این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

استفاده از سرور MCP API مدیریت اندروید

این سند به شما نشان می‌دهد که چگونه از سرور پروتکل زمینه مدل (MCP) از راه دور Android Management API برای اتصال به برنامه‌های هوش مصنوعی از جمله Gemini CLI، ChatGPT، Claude و برنامه‌های سفارشی که در حال توسعه آنها هستید، استفاده کنید. سرور MCP از راه دور Android Management API به عوامل هوش مصنوعی این امکان را می‌دهد که به صورت برنامه‌نویسی به داده‌های تحرک سازمانی دسترسی پیدا کنند. این سرور امکان پرس‌وجوهای زبان طبیعی در مورد ناوگان دستگاه‌ها، حسابرسی خودکار انطباق با سیاست‌ها و ادغام داده‌های مدیریت دستگاه در گردش‌های کاری خودکار گسترده‌تر را فراهم می‌کند. سرور MCP از راه دور Android Management API هنگام فعال کردن Android Management API فعال می‌شود.

پروتکل زمینه مدل (MCP) نحوه اتصال مدل‌های زبانی بزرگ (LLM) و برنامه‌های کاربردی یا عامل‌های هوش مصنوعی به منابع داده خارجی را استاندارد می‌کند. سرورهای MCP به شما امکان می‌دهند از ابزارها، منابع و اعلان‌های آنها برای انجام اقدامات و دریافت داده‌های به‌روز شده از سرویس backend آنها استفاده کنید.

تفاوت بین سرورهای محلی و راه دور MCP چیست؟

سرورهای محلی MCP: معمولاً روی دستگاه محلی شما اجرا می‌شود و از جریان‌های ورودی و خروجی استاندارد (stdio) برای ارتباط بین سرویس‌های موجود در همان دستگاه استفاده می‌کند.
سرورهای MCP از راه دور: روی زیرساخت سرویس اجرا شود و یک نقطه پایانی HTTP برای برنامه‌های هوش مصنوعی جهت ارتباط بین کلاینت هوش مصنوعی MCP و سرور MCP ارائه دهد. برای اطلاعات بیشتر در مورد معماری MCP، به معماری MCP مراجعه کنید.

قبل از اینکه شروع کنی

برای استفاده از سرور MCP از راه دور Android Management API، باید یک پروژه Google Cloud ایجاد کنید و Android Management API را فعال کنید.

در کنسول ابری خود، در صفحه انتخاب پروژه، یک پروژه گوگل کلود را انتخاب یا ایجاد کنید.
به انتخابگر پروژه بروید
API مدیریت اندروید را فعال کنید.
نقش‌های مورد نیاز برای فعال‌سازی APIها
برای فعال کردن APIها، به نقش IAM مدیر استفاده از سرویس ( roles/serviceusage.serviceUsageAdmin ) نیاز دارید که شامل مجوز serviceusage.services.enable است. نحوه اعطای نقش‌ها را بیاموزید .
فعال کردن API

نقش‌های مورد نیاز

برای دریافت مجوزهایی که برای استفاده از سرور MCP از راه دور Android Management API نیاز دارید، از ادمین خود بخواهید که نقش‌های مدیریت هویت و دسترسی زیر را در پروژه Google Cloud که می‌خواهید سرور MCP API مدیریت اندروید را در آن فعال کنید، به شما اعطا کند:

فراخوانی‌های ابزار MCP را انجام دهید: کاربر ابزار MCP ( roles/mcp.toolUser )
دسترسی به منابع مدیریت اندروید: کاربر مدیریت اندروید ( roles/androidmanagement.user )

برای اطلاعات بیشتر در مورد اعطای نقش‌ها، به مدیریت دسترسی به پروژه‌ها، پوشه‌ها و سازمان‌ها مراجعه کنید.

این نقش‌های از پیش تعریف‌شده حاوی مجوزهای مورد نیاز برای استفاده از سرور MCP از راه دور Android Management API هستند. برای مشاهده مجوزهای دقیق مورد نیاز، بخش مجوزهای مورد نیاز را باز کنید.

مجوزهای مورد نیاز

برای استفاده از سرور MCP از راه دور Android Management API، مجوزهای زیر مورد نیاز است:

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
فراخوانی‌های ابزار MCP را انجام دهید: mcp.tools.call
دسترسی به منابع مدیریت اندروید:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

همچنین ممکن است بتوانید این مجوزها را با نقش‌های سفارشی یا سایر نقش‌های از پیش تعریف شده دریافت کنید.

احراز هویت و مجوز

سرورهای MCP API مدیریت اندروید از پروتکل OAuth 2.0 به همراه مدیریت هویت و دسترسی برای احراز هویت و مجوز استفاده می‌کنند. همه هویت‌های Google Cloud برای احراز هویت در سرورهای MCP پشتیبانی می‌شوند.

سرور MCP از راه دور Android Management API کلیدهای API را نمی‌پذیرد.

توصیه می‌کنیم برای عامل‌هایی که از ابزارهای MCP استفاده می‌کنند، یک هویت جداگانه ایجاد کنید تا دسترسی به منابع قابل کنترل و نظارت باشد. برای اطلاعات بیشتر در مورد احراز هویت، به بخش احراز هویت در سرورهای MCP مراجعه کنید.

دامنه‌های MCP OAuth در API مدیریت اندروید

OAuth 2.0 از حوزه‌ها و اعتبارنامه‌ها برای تعیین اینکه آیا یک مدیر اصلی احراز هویت شده مجاز به انجام یک اقدام خاص روی یک منبع است یا خیر، استفاده می‌کند. برای اطلاعات بیشتر در مورد حوزه‌های OAuth 2.0 در گوگل، بخش «استفاده از OAuth 2.0 برای دسترسی به APIهای گوگل» را مطالعه کنید.

API مدیریت اندروید دارای دامنه‌های OAuth ابزار MCP زیر است:

آدرس دامنه برای gcloud	توضیحات
`https://www.googleapis.com/auth/androidmanagement`	مدیریت دستگاه‌ها و برنامه‌های اندروید

ممکن است در طول فراخوانی ابزار، به حوزه‌های دسترسی بیشتری برای منابع مورد نیاز نیاز باشد. برای مشاهده لیستی از حوزه‌های مورد نیاز برای API مدیریت اندروید، به Android Management API مراجعه کنید.

پیکربندی کلاینت MCP برای استفاده از API مدیریت اندروید (Android Management API) و سرور MCP

برنامه‌های میزبان، مانند Claude یا Gemini CLI، می‌توانند کلاینت‌های MCP را که به یک سرور MCP واحد متصل می‌شوند، نمونه‌سازی کنند. یک برنامه میزبان می‌تواند چندین کلاینت داشته باشد که به سرورهای MCP مختلف متصل می‌شوند. برای اتصال به یک سرور MCP از راه دور، کلاینت MCP باید حداقل URL سرور MCP از راه دور را بداند.

در هاست خود، به دنبال راهی برای اتصال به یک سرور MCP از راه دور باشید. از شما خواسته می‌شود جزئیات مربوط به سرور، مانند نام و URL آن را وارد کنید.

برای سرور MCP API مدیریت اندروید، موارد زیر را در صورت نیاز وارد کنید:

نام سرور : سرور MCP API مدیریت اندروید
آدرس اینترنتی سرور یا نقطه پایانی : https://androidmanagement.googleapis.com/mcp
حمل و نقل : HTTP
جزئیات احراز هویت : بسته به نحوه‌ی احراز هویت، می‌توانید اعتبارنامه‌های Google Cloud، شناسه و رمز OAuth Client یا هویت و اعتبارنامه‌های یک عامل را وارد کنید. برای اطلاعات بیشتر در مورد احراز هویت، به بخش احراز هویت در سرورهای MCP مراجعه کنید.

برای راهنمایی‌های خاص میزبان، به موارد زیر مراجعه کنید:

برای راهنمایی کلی‌تر، به اتصال به سرورهای MCP از راه دور مراجعه کنید.

ابزارهای موجود

برای مشاهده جزئیات ابزارهای MCP موجود و توضیحات آنها برای سرور MCP API مدیریت اندروید، به مرجع MCP API مدیریت اندروید مراجعه کنید.

ابزارهای فهرست

از بازرس MCP برای فهرست کردن ابزارها استفاده کنید، یا یک درخواست HTTP برای tools/list را مستقیماً به سرور MCP از راه دور Android Management API ارسال کنید. روش tools/list نیازی به احراز هویت ندارد.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

موارد استفاده نمونه

موارد زیر نمونه‌هایی از موارد استفاده برای سرور MCP API مدیریت اندروید هستند:

پرسش‌های زبان طبیعی: بدون نوشتن کد، سوالات پیچیده‌ای در مورد مجموعه دستگاه‌های خود بپرسید - برای مثال، "کدام یک از دستگاه‌های من با آخرین وصله امنیتی سازگار نیستند؟"
ممیزی‌های خودکار: به صورت دوره‌ای داده‌ها را جمع‌آوری کرده و گزارش‌هایی در مورد وضعیت دستگاه و پایبندی به سیاست‌ها گردآوری کنید.
هشدار هوشمند: داده‌های ناوگان را رصد کنید تا ناهنجاری‌ها یا مشکلات احتمالی را بر اساس بینش‌های بلادرنگ شناسایی کنید.

نمونه سوالات

شما می‌توانید از نمونه‌های زیر برای دریافت اطلاعات در مورد منابع API مدیریت اندروید استفاده کنید:

دستگاه‌های موجود در ENTERPRISE_ID سازمانی را فهرست کنید.
جزئیات مربوط به DEVICE_ID دستگاه را در ENTERPRISE_ID سازمانی دریافت کنید.
جزئیات خط‌مشی مربوط به خط‌مشی POLICY_NAME نمایش می‌دهد.
کدام برنامه‌ها در ENTERPRISE_ID سازمانی موجود هستند؟

در قسمت اعلان‌ها، موارد زیر را جایگزین کنید:

ENTERPRISE_ID : نام منبع شرکت - برای مثال، enterprises/LC012345 .
DEVICE_ID : نام منبع دستگاه.
POLICY_NAME : نام منبعِ سیاست.

تنظیمات امنیتی و حفاظتی اختیاری

MCP به دلیل طیف گسترده‌ای از اقداماتی که می‌توان با ابزارهای MCP انجام داد، خطرات و ملاحظات امنیتی جدیدی را معرفی می‌کند. برای به حداقل رساندن و مدیریت این خطرات، Google Cloud سیاست‌های پیش‌فرض و قابل تنظیمی را برای کنترل استفاده از ابزارهای MCP در سازمان یا پروژه Google Cloud شما ارائه می‌دهد.

برای اطلاعات بیشتر در مورد امنیت و مدیریت MCP، به امنیت و ایمنی هوش مصنوعی مراجعه کنید.

کنترل استفاده از MCP با سیاست‌های رد IAM

سیاست‌های انکار هویت و دسترسی مدیریت (IAM) به شما کمک می‌کند تا سرورهای MCP از راه دور Google Cloud را ایمن کنید. این سیاست‌ها را برای مسدود کردن دسترسی ناخواسته به ابزار MCP پیکربندی کنید.

برای مثال، می‌توانید بر اساس موارد زیر دسترسی را رد یا مجاز کنید:

مدیر اصلی.
ویژگی‌های ابزار مانند فقط خواندنی.
شناسه کلاینت OAuth برنامه.

برای اطلاعات بیشتر، به کنترل استفاده از MCP با مدیریت هویت و دسترسی مراجعه کنید.

قدم بعدی چیست؟

مستندات مرجع MCP مربوط به API مدیریت اندروید را مطالعه کنید.
درباره سرورهای Google Cloud MCP بیشتر بدانید.