استخدام خادم MCP الخاص بواجهة برمجة التطبيقات Android Management API
يضع معيار Model Context Protocol (MCP) طريقة موحّدة لربط النماذج اللغوية الكبيرة وتطبيقات الذكاء الاصطناعي أو وكلاء الذكاء الاصطناعي بمصادر البيانات الخارجية. تتيح لك خوادم MCP استخدام أدواتها ومواردها وطلباتها لاتخاذ إجراءات والحصول على بيانات محدّثة من خدمة الخلفية.
تعمل خوادم MCP المحلية عادةً على جهازك المحلي وتستخدم تدفقات الإدخال والإخراج العادية (stdio) للتواصل بين الخدمات على الجهاز نفسه. تعمل خوادم MCP البعيدة على البنية الأساسية للخدمة وتوفّر نقطة نهاية HTTP لتطبيقات الذكاء الاصطناعي من أجل التواصل بين عميل MCP للذكاء الاصطناعي وخادم MCP. لمزيد من المعلومات حول بنية MCP، يُرجى الاطّلاع على مقالة بنية MCP.
تتضمّن خوادم Google وGoogle Cloud البعيدة على MCP الميزات والمزايا التالية:
- العثور على المحتوى بشكل مبسّط ومركزي
- نقاط نهاية HTTP مُدارة على مستوى العالم أو المنطقة
- تفويض دقيق
- تسجيل أحداث التدقيق في مكان مركزي واحد
للحصول على معلومات عن خوادم MCP الأخرى ومعلومات عن عناصر التحكّم في الأمان والحوكمة المتاحة لخوادم Google Cloud MCP، يُرجى الاطّلاع على نظرة عامة على خوادم Google Cloud MCP.
قبل البدء
لاستخدام خادم MCP البعيد الخاص بواجهة Android Management API، عليك إنشاء مشروع على Google Cloud وتفعيل واجهة Android Management API.
-
في Cloud Console، ضِمن صفحة اختيار المشروع، اختَر مشروعًا على Google Cloud أو أنشِئ مشروعًا.
-
Enable the Android Management API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.
الأدوار المطلوبة
للحصول على الأذونات التي تحتاج إليها لاستخدام خادم MCP البعيد في Android Management API، اطلب من المشرف منحك أدوار "إدارة الهوية وإمكانية الوصول" التالية في مشروع Google Cloud الذي تريد تفعيل خادم MCP في Android Management API عليه:
- مشرف استخدام الخدمة
(
roles/serviceusage.serviceUsageAdmin) - إجراء طلبات إلى أداة MCP:
مستخدم أداة MCP
(
roles/mcp.toolUser) - الوصول إلى مراجع Android Management:
مستخدم Android Management
(
roles/androidmanagement.user)
لمزيد من المعلومات حول منح الأدوار، يُرجى الاطّلاع على إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.
تحتوي هذه الأدوار المحدّدة مسبقًا على الأذونات المطلوبة لاستخدام خادم MCP البعيد في Android Management API. للاطّلاع على الأذونات المطلوبة بالتحديد، وسِّع قسم الأذونات المطلوبة.
الأذونات المطلوبة
يجب توفّر الأذونات التالية لاستخدام خادم MCP الخاص بميزة "التحكّم عن بُعد" في Android Management:
serviceusage.mcppolicy.getserviceusage.mcppolicy.update- إجراء مكالمات باستخدام أداة MCP:
mcp.tools.call - الوصول إلى مراجع Android Management:
androidmanagement.enterprises.getandroidmanagement.devices.list
يمكنك أيضًا الحصول على هذه الأذونات من خلال الأدوار المخصّصة أو الأدوار المحدّدة مسبقًا الأخرى.
تفعيل خادم MCP لواجهة برمجة التطبيقات Android Management API أو إيقافه
يمكنك تفعيل خادم MCP الخاص بواجهة برمجة التطبيقات Android Management API أو إيقافه في أحد المشاريع باستخدام الأمر gcloud beta services mcp enable. لمزيد من المعلومات، راجِع الأقسام التالية.
تفعيل خادم MCP الخاص بواجهة Android Management API في مشروع
إذا كنت تستخدم مشاريع مختلفة لبيانات اعتماد العميل، مثل مفاتيح حساب الخدمة أو معرّف عميل OAuth أو مفاتيح واجهة برمجة التطبيقات، ولتوفير مواردك، عليك تفعيل خدمة Android Management API وخادم MCP البعيد الخاص بواجهة Android Management API في كلا المشروعين.
لتفعيل خادم MCP الخاص بواجهة Android Management API في مشروعك على Google Cloud، نفِّذ الأمر التالي:
gcloud beta services mcp enable SERVICE \
--project=PROJECT_ID
غيِّر القيم في السلسلة على الشكل التالي:
PROJECT_ID: معرّف مشروع Google CloudSERVICE:androidmanagement.googleapis.com.
تم تفعيل خادم MCP البعيد الخاص بواجهة Android Management API لاستخدامه في مشروعك على Google Cloud. إذا لم يتم تفعيل خدمة Android Management API لمشروعك على Google Cloud، سيُطلب منك تفعيل الخدمة قبل تفعيل خادم MCP البعيد لواجهة Android Management API.
كأحد أفضل ممارسات الأمان، ننصحك بتفعيل خوادم MCP فقط للخدمات المطلوبة لكي يعمل تطبيق الذكاء الاصطناعي.
إيقاف خادم MCP الخاص بواجهة Android Management API في أحد المشاريع
لإيقاف خادم MCP الخاص بواجهة Android Management API في مشروعك على Google Cloud، نفِّذ الأمر التالي:
gcloud beta services mcp disable SERVICE \
--project=PROJECT_ID
تم إيقاف خادم MCP الخاص بواجهة Android Management API ولا يمكن استخدامه في مشروعك على Google Cloud.
المصادقة والتفويض
تستخدم خوادم MCP الخاصة بواجهة Android Management API بروتوكول OAuth 2.0 مع إدارة الهوية وإمكانية الوصول للمصادقة والتفويض. تتوفّر إمكانية المصادقة على خوادم MCP لجميع هويات Google Cloud.
لا يقبل خادم MCP البعيد في واجهة برمجة التطبيقات لإدارة Android مفاتيح واجهة برمجة التطبيقات.
ننصح بإنشاء هوية منفصلة للوكلاء باستخدام أدوات MCP حتى يمكن التحكّم في الوصول إلى الموارد ومراقبته. لمزيد من المعلومات حول المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.
نطاقات OAuth في "برنامج إدارة Android" (MCP)
يستخدم الإصدار 2.0 من OAuth النطاقات وبيانات الاعتماد لتحديد ما إذا كان كيان أساسي مصادَق عليه مخوَّلاً باتخاذ إجراء محدّد بشأن أحد الموارد. لمزيد من المعلومات حول نطاقات OAuth 2.0 في Google، يُرجى الاطّلاع على استخدام بروتوكول OAuth 2.0 للدخول إلى Google APIs.
تتضمّن "واجهة برمجة التطبيقات لإدارة Android" نطاقات OAuth التالية لأداة MCP:
| معرّف الموارد المنتظم (URI) للنطاق في gcloud | الوصف |
|---|---|
https://www.googleapis.com/auth/androidmanagement |
إدارة أجهزة Android وتطبيقاته |
قد تكون هناك حاجة إلى نطاقات إضافية على الموارد التي يتم الوصول إليها أثناء تنفيذ استدعاء أداة. للاطّلاع على قائمة بالنطاقات المطلوبة لواجهة برمجة التطبيقات لإدارة Android، يُرجى الانتقال إلى واجهة برمجة التطبيقات لإدارة Android.
إعداد برنامج MCP لاستخدام خادم MCP الخاص بواجهة برمجة التطبيقات Android Management API
يمكن للبرامج المضيفة، مثل Claude أو Gemini CLI، إنشاء برامج MCP تتصل بخادم MCP واحد. يمكن أن يتضمّن برنامج مضيف عدة عملاء يتصلون بخوادم MCP مختلفة. للاتصال بخادم MCP بعيد، يجب أن يعرف برنامج MCP على الأقل عنوان URL لخادم MCP البعيد.
في المضيف، ابحث عن طريقة للاتصال بخادم MCP بعيد. سيُطلب منك إدخال تفاصيل حول الخادم، مثل اسمه وعنوان URL الخاص به.
بالنسبة إلى خادم MCP الخاص بواجهة برمجة التطبيقات Android Management API، أدخِل ما يلي حسب الحاجة:
- اسم الخادم: خادم MCP الخاص بواجهة Android Management API
- عنوان URL للخادم أو نقطة النهاية: https://androidmanagement.googleapis.com/mcp
- النقل: HTTP
- تفاصيل المصادقة: بناءً على طريقة المصادقة التي تريدها، يمكنك إدخال بيانات اعتماد Google Cloud أو معرّف عميل OAuth وسرّه أو هوية الوكيل وبيانات اعتماده. لمزيد من المعلومات حول المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.
للحصول على إرشادات خاصة بالمضيف، يُرجى الاطّلاع على ما يلي:
للحصول على إرشادات عامة أكثر، يُرجى الاطّلاع على الاتصال بخوادم MCP البعيدة.
الأدوات المتاحة
تحتوي أدوات MCP للقراءة فقط على سمة MCP mcp.tool.isReadOnly التي تم ضبطها على true. قد تحتاج إلى السماح باستخدام أدوات القراءة فقط في بيئات معيّنة من خلال سياسة مؤسستك.
للاطّلاع على تفاصيل أدوات MCP المتاحة وأوصافها لخادم MCP الخاص بواجهة برمجة التطبيقات Android Management API، يُرجى الاطّلاع على مرجع MCP الخاص بواجهة برمجة التطبيقات Android Management API.
أدوات القوائم
استخدِم أداة فحص MCP لإدراج الأدوات، أو أرسِل طلب HTTP tools/list مباشرةً إلى خادم MCP البعيد في Android Management API. لا تتطلّب طريقة tools/list إجراء مصادقة.
POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json
{
"jsonrpc": "2.0",
"method": "tools/list",
}
أمثلة لحالات الاستخدام
في ما يلي أمثلة على حالات استخدام خادم MCP في Android Management API:
- طلبات البحث باللغة الطبيعية: يمكنك طرح أسئلة معقّدة حول مجموعة أجهزتك بدون كتابة رموز برمجية، مثل "ما هي الأجهزة التي لا تتوافق مع أحدث حزمة أمان؟".
- عمليات التدقيق الآلية: يتم استرجاع البيانات بشكل دوري وتجميع التقارير حول حالة الجهاز والالتزام بالسياسات.
- التنبيهات الذكية: تتبُّع بيانات الأسطول لتحديد القيم الشاذة أو المشاكل المحتملة استنادًا إلى الإحصاءات في الوقت الفعلي
نماذج الطلبات
يمكنك استخدام نماذج الطلبات التالية للحصول على معلومات حول مراجع Android Management API:
- أدرِج الأجهزة في المؤسسة
ENTERPRISE_ID. - احصل على تفاصيل الجهاز
DEVICE_IDفي المؤسسةENTERPRISE_ID. - عرض تفاصيل السياسة
POLICY_NAME - ما هي التطبيقات المتاحة في
ENTERPRISE_ID؟
في الطلبات، استبدِل ما يلي:
-
ENTERPRISE_ID: اسم المرجع الخاص بالمؤسسة، مثلenterprises/LC012345. -
DEVICE_ID: اسم المورد الخاص بالجهاز. POLICY_NAME: اسم المورد الخاص بالسياسة.
إعدادات الأمان والسلامة الاختيارية
تتسبّب منصات MCP في ظهور مخاطر واعتبارات جديدة متعلّقة بالأمان بسبب التنوّع الكبير في الإجراءات التي يمكن اتّخاذها باستخدام أدوات MCP. للحدّ من هذه المخاطر وإدارتها، توفّر Google Cloud سياسات تلقائية وقابلة للتخصيص للتحكّم في استخدام أدوات MCP في مؤسسة Google Cloud أو مشروعها.
لمزيد من المعلومات حول أمان MCP وإدارته، يُرجى الاطّلاع على أمان الذكاء الاصطناعي وسلامته.
التحكّم في MCP على مستوى المؤسسة
يمكنك إنشاء سياسات مؤسسة مخصّصة للتحكّم في استخدام خوادم MCP
في مؤسسة Google Cloud باستخدام قيد
gcp.managed.allowedMCPService. لمزيد من المعلومات وأمثلة الاستخدام، يُرجى الاطّلاع على التحكّم في الوصول إلى خوادم Google Cloud MCP باستخدام "إدارة الهوية وإمكانية الوصول".
الخطوات التالية
- اطّلِع على المستندات المرجعية لبرنامج إدارة الخدمات الجوّالة من Android (MCP) في Android Management API.
- مزيد من المعلومات عن خوادم Google Cloud على MCP