Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

استخدام خادم MCP في Android Management API

يوضّح هذا المستند كيفية استخدام خادم بروتوكول سياق النموذج (MCP) عن بُعد في Android Management API للاتصال بتطبيقات الذكاء الاصطناعي، بما في ذلك Gemini CLI وChatGPT وClaude والتطبيقات المخصّصة التي تعمل على تطويرها. يتيح خادم MCP عن بُعد في Android Management API لوكلاء الذكاء الاصطناعي الوصول آليًا إلى بيانات الخدمات الجوّالة للمؤسسات. ويسمح ذلك بإجراء طلبات بحث باللغة الطبيعية عن أسطول الأجهزة، والتدقيق الآلي للامتثال للسياسات، ودمج بيانات إدارة الأجهزة في سير عمل آلي أوسع. يتم تفعيل خادم MCP عن بُعد في Android Management API عند تفعيل Android Management API.

يضع بروتوكول سياق النموذج (MCP) معيارًا لكيفية اتصال النماذج اللغوية الكبيرة (LLMs) وتطبيقات الذكاء الاصطناعي أو الوكلاء بمصادر البيانات الخارجية. تتيح لك خوادم MCP استخدام أدواتها ومَراجعها وطلباتها لاتّخاذ إجراءات والحصول على بيانات معدَّلة من خدمتها الخلفية.

ما هو الفرق بين خوادم MCP المحلية وخوادم MCP عن بُعد؟

خوادم MCP المحلية: تعمل عادةً على جهازك المحلي وتستخدم تدفقات الإدخال والإخراج العادية (stdio) للتواصل بين الخدمات على الجهاز نفسه.
خوادم MCP عن بُعد: تعمل على البنية التحتية للخدمة وتوفّر نقطة نهاية HTTP لتطبيقات الذكاء الاصطناعي من أجل التواصل بين عميل MCP للذكاء الاصطناعي وخادم MCP. لمزيد من المعلومات عن بنية MCP، يُرجى الاطّلاع على بنية MCP.

قبل البدء

لاستخدام خادم MCP عن بُعد في Android Management API، عليك إنشاء مشروع على Google Cloud وتفعيل Android Management API.

في Cloud Console، في صفحة اختيار المشروع، اختَر مشروعًا على Google Cloud أو أنشِئ مشروعًا.

الانتقال إلى أداة اختيار المشاريع
فعِّل Android Management API.
الأدوار المطلوبة لتفعيل واجهات برمجة التطبيقات
لتفعيل واجهات برمجة التطبيقات، تحتاج إلى دور مشرف استخدام الخدمة في إدارة الهوية وإمكانية الوصول (roles/serviceusage.serviceUsageAdmin)، الذي يتضمّن الإذن serviceusage.services.enable تعرّف على كيفية منح الأدوار.
تفعيل واجهة برمجة التطبيقات

الأدوار المطلوبة

للحصول على الأذونات اللازمة لاستخدام خادم MCP عن بُعد في Android Management API، اطلب من المشرف منحك أدوار إدارة الهوية والوصول التالية في مشروع Google Cloud الذي تريد تفعيل خادم MCP في Android Management API فيه:

إجراء طلبات بيانات من أداة MCP: مستخدم أداة MCP (roles/mcp.toolUser)
الوصول إلى مَراجع إدارة Android: مستخدم إدارة Android (roles/androidmanagement.user)

لمزيد من المعلومات عن منح الأدوار، يُرجى الاطّلاع على إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.

تحتوي هذه الأدوار المُعَدّة سابقًا على الأذونات المطلوبة لاستخدام خادم MCP عن بُعد في Android Management API. للاطّلاع على الأذونات المطلوبة تحديدًا، وسِّع قسم الأذونات المطلوبة.

الأذونات المطلوبة

الأذونات التالية مطلوبة لاستخدام خادم MCP عن بُعد في Android Management API:

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
إجراء طلبات بيانات من أداة MCP: mcp.tools.call
الوصول إلى مَراجع إدارة Android:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

قد تتمكّن أيضًا من الحصول على هذه الأذونات باستخدام الأدوار المخصّصة أو الأدوار الأخرى المُعَدّة سابقًا.

المصادقة والتفويض

تستخدم خوادم MCP في Android Management API بروتوكول OAuth 2.0 مع إدارة الهوية والوصول للمصادقة والتفويض. تتوفّر جميع هويات Google Cloud للمصادقة على خوادم MCP.

لا يقبل خادم MCP عن بُعد في Android Management API مفاتيح واجهة برمجة التطبيقات.

ننصحك بإنشاء هوية منفصلة للوكلاء الذين يستخدمون أدوات MCP حتى يمكن التحكّم في الوصول إلى المَراجع ومراقبته. لمزيد من المعلومات عن المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.

نطاقات OAuth لخادم MCP في Android Management API

يستخدم بروتوكول OAuth 2.0 النطاقات وبيانات الاعتماد لتحديد ما إذا كان الأساسي الذي تم التحقّق من هويته مسموحًا له باتّخاذ إجراء معيّن على أحد المَراجع. لمزيد من المعلومات عن نطاقات OAuth 2.0 في Google، يُرجى الاطّلاع على استخدام بروتوكول OAuth 2.0 للدخول إلى واجهات Google APIs.

يحتوي Android Management API على نطاقات OAuth لأداة MCP التالية:

معرّف URI للنطاق في gcloud	الوصف
`https://www.googleapis.com/auth/androidmanagement`	إدارة أجهزة Android وتطبيقاتها

قد تكون هناك حاجة إلى نطاقات إضافية على المَراجع التي يتم الوصول إليها أثناء طلب بيانات من الأداة. للاطّلاع على قائمة بالنطاقات المطلوبة في Android Management API، يُرجى الاطّلاع على Android Management API.

ضبط عميل MCP لاستخدام خادم MCP في Android Management API

يمكن لتطبيقات الذكاء الاصطناعي والوكلاء، مثل Claude أو Antigravity، إنشاء عميل MCP يتصل بخادم MCP واحد. يمكن أن يتضمّن تطبيق الذكاء الاصطناعي عدة عملاء يتصلون بخوادم MCP مختلفة. إذا لم يكن تطبيقك مدرَجًا في الـ إرشادات الخاصة بالعميل، يمكنك استخدام المعلومات التالية للاتصال من معظم التطبيقات.

في تطبيق الذكاء الاصطناعي، ابحث عن طريقة لإضافة خادم MCP عن بُعد أو الاتصال به. بالنسبة إلى خادم MCP في Android Management API، أدخِل المعلومات التالية حسب الحاجة:

اسم الخادم: خادم MCP في Android Management API
عنوان URL للخادم أو نقطة النهاية: https://androidmanagement.googleapis.com/mcp
النقل: HTTP
تفاصيل المصادقة: استنادًا إلى طريقة المصادقة التي تريدها، يمكنك إدخال بيانات اعتماد Google Cloud أو معرّف عميل OAuth والسر أو هوية الوكيل وبيانات الاعتماد. لمزيد من المعلومات عن المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.

للحصول على إرشادات خاصة بالتطبيق حول إعداد خادم MCP والاتصال به، يُرجى الاطّلاع على الإرشادات الخاصة بالعميل.

للحصول على إرشادات أكثر عمومية، يُرجى الاطّلاع على المَراجع التالية:

الأدوات المتاحة

للاطّلاع على تفاصيل أدوات MCP المتاحة وأوصافها لخادم MCP في Android Management API، يُرجى الاطّلاع على مرجع MCP في Android Management API.

إدراج الأدوات

استخدِم أداة فحص MCP لإدراج الأدوات، أو أرسِل طلب tools/list HTTP مباشرةً إلى خادم MCP عن بُعد في Android Management API. لا تتطلّب طريقة tools/list المصادقة.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

أمثلة لحالات الاستخدام

في ما يلي أمثلة لحالات استخدام خادم MCP في Android Management API:

طلبات البحث باللغة الطبيعية: يمكنك طرح أسئلة معقّدة عن أسطول الأجهزة بدون كتابة رمز، مثل "ما هي أجهزتي التي لا تتوافق مع آخر حزمة أمان؟"
عمليات التدقيق الآلية: يمكنك جلب البيانات بشكل دوري وتجميع تقارير عن حالة الجهاز والامتثال للسياسات.
التنبيهات الذكية: يمكنك مراقبة بيانات الأسطول للإشارة إلى الحالات الشاذة أو المشاكل المحتمَلة استنادًا إلى الإحصاءات في الوقت الفعلي.

نماذج الطلبات

يمكنك استخدام نماذج الطلبات التالية للحصول على معلومات عن مَراجع Android Management API:

إدراج الأجهزة في المؤسسة ENTERPRISE_ID
الحصول على تفاصيل الجهاز DEVICE_ID في المؤسسة ENTERPRISE_ID
عرض تفاصيل السياسة POLICY_NAME
ما هي التطبيقات المتاحة في المؤسسة ENTERPRISE_ID؟

في الطلبات، استبدِل ما يلي:

ENTERPRISE_ID: اسم مرجع المؤسسة، على سبيل المثال، enterprises/LC012345
DEVICE_ID: اسم مرجع الجهاز
POLICY_NAME: اسم مرجع السياسة

إعدادات الأمان والسلامة الاختيارية

يقدّم بروتوكول MCP مخاطر واعتبارات أمان جديدة بسبب المجموعة الواسعة من الإجراءات التي يمكن اتّخاذها باستخدام أدوات MCP. للحدّ من هذه المخاطر وإدارتها، توفّر Google Cloud سياسات تلقائية وقابلة للتخصيص للتحكّم في استخدام أدوات MCP في مؤسسة Google Cloud أو مشروعك.

لمزيد من المعلومات عن أمان MCP وحوكمته، يُرجى الاطّلاع على أمان الذكاء الاصطناعي وسلامته.

التحكّم في استخدام MCP باستخدام سياسات الرفض في إدارة الهوية وإمكانية الوصول

تساعدك سياسات الرفض في إدارة الهوية والوصول (IAM) في تأمين خوادم MCP عن بُعد في Google Cloud. يمكنك ضبط هذه السياسات لحظر الوصول غير المرغوب فيه إلى أدوات MCP.

على سبيل المثال، يمكنك رفض الوصول أو السماح به استنادًا إلى ما يلي:

الأساسي
خصائص الأداة، مثل للقراءة فقط
معرّف عميل OAuth للتطبيق

لمزيد من المعلومات، يُرجى الاطّلاع على التحكّم في استخدام MCP باستخدام إدارة الهوية والوصول

الخطوات التالية

قراءة المستندات المرجعية لخادم MCP في Android Management API.
مزيد من المعلومات عن خوادم MCP في Google Cloud.