G-gen の杉村です。当記事では、Google Cloud が提供する生成 AI アシスタントサービスである Gemini Enterprise を解説します。

概要
料金とライセンス
アシスタント
アシスタントアクション
エージェント
パーソナライズ
NotebookLM Enterprise
利用可能なデータソース
認証情報
セキュリティ・統制
- 情報の保護
- Model Armor との統合
トラブルシューティング

概要

Gemini Enterprise とは

Gemini Enterprise（旧称 Google Agentspace）とは、Google Cloud が提供する生成 AI アシスタントサービスです。組織内に分散しているドキュメント、メール、チャット履歴などのデータを横断検索し、情報の発見を手助けします。また AI エージェント機能により、カレンダーの登録やその他のタスクなどを人間の代わりに行います。Gemini Enterprise の主要機能は、以下の3つと言うことができます。

Google 品質の横断検索
AI エージェントのプラットフォーム
NotebookLM Enterprise

Gemini Enterprise は、ブラウザで起動するウェブアプリケーションです。以下のような画面で、情報の検索や AI エージェントへの指示を行うことができます。

上記のスクリーンショット中央部のテキストボックスに質問や指示をすると、Google ドライブや SharePoint などのデータソースへの横断検索や、アップロードしたファイルに基づく生成 AI への質問、画像や動画の生成など、様々なタスクを実行できます。この機能はアシスタントと呼ばれます。

また Gemini Enterprise のライセンスには、NotebookLM Enterprise もパッケージされています。NotebookLM Enterprise は、独自データをアップロードして生成 AI から利用できるウェブサービスです。知識を整理したり、ドキュメントを要約・分析したり、ドキュメントに基づいてポッドキャスト風の音声を生成することもできます。

その他にも、Deep Research などの Google が用意したエージェント機能を利用したり、独自開発したエージェントを統合するなど、AI エージェントのプラットフォームというべき機能が多数備わっています。

参考 : What is Gemini Enterprise?
参考 : Gemini Enterprise concepts

Gemini Enterprise の背後で動作する AI モデルは、Gemini です。Gemini 2.5 Pro、Gemini 2.5 Flash、Gemini 2.5 Flash Image（通称 Nano Banana）などのモデルが動作し、ユーザーの仕事をサポートします。

Gemini Enterprise は Google Cloud と統合されたサービスです。使用には Google Cloud プロジェクトが必要です。またサブスクリプションの請求は Google Cloud の請求先アカウントとひも付きます。類似プロダクトである Gemini アプリが Google Workspace や個人用 Google アカウントと紐づくプロダクトである一方、Gemini Enterprise は Google Cloud と結びつきが深いプロダクトです。

多様なデータソース

Gemini Enterprise の横断検索は、Google ドライブや Google カレンダー、BigQuery などの Google サービスのほか、Microsoft Teams、Outlook、SharePoint Online、OneDrive、Notion、Salesforce、Box、Slack など多くのサードパーティデータソースに対応しています。また、カスタムコネクタを開発することにより任意のデータソースを接続することも可能です。

Gemini Enterprise はこのような多様なデータソースを横断して、セマンティック検索（意味論検索）により、あいまいな言葉や自然言語での検索を可能にします。また、検索結果に応じてドキュメントを要約したり、人間の自然言語による質問に対して回答を返すこともできます。

対応しているデータソースの詳細は後述します。また以下の公式ドキュメントに記載されています。

参考 : Connect a Google data source
参考 : Connect a third-party data source

利用するには

Gemini Enterprise をセットアップするには、Google Cloud プロジェクトが必要です。Google Cloud プロジェクトを作成して請求先アカウントと紐づけ、必要な API を有効化すると、Gemini Enterprise のアプリを作成できます。アプリは、Gemini Enterprise の管理単位（テナント）です。

その後、横断検索のために各種データソース用のデータストアと呼ばれるコネクタを作成し、認証情報を設定します。

ユーザーが利用できるようにするためには、IAM ロールの設定と、ライセンスの購入およびユーザーアカウントとの紐づけが必要です。ライセンスは Google Cloud コンソールから購入でき、請求は Google Cloud の請求先アカウントに対して行われます。

ここまで設定すれば、ユーザーは専用の URL から Gemini Enterprise アプリにアクセスできます。

その他にも、アシスタントアクション（Assistant actions）を利用する場合など、機能に応じていくつかのセットアップが必要です。

参考 : Get started with Gemini Enterprise
参考 : Get licenses for Gemini Enterprise

改称と再発表

2025年10月、かつて Google Agentspace という名称だったプロダクトは、様々な付加価値とともに新サービス Gemini Enterprise として再発表されました。このとき、以前の Google Agentspace にはなかった Gemini Code Assist Standard ライセンスの付与、新機能の追加、ライセンス体系の一新などが行われました。

参考 : Gemini Enterprise を発表
参考 : Gemini Enterprise release notes ‐ October 9, 2025

この再発表についての詳細や旧 Google Agentspace からの移行などについては、以下の記事を参照してください。

blog.g-gen.co.jp

料金とライセンス

サブスクリプション

Gemini Enterprise の利用にあたっては、ユーザーごとにライセンスが必要です。

Gemini Enterprise にはライセンスという言葉とサブスクリプションという言葉が両方使われます。サブスクリプションは契約の単位であり、ライセンスは個々のユーザーに割り当てることができる権利の単位です。例えば「Gemini Enterprise Standard の年間サブスクリプションを、100ライセンス購入する」というように使います。ライセンス数のことをシート数と表現する場合もあります。

Gemini Enterprise のサブスクリプションは、月間サブスクリプションまたは年間サブスクリプションから選択して購入可能です。また、サブスクリプションの購入は Google Cloud コンソールから行うことができ、支払いは Google Cloud の請求先アカウントを通して行うことができます。

Gemini Enterprise のサブスクリプションには、Gemini Enterprise Standard、Gemini Enterprise Plus、Gemini Enterprise Frontline があります。また、NotebookLM Enterprise だけが利用可能なサブスクリプションもあります。さらに、廉価版の Gemini Business も存在しています。

Gemini Business は Google Cloud 環境が不要な下位プランの扱いであり、Google Cloud 販売パートナーからの購入ができなかったり、Google Cloud コンソールからのオンライン購入ができないプランです。

サブスクリプション名	機能詳細 (一部抜粋)
Gemini Business	・データソースの横断検索と要約、生成・AI によるテキスト、画像、動画の生成・ノーコードエージェントの開発画面・NotebookLM Enterprise 付属・Google のプリメイドエージェント (※1) ・ユーザーあたり 25 GiB のストレージ・最大300ライセンス
Gemini Enterprise Standard	Business の全機能に加えて以下・より高いクォータ（生成上限）・Gemini Code Assist Standard 付属（コーディング補助ライセンス）・独自エージェントの統合・VPC Service Controls や CMEK など高度なセキュリティ・ユーザーあたり 75 GiB のストレージ・最大ライセンス数制限なし
Gemini Enterprise Plus	Standard の全機能に加えて以下・より高いクォータ（生成上限の。特に画像、動画などのマルチモーダル）・より大きいユーザーあたりのストレージ
Gemini Enterprise Frontline	現場従業員向けの廉価版ライセンス。NotebookLM Enterprise やノーコードエージェントは新規作成ができず公開されたものの使用のみ、Gemini Code Assist なし、Google のプリメイドエージェントなし、などの制限
NotebookLM Enterprise	NotebookLM Enterprise のみ

(※1) Deep Research、アイデア生成エージェントなど

上記の表は一部抜粋であり、詳細な機能差は以下のドキュメントを参照してください。

参考 : Compare editions of Gemini Enterprise

各プランの価格は以下のとおりです。価格は2025年10月10日現在の Google Cloud コンソールおよびドキュメントの表記に基づきます。

サブスクリプション名	最低購入数	価格(月額契約)	価格(年間契約)
Gemini Enterprise Standard	1	$35/人/月	$30/人/月
Gemini Enterprise Plus	1	$60/人/月	$50/人/月
Gemini Enterprise Frontline	150 (※2)	$15/人/月	$12.5/人/月
NotebookLM Enterprise	15	$9/人/月	$7.5/人/月

(※2) 150以上の Gemini Enterprise Standard もしくは Plus ライセンスの購入が前提として必要

参考 : Get licenses for Gemini Enterprise
参考 : Get licenses for NotebookLM Enterprise

クォータ

Gemini Enterprise では、アシスタントへの1日あたりのクエリ回数やノーコードエージェントの1日あたりの作成数上限、動画や画像の生成回数の上限など、さまざまなクォータ（割り当て）が設定されています。

クォータは、1ユーザーあたりのクォータ × 購入済みのライセンス数でプールされ、各ユーザーはそこから割り当てを消費します。

以下に、1ユーザーあたりのクォータを、一部抜粋します（2025年10月現在の公式ドキュメントの記載による）。

割り当て名	Gemini Enterprise Standard	Gemini Enterprise Plus
アシスタントへのクエリ	160回/日	200回/日
ノーコードエージェントの作成数	1エージェント/日	10エージェント/日
動画生成	2回/日	3回/日
画像生成	5回/日	10回/日
Deep Research 実行	3回/日	10回/日

例えば「動画生成」について、Gemini Enterprise Plus サブスクリプションを100ライセンス購入済みであれば、サブスクリプション全体での上限は300回/日となります。

各ユーザーがアクションを実行すると、プールされた共有クォータから回数を消費します。超過した分は従量課金で追加の課金が行われます。クォータを超過すると自動的に課金が発生するので、十分に注意が必要です。2025年10月現在、クォータを超過した場合に使用を禁止するなどの「フタをする」機能はありません（動画や画像の生成自体を無効にすることはできます）。

最新のすべてのクォータ情報や追加料金については、以下の公式ドキュメントを参照してください。

参考 : Quotas and overages

サブスクリプションの購入

Gemini Enterprise や NotebookLM Enterprise のサブスクリプションの購入は、Google Cloud コンソール画面上で行うことができます。

Gemini Enterprise の場合

Gemini Enterprise のサブスクリプションを購入するには、Google Cloud コンソールにログインし、Gemini Enterprise の画面に遷移します。画面左下部分にある「サブスクリプションを管理」をクリックして、サブスクリプション管理画面に遷移して、サブスクリプションを紐づける請求先アカウントを選択してから、「サブスクリプションを作成」ボタンを押下します。購入するエディション（Gemini Enterprise Standard または Plus）を選択すると、購入画面が表示されます。

ここで、サブスクリプション名称（任意）、ライセンス数、契約期間、自動更新の有無、サブスクリプションを紐づける Google Cloud プロジェクト、ロケーション（global / us / eu）を指定して購入します。

ここから分かるように、サブスクリプションは Google Cloud プロジェクトやロケーションに紐づきます。

NotebookLM Enterprise の場合

一方で NotebookLM Enterprise のサブスクリプションの購入画面は、2025年10月現在、上記とは異なります。Google Cloud コンソールで Gemini Enterprise の管理画面に遷移したあと、左部分のメニューから「ユーザーの管理」をクリックします。プルダウンメニューからロケーション（global / us / eu）を選択すると、購入済みのサブスクリプションと、ライセンスを紐づけられたユーザーの一覧が表示されます。ここに「サブスクリプションを追加」ボタンがあり、NotebookLM Enterprise のサブスクリプションはここから購入できます。

2025年10月現在、このような UI になっていますが、Gemini Enterprise の購入方法と一貫性がないため、この仕様は変更される可能性があります。

NotebookLM Enterprise のサブスクリプションも、Google Cloud プロジェクトやロケーションに紐づきます。料金は、プロジェクトに紐づいている請求先アカウントに課金されます。

ライセンスの適用

サブスクリプションを購入後、手動または自動で、ライセンスをユーザーに割り当てることができます。Google Cloud コンソールで Gemini Enterprise の管理画面に遷移したあと、左部分のメニューから「ユーザーの管理」をクリックすることで、今保有しているサブスクリプション（ライセンス）を確認したり、ライセンスとユーザーの紐づけ、自動割当設定の管理などが行えます。

手動割り当ての場合、ユーザーのメールアドレスに対して手動でライセンスを割り当てます。

自動割り当ての場合、アクセス権限を持つユーザーが Gemini Enterprise や Notebook LM Enterprise のユーザー画面に初めてアクセスしたときに、ライセンスが自動で割り当てられます。

前述のとおり、サブスクリプション（ライセンス）はリージョンに紐づいています。例として Gemini Enterprise アプリを global と us のそれぞれに作成した場合は、それぞれのリージョンに対してサブスクリプション（ライセンス）の購入が必要です。

アシスタント

アシスタントとは

アシスタント（Assistant）は Gemini Enterprise の主要機能です。自然言語を介して、横断検索や AI タスクの実行、動画や画像の生成を行うことができます。

参考 : Chat with the assistant

横断検索

アシスタントに自然言語で指示をすると、接続したデータソースに対してドキュメントの横断検索が実行できます。検索機能は Google 検索の技術を活かしており、セマンティック検索（意味論検索）が行われます。あいまいな語句や、近い意味の語句で検索することができます。

また、検索結果のドキュメントを利用して要約した回答を、生成 AI が生成します。人間のあいまいな言葉による質問にも、AI による回答が生成されます。

AI タスクの実行

アシスタントが行えるのは、検索だけではありません。Gemini アプリ等と同様に、知らない用語に関する質問、文章の生成や推敲、ソースコードの作成など、生成 AI による様々なタスクを行わせることもできます。

またアシスタントは PDF、Microsoft Office ファイル、画像、ビデオ、ソースコードなどアップロードしたファイルに基づいたタスクを行ったり、ファイルを分析することができます。

それに加え、アシスタントは自然言語の指示に基づいて画像や動画を生成することも可能です。

さらに、Word ファイル（DOCX）、Powerpoint ファイル（PPTX）、PDF の生成も指示することが可能です。

Gemini Enterprise のアシスタントでは、登録したデータストアに基づいた生成が行われるほか、Google Search grounding を有効化することで Google 検索によるグラウンディング（根拠づけ）を行い、外部ウェブサイトに基づいた生成をさせることもできます。アプリの管理画面を開き、「構成 > アシスタント」画面で「ウェブグラウンディングを有効にする」を有効にすることで、Google 検索が有効になります。

アシスタントアクション

アシスタントアクション（Assistant actions）は、アシスタントに入力されたユーザーからの自然言語による指示に基づき、カレンダー予定作成やメール送信などのタスクを自動化する機能です。アシスタントアクションは以下のようなサービスに対応しています。

Gmail
Google Calendar
Outlook email
Outlook calendar
Jira Cloud
ServiceNow
Workday

アシスタントアクションでは、例として Jira の issue の作成、Gmail や Outlook でのメール送信、Google カレンダーや Outlook カレンダーの予定作成が可能です。

参考 : Set up assistant actions

エージェント

エージェントの種類

エージェント（Agents）は、AI が人間の代わりにタスクを行う機能です。Gemini Enterprise のエージェントには、以下の3種類があります。

名称	説明
Google が作成したエージェント（Made by Google）	Google によって用意されたエージェント。Deep Research、アイデアの生成など
会社のエージェント（From your company）	管理者が作成して配布するエージェント
あなたのエージェント（Your Agents）	ユーザー個人が作成したノーコードエージェント

Google が作成したエージェント（Made by Google） は、Gemini Enterprise に組み込みのエージェントであり、すぐに使うことができます。後述の Deep Research やアイデアの生成があり、Google によって今後も追加される可能性があります。

会社のエージェント（From your company）は、Gemini Enterprise 管理者が作成・配布するエージェントです。Vertex AI Agent Engine や Conversational Agents（Dialogflow）でホストされた、会社の独自開発の AI エージェントを Gemini Enterprise から呼び出すことができます。

あなたのエージェント（Your Agents）は、ユーザー個人が作成したノーコードエージェントです。Gemini Enterprise のユーザーは、自然言語により独自の AI エージェントを作成できます。開発のスキルは不要です。

これらのエージェントは、エージェントギャラリー画面から選択して、いつでも呼び出すことができます。

参考 : Browse agents with Agents gallery

Deep Research

Gemini Enterprise には Google 作成のエージェントとして Deep Research が用意されています。Deep Research は Gemini アプリにも実装されている機能で、Gemini Enterprise に繋がれたデータストアや、インターネット上の複数のデータソースに基づいて深い調査を行い、詳細なレポートにまとめてくれます。

Gemini Enterprise に接続した Google ドライブや Notion、SharePoint といった社内データもレポート生成のためのデータソースとして使えるため、社内情報をもとにしたレポートを生成させることが可能です。

Deep Research は通常の生成 AI チャットアプリとは異なり、多段で詳細な調査と生成を行うため、回答の生成には数分間を要します。

参考 : Get reports with Deep Research

アイデアの生成

アイデアの生成エージェント（Idea Generation agent）も、Google が用意したエージェントの1つです。

自然言語でアイデア創出の指示をすると、生成 AI が複数のアイデアを検討し、ランク付けしたうえで提示します。各アイデアは詳細にレポート化されています。新ビジネス、マーケティング施策、エンジニアリングなど、様々な場面でのアイデア創出に活かすことができます。

Deep Research と同様、最終結果の生成には数分の時間を要します。

参考 : Ideate with Idea Generation agent

ノーコードエージェント

ノーコードエージェント（No-code agents）は、ユーザーが独自に定義できる AI エージェントです。事前に自然言語でプロンプトを記述することで振る舞いを定義でき、開発やプログラミングのスキルは必要ありません。設定方法は Gemini アプリにおける Gems と似ています。2025年10月現在、使用には Google への申請が必要です。

ノーコードエージェントは、Agent Designer と呼ばれる UI で自然言語により目標や手順を指定して作成します。またデータソースとツールを指定することで、特定のデータソースから情報を取得して回答を生成させるようにできます。

例えば、Jira や Notion といったデータソースから情報を取得させ、開発プロジェクトの状況を報告するエージェントや、社内規定集から情報を取得させ、社内規定について回答するヘルプデスクエージェントを作成できます。

参考 : Create a no-code agent with Agent Designer

なお事前に定義するプロンプトのコツとして、以下のドキュメントでは「ペルソナ」「タスク」「コンテキスト」「形式（フォーマット）」を明示することが有用であると示唆されています。ドキュメントは Gemini アプリの Gems に関するものですが、生成 AI に与えるプロンプト全般で使えるコツといえます。

参考 : カスタム Gem 作成のヒント - 適切な Gem カスタム指示を作成する

データエージェント

データエージェント（Data agent）は、自然言語で質問することで BigQuery のデータに対してクエリを実行できるエージェントです。2025年10月現在、Private Preview であり、使用には Google への申請が必要です。

SQL の知識がなくても、自然言語での質問に基づいて AI が SQL を生成します。ユーザーの質問の意図を理解して SQL が生成されるほか、SQL の実行結果はそのまま返されるだけではなく、図表で視覚化されたり、洞察を加えて提示されます。

データエージェントは「ある地域の売上トップ5の店舗について、〇〇を図にして比較して」などの質問に答えることができます。

参考 : Get data insights with the Data agent

独自エージェントの統合

Gemini Enterprise には、ユーザーが独自開発した AI エージェントを接続できます。Agent Development Kit（ADK）などのフレームワークを用いて開発した組織独自の AI エージェントを Gemini Enterprise に統合できます。2025年10月現在、使用には Google への申請が必要です。

独自エージェントを Gemini Enterprise に統合するには、フルマネージドなプラットフォームである Vertex AI Agent Engine にエージェントをデプロイするか、Conversational Agents（Dialogflow）でエージェントを開発する必要があります。

これにより、Gemini Enterprise の標準機能では実現できないタスクを AI エージェントに実行させることが可能です。この拡張性は、Gemini Enterprise をただの検索・AI サービスではなく、AI エージェントのプラットフォームと位置づけるものになっています。

参考 : Vertex AI Agent Engine overview
参考 : Conversational Agents (Dialogflow CX) documentation

パーソナライズ

Gemini Enterprise はユーザーの利用状況を学習してパーソナライズされます。パーソナライズはデフォルトで有効化されていますが、管理者設定や個人設定でオフにすることも可能です。

Gemini Enterprise はユーザー1人1人の入力パターンやアシスタントとの最近の会話内容を学習し、メモリ（Memory）を構築することで、ユーザーの仕事内容や優先順位、ユーザーが好む文体などを理解します。また Microsoft Outlook や Microsoft OneDrive などの業務アプリケーションからメール、カレンダー、ドキュメントなどの最近の情報をスキャンして、状況に応じたサポートを行います。

また Web ブラウザで位置情報の取得を許可していれば、天気やイベント情報など、位置情報に応じた情報を出力します。

プロフィール情報として氏名、役割、業種などを定義しておくことで、さらに精度を向上させることもできます。

参考 : Personalize your Gemini Enterprise experience

NotebookLM Enterprise

NotebookLM Enterprise とは

NotebookLM Enterprise は、Gemini Enterprise のライセンスに含まれている生成 AI ノートブック機能です。

NotebookLM は Google が無償で提供している生成 AI ウェブサービスであり、アップロードしたファイルに基づいて、生成 AI が分析を提供したり、要約したり、新たな文章を生成したりできる仕組みです。また Google Workspace の多くのエディションには、組織向けの機能を強化した NotebookLM in Pro が付随しています。

NotebookLM Enterprise は、無償版や Pro 版とも異なる、Google Cloud と統合された NotebookLM です。

NotebookLM Enterprise は、Gemini Enterprise ライセンスに含まれていますが、スタンドアロンのプロダクトとして購入することもできます。

参考 : What is NotebookLM Enterprise?

NotebookLM の基本的な使い方については、以下の記事も参照してください。

blog.g-gen.co.jp

無償版や Pro 版との違い

NotebookLM Enterprise では、無償版の NotebookLM と比較して、エンタープライズ向けの機能が強化されています。

NotebookLM Enterprise で作成したノートブックは、無償版や Pro 版の NotebookLM ユーザーに対しては共有できません。同じ Google Cloud プロジェクトに紐づいた NotebookLM Enterprise の利用者に対してのみ、共有できます。これにより、不用意に組織外にノートブックの内容が流出することを避けることができます。

NotebookLM Enterprise は、Google Cloud の API・データ保護機能である VPC Service Controls にも対応しています。

また、ノートブックやアップロードしたデータは、Google Cloud の内部に保存され、Google Cloud の規約に基づいて保護されます。

認証の面では、無償版の NotebookLM や Google Workspace に付属する NotebookLM in Pro と異なり、NotebookLM Enterprise では利用者の Google アカウントは必須ではありません。Active Directory（Entra ID）等のサードパーティの IdP のアカウントで利用することができます。

上記のように、NotebookLM Enterprise はセキュリティやガバナンス関連の機能が無償版や Pro 版に比較して強化されており、よりセキュアに、統制が効いた状態で利用することができるエディションであるといえます。

NotebookLM の各エディションの違いについては、以下の記事を参照してください。

blog.g-gen.co.jp

ユーザーインターフェイス

NotebookLM Enterprise のユーザーインターフェイスは、基本的に無償版や Pro 版と同じです。

ただし、アクセスのための URL は異なります。無償版や Pro 版が https://notebooklm.google.com/ からアクセスするのに対し、NotebookLM Enterprise には2つのアクセス方法があります。

Gemini Enterprise の Web UI 内のメニューからアクセス
管理者が払い出した専用の URL からアクセス

1つ目の Gemini Enterprise の画面から遷移する方法は、Gemini Enterprise の左側のメニューから NotebookLM をクリックするだけです。

メニューが表示されなかったり、権限不足である旨が表示された場合は、IAM 権限が不足している可能性があります。利用者の Google アカウントまたは Entra ID 等と連携している Workforce Identity Pool 等に、Cloud NotebookLM ユーザー（roles/discoveryengine.notebookLmUser）ロールを付与してください。

2つ目の方法である NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。

URL がうまく発行できないときのトラブルシューティングについては、当記事末尾の「トラブルシューティング」の見出しを参照してください。

Gemini Enterprise からの検索

Gemini Enterprise には、NotebookLM Enterprise をデータストアとして追加し、検索対象とすることができます。ただし、以下の制限があります。

ノートブック内のデータは Gemini Enterprise にインポートされない。タイトルだけが検索対象となる
他人から共有されたノートブックは検索対象とならない（Gemini Enterprise のユーザー、つまり検索者が自分で作ったノートブックだけが検索対象となる）
Gemini Enterprise と同じ Google Cloud プロジェクト・同じリージョンの NootebookLM Enterprise だけが検索対象となる

上記の仕様から、例えば、ある部署がノートブックを「よくある質問」のようにまとめて他部署に公開することはできますが、そのノートブックを Gemini Enterprise から検索対象とすることはできません。

参考 : Enable NotebookLM Enterprise as a search source

ノートブックへのソース追加

逆に、Gemini Enterprise で検索された検索結果のファイル等を、ノートブックに追加することもできます。検索結果からワンクリックで追加できます。なおこの機能を使ってデータをノートブックに追加した場合、ドキュメントが複製されてノートブックに追加される仕様になっています。ドキュメントが2つ存在することになることから、元のドキュメントへの変更はコピーには反映されないので、注意が必要です。

また、この機能はすべてのデータソースに対応しているわけではなく、例えば Google ドキュメントや Google スライドはノートブックに追加できますが、メールは追加できません。

参考 : Use NotebookLM Enterprise within Gemini Enterprise

利用可能なデータソース

ファーストパーティ

参考 : Connect a Google data source

Gemini Enterprise の横断検索は、以下のような Google サービスのデータソースに対応しています。リストは2025年10月現在、公式ドキュメントに掲載があるものからの一部抜粋です。

BigQuery
Cloud Storage
Google ドライブ
Gmail
Google サイト (Public preview)
Google カレンダー
Google グループ (Public preview)
Google アカウント
NotebookLM Enterprise (Public preview)
Cloud SQL
Spanner
Firestore
Bigtable
AlloyDB for PostgreSQL

...等

サードパーティ

参考 : Connect a third-party data source

Gemini Enterprise の横断検索は、以下のようなサードパーティのデータソースに対応しています。リストは2025年9月現在、公式ドキュメントに掲載があるものからの一部抜粋です。なお、Additional allowlist の記載があるものは、利用に当たり Google に追加の申請が必要です。

正式提供開始済み

Confluence Cloud
Jira Cloud
Microsoft Entra ID
Microsoft OneDrive（data ingestion）
Microsoft Outlook（data ingestion）
Microsoft SharePoint Online（data ingestion）
ServiceNow

Public Preview 段階

Microsoft OneDrive（data federation）
Microsoft Outlook（data federation）
Microsoft SharePoint Online（data federation）

Private Preview 段階

Box
Confluence Data Center On-premises
Jira Data Center On-premises
Microsoft SharePoint Online（data federation）
Microsoft Teams
Salesforce
Slack（data federation）

...等

なお、data ingestion とは、データを同期して Gemini Enterprise 内にインデックスを保持する連携方式のことです。一方で data federation とは、インデックスを Gemini Enterprise 内に保持せず、検索の都度、Gemini Enterprise から API 経由でデータソース側へ検索クエリを投入する連携方式のことです。

多くの場合で、Gemini Enterprise のデータ同期は data ingestion ですが、data federation とあわせて2通りの同期方法に対応しているコネクタもあります。一般的に、data ingestion のほうが検索精度が高い傾向にありますが、Gemini Enterprise のストレージを消費します。

参考 : Introduction to connectors and data stores

カスタムコネクタ

Gemini Enterprise では、Google から提供されるクライアントライブラリを使用して、カスタムコネクタを開発することができます。開発と保守のコストはかかりますが、これにより Google がネイティブに対応していないデータソースとの連携が可能になります。

カスタムコネクタの開発時は、データ取得（Fetch）、Discovery Engine ドキュメント形式への変換（Transform）、そしてデータソースとの同期（Sync）を実装する必要があります。また、データのアクセス制御（ACL）の検討が必要です。

参考 : Overview
参考 : Create custom connector

Gemini Enterprise クライアントライブラリは Python、Java、Node.js など、複数種類の言語用に提供されています。

参考 : Gemini Enterprise client libraries

認証情報

概要

Gemini Enterprise へは、Google アカウントもしくはサードパーティ認証情報を用いてログインできます。

Google アカウントによる認証情報を選択する場合、利用者は Google アカウントを使って Gemini Enterprise へログインできます。

サードパーティの認証情報を選択する場合、Active Directory（AD FS 利用）や Entra ID、Okta、OneLogin など、OIDC または SAML 2.0 に対応している IdP の認証情報を利用することができます。

さらに、Gemini Enterprise がデータソース（Google ドライブや SharePoint など）の情報を得るためにも、認証情報の設定が必要です。Gemini Enterprise の設定時には、「Gemini Enterprise 自体へのログイン認証」と「データソースへの認証」は分けて考える必要があります。

Gemini Enterprise はデータソース（データストア）との同期に、ACL（アクセスコントロールリスト）の情報も同期します。Gemini Enterprise はこの ACL 情報を用いて、Gemini Enterprise にログインしたユーザーがアクセス権限を持っている情報だけを検索結果に表示したり、要約に利用します。つまり、利用者が本来アクセスできないファイルは検索結果や要約結果に現れません。

参考 : Gemini Enterprise security overview
参考 : About apps and data stores
参考 : Configure identity provider

シングルサインオン（SSO）設定手順

Active Directory や Okta など、サードパーティの IdP のアカウントで Gemini Enterprise へログインするには、Google Cloud の Workforce Identity 機能を用いて、OIDC や SAML 2.0 を使った認証情報の連携を設定します。

セットアップには、Google Cloud とサードパーティ IdP 側の両方で設定作業を行います。

Entra ID（OIDC 連携）を例に取ると、作業は以下のようになります。

Entra ID 側
- アプリケーションの作成
- クライアントシークレットの生成
Google Cloud 側
- Workforce Identity Pool の作成
- Workforce Identity Pool Provider の作成
- クライアントシークレットの登録
- OIDC 属性マッピングの設定
- Workforce Identity Pool に対して Gemini Enterprise を利用するための IAM ロールを付与

SSO のセットアップにあたり、Entra ID の場合、クライアントアプリケーションの作成を行うにはグローバル管理者またはアプリケーション管理者のロールが必要です。

詳細な手順については、以下の公式ドキュメントを参照してください。

IAM によるアクセス制御

Gemini Enterprise へのログインに Google アカウントを使う場合でも、サードパーティの IdP（Workforce Identity）を利用する場合でも、いずれの場合も Identity and Access Management（IAM）の仕組みによって、ユーザーにログインを許可する必要があります。

ユーザーが IAM 権限を持っており、かつ有効なライセンスが割り当てられている場合、Gemini Enterprise や NotebookLM Enterprise を利用可能になります。

必要なロールは以下のドキュメントに記載されています。

参考 : IAM roles and permissions
参考 : What is NotebookLM Enterprise? - User roles

Gemini Enterprise にログインする権限を与えるには、ログインに使う Google アカウント、グループ、もしくは Workforce Identity プリンシパルに、プロジェクトレベルで以下のいずれかのロールを付与します。

ディスカバリーエンジンユーザー（roles/discoveryengine.user）

また、NotebookLM Enterprise を利用させたい場合は、以下のロールを付与します。

Cloud NotebookLM ユーザー（roles/discoveryengine.notebookLmUser）

データソースへの認証

サードパーティのデータソースに接続するには、Gemini Enterprise と OIDC 等で連携するための設定をデータソース側に登録する必要があります。

詳細な手順は以下の公式ドキュメントに掲載されています。

参考 : Connect a third-party data source

例として、SharePoint や OneDrive 等の Microsoft 365 サービスでは、Microsoft Entra 管理センターで「アプリケーション」を作成し、API へのアクセス許可を設定したり、クライアントシークレットの発行を行います。

データソースの追加作業にあたり、Microsoft 365 の場合、クライアントアプリケーションの作成を行うため、グローバル管理者またはアプリケーション管理者のロールが必要です。

セキュリティ・統制

情報の保護

Gemini Enterprise や NotebookLM Enterprise に入力・出力したデータや保存されるデータは、Google Cloud の規約に基づいて保護されます。プロンプトや出力等は、Google のモデルの再トレーニングなどには使用されません。

参考 : Gemini Enterprise frequently asked questions

また、Gemini Enterprise や NotebookLM Enterprise は、ISO 27001、SOC 1/2/3、PCI DSS などの各種監査要件を満たしています。

参考 : Compliance and security controls

さらに、ロケーション（リージョン）として us や eu などのリージョンを選択した場合には、データレジデンシーがサポートされます。つまり、保存データは米国や欧州圏内に留まり、外部に出ることはありません。ただし、一部の機能が制限される場合があります。Gemini Enterprise や NotebookLM Enterprise のすべての機能を使ったり、レイテンシを最適化するには、global ロケーションを選択することが推奨されます。

参考 : Gemini Enterprise locations

Model Armor との統合

Gemini Enterprise や NotebookLM Enterprise は、スクリーニングのためのフルマネージドサービスである Model Armor と統合できます。

Model Armor は、生成 AI のプロンプトやレスポンスをスクリーニングし、悪意あるコンテンツが生成 AI にインプットされたり、ユーザーに返されることを防ぐためのフルマネージドサービスです。Model Armor により、プロンプトインジェクションのような悪意あるプロンプトや、危険性のあるコンテンツを含んだレスポンスなどを検知してブロックできます。

blog.g-gen.co.jp

適用タイプは検査してブロックと検査のみから選択できます。検査のみにした場合、検査結果が Cloud Logging ログエントリに記録されるものの、ブロックまではされません。

Gemini Enterprise で Model Armor を有効化するには、事前にテンプレートと呼ばれる設定オブジェクトを作成したうえで、Gemini Enterprise アプリの詳細画面の [構成] > [アシスタント] から [モデルアーマーを有効にする] を有効化します。

NotebookLM Enterprise では、同様に事前にテンプレートを作成したうえで、API 経由で有効化します。

参考 : Enable Model Armor in Gemini Enterprise
参考 : Enable Model Armor in NotebookLM Enterprise

トラブルシューティング

検索結果が表示されない

Workforce Identity 連携やデータソースの追加が正しく完了し、Gemini Enterprise からデータソースへのクロール（取り込み）も成功しているのに、検索結果が出ないことがあります。

該当する結果が見つかりませんでした。別の検索語句をお試しください。

これは、Workforce Identity プールのプロバイダ設定において、ID 属性のマッピングが正しくないことにより、認証情報が正しく連携されず検索ができていない可能性があります。

Workforce Identity の公式ガイド（https://cloud.google.com/iam/docs/workforce-sign-in-microsoft-entra-id?hl=ja#create_the_microsoft_entra_id_workforce_identity_pool_provider）の記述では、推奨される属性マッピングとして以下が提示されています。

google.subject=assertion.sub,
google.groups=assertion.groups,
google.display_name=assertion.preferred_username

しかし、Gemini Enterprise の公式ガイド（https://cloud.google.com/gemini/enterprise/docs/configure-identity-provider?hl=en#attribute_mapping）では、以下のマッピングが必要とされています。

google.subject=assertion.email
google.groups=assertion.groups
google.display_name=assertion.given_name

上記の2つのドキュメントで記載が異なるため誤りやすいですが、後者の Gemini Enterprise の公式ガイドが正しい設定です。google.subject に対して assertion.email をマッピングすることで、ユーザーの認証情報が正しく連携されます。

データストアの追加

以下に、データストアの追加手順に関する当社記事をリストアップします。記事が新しく公開された場合は随時、更新します。

blog.g-gen.co.jp

NotebookLM Enterprise アクセス用 URL が発行できない

NotebookLM Enterprise のアクセス専用 URL は、管理者によって Google Cloud コンソールから発行できます。Google Cloud コンソールで、検索テキストボックスに「NotebookLM」と入力するとサジェストされる「NotebookLM for Enterprise」画面に遷移すると、URL を発行できます。

ここではログインを許可するアイデンティティ設定を指定する必要があります。しかし Entra ID などの外部 IdP と連携している場合に、Workforce プールプロバイダの設定項目のプルダウンで選択肢が現れず、「表示する項目はありません」と表示されてしまうことがあります。

この場合は、設定項目「ID の設定」で一度「Google ID プロバイダ」を選択して、また「サードパーティの ID プロバイダ」を選択しなおしてください。これにより、Workforce プールプロバイダの選択肢が現れることがあります。選択肢からプールを選択肢、リンクが正しく発行されたら Save ボタンをクリックします。

この方法で選択肢が現れなかった場合は、操作者の Google アカウントが組織レベルで Workforce Identity 関係の IAM ロールを持っていることを確認してください。