你让 Gemini “找一下上周客户 X 的邮件”或”总结一下我 Drive 里的 spec 文档”,结果它回 I don't have access to your Drive 或 I can't find that email。看起来已经集成了,其实它根本读不到你的数据。
最快的修法(覆盖九成情况): Gemini 的 Workspace 访问现在有一个容易被忽略的前置条件。任何”按应用”的开关生效之前,Gmail 设置里的 Smart features and personalization 必须先打开,而且 Gemini 和 Gmail 当前登录的必须是同一个账号。把这两件事弄对,刷新 gemini.google.com,再问一遍。还不行,再往下逐层排查。
截至 2026 年 6 月,整条链路有四道闸,缺任意一道就读不到:
- Smart features and personalization(Gmail 里的设置)——总开关,最容易漏
- Gemini 里的 Connected Apps(以前叫 “Extensions” / “Apps”)——Gmail、Drive、Calendar 各自的开关
- 用户 OAuth 授权——首次访问时 Gemini 弹出的同意页
- 当前 active 账号身份——此刻登录的是哪个 Google 账号
工作 / 学校(Workspace)账号在这之上还多一道闸:你的 IT 管理员必须在 Admin Console 里放行。
先诊断:你属于哪一类
| 症状 | 最可能的原因 | 跳到 |
|---|---|---|
回复 I can't access your Gmail/Drive,从没见过同意弹窗 | Smart features 关着,或应用没连 | Step 1、Step 2 |
| 以前明明授权过,最近才坏 | OAuth token 被吊销 / 账号切了 | Step 3、Step 4 |
| 私人 Gmail 能用,工作账号不行 | Workspace 管理员策略 | Step 5 |
| 工作账号上连接按钮灰着或干脆没有 | 管理员禁了 | Step 5 |
| 大部分文档能读,就某个共享文件读不到 | 跨域 / 权限问题 | Step 6 |
一个快速判断法:打开 gemini.google.com/apps 看列表。如果 Gmail / Drive 显示的是 “Connect”(不是 “Connected”),说明没连上;如果开关是灰的,说明你在被管理员限制的账号上——直接看 Step 5。
常见原因(按出现频率)
1. Smart features and personalization 没开(如今的头号原因)
这是大多数老教程都漏掉的一道闸。自 2026 年初 Gemini-in-Workspace 推开之后,Google 要求先启用 Smart features and personalization,Gemini 才能碰 Gmail、Drive、Calendar 的数据。如果它关着,Connected Apps 里甚至不会出现 Gmail 选项。去 Gmail 设置里打开(见 Step 1)。
2. 应用根本没在 Gemini 里连上
每个应用都是 Connected Apps 下独立的一次 opt-in。很多人连了 Gmail,就以为 Drive 顺带也连了——其实没有。如何判断: 在 gemini.google.com/apps 数一下有几个显示 “Connect” 而不是 “Connected”。
3. 当前 active 账号不对
你在 Gemini 里登的是私人 Gmail,但文档在 Workspace 账号里。身份不匹配,Gemini 读到的是个空邮箱。如何判断: Gemini 右上角头像和 mail.google.com 右上角头像,必须是 同一个 email。
4. OAuth 授权过期或被吊销
refresh token 长期不用会失效,改密码或管理员清会话也会把它吊销。如何判断: 几个月前能用,后来没碰,现在直接返回 “no access” 而且不弹同意页。
5. Workspace 管理员禁了访问(工作 / 学校账号)
IT 可以全局禁止 Gemini 读取 Workspace 数据以防数据外流。如何判断: 同样的应用,私人 Google 账号能连、工作账号连不了,或者连接控件是灰的。这种只有管理员能修(见 Step 5)。
6. 跨域文档或权限不够
从 另一个 Workspace 域共享过来的文档(比如客户的),或者你只有 Viewer 权限的文档,可能你手动能打开、Gemini 却读不到。如何判断: 文件所属域不是你的,或者你的权限是 “Viewer”。用手动粘贴解决(见 Step 6)。
最短修复路径
Step 1:打开 Smart features and personalization
这是其他一切的前提。
Gmail → Settings(右上角齿轮)→ "See all settings"
→ General 标签 → 滚到 "Smart features"
→ 勾选 "Turn on smart features in Gmail, Chat, and Meet"
→ 再滚到 "Google Workspace smart features"
→ "Manage Workspace smart feature settings"
→ 打开 "Smart features in Google Workspace"
和 "Smart features in other Google products"
→ Save
这是两个独立的控件,两个都要打开。保存后先刷新 gemini.google.com 再测试。
Step 2:在 Gemini 里把应用连上
gemini.google.com/apps(或:头像 → Settings → Apps / Connected Apps)
对你需要的每个应用点 "Connect":
- Gmail
- Drive
- Docs
- Calendar
- 需要的话还有 Keep / Tasks / Maps
然后给 Gemini 一个直接的测试:Can you access my Gmail right now? List my 3 most recent subjects. 连上了的 Gemini 会列出真实的邮件主题;坏的会说它访问不了。
Step 3:以前授权过的,重新授权一次
如果同意弹窗一直不出现,可能是授权缓存坏了。先吊销再重授:
1. myaccount.google.com/connections(原来是 /permissions)
2. 找到 "Gemini" / "Gemini Apps" → "Delete all connections" / 移除访问
3. 回到 gemini.google.com,让它读你的 Gmail
4. 在新弹的 OAuth 同意页上,允许它请求的每一个 scope
5. 完整走完 2FA,中途别关掉任何提示
Step 4:核对当前 active 账号
Gemini 右上角头像 → 看 email
打开 mail.google.com → 头像 → 看 email
两个必须完全一致。
不一致就通过头像把 Gemini 切到正确账号,然后强制刷新。同一标签页里同时挂多个账号时,URL 里的 /u/0/、/u/1/ 序号可能会错位——切换不生效的话,把目标账号单独开一个窗口。
Step 5:Workspace —— 让 IT 放行
如果工作账号上连接控件是灰的,只有管理员能改。把下面这条确切路径发给他们(截至 2026 年 6 月):
Admin Console(admin.google.com)
→ Menu → Generative AI → Gemini for Workspace → "Feature access"
→(选组织单位 / 配置组)
→ 逐个编辑:Gmail、Drive、Calendar → On → Save
改动需要时间生效;一小时后还不行,让用户退出再重新登录。注意:Personal Intelligence / Connected Apps 只针对私人 Google 账号——工作的 business、enterprise、education 账号完全由上面的 Admin Console 管,跟私人那套 opt-in 无关。
Step 6:跨域或共享文档 —— 直接粘进去
Gemini 默认只读你自己域的 Drive。对于从别的域共享过来、或你只有 Viewer 权限的文件:
1. 打开文档(你在 Drive 里能看到)
2. 全选复制 → 粘贴到 Gemini 对话框
(或 File → Download → PDF,再上传到 Gemini)
这等于绕开整个集成层,基本上一定能成。
Step 7:要自动化,就走 API,别用聊天界面
如果你是脚本访问 Gmail / Drive,别跟网页 UI 死磕。把 Workspace 的 REST API 和 Gemini API 自己拼起来:
# 用 Gmail API 拉邮件
from googleapiclient.discovery import build
service = build('gmail', 'v1', credentials=creds)
messages = service.users().messages().list(
userId='me', q='from:client newer_than:7d'
).execute()
# 把内容交给 Gemini(3.1 Pro,截至 2026 年 6 月的当前旗舰模型)
from google import genai
client = genai.Client()
resp = client.models.generate_content(
model="gemini-3.1-pro",
contents=[messages_content, "Summarize these emails"],
)
print(resp.text)
这彻底绕过聊天 UI 的连接层,是跑定时任务最稳的路子。
如何确认已经修好
跑一个你能用眼睛核对的具体读取:
"Read my newest unread email and tell me the sender and subject."
"Open the Drive file named <文件名> and give me its first heading."
如果 Gemini 返回的是 真实 的发件人、主题或标题,说明连接已经活了。要是它说 “I can’t access that” 或者编了个答案,说明上面某道闸还关着。
预防建议
- 工作 Gemini 和私人 Gmail 用两个独立的 Chrome profile,账号身份就不会乱。
- 在
gemini.google.com/apps一次性把你用的所有应用都连上,别按需连。 - 每月去 myaccount.google.com/connections 复核一次 Gemini 的访问权限。
- 跨域 Drive 文档,先复制到自己域里再让 Gemini 处理。
- 凡是定时或脚本化的活,走 Step 7 的 API 路线,别依赖聊天 UI。
常见问题
明明显示 “Connected”,Gemini 还是说没权限? 通常是 Smart features and personalization 还关着(Step 1),或者当前 active 账号和数据所在账号不是同一个(Step 4)。“Connected” 只代表有一份 OAuth 授权存在,不代表 Smart features 这道总闸已经打开。
工作账号的连接按钮是灰的,能强行打开吗?
不能。Workspace 账号上的控件由管理员管。得让 IT 在 Admin Console → Generative AI → Gemini for Workspace → Feature access 里启用服务(Step 5)。私人那套 “Personal Intelligence” opt-in 对工作 / 学校账号不适用。
上个月还能用,突然就不行了,发生了什么?
最常见是 OAuth token 过期或被吊销(改密码或管理员重置会话之后)。在 myaccount.google.com/connections 把 Gemini 吊销,再重新授权每个 scope(Step 3)。
打开 Smart features,会不会把我的邮件拿去训练 Google 的模型? 不会。按 Google 的政策,Gemini 通过 connected apps 读到的内容不会用于训练模型,也不会被人工审阅来改进模型。Smart features 只是决定 Gemini 能不能 读 你的数据来答你。
客户从他自己的 Workspace 共享的文档,Gemini 能读吗? 通过集成往往读不了——它默认只看你自己域的 Drive。把内容粘进去,或者作为 PDF 上传(Step 6)。