Google アカウントを使う場合でも、サードパーティの IdP(Workforce Identity)を利用する場合でも、いずれの場合も Identity and Access Management(IAM)の仕組みによって、ユーザーにログインを許可する必要があります。
ユーザーが IAM 権限を持っており、かつ有効なライセンスが割り当てられている場合、Gemini Enterprise や NotebookLM Enterprise を利用可能になります。
必要なロールは以下のドキュメントに記載されています。
Gemini Enterprise にログインする権限を与えるには、ログインに使う Google アカウント、グループ、もしくは Workforce Identity プリンシパルに、プロジェクトレベルで以下のいずれかのロールを付与します。
- ディスカバリー エンジン ユーザー(
roles/discoveryengine.user)
また、NotebookLM Enterprise を利用させたい場合は、以下のロールを付与します。
- Cloud NotebookLM ユーザー(
roles/discoveryengine.notebookLmUser)
データソースへの認証
サードパーティのデータソースに接続するには、Gemini Enterprise と OIDC 等で連携するための設定をデータソース側に登録する必要があります。
詳細な手順は以下の公式ドキュメントに掲載されています。
例として、SharePoint や OneDrive 等の Microsoft 365 サービスでは、Microsoft Entra 管理センターで「アプリケーション」を作成し、API へのアクセス許可を設定したり、クライアントシークレットの発行を行います。
データソースの追加作業にあたり、Microsoft 365 の場合、クライアントアプリケーションの作成を行うため、グローバル管理者またはアプリケーション管理者のロールが必要です。
セキュリティ・統制
情報の保護
Gemini Enterprise や NotebookLM Enterprise に入力・出力したデータや保存されるデータは、Google Cloud の規約に基づいて保護されます。プロンプトや出力等は、Google のモデルの再トレーニングなどには使用されません。
また、Gemini Enterprise や NotebookLM Enterprise は、ISO 27001、SOC 1/2/3、PCI DSS などの各種監査要件を満たしています。
さらに、ロケーション(リージョン)として us や eu などのリージョンを選択した場合には、データレジデンシーがサポートされます。つまり、保存データは米国や欧州圏内に留まり、外部に出ることはありません。ただし、一部の機能が制限される場合があります。Gemini Enterprise や NotebookLM Enterprise のすべての機能を使ったり、レイテンシを最適化するには、global ロケーションを選択することが推奨されます。
Model Armor との統合
Gemini Enterprise や NotebookLM Enterprise は、スクリーニングのためのフルマネージドサービスである Model Armor と統合できます。
Model Armor は、生成 AI のプロンプトやレスポンスをスクリーニングし、悪意あるコンテンツが生成 AI にインプットされたり、ユーザーに返されることを防ぐためのフルマネージドサービスです。Model Armor により、プロンプトインジェクションのような悪意あるプロンプトや、危険性のあるコンテンツを含んだレスポンスなどを検知してブロックできます。
適用タイプは検査してブロックと検査のみから選択できます。検査のみにした場合、検査結果が Cloud Logging ログエントリに記録されるものの、ブロックまではされません。
Gemini Enterprise で Model Armor を有効化するには、事前にテンプレートと呼ばれる設定オブジェクトを作成したうえで、Gemini Enterprise アプリの詳細画面の [構成] > [アシスタント] から [モデル アーマーを有効にする] を有効化します。
NotebookLM Enterprise では、同様に事前にテンプレートを作成したうえで、API 経由で有効化します。
トラブルシューティング
検索結果が表示されない
Workforce Identity 連携やデータソースの追加が正しく完了し、Gemini Enterprise からデータソースへのクロール(取り込み)も成功しているのに、検索結果が出ないことがあります。
該当する結果が見つかりませんでした。別の検索語句をお試しください。
これは、Workforce Identity プールのプロバイダ設定において、ID 属性のマッピングが正しくないことにより、認証情報が正しく連携されず検索ができていない可能性があります。
Workforce Identity の公式ガイド(https://docs.cloud.google.com/iam/docs/workforce-sign-in-microsoft-entra-id?hl=ja#create_the_microsoft_entra_id_workforce_identity_pool_provider)の記述では、推奨される属性マッピングとして以下が提示されています。
google.subject=assertion.sub, google.groups=assertion.groups, google.display_name=assertion.preferred_username
しかし、Gemini Enterprise の公式ガイド(https://docs.cloud.google.com/gemini/enterprise/docs/configure-identity-provider?hl=en#attribute_mapping)では、以下のマッピングが必要とされています。
google.subject=assertion.email google.groups=assertion.groups google.display_name=assertion.given_name
上記の2つのドキュメントで記載が異なるため誤りやすいですが、後者の Gemini Enterprise の公式ガイドが正しい設定です。google.subject に対して assertion.email をマッピングすることで、ユーザーの認証情報が正しく連携されます。
データストアの追加
以下に、データストアの追加手順に関する当社記事をリストアップします。記事が新しく公開された場合は随時、更新します。
NotebookLM Enterprise アクセス用 URL が発行できない
NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。
ここではログインを許可するアイデンティティ設定を指定する必要があります。しかし Entra ID などの外部 IdP と連携している場合に、Workforce プール プロバイダの設定項目のプルダウンで選択肢が現れず、「表示する項目はありません」と表示されてしまうことがあります。
この場合は、設定項目「ID の設定」で一度「Google ID プロバイダ」を選択して、また「サードパーティの ID プロバイダ」を選択しなおしてください。これにより、Workforce プール プロバイダの選択肢が現れることがあります。選択肢からプールを選択肢、リンクが正しく発行されたら Save ボタンをクリックします。
この方法で選択肢が現れなかった場合は、操作者の Google アカウントが組織レベルで Workforce Identity 関係の IAM ロールを持っていることを確認してください。
杉村 勇馬 (記事一覧)
執行役員 CTO
元警察官という経歴を持つ IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X(旧 Twitter)では Google Cloud や Google Workspace のアップデート情報をつぶやいています。
Follow @y_sugi_it