Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

استخدام خادم MCP في Android Management API

يوضّح هذا المستند كيفية استخدام خادم بروتوكول سياق النموذج (MCP) عن بُعد في Android Management API للاتصال بتطبيقات الذكاء الاصطناعي، بما في ذلك Gemini CLI وChatGPT وClaude والتطبيقات المخصّصة التي تعمل على تطويرها. يتيح خادم MCP عن بُعد في Android Management API لوكلاء الذكاء الاصطناعي الوصول آليًا إلى بيانات الخدمات الجوّالة للمؤسسات. ويسمح ذلك بإجراء طلبات بحث باللغة الطبيعية عن أسطول الأجهزة، والتدقيق الآلي للامتثال للسياسات، ودمج بيانات إدارة الأجهزة في سير العمل الآلي الأوسع نطاقًا. يتم تفعيل خادم MCP عن بُعد في Android Management API عند تفعيل Android Management API.

يضع بروتوكول سياق النموذج (MCP) معيارًا لكيفية اتصال النماذج اللغوية الكبيرة (LLMs) وتطبيقات الذكاء الاصطناعي أو الوكلاء بمصادر البيانات الخارجية. تتيح لك خوادم MCP استخدام أدواتها ومواردها وطلباتها لاتخاذ إجراءات والحصول على بيانات معدَّلة من خدمتها الخلفية.

ما هو الفرق بين خوادم MCP المحلية وخوادم MCP عن بُعد؟

خوادم MCP المحلية: يتم تشغيلها عادةً على جهازك المحلي وتستخدم تدفقات الإدخال والإخراج العادية (stdio) للتواصل بين الخدمات على الجهاز نفسه.
خوادم MCP عن بُعد: يتم تشغيلها على البنية التحتية للخدمة وتوفّر نقطة نهاية HTTP لتطبيقات الذكاء الاصطناعي من أجل التواصل بين عميل MCP للذكاء الاصطناعي وخادم MCP. لمزيد من المعلومات عن بنية MCP، يُرجى الاطّلاع على بنية MCP.

قبل البدء

لاستخدام خادم MCP عن بُعد في Android Management API، عليك إنشاء مشروع على Google Cloud وتفعيل Android Management API.

في Cloud Console، في صفحة اختيار المشروع، اختَر مشروعًا على Google Cloud أو أنشِئ مشروعًا.

الانتقال إلى أداة اختيار المشاريع
فعِّل Android Management API.
الأدوار المطلوبة لتفعيل واجهات برمجة التطبيقات
لتفعيل واجهات برمجة التطبيقات، تحتاج إلى دور مشرف استخدام الخدمة في إدارة الهوية وإمكانية الوصول (roles/serviceusage.serviceUsageAdmin)، الذي يتضمّن إذن serviceusage.services.enable تعرَّف على كيفية منح الأدوار.
تفعيل واجهة برمجة التطبيقات

الأدوار المطلوبة

للحصول على الأذونات اللازمة لاستخدام خادم MCP عن بُعد في Android Management API، اطلب من المشرف منحك أدوار إدارة الهوية والوصول التالية في مشروع على السحابة الإلكترونية من Google الذي تريد تفعيل خادم MCP في Android Management API فيه:

إجراء طلبات بيانات من أداة MCP: مستخدم أداة MCP (roles/mcp.toolUser)
الوصول إلى موارد Android Management: مستخدم Android Management‏ (roles/androidmanagement.user)

لمزيد من المعلومات عن منح الأدوار، يُرجى الاطّلاع على إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.

تحتوي هذه الأدوار المُعَدّة مسبقًا على الأذونات المطلوبة لاستخدام خادم MCP عن بُعد في Android Management API. للاطّلاع على الأذونات المطلوبة تحديدًا، وسِّع قسم الأذونات المطلوبة.

الأذونات المطلوبة

الأذونات التالية مطلوبة لاستخدام خادم MCP عن بُعد في Android Management API:

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
إجراء طلبات بيانات من أداة MCP: mcp.tools.call
الوصول إلى موارد Android Management:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

قد تتمكّن أيضًا من الحصول على هذه الأذونات باستخدام الأدوار المخصّصة أو الأدوار الأخرى المُعَدّة مسبقًا.

المصادقة والتفويض

تستخدم خوادم MCP في Android Management API بروتوكول OAuth 2.0 مع إدارة الهوية والوصول للمصادقة والتفويض. تتوافق جميع هويات Google Cloud مع المصادقة على خوادم MCP.

لا يقبل خادم MCP عن بُعد في Android Management API مفاتيح واجهة برمجة التطبيقات.

ننصحك بإنشاء هوية منفصلة للوكلاء الذين يستخدمون أدوات MCP حتى يمكن التحكّم في الوصول إلى الموارد ومراقبته. لمزيد من المعلومات عن المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.

نطاقات OAuth في خادم MCP في Android Management API

يستخدم بروتوكول OAuth 2.0 النطاقات وبيانات الاعتماد لتحديد ما إذا كان الأساسي الذي تم التحقّق من هويته مسموحًا له باتخاذ إجراء معيّن على أحد الموارد. لمزيد من المعلومات عن نطاقات OAuth 2.0 في Google، يُرجى قراءة استخدام بروتوكول OAuth 2.0 للدخول إلى Google APIs.

يحتوي Android Management API على نطاقات OAuth لأداة MCP التالية:

معرّف الموارد المنتظم (URI) للنطاق في gcloud	الوصف
`https://www.googleapis.com/auth/androidmanagement`	إدارة أجهزة Android وتطبيقاتها

قد تكون هناك حاجة إلى نطاقات إضافية على الموارد التي يتم الوصول إليها أثناء طلب بيانات من أداة. للاطّلاع على قائمة بالنطاقات المطلوبة في Android Management API، يُرجى الاطّلاع على Android Management API.

إعداد عميل MCP لاستخدام خادم MCP في Android Management API

يمكن لبرامج المضيف، مثل Claude أو Gemini CLI، إنشاء عملاء MCP يتصلون بخادم MCP واحد. يمكن أن يحتوي برنامج المضيف على عدة عملاء يتصلون بخوادم MCP مختلفة. للاتصال بخادم MCP عن بُعد، يجب أن يعرف عميل MCP عنوان URL لخادم MCP عن بُعد على الأقل.

في المضيف، ابحث عن طريقة للاتصال بخادم MCP عن بُعد. سيُطلب منك إدخال تفاصيل عن الخادم، مثل اسمه وعنوان URL.

بالنسبة إلى خادم MCP في Android Management API، أدخِل ما يلي حسب الحاجة:

اسم الخادم: خادم MCP في Android Management API
عنوان URL للخادم أو نقطة النهاية: https://androidmanagement.googleapis.com/mcp
النقل: HTTP
تفاصيل المصادقة: استنادًا إلى طريقة المصادقة التي تريدها، يمكنك إدخال بيانات اعتماد Google Cloud أو معرّف عميل OAuth والسر أو هوية الوكيل وبيانات الاعتماد. لمزيد من المعلومات عن المصادقة، يُرجى الاطّلاع على المصادقة على خوادم MCP.

للحصول على إرشادات خاصة بالمضيف، يُرجى الاطّلاع على ما يلي:

للحصول على إرشادات أكثر عمومية، يُرجى الاطّلاع على الاتصال بخوادم MCP عن بُعد.

الأدوات المتاحة

للاطّلاع على تفاصيل أدوات MCP المتاحة وأوصافها لخادم MCP في Android Management API، يُرجى الاطّلاع على مرجع MCP في Android Management API.

إدراج الأدوات

استخدِم أداة فحص MCP لإدراج الأدوات، أو أرسِل طلب tools/list HTTP مباشرةً إلى خادم MCP عن بُعد في Android Management API. لا تتطلّب طريقة tools/list المصادقة.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

أمثلة لحالات الاستخدام

في ما يلي أمثلة لحالات استخدام خادم MCP في Android Management API:

طلبات البحث باللغة الطبيعية: يمكنك طرح أسئلة معقّدة عن أسطول الأجهزة بدون كتابة أي رمز، على سبيل المثال، "ما هي أجهزتي التي لا تتوافق مع آخر حزمة أمان؟"
عمليات التدقيق الآلية: يمكنك استرداد البيانات بشكل دوري وتجميع تقارير عن حالة الجهاز والامتثال للسياسات.
التنبيهات الذكية: يمكنك مراقبة بيانات الأسطول للإشارة إلى الحالات الشاذة أو المشاكل المحتمَلة استنادًا إلى الإحصاءات في الوقت الفعلي.

نماذج الطلبات

يمكنك استخدام نماذج الطلبات التالية للحصول على معلومات عن موارد Android Management API:

أدرِج الأجهزة في المؤسسة ENTERPRISE_ID.
احصل على تفاصيل الجهاز DEVICE_ID في المؤسسة ENTERPRISE_ID.
اعرض تفاصيل السياسة POLICY_NAME.
ما هي التطبيقات المتاحة في المؤسسة ENTERPRISE_ID؟

في الطلبات، استبدِل ما يلي:

ENTERPRISE_ID: اسم مورد المؤسسة، على سبيل المثال، enterprises/LC012345
DEVICE_ID: اسم مورد الجهاز
POLICY_NAME: اسم مورد السياسة

إعدادات الأمان والسلامة الاختيارية

يقدّم بروتوكول MCP مخاطر واعتبارات أمان جديدة بسبب المجموعة الواسعة من الإجراءات التي يمكن اتخاذها باستخدام أدوات MCP. للحدّ من هذه المخاطر وإدارتها، توفّر Google Cloud سياسات تلقائية وقابلة للتخصيص للتحكّم في استخدام أدوات MCP في مؤسسة Google Cloud أو مشروعك.

لمزيد من المعلومات عن أمان MCP وحوكمته، يُرجى الاطّلاع على أمان الذكاء الاصطناعي وسلامته.

التحكّم في استخدام MCP باستخدام سياسات الرفض في إدارة الهوية وإمكانية الوصول

تساعدك سياسات الرفض في إدارة الهوية والوصول (IAM) في تأمين خوادم MCP عن بُعد في Google Cloud. يمكنك إعداد هذه السياسات لحظر الوصول غير المرغوب فيه إلى أدوات MCP.

على سبيل المثال، يمكنك رفض الوصول أو السماح به استنادًا إلى ما يلي:

الأساسي
خصائص الأداة، مثل للقراءة فقط
معرّف عميل OAuth للتطبيق

لمزيد من المعلومات، يُرجى الاطّلاع على التحكّم في استخدام MCP باستخدام إدارة الهوية والوصول

الخطوات التالية

قراءة المستندات المرجعية لخادم MCP في Android Management API.
مزيد من المعلومات عن خوادم MCP في Google Cloud.