অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার ব্যবহার করুন

মডেল কনটেক্সট প্রোটোকল (MCP) বৃহৎ ল্যাঙ্গুয়েজ মডেল (LLM) এবং এআই অ্যাপ্লিকেশন বা এজেন্টদের বাইরের ডেটা উৎসের সাথে সংযোগ স্থাপনের পদ্ধতিকে প্রমিত করে। MCP সার্ভারগুলো আপনাকে তাদের টুল, রিসোর্স এবং প্রম্পট ব্যবহার করে বিভিন্ন পদক্ষেপ নিতে এবং তাদের ব্যাকএন্ড পরিষেবা থেকে হালনাগাদ ডেটা পেতে সাহায্য করে।

লোকাল এমসিপি সার্ভারগুলো সাধারণত আপনার লোকাল মেশিনে চলে এবং একই ডিভাইসের সার্ভিসগুলোর মধ্যে যোগাযোগের জন্য স্ট্যান্ডার্ড ইনপুট ও আউটপুট স্ট্রিম (stdio) ব্যবহার করে। রিমোট এমসিপি সার্ভারগুলো সার্ভিসের ইনফ্রাস্ট্রাকচারে চলে এবং এআই এমসিপি ক্লায়েন্ট ও এমসিপি সার্ভারের মধ্যে যোগাযোগের জন্য এআই অ্যাপ্লিকেশনগুলোকে একটি HTTP এন্ডপয়েন্ট প্রদান করে। এমসিপি আর্কিটেকচার সম্পর্কে আরও তথ্যের জন্য, এমসিপি আর্কিটেকচার দেখুন।

গুগল এবং গুগল ক্লাউড রিমোট এমসিপি সার্ভারগুলোর নিম্নলিখিত বৈশিষ্ট্য ও সুবিধা রয়েছে:

  • সরলীকৃত, কেন্দ্রীভূত আবিষ্কার।
  • পরিচালিত বৈশ্বিক বা আঞ্চলিক HTTP এন্ডপয়েন্টসমূহ।
  • সূক্ষ্ম অনুমোদন।
  • কেন্দ্রীয় নিরীক্ষা লগিং।

অন্যান্য এমসিপি সার্ভার এবং গুগল ক্লাউড এমসিপি সার্ভারগুলির জন্য উপলব্ধ নিরাপত্তা ও শাসন নিয়ন্ত্রণ সম্পর্কিত তথ্যের জন্য, গুগল ক্লাউড এমসিপি সার্ভার ওভারভিউ দেখুন।

শুরু করার আগে

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার ব্যবহার করতে হলে, আপনাকে একটি গুগল ক্লাউড প্রজেক্ট তৈরি করতে হবে এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই সক্রিয় করতে হবে।

  1. আপনার ক্লাউড কনসোলের প্রজেক্ট সিলেক্টর পেজে, একটি গুগল ক্লাউড প্রজেক্ট নির্বাচন করুন বা তৈরি করুন।

    প্রজেক্ট সিলেক্টরে যান

  2. অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই সক্রিয় করুন।

    এপিআই সক্রিয় করার জন্য প্রয়োজনীয় ভূমিকা

    এপিআই (API) সক্রিয় করতে আপনার সার্ভিস ইউসেজ অ্যাডমিন (Service Usage Admin) আইএএম (IAM) রোল ( roles/serviceusage.serviceUsageAdmin ) প্রয়োজন, যেটিতে serviceusage.services.enable পারমিশনটি রয়েছে। কীভাবে রোল প্রদান করতে হয় তা জানুন

    এপিআই সক্রিয় করুন

প্রয়োজনীয় ভূমিকা

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার ব্যবহার করার জন্য প্রয়োজনীয় অনুমতি পেতে, আপনার অ্যাডমিনকে বলুন যেন তিনি আপনাকে সেই গুগল ক্লাউড প্রজেক্টে নিম্নলিখিত আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট রোলগুলো মঞ্জুর করেন, যেখানে আপনি অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভারটি সক্রিয় করতে চান:

ভূমিকা প্রদান সম্পর্কে আরও তথ্যের জন্য, প্রকল্প, ফোল্ডার এবং সংস্থাগুলিতে অ্যাক্সেস পরিচালনা দেখুন।

এই পূর্বনির্ধারিত রোলগুলিতে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার ব্যবহার করার জন্য প্রয়োজনীয় অনুমতিগুলি রয়েছে। ঠিক কোন কোন অনুমতি প্রয়োজন তা দেখতে, ' Required permissions' সেকশনটি এক্সপ্যান্ড করুন।

প্রয়োজনীয় অনুমতি

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার ব্যবহার করার জন্য নিম্নলিখিত অনুমতিগুলি প্রয়োজন:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • MCP টুল কল করুন: mcp.tools.call
  • অ্যান্ড্রয়েড ম্যানেজমেন্ট রিসোর্স অ্যাক্সেস করুন:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

আপনি কাস্টম রোল বা অন্যান্য পূর্বনির্ধারিত রোলের মাধ্যমেও এই অনুমতিগুলো পেতে পারেন।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার সক্রিয় বা নিষ্ক্রিয় করুন

আপনি gcloud beta services mcp enable কমান্ড ব্যবহার করে একটি প্রজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভারটি সক্রিয় বা নিষ্ক্রিয় করতে পারেন। আরও তথ্যের জন্য, নিম্নলিখিত বিভাগগুলি দেখুন।

একটি প্রকল্পে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার সক্রিয় করুন

আপনি যদি আপনার ক্লায়েন্ট ক্রেডেনশিয়াল (যেমন সার্ভিস অ্যাকাউন্ট কী বা OAuth ক্লায়েন্ট আইডি) এবং রিসোর্স হোস্টিং-এর জন্য আলাদা প্রজেক্ট ব্যবহার করেন, তাহলে আপনাকে অবশ্যই উভয় প্রজেক্টেই অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই সার্ভিস এবং অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার সক্রিয় করতে হবে।

আপনার গুগল ক্লাউড প্রজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই (MCP) সার্ভার সক্রিয় করতে, নিম্নলিখিত কমান্ডটি চালান:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

নিম্নলিখিতগুলি প্রতিস্থাপন করুন:

  • PROJECT_ID : গুগল ক্লাউড প্রজেক্ট আইডি।
  • SERVICE : androidmanagement.googleapis.com .

আপনার গুগল ক্লাউড প্রজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার ব্যবহারের জন্য সক্রিয় করা আছে। যদি আপনার গুগল ক্লাউড প্রজেক্টের জন্য অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই পরিষেবাটি সক্রিয় করা না থাকে, তাহলে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার সক্রিয় করার আগে আপনাকে পরিষেবাটি সক্রিয় করার জন্য অনুরোধ করা হবে।

নিরাপত্তার সর্বোত্তম অনুশীলন হিসেবে, আমরা সুপারিশ করি যে আপনি আপনার এআই অ্যাপ্লিকেশনটির কার্যকারিতার জন্য প্রয়োজনীয় পরিষেবাগুলোর জন্যই কেবল এমসিপি সার্ভারগুলো সক্রিয় করুন।

একটি প্রোজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার নিষ্ক্রিয় করুন

আপনার গুগল ক্লাউড প্রজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই (MCP) সার্ভার নিষ্ক্রিয় করতে, নিম্নলিখিত কমান্ডটি চালান:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

আপনার গুগল ক্লাউড প্রজেক্টে অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই (MCP) সার্ভারটি ব্যবহারের জন্য নিষ্ক্রিয় করা হয়েছে।

প্রমাণীকরণ এবং অনুমোদন

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই (MCP) সার্ভারগুলো প্রমাণীকরণ এবং অনুমোদনের জন্য আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্টের সাথে OAuth 2.0 প্রোটোকল ব্যবহার করে। MCP সার্ভারগুলোতে প্রমাণীকরণের জন্য সমস্ত গুগল ক্লাউড আইডেন্টিটি সমর্থিত।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট এমসিপি সার্ভার এপিআই কী গ্রহণ করে না।

আমরা MCP টুল ব্যবহারকারী এজেন্টদের জন্য একটি পৃথক পরিচয় তৈরি করার পরামর্শ দিই, যাতে রিসোর্সগুলিতে অ্যাক্সেস নিয়ন্ত্রণ ও পর্যবেক্ষণ করা যায়। প্রমাণীকরণ সম্পর্কে আরও তথ্যের জন্য, “MCP সার্ভারগুলিতে প্রমাণীকরণ” দেখুন।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি ওঅথ স্কোপ

কোনো প্রমাণীকৃত প্রিন্সিপাল কোনো রিসোর্সের উপর একটি নির্দিষ্ট কাজ করার জন্য অনুমোদিত কিনা, তা নির্ধারণ করতে OAuth 2.0 স্কোপ এবং ক্রেডেনশিয়াল ব্যবহার করে। গুগলে OAuth 2.0 স্কোপ সম্পর্কে আরও তথ্যের জন্য, “Using OAuth 2.0 to access Google APIs” পড়ুন।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই-এর নিম্নলিখিত এমসিপি টুল ওঅথ স্কোপগুলো রয়েছে:

gcloud-এর জন্য স্কোপ ইউআরআই বর্ণনা
https://www.googleapis.com/auth/androidmanagement অ্যান্ড্রয়েড ডিভাইস ও অ্যাপগুলো পরিচালনা করুন।

একটি টুল কলের সময় অ্যাক্সেস করা রিসোর্সগুলিতে অতিরিক্ত স্কোপের প্রয়োজন হতে পারে। অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই-এর জন্য প্রয়োজনীয় স্কোপগুলির তালিকা দেখতে, অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই দেখুন।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার ব্যবহার করার জন্য একটি এমসিপি ক্লায়েন্ট কনফিগার করুন।

হোস্ট প্রোগ্রাম, যেমন Claude বা Gemini CLI, এমন MCP ক্লায়েন্ট তৈরি করতে পারে যা একটিমাত্র MCP সার্ভারের সাথে সংযোগ স্থাপন করে। একটি হোস্ট প্রোগ্রামের একাধিক ক্লায়েন্ট থাকতে পারে, যেগুলো বিভিন্ন MCP সার্ভারের সাথে সংযোগ স্থাপন করে। একটি রিমোট MCP সার্ভারের সাথে সংযোগ করার জন্য, MCP ক্লায়েন্টকে ন্যূনতমভাবে সেই রিমোট MCP সার্ভারের URL জানতে হবে।

আপনার হোস্টে, একটি রিমোট এমসিপি সার্ভারে সংযোগ করার উপায় খুঁজুন। আপনাকে সার্ভারটির নাম এবং ইউআরএল-এর মতো বিবরণ লিখতে বলা হবে।

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভারের জন্য, প্রয়োজন অনুযায়ী নিম্নলিখিতগুলি প্রবেশ করান:

  • সার্ভারের নাম : অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভার
  • সার্ভার ইউআরএল বা এন্ডপয়েন্ট : https://androidmanagement.googleapis.com/mcp
  • পরিবহন : HTTP
  • প্রমাণীকরণের বিবরণ : আপনি কীভাবে প্রমাণীকরণ করতে চান তার উপর নির্ভর করে, আপনি আপনার Google Cloud ক্রেডেনশিয়াল, আপনার OAuth ক্লায়েন্ট আইডি এবং সিক্রেট, অথবা একটি এজেন্ট আইডেন্টিটি এবং ক্রেডেনশিয়াল প্রবেশ করাতে পারেন। প্রমাণীকরণ সম্পর্কে আরও তথ্যের জন্য, MCP সার্ভারগুলিতে প্রমাণীকরণ দেখুন।

হোস্ট-নির্দিষ্ট নির্দেশনার জন্য, নিম্নলিখিতগুলি দেখুন:

আরও সাধারণ নির্দেশনার জন্য, রিমোট এমসিপি সার্ভারগুলির সাথে সংযোগ দেখুন।

উপলব্ধ সরঞ্জাম

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভারের জন্য উপলব্ধ এমসিপি টুল এবং তাদের বিবরণ দেখতে, অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি রেফারেন্স দেখুন।

তালিকা সরঞ্জাম

টুলগুলির তালিকা দেখতে MCP ইন্সপেক্টর ব্যবহার করুন, অথবা সরাসরি অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিমোট MCP সার্ভারে একটি tools/list HTTP অনুরোধ পাঠান। tools/list পদ্ধতিটির জন্য কোনো অথেনটিকেশনের প্রয়োজন হয় না।

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

নমুনা ব্যবহারের ক্ষেত্র

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই এমসিপি সার্ভারের কিছু নমুনা ব্যবহারের ক্ষেত্র নিচে দেওয়া হলো:

  • স্বাভাবিক ভাষার কোয়েরি: কোড না লিখেই আপনার ডিভাইস ফ্লিট সম্পর্কে জটিল প্রশ্ন জিজ্ঞাসা করুন—উদাহরণস্বরূপ, "আমার কোন ডিভাইসগুলো সর্বশেষ নিরাপত্তা প্যাচের সাথে সামঞ্জস্যপূর্ণ নয়?"
  • স্বয়ংক্রিয় নিরীক্ষা: পর্যায়ক্রমে ডেটা সংগ্রহ করে ডিভাইসের অবস্থা এবং নীতিমালা পরিপালন বিষয়ে প্রতিবেদন সংকলন করা।
  • বুদ্ধিমান সতর্কীকরণ: রিয়েল-টাইম তথ্যের ভিত্তিতে অস্বাভাবিকতা বা সম্ভাব্য সমস্যা চিহ্নিত করতে ফ্লিট ডেটা নিরীক্ষণ করুন।

নমুনা প্রম্পট

অ্যান্ড্রয়েড ম্যানেজমেন্ট এপিআই রিসোর্স সম্পর্কে তথ্য পেতে আপনি নিম্নলিখিত নমুনা প্রম্পটগুলো ব্যবহার করতে পারেন:

  • এন্টারপ্রাইজ ENTERPRISE_ID তে থাকা ডিভাইসগুলো তালিকাভুক্ত করুন।
  • এন্টারপ্রাইজ ENTERPRISE_ID তে ডিভাইস DEVICE_ID এর বিবরণ পান।
  • POLICY_NAME পলিসির বিস্তারিত তথ্য দেখান।
  • এন্টারপ্রাইজ ENTERPRISE_ID তে কোন অ্যাপ্লিকেশনগুলো উপলব্ধ আছে?

নির্দেশনাগুলোতে নিম্নলিখিতগুলো প্রতিস্থাপন করুন:

  • ENTERPRISE_ID : এন্টারপ্রাইজটির রিসোর্স নাম—উদাহরণস্বরূপ, enterprises/LC012345
  • DEVICE_ID : ডিভাইসটির রিসোর্স নাম।
  • POLICY_NAME : পলিসিটির রিসোর্স নাম।

ঐচ্ছিক নিরাপত্তা এবং সুরক্ষা কনফিগারেশন

এমসিপি টুলগুলির মাধ্যমে বিভিন্ন ধরনের কাজ করা যায় বলে, এটি নতুন নিরাপত্তা ঝুঁকি এবং বিবেচ্য বিষয় তৈরি করে। এই ঝুঁকিগুলি কমাতে ও পরিচালনা করতে, গুগল ক্লাউড আপনার গুগল ক্লাউড অর্গানাইজেশন বা প্রোজেক্টে এমসিপি টুলগুলির ব্যবহার নিয়ন্ত্রণের জন্য ডিফল্ট এবং কাস্টমাইজযোগ্য পলিসি প্রদান করে।

এমসিপি নিরাপত্তা এবং পরিচালনা সম্পর্কে আরও তথ্যের জন্য, এআই নিরাপত্তা ও সুরক্ষা দেখুন।

IAM ডিনাই পলিসির মাধ্যমে MCP ব্যবহার নিয়ন্ত্রণ করুন

আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্ট (IAM) ডিনাই পলিসি আপনাকে গুগল ক্লাউড রিমোট এমসিপি সার্ভার সুরক্ষিত করতে সাহায্য করে। অনাকাঙ্ক্ষিত এমসিপি টুল অ্যাক্সেস ব্লক করতে এই পলিসিগুলো কনফিগার করুন।

উদাহরণস্বরূপ, আপনি নিম্নলিখিত বিষয়ের উপর ভিত্তি করে প্রবেশাধিকার অস্বীকার বা অনুমোদন করতে পারেন:

  • অধ্যক্ষ।
  • টুলের বৈশিষ্ট্য যেমন পঠনযোগ্য।
  • অ্যাপ্লিকেশনটির OAuth ক্লায়েন্ট আইডি।

আরও তথ্যের জন্য, আইডেন্টিটি অ্যান্ড অ্যাক্সেস ম্যানেজমেন্টের মাধ্যমে এমসিপি ব্যবহার নিয়ন্ত্রণ দেখুন।

এরপর কী?