این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

استفاده از سرور MCP API مدیریت اندروید

پروتکل زمینه مدل (MCP) نحوه اتصال مدل‌های زبان بزرگ (LLM) و برنامه‌های کاربردی یا عامل‌های هوش مصنوعی به منابع داده خارجی را استاندارد می‌کند. سرورهای MCP به شما امکان می‌دهند از ابزارها، منابع و اعلان‌های آنها برای انجام اقدامات و دریافت داده‌های به‌روز شده از سرویس backend آنها استفاده کنید.

سرورهای محلی MCP معمولاً روی دستگاه محلی شما اجرا می‌شوند و از جریان‌های ورودی و خروجی استاندارد (stdio) برای ارتباط بین سرویس‌های روی یک دستگاه استفاده می‌کنند. سرورهای MCP از راه دور روی زیرساخت سرویس اجرا می‌شوند و یک نقطه پایانی HTTP را برای ارتباط بین کلاینت هوش مصنوعی MCP و سرور MCP به برنامه‌های هوش مصنوعی ارائه می‌دهند. برای اطلاعات بیشتر در مورد معماری MCP، به معماری MCP مراجعه کنید.

سرورهای MCP از راه دور گوگل و گوگل کلود دارای ویژگی‌ها و مزایای زیر هستند:

کشف ساده و متمرکز.
نقاط پایانی HTTP مدیریت‌شده جهانی یا منطقه‌ای.
مجوزدهی جزئی و دقیق.
ثبت وقایع حسابرسی متمرکز.

برای اطلاعات بیشتر در مورد سایر سرورهای MCP و اطلاعات مربوط به کنترل‌های امنیتی و مدیریتی موجود برای سرورهای Google Cloud MCP، به نمای کلی سرورهای Google Cloud MCP مراجعه کنید.

قبل از اینکه شروع کنی

برای استفاده از سرور MCP از راه دور Android Management API، باید یک پروژه Google Cloud ایجاد کنید و Android Management API را فعال کنید.

در کنسول ابری خود، در صفحه انتخاب پروژه، یک پروژه گوگل کلود را انتخاب یا ایجاد کنید.
به انتخابگر پروژه بروید
Enable the Android Management API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

نقش‌های مورد نیاز

برای دریافت مجوزهایی که برای استفاده از سرور MCP از راه دور Android Management API نیاز دارید، از ادمین خود بخواهید که نقش‌های مدیریت هویت و دسترسی زیر را در پروژه Google Cloud که می‌خواهید سرور MCP API مدیریت اندروید را در آن فعال کنید، به شما اعطا کند:

مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin )
فراخوانی‌های ابزار MCP را انجام دهید: کاربر ابزار MCP ( roles/mcp.toolUser )
دسترسی به منابع مدیریت اندروید: کاربر مدیریت اندروید ( roles/androidmanagement.user )

برای اطلاعات بیشتر در مورد اعطای نقش‌ها، به مدیریت دسترسی به پروژه‌ها، پوشه‌ها و سازمان‌ها مراجعه کنید.

این نقش‌های از پیش تعریف‌شده حاوی مجوزهای مورد نیاز برای استفاده از سرور MCP از راه دور Android Management API هستند. برای مشاهده مجوزهای دقیق مورد نیاز، بخش مجوزهای مورد نیاز را باز کنید.

مجوزهای مورد نیاز

برای استفاده از سرور MCP از راه دور مدیریت اندروید، مجوزهای زیر مورد نیاز است:

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
فراخوانی‌های ابزار MCP را انجام دهید: mcp.tools.call
دسترسی به منابع مدیریت اندروید:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

همچنین ممکن است بتوانید این مجوزها را با نقش‌های سفارشی یا سایر نقش‌های از پیش تعریف شده دریافت کنید.

فعال یا غیرفعال کردن سرور MCP API مدیریت اندروید

شما می‌توانید سرور MCP API مدیریت اندروید را در یک پروژه با دستور gcloud beta services mcp enable فعال یا غیرفعال کنید. برای اطلاعات بیشتر، به بخش‌های زیر مراجعه کنید.

فعال کردن سرور MCP API مدیریت اندروید در یک پروژه

اگر از پروژه‌های مختلفی برای اعتبارنامه‌های کلاینت خود، مانند کلیدهای حساب سرویس، شناسه کلاینت OAuth یا کلیدهای API، و برای میزبانی منابع خود استفاده می‌کنید، باید سرویس API مدیریت اندروید و سرور MCP از راه دور API مدیریت اندروید را در هر دو پروژه فعال کنید.

برای فعال کردن سرور MCP API مدیریت اندروید در پروژه Google Cloud خود، دستور زیر را اجرا کنید:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

موارد زیر را جایگزین کنید:

PROJECT_ID : شناسه پروژه گوگل کلود.
SERVICE : androidmanagement.googleapis.com

سرور MCP از راه دور Android Management API برای استفاده در پروژه Google Cloud شما فعال شده است. اگر سرویس Android Management API برای پروژه Google Cloud شما فعال نشده باشد، قبل از فعال کردن سرور MCP از راه دور Android Management API، از شما خواسته می‌شود که این سرویس را فعال کنید.

به عنوان یک راهکار امنیتی برتر، توصیه می‌کنیم سرورهای MCP را فقط برای سرویس‌هایی که برای عملکرد برنامه هوش مصنوعی شما ضروری هستند، فعال کنید.

غیرفعال کردن سرور MCP API مدیریت اندروید در یک پروژه

برای غیرفعال کردن سرور MCP API مدیریت اندروید در پروژه Google Cloud خود، دستور زیر را اجرا کنید:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

سرور MCP API مدیریت اندروید برای استفاده در پروژه Google Cloud شما غیرفعال است.

احراز هویت و مجوز

سرورهای MCP API مدیریت اندروید از پروتکل OAuth 2.0 به همراه مدیریت هویت و دسترسی برای احراز هویت و مجوز استفاده می‌کنند. همه هویت‌های Google Cloud برای احراز هویت در سرورهای MCP پشتیبانی می‌شوند.

سرور MCP از راه دور Android Management API کلیدهای API را نمی‌پذیرد.

توصیه می‌کنیم برای عامل‌هایی که از ابزارهای MCP استفاده می‌کنند، یک هویت جداگانه ایجاد کنید تا دسترسی به منابع قابل کنترل و نظارت باشد. برای اطلاعات بیشتر در مورد احراز هویت، به بخش احراز هویت در سرورهای MCP مراجعه کنید.

دامنه‌های MCP OAuth در API مدیریت اندروید

OAuth 2.0 از حوزه‌ها و اعتبارنامه‌ها برای تعیین اینکه آیا یک مدیر اصلی احراز هویت شده مجاز به انجام یک اقدام خاص روی یک منبع است یا خیر، استفاده می‌کند. برای اطلاعات بیشتر در مورد حوزه‌های OAuth 2.0 در گوگل، بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» را مطالعه کنید.

API مدیریت اندروید دارای دامنه‌های OAuth ابزار MCP زیر است:

آدرس دامنه برای gcloud	توضیحات
`https://www.googleapis.com/auth/androidmanagement`	مدیریت دستگاه‌ها و برنامه‌های اندروید

ممکن است در طول فراخوانی ابزار، به حوزه‌های دسترسی بیشتری برای منابع مورد نیاز نیاز باشد. برای مشاهده لیستی از حوزه‌های مورد نیاز برای API مدیریت اندروید، به API مدیریت اندروید مراجعه کنید.

پیکربندی کلاینت MCP برای استفاده از سرور MCP API مدیریت اندروید

برنامه‌های میزبان، مانند Claude یا Gemini CLI، می‌توانند کلاینت‌های MCP را که به یک سرور MCP واحد متصل می‌شوند، نمونه‌سازی کنند. یک برنامه میزبان می‌تواند چندین کلاینت داشته باشد که به سرورهای MCP مختلف متصل می‌شوند. برای اتصال به یک سرور MCP از راه دور، کلاینت MCP باید حداقل URL سرور MCP از راه دور را بداند.

در هاست خود، به دنبال راهی برای اتصال به یک سرور MCP از راه دور باشید. از شما خواسته می‌شود جزئیات مربوط به سرور، مانند نام و URL آن را وارد کنید.

برای سرور MCP API مدیریت اندروید، موارد زیر را در صورت نیاز وارد کنید:

نام سرور : سرور MCP API مدیریت اندروید
آدرس اینترنتی سرور یا نقطه پایانی : https://androidmanagement.googleapis.com/mcp
حمل و نقل : HTTP
جزئیات احراز هویت : بسته به نحوه‌ی احراز هویت، می‌توانید اعتبارنامه‌های Google Cloud، شناسه و رمز OAuth Client یا هویت و اعتبارنامه‌های یک عامل را وارد کنید. برای اطلاعات بیشتر در مورد احراز هویت، به بخش احراز هویت در سرورهای MCP مراجعه کنید.

برای راهنمایی‌های خاص میزبان، به موارد زیر مراجعه کنید:

برای راهنمایی کلی‌تر، به اتصال به سرورهای MCP از راه دور مراجعه کنید.

ابزارهای موجود

ابزارهای MCP که فقط خواندنی هستند، ویژگی MCP به نام mcp.tool.isReadOnly را روی true تنظیم کرده‌اند. شاید بخواهید از طریق سیاست سازمانی خود، فقط ابزارهای فقط خواندنی را در محیط‌های خاصی مجاز کنید.

برای مشاهده جزئیات ابزارهای MCP موجود و توضیحات آنها برای سرور MCP API مدیریت اندروید، به مرجع MCP API مدیریت اندروید مراجعه کنید.

ابزارهای فهرست

از بازرس MCP برای فهرست کردن ابزارها استفاده کنید، یا یک درخواست HTTP برای tools/list را مستقیماً به سرور MCP از راه دور Android Management API ارسال کنید. روش tools/list نیازی به احراز هویت ندارد.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

موارد استفاده نمونه

موارد زیر نمونه‌هایی از موارد استفاده برای سرور MCP API مدیریت اندروید هستند:

پرسش‌های زبان طبیعی: بدون نوشتن کد، سوالات پیچیده‌ای در مورد مجموعه دستگاه‌های خود بپرسید - برای مثال، "کدام یک از دستگاه‌های من با آخرین وصله امنیتی سازگار نیستند؟"
ممیزی‌های خودکار: به صورت دوره‌ای داده‌ها را جمع‌آوری کرده و گزارش‌هایی در مورد وضعیت دستگاه و پایبندی به سیاست‌ها گردآوری کنید.
هشدار هوشمند: داده‌های ناوگان را رصد کنید تا ناهنجاری‌ها یا مشکلات احتمالی را بر اساس بینش‌های بلادرنگ شناسایی کنید.

نمونه سوالات

شما می‌توانید از نمونه‌های زیر برای دریافت اطلاعات در مورد منابع API مدیریت اندروید استفاده کنید:

دستگاه‌های موجود در ENTERPRISE_ID سازمانی را فهرست کنید.
جزئیات مربوط به DEVICE_ID دستگاه را در ENTERPRISE_ID سازمانی دریافت کنید.
جزئیات خط‌مشی مربوط به خط‌مشی POLICY_NAME نمایش می‌دهد.
کدام برنامه‌ها در ENTERPRISE_ID سازمانی موجود هستند؟

در قسمت اعلان‌ها، موارد زیر را جایگزین کنید:

ENTERPRISE_ID : نام منبع شرکت - برای مثال، enterprises/LC012345 .
DEVICE_ID : نام منبع دستگاه.
POLICY_NAME : نام منبعِ سیاست.

تنظیمات امنیتی و حفاظتی اختیاری

MCP به دلیل طیف گسترده‌ای از اقداماتی که می‌توان با ابزارهای MCP انجام داد، خطرات و ملاحظات امنیتی جدیدی را معرفی می‌کند. برای به حداقل رساندن و مدیریت این خطرات، Google Cloud سیاست‌های پیش‌فرض و قابل تنظیمی را برای کنترل استفاده از ابزارهای MCP در سازمان یا پروژه Google Cloud شما ارائه می‌دهد.

برای اطلاعات بیشتر در مورد امنیت و مدیریت MCP، به امنیت و ایمنی هوش مصنوعی مراجعه کنید.

کنترل MCP در سطح سازمان

شما می‌توانید با استفاده از محدودیت gcp.managed.allowedMCPService ، سیاست‌های سازمانی سفارشی برای کنترل استفاده از سرورهای MCP در سازمان Google Cloud خود ایجاد کنید. برای اطلاعات بیشتر و مثال‌های استفاده، به بخش کنترل دسترسی به سرورهای MCP در Google Cloud با IAM مراجعه کنید.

قدم بعدی چیست؟

مستندات مرجع MCP مربوط به API مدیریت اندروید را مطالعه کنید.
درباره سرورهای Google Cloud MCP بیشتر بدانید.