Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utiliser le serveur MCP de l'API Android Management

Ce document explique comment utiliser le serveur MCP (Model Context Protocol) distant de l'API Android Management pour vous connecter à des applications d'IA, y compris Gemini CLI, ChatGPT, Claude et les applications personnalisées que vous développez. Le serveur MCP distant de l'API Android Management permet aux agents d'IA d'accéder de manière programmatique aux données de mobilité d'entreprise. Il permet d'effectuer des requêtes en langage naturel sur les parcs d'appareils, d'auditer automatiquement la conformité aux règles et d'intégrer les données de gestion des appareils dans des workflows automatisés plus larges. Le serveur MCP distant de l'API Android Management est activé lorsque vous activez l'API Android Management.

Le Model Context Protocol (MCP) standardise la façon dont les grands modèles de langage (LLM) et les applications ou agents d'IA se connectent à des sources de données externes. Les serveurs MCP vous permettent d'utiliser leurs outils, leurs ressources et leurs requêtes pour effectuer des actions et obtenir des données mises à jour à partir de leur service backend.

Quelle est la différence entre les serveurs MCP locaux et distants ?

Serveurs MCP locaux: S'exécutent généralement sur votre machine locale et utilisent les flux d'entrée et de sortie standards (stdio) pour la communication entre les services sur le même appareil.
Serveurs MCP distants: S'exécutent sur l'infrastructure du service et proposent un point de terminaison HTTP aux applications d'IA pour la communication entre le client MCP d'IA et le serveur MCP. Pour en savoir plus sur l'architecture MCP, consultez Architecture MCP.

Avant de commencer

Pour utiliser le serveur MCP distant de l'API Android Management, vous devez créer un projet Google Cloud et activer l'API Android Management.

Dans Cloud Console, sur la page de sélection de projet, sélectionnez ou créez un projet Google Cloud.

Accéder au sélecteur de projet
Activez l'API Android Management.
Rôles requis pour activer les API
Pour activer les API, vous avez besoin du rôle IAM Administrateur d'utilisation du service (roles/serviceusage.serviceUsageAdmin), qui contient l'autorisation serviceusage.services.enable. Découvrez comment attribuer des rôles.
Activer l'API

Rôles requis

Pour obtenir les autorisations nécessaires pour utiliser le serveur MCP distant de l'API Android Management, demandez à votre administrateur de vous accorder les rôles IAM suivants sur le projet Google Cloud dans lequel vous souhaitez activer le serveur MCP de l'API Android Management :

Effectuer des appels d'outils MCP : utilisateur de l'outil MCP (roles/mcp.toolUser)
Accéder aux ressources Android Management : utilisateur Android Management (roles/androidmanagement.user)

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ces rôles prédéfinis contiennent les autorisations requises pour utiliser le serveur MCP distant de l'API Android Management. Pour afficher les autorisations exactes requises, développez la section Autorisations requises.

Autorisations requises

Les autorisations suivantes sont requises pour utiliser le serveur MCP distant de l'API Android Management :

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
Effectuer des appels d'outils MCP : mcp.tools.call
Accéder aux ressources Android Management :
- androidmanagement.enterprises.get
- androidmanagement.devices.list

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Authentification et autorisation

Les serveurs MCP de l'API Android Management utilisent le protocole OAuth 2.0 avec la gestion de l'authentification et des accès pour l'authentification et l'autorisation. Toutes les identités Google Cloud sont compatibles avec l'authentification auprès des serveurs MCP.

Le serveur MCP distant de l'API Android Management n'accepte pas les clés API.

Nous vous recommandons de créer une identité distincte pour les agents qui utilisent des outils MCP afin de pouvoir contrôler et surveiller l'accès aux ressources. Pour en savoir plus sur l' authentification, consultez S'authentifier auprès des serveurs MCP.

Champs d'application OAuth MCP de l'API Android Management

OAuth 2.0 utilise des champs d'application et des identifiants pour déterminer si un principal authentifié est autorisé à effectuer une action spécifique sur une ressource. Pour en savoir plus sur les champs d'application OAuth 2.0 chez Google, consultez Utiliser OAuth 2.0 pour accéder aux API Google.

L'API Android Management comporte les champs d'application OAuth suivants pour les outils MCP :

URI du champ d'application pour gcloud	Description
`https://www.googleapis.com/auth/androidmanagement`	Gérer les appareils et les applications Android.

Des champs d'application supplémentaires peuvent être requis sur les ressources auxquelles vous accédez lors d'un appel d'outil. Pour afficher la liste des champs d'application requis pour l'API Android Management, consultez API Android Management.

Configurer un client MCP pour utiliser le serveur MCP de l'API Android Management

Les applications et agents d'IA, tels que Claude ou Antigravity, peuvent instancier un client MCP qui se connecte à un seul serveur MCP. Une application d'IA peut avoir plusieurs clients qui se connectent à différents serveurs MCP. Si votre application ne figure pas dans les instructions spécifiques au client, vous pouvez utiliser les informations suivantes pour vous connecter à la plupart des applications.

Dans votre application d'IA, recherchez un moyen d'ajouter un serveur MCP distant ou de vous y connecter. Pour le serveur MCP de l'API Android Management, saisissez les informations suivantes, si nécessaire :

Nom du serveur : serveur MCP de l'API Android Management
URL du serveur ou Point de terminaison : https://androidmanagement.googleapis.com/mcp
Transport: HTTP
Informations d'authentification : selon la méthode d'authentification souhaitée, vous pouvez saisir vos identifiants Google Cloud, votre ID client OAuth et votre code secret, ou encore une identité et des identifiants d'agent. Pour en savoir plus sur l' authentification, consultez S'authentifier auprès des serveurs MCP.

Pour obtenir des instructions spécifiques à l'application sur la configuration et la connexion au serveur MCP, consultez Instructions spécifiques au client.

Pour obtenir des conseils plus généraux, consultez les ressources suivantes :

Outils disponibles

Pour afficher les détails des outils MCP disponibles et leurs descriptions pour le serveur MCP de l'API Android Management, consultez la documentation de référence sur le MCP de l'API Android Management.

Répertorier les outils

Utilisez l'inspecteur MCP pour répertorier les outils ou envoyez une tools/list requête HTTP directement au serveur MCP distant de l'API Android Management. La méthode tools/list ne nécessite pas d'authentification.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Exemples de cas d'utilisation

Voici des exemples de cas d'utilisation du serveur MCP de l'API Android Management :

Requêtes en langage naturel : posez des questions complexes sur votre parc d'appareils sans écrire de code. Par exemple, "Parmi mes appareils, lesquels ne sont pas compatibles avec le dernier correctif de sécurité ?"
Audits automatisés : récupérez régulièrement des données et compilez des rapports sur l'état des appareils et le respect des règles.
Alertes intelligentes : surveillez les données du parc pour signaler les anomalies ou les problèmes potentiels en fonction des insights en temps réel.

Exemples de requêtes

Vous pouvez utiliser les exemples de requêtes suivants pour obtenir des informations sur les ressources de l'API Android Management :

Répertorier les appareils de l'entreprise ENTERPRISE_ID
Obtenir des informations sur l'appareil DEVICE_ID dans l'entreprise ENTERPRISE_ID
Afficher les détails de la règle POLICY_NAME
Quelles applications sont disponibles dans l'entreprise ENTERPRISE_ID ?

Dans les requêtes, remplacez les éléments suivants :

ENTERPRISE_ID: nom de ressource de l'entreprise, par exemple enterprises/LC012345.
DEVICE_ID : nom de ressource de l'appareil.
POLICY_NAME : nom de ressource de la règle.

Configurations de sécurité et de sûreté facultatives

MCP introduit de nouveaux risques et considérations de sécurité en raison de la grande variété d'actions qui peuvent être effectuées avec les outils MCP. Pour minimiser et gérer ces risques, Google Cloud propose des règles par défaut et personnalisables afin de contrôler l'utilisation des outils MCP dans votre organisation ou votre projet Google Cloud.

Pour en savoir plus sur la sécurité et la gouvernance de MCP, consultez Sécurité et sûreté de l'IA.

Contrôler l'utilisation de MCP avec des stratégies de refus IAM

Les stratégies de refus IAM (Identity and Access Management) vous aident à sécuriser les serveurs MCP distants de Google Cloud. Configurez ces stratégies pour bloquer l'accès indésirable aux outils MCP.

Par exemple, vous pouvez refuser ou autoriser l'accès en fonction des éléments suivants :

Le principal
Les propriétés de l'outil, telles que la lecture seule
L'ID client OAuth de l'application

Pour en savoir plus, consultez Contrôler l'utilisation de MCP avec la gestion de l'authentification et des accès