Gemini Enterprise の Agent Designer は、組織特有のタスクを実行するカスタム AI エージェントをノーコードで作成できる機能です。2026年2月23日のアップデートにより、作成したエージェントを組織内の他のユーザーと共有する機能が一般公開(GA)されました。本記事では、共有機能の利用方法や、管理者が知っておくべきガバナンス設定、セキュリティ上の注意点について解説します。
1. 概要
エージェント共有機能とは
これまで Agent Designer で作成したカスタムエージェントは、作成者自身しか利用できませんでしたが、今回のアップデートにより、組織内の他のユーザーと簡単に共有できるようになりました。これにより、特定の業務に特化した優秀なエージェント(プロンプトや特定のデータソースを組み込んだもの)をチームや全社で使い回すことができ、組織全体の生産性向上が期待できます。
サービス公開の経緯
2026年2月23日(日本時間)のリリースにて、Agent Designer におけるエージェント共有機能が Generally Available (GA) となりました。このリリースでは、ユーザー同士の「ダイレクト共有」に加え、管理者による「レビュー機能」、およびGoogle Groups等を用いた「高度な共有コントロール」の機能が追加されています。
2. 利用方法
エージェントの共有手順
エージェントの共有は、Gemini Enterprise アプリの UI 上から数クリックで簡単に実行できます。
-
あなたのエージェント セクションから、共有したいエージェントを見つけます。
-
共有ダイアログで、共有先ユーザーの E メールアドレスを入力します。
利用の前提条件と制限
-
Draft(下書き)状態のエージェントは共有できません。 デプロイ済みのエージェントである必要があります。
-
一般ユーザー(エージェント所有者)は、個人の E メールアドレス宛にのみ共有が可能です。Google グループへの共有はサポートされていません(管理者は可能です。後述します)。
-
参考 : Share an agent
3. 管理者レビューによるガバナンス統制
ダイレクト共有とレビューモード
組織のセキュリティポリシーによっては、野良エージェントの拡散を防ぐために承認制にしたい場合があります。その場合、アプリ管理者は機能管理 > 「管理者の承認なしでのエージェント共有を有効にする」を無効化し、エージェントの共有に管理者のレビューと承認を必須にすることができます。

(私が試したところ、デフォルトでレビューモードになっていました。)
共有リクエストの承認プロセス
管理者レビューが有効になっている場合、エージェント共有は以下の2ステップのプロセスになります。
- リクエスト: エージェント所有者が、前述の手順でユーザーをアクセスリストに追加(共有リクエスト)します。

2. レビューと承認: アプリ管理者(Discovery Engine Admin の IAM ロールが必要)が、Google Cloud コンソールからリクエストをレビューし、承認または拒否します。
管理者の承認手順:
- Google Cloud コンソールで、Gemini Enterprise > アプリ ページに移動します。
- 対象のエージェントが含まれるアプリ名をクリックし、ナビゲーションメニューの エージェント をクリックします。
- 「ユーザー権限」列に「共有リクエストを確認」と表示されているエージェントを見つけ、クリックします。
管理者はこの画面で、リクエストされたアクセスリストのユーザーを追加・削除して調整することも可能です。
動作確認
先ほどの手順で共有したユーザーに、Gemini Enterpriseアプリにログインしてもらいます。
私の作成したエージェントを確認できました。

4. 高度な共有設定(グループ共有)
エージェントの所有者(一般ユーザー)は個人の E メールアドレスしか共有先に指定できませんが、App 管理者であれば以下の単位でエージェントを一括共有することが可能です。
- Google Groups (Google グループ)
- Workforce Identity Federation (WIF) identity pools (WIF ID プール)
部署やプロジェクト単位でエージェントを大規模に展開する場合は、App 管理者が Google Cloud コンソールからグループ共有を行う運用が推奨されます。
5. セキュリティに関する注意点【重要】
エージェントを共有する際、最も注意すべき仕様が 「データソースのアクセス権の暗黙的な共有」 です。公式ドキュメントにもCautionとして記載されています。

- 参考 : Share an agent
エージェントを共有すると、そのエージェントに紐づけられているすべてのデータソースやファイルへの「アクセス(クエリ権限)」も同時に共有されます。
共有されたユーザーは、元のファイルやデータソースに対する直接のアクセス権限(例: Google ドライブでの閲覧権限など)を持っていなくても、エージェントに対して質問を投げることで、その情報源の内容を引き出すことができてしまいます。
リスクの例:
- エージェントの Knowledge セクションに、開発中の「機密アーキテクチャ設計書」をアップロードした。
- その後、このエージェントを他部署のメンバーに共有した。
- 他部署のメンバーは、機密ファイルそのものは開けなくても、エージェントに「新システムのアーキテクチャを教えて」と質問することで、ファイルの内容を知ることができてしまう。
このため、組織内でエージェントの共有機能を展開する際は、「機密データを読み込ませたエージェントの共有ルールの策定」や、「管理者レビューモードの有効化」など、適切なガバナンスを効かせた運用設計を行うことが非常に重要です。
6. まとめ
Gemini Enterpriseのリリースノートを確認すると、今年に入ってからも複数の新機能がリリースされていました。
進化が早いので、常に最新情報をキャッチアップする必要がありそうです。
また面白そうな機能がリリースされましたら、エンジニアブログにしようと思います。







