G-gen の杉村です。当記事では、Google(Google Cloud)が提供する生成 AI サービスである Google Agentspace を解説します。
概要
Google Agentspace とは
Google Agentspace とは、Google(Google Cloud)が提供する生成 AI サービスです。組織内に分散しているドキュメント、メール、チャット履歴などのデータを横断検索し、情報の発見を手助けします。また AI エージェント機能により、カレンダーの登録やその他のタスクなどを人間の代わりに行います。
Google Agentspace は、ブラウザで起動するウェブアプリケーションです。以下のような画面で、情報の検索や AI エージェントへの指示を行うことができます。
この画面はアシスタントと呼ばれており、Google ドライブや SharePoint などのデータソースへの検索や、アップロードしたファイルに基づく生成 AI への質問、画像の生成など、様々なタスクを実行できます。
また Google Agentspace のライセンスには、NotebookLM Enterprise もパッケージングされています。NotebookLM は、独自データをアップロードして生成 AI から利用できるウェブサービスです。ドキュメントを要約したり、分析したり、ポッドキャスト風の音声を生成することもできます。
Early Access(早期アクセス)
2025年6月現在、Google Agentspace は Early Access(早期アクセス)の段階であり、正式リリースされていません。試用するには、Google に対して申請が必要です。以下の応募フォームから応募するか、Google Cloud または販売パートナーのセールス担当者へ相談してください。
多様なデータソース
Google Agentspace の横断検索は、Google ドライブや Google カレンダー、BigQuery などの Google サービスのほか、Microsoft Teams、Outlook、SharePoint Online、OneDrive、Notion、Salesforce、Box、Slack など多くのサードパーティデータソースに対応しています。
Google Agentspace はこのような多様なデータソースを横断して、セマンティック検索(意味論検索)により、あいまいな言葉や自然言語での検索を可能にします。また、検索結果に応じてドキュメントを要約したり、人間の自然言語による質問に対して回答を返すこともできます。
対応しているデータソースの詳細は後述します。また以下の公式ドキュメントに記載されています。
主要機能
アシスタント
アシスタントは Google Agentspace のメインの画面です。
アシスタント画面では、接続したデータソースに対してドキュメントの横断検索が実行できます。検索機能は Google 検索の技術を活かしており、セマンティック検索(意味論検索)が行われます。あいまいな語句や、近い意味の語句で検索することができます。また、検索結果のドキュメントを利用して要約した回答を、生成 AI が生成します。人間のあいまいな言葉による質問にも、AI による回答が生成されます。
さらに、アシスタントには PDF、画像、ビデオなど、アップロードしたファイルを分析させることもできます。それに加え、自然言語の指示に基づいて画像を生成させるなど、Gemini ウェブアプリなどの生成 AI チャットアプリと似たようなタスクを行わせることも可能です。
- 参考 : Create assistants
アシスタントでは、登録したデータストアに基づいた生成が行われるほか、Google Search grounding を有効化することで Google 検索によるグラウンディング(根拠づけ)を行い、外部ウェブサイトに基づいた生成をさせることもできます。
なお、Google Agentspace は BigQuery との接続が可能ですが、BigQuery テーブル内のデータを集計して分析するような機能はありません。あくまで、検索のインデックスやデータソースとして BigQuery が利用可能なイメージです。
アシスタントアクション
アシスタントアクションは、アシスタント画面で入力されたユーザーからの自然言語による指示に基づき、Google Agentspace が代わりに作業を行う AI エージェント機能です。
2025年6月現在、以下のコネクタに基づいたアクションが利用できます。
- Gmail
- Google Calendar
- Outlook email
- Outlook calendar
- Jira Cloud
- Workday
- ServiceNow
アシスタントアクションでは、例として Jira の issue の作成、Gmail や Outlook でのメール作成、Google カレンダーや Outlook カレンダーで予定を作成することができます。
また Google Agentspace は Dialogflow エージェントとの統合も可能です。Dialogflow は Google Cloud のフルマネージドサービスであり、エージェント機能を用いることでユーザーとの会話に基づいたアクションを行うことができます。Dialogflow エージェントを用いた作り込みにより、Google Agentspace がネイティブにサポートしていないアクションも実現できます。
ノーコードエージェント(Agent Designer)
ノーコードエージェント(カスタムエージェント)は、事前にプロンプトを登録しておくことで、振る舞いを定義しておくことができるエージェント機能です。使用感は Gemini アプリにおける Gems と似ており、ノーコードでエージェントを作成できます。
ノーコードエージェントは、Agent Designer と呼ばれる UI で自然言語により目標や手順を指定して作成します。またデータソースとツールを指定することで、特定のデータソースから情報を取得して回答を生成させるようにできます。
例えば、Jira や Notion といったデータソースから情報を取得させ、開発プロジェクトの状況を報告するエージェントや、社内規定のデータソースから情報を取得させ、社内規定について回答するヘルプデスクエージェントを作成できます。
なお事前に定義するプロンプトのコツとして、以下のドキュメントでは「ペルソナ」「タスク」「コンテキスト」「形式(フォーマット)」を明示することが有用であると示唆されています。ドキュメントは Gemini アプリの Gems に関するものですが、生成 AI に与えるプロンプト全般で使えるコツといえます。
Deep Research
Google Agentspace には Deep Research が用意されています。Deep Research は Gemini ウェブアプリにも実装されている機能で、Agentspace に繋がれたデータストアや、インターネット上の複数のデータソースに基づいて深い調査を行い、詳細なレポートにまとめてくれます。
Agentspace に接続した Google ドライブや Notion、SharePoint といった社内データもレポート生成のためのデータソースとして使えるため、社内情報をもとにしたレポートを生成させることが可能です。
Deep Research は通常の生成 AI チャットアプリとは異なり、多段で詳細な調査と生成を行うため、回答の生成には数分間を要します。
NotebookLM Enterprise
NotebookLM Enterprise とは
NotebookLM Enterprise は、Google Agentspace のライセンスに含まれている生成 AI ノートブック機能です。
NotebookLM は Google が無償で提供している生成 AI ウェブサービスであり、アップロードしたファイルに基づいて、生成 AI が分析を提供したり、要約したり、新たな文章を生成したりできる仕組みです。また Google Workspace の多くのエディションには、組織向けの機能を強化した NotebookLM in Pro が付随しています。
NotebookLM Enterprise は、無償版や in Pro とも異なる、Google Cloud と統合された NotebookLM です。
NotebookLM Enterprise は、Google Agentspace ライセンスに含まれていますが、スタンドアロンのプロダクトとして購入することもできます。
NotebookLM の基本的な使い方については、以下の記事も参照してください。
無償版や in Pro との違い
NotebookLM Enterprise では、無償版の NotebookLM と比較して、エンタープライズ向けの機能が強化されています。
NotebookLM Enterprise で作成したノートブックは、無償版や in Pro の NotebookLM に対しては共有できません。同じ Google Cloud プロジェクトに紐づいた NotebookLM Enterprise の利用者に対してのみ、共有できます。これにより、不用意に組織外にノートブックの内容が流出することを避けることができます。また、Google Cloud の API・データ保護機能である VPC Service Controls にも対応しています。
また、ノートブックやアップロードしたデータは、Google Cloud の内部に保存され、Google Cloud の規約に基づいて保護されます。
認証の面では、無償版の NotebookLM や Google Workspace に付属する NotebookLM in Pro と異なり、NotebookLM Enterprise では利用者の Google アカウントは必須ではありません。Active Directory(Entra ID)等のサードパーティの IdP のアカウントで利用することができます。
NotebookLM のエディションの違いについては、以下の記事を参照してください。
ユーザーインターフェイス
NotebookLM Enterprise のユーザーインターフェイスは、基本的に無償版や in Pro 版と同じです。
ただし、アクセスのための URL は異なります。無償版や in Pro 版が https://notebooklm.google.com/ からアクセスするのに対し、NotebookLM Enterprise には2つのアクセス方法があります。
- Google Agentspace の Web UI 内のメニューからアクセス
- 管理者が払い出した専用の URL からアクセス
1つ目の Google Agentspace の画面から遷移する方法は、Google Agentspace の左側のメニューから NotebookLM をクリックするだけです。
メニューが表示されなかったり、権限不足である旨が表示された場合は、IAM 権限が不足している可能性があります。利用者の Google アカウントまたは Entra ID 等と連携している Workforce Identity Pool 等に、Cloud NotebookLM ユーザー(roles/discoveryengine.notebookLmUser)ロールを付与してください。
2つ目の方法である NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。
URL がうまく発行できないときのトラブルシューティングについては、当記事末尾の「トラブルシューティング・参考情報」の見出しを参照してください。
ライセンス
種類
Google Agentspace の利用にあたっては、ユーザーごとにライセンスが必要です。
ライセンスは月間サブスクリプション、年間サブスクリプション、3年間のサブスクリプションから選択して購入可能です。また、サブスクリプションの購入は Google Cloud コンソールから行うことができ、支払いは Google Cloud の請求先アカウントを通して行うことができます。
ライセンスには Agentspace Enterprise と Agentspace Enterprise Plus の2種類があります。また、NotebookLM Enterprise だけが利用可能なライセンスプランもあります。
| ライセンス名 | 含まれる機能 | 詳細 |
|---|---|---|
| Agentspace Enterprise | Agentspace(検索のみ)と NotebookLM Enterprise |
・データストアへの検索と要約 ・NotebookLM Enterprise |
| Agentspace Enterprise Plus | Agentspace(検索とアシスタント)と NotebookLM Enterprise | ・データストアへの検索と要約 ・マルチモーダルなコンテンツ生成 ・カスタマイズ可能なエージェント ・リサーチアシスタント ・NotebookLM Enterprise |
| NotebookLM Enterprise | NotebookLM Enterprise のみ | ・NotebookLM Enterprise |
2025年6月現在、Google Agentspace は Early Access 公開であり、費用等はドキュメント上で公開されていません。Google Cloud や販売パートナーのセールス担当者にお問い合わせください。
割り当て
ライセンスは手動、または自動での割り当てが可能です。
手動割り当ての場合、ユーザーのメールアドレスに対して手動でライセンスを割り当てます。
自動割り当ての場合、権限を持つユーザーが Google Agentspace や Notebook LM Enterprise の画面に初めてアクセスしたときに、ライセンスが自動で割り当てられます。
なおライセンスはリージョンに紐づいており、Google Agentspace アプリを global と us のそれぞれに作成した場合は、それぞれのリージョンに対してライセンスが必要です。
利用可能なデータソース
ファーストパーティ
Google Agentspace の横断検索は、以下のような Google サービスのデータソースに対応しています。リストは2025年6月現在、公式ドキュメントに掲載があるものです。
- BigQuery
- Cloud Storage
- Google ドライブ
- Gmail (Public preview)
- Google サイト (Public preview)
- Google カレンダー (Public preview)
- Google グループ (Public preview)
- Google アカウント (Public preview)
- Cloud SQL
- Spanner (Public preview)
- Firestore
- Bigtable (Public Preview)
- AlloyDB for PostgreSQL (Public Preview)
- API 経由での JSON データのアップロード
サードパーティ
Google Agentspace の横断検索は、以下のようなサードパーティのデータソースに対応しています。リストは2025年6月現在、公式ドキュメントに掲載があるものからの一部抜粋です。なお、Additional allowlist の記載があるものは、利用に当たり Google に追加の申請が必要です。
- Adobe Experience Manager
- AODocs (Additional allowlist)
- Asana
- Box
- Coda (Additional allowlist)
- Confluence Cloud
- Confluence Data Center On-premises
- DocuSign
- Dropbox
- Dynamics 365
- Entra ID
- GitHub
- GitLab
- HubSpot
- Jira Cloud
- Jira Data Center On-premises
- Marketo Cloud
- Microsoft Outlook
- Microsoft Teams
- Monday
- Notion (Additional allowlist)
- Okta
- OneDrive
- Salesforce
- ServiceNow
- SharePoint Data Center On-premises
- SharePoint Online
- Slack
- Trello
- WordPress
- Workday
- Zendesk (Additional allowlist)
認証情報
概要
Google Agentspace は、Google アカウントもしくはサードパーティ認証情報を用いて利用できます。またデータソースへの認証も、このログイン時の認証情報を用います。
Google アカウントによる認証情報を選択する場合、利用者は Google アカウントを使って Google Agentspace へログインできます。またデータソースへの認証も、Google アカウントの認証情報が使われます。例えば Google ドライブに対しては、Google Agentspace 利用者の Google アカウントの認証情報が使われるため、利用者が本来アクセスできないファイルは検索結果や要約結果に現れません。
サードパーティの認証情報を選択する場合、Active Directory(AD FS 利用)や Entra ID、Okta、OneLogin など、OIDC または SAML 2.0 に対応している IdP の認証情報を利用することができます。こちらの場合でも Google アカウントの場合と同様に、データストアに対しては、利用者の認証情報に基づいたアクセス制御が適用されるため、利用者が本来アクセスできないファイルは検索結果や要約結果に現れません。
シングルサインオン(SSO)設定手順
Active Directory や Okta など、サードパーティの IdP のアカウントで Google Agentspace を利用するには、Google Cloud の Workforce Identity 機能を用いて、OIDC や SAML 2.0 を使った認証情報の連携を設定します。
セットアップには、Google Cloud とサードパーティ IdP 側の両方で設定作業を行います。
Entra ID(OIDC 連携)を例に取ると、作業は以下のようになります。
- Entra ID 側
- アプリケーションの作成
- クライアントシークレットの生成
- Google Cloud 側
- Workforce Identity Pool の作成
- Workforce Identity Pool Provider の作成
- クライアントシークレットの登録
- OIDC 属性マッピングの設定
- Workforce Identity Pool に対して Google Agentspace を利用するための IAM ロールを付与
SSO のセットアップにあたり、Entra ID の場合、クライアントアプリケーションの作成を行うにはグローバル管理者またはアプリケーション管理者のロールが必要です。
詳細な手順については、以下の公式ドキュメントを参照してください。
- 参考 : Microsoft Entra ID との Workforce Identity 連携を構成してユーザー ログインを行う
- 参考 : Okta との Workforce Identity 連携を構成してユーザー ログインを行う
データソース追加手順
サードパーティのデータソースに接続するには、Google Agentspace と OIDC 等で連携するための設定をデータソース側に登録する必要があります。
詳細な手順は以下の公式ドキュメントに掲載されています。
例として、SharePoint や OneDrive 等の Microsoft 365 サービスでは、Microsoft Entra 管理センターで「アプリケーション」を作成し、API へのアクセス許可を設定したり、クライアントシークレットの発行を行います。
データソースの追加作業にあたり、Microsoft 365 の場合、クライアントアプリケーションの作成を行うため、グローバル管理者またはアプリケーション管理者のロールが必要です。
IAM によるアクセス制御
Google Agentspace に対するログインは、Identity and Access Management(IAM)の仕組みによって制御します。
Google Agentspace にログインする権限を与えるには、ログインに使う Google アカウント、グループ、もしくは Workforce Identity プリンシパルに、プロジェクトレベルで以下のいずれかのロールを付与します。
- ディスカバリー エンジン ユーザー(
roles/discoveryengine.user)
また、NotebookLM Enterprise を利用させたい場合は、以下のロールを付与します。
- Cloud NotebookLM ユーザー(
roles/discoveryengine.notebookLmUser)
トラブルシューティング・参考情報
検索結果が表示されない
Workforce Identity 連携やデータソースの追加が正しく完了し、Google Agentspace からデータソースへのクロール(取り込み)も成功しているのに、検索結果が出ないことがあります。
該当する結果が見つかりませんでした。別の検索語句をお試しください。
これは、Workforce Identity プールのプロバイダ設定において、ID 属性のマッピングが正しくないことにより、認証情報が正しく連携されず検索ができていない可能性があります。
Workforce Identity の公式ガイド(https://cloud.google.com/iam/docs/workforce-sign-in-microsoft-entra-id?hl=ja#create_the_microsoft_entra_id_workforce_identity_pool_provider)の記述では、推奨される属性マッピングとして以下が提示されています。
google.subject=assertion.sub, google.groups=assertion.groups, google.display_name=assertion.preferred_username
しかし、Google Agentspace の公式ガイド(https://cloud.google.com/agentspace/agentspace-enterprise/docs/identity#about)では、以下のマッピングが必要とされています。
google.subject=assertion.email google.groups=assertion.groups
google.subject に対して assertion.email を設定することで、ユーザーの認証情報が正しく連携されます。
データストアの追加
以下に、データストアの追加手順に関する当社記事をリストアップします。記事が新しく公開された場合は随時、更新します。
NotebookLM Enterprise アクセス用 URL が発行できない
NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。
ここではログインを許可するアイデンティティ設定を指定する必要があります。しかし Entra ID などの外部 IdP と連携している場合に、Workforce プール プロバイダの設定項目のプルダウンで選択肢が現れず、「表示する項目はありません」と表示されてしまうことがあります。
この場合は、設定項目「ID の設定」で一度「Google ID プロバイダ」を選択して、また「サードパーティの ID プロバイダ」を選択しなおしてください。これにより、Workforce プール プロバイダの選択肢が現れることがあります。選択肢からプールを選択肢、リンクが正しく発行されたら Save ボタンをクリックします。
この方法で選択肢が現れなかった場合は、操作者の Google アカウントが組織レベルで Workforce Identity 関係の IAM ロールを持っていることを確認してください。
杉村 勇馬 (記事一覧)
執行役員 CTO / クラウドソリューション部 部長
元警察官という経歴を持つ現 IT エンジニア。クラウド管理・運用やネットワークに知見。AWS 認定資格および Google Cloud 認定資格はすべて取得。X(旧 Twitter)では Google Cloud や Google Workspace のアップデート情報をつぶやいています。
Follow @y_sugi_it