שימוש בשרת MCP של Android Management API

Model Context Protocol‏ (MCP) הוא תקן שקובע איך מודלים גדולים של שפה (LLM) ואפליקציות או סוכני AI מתחברים למקורות נתונים חיצוניים. שרתי MCP מאפשרים להשתמש בכלים, במשאבים ובהנחיות שלהם כדי לבצע פעולות ולקבל נתונים מעודכנים משירות ה-Backend שלהם.

מה ההבדל בין שרתי MCP מקומיים לבין שרתי MCP מרחוק?

שרתי MCP מקומיים

בדרך כלל מריצים אותם במחשב המקומי ומשתמשים בזרמי הקלט והפלט הרגילים (stdio) לתקשורת בין שירותים באותו מכשיר.

שרתי MCP מרוחקים

פועל בתשתית של השירות ומציע נקודת קצה של HTTP לאפליקציות AI לצורך תקשורת בין לקוח ה-MCP של ה-AI לבין שרת ה-MCP. מידע נוסף על ארכיטקטורת ה-MCP זמין במאמר ארכיטקטורת ה-MCP.

לפני שמתחילים

כדי להשתמש בשרת MCP מרוחק של Android Management API, צריך ליצור פרויקט ב-Google Cloud ולהפעיל את Android Management API.

1. במסוף Cloud, בדף לבחירת הפרויקט, בוחרים פרויקט בענן או יוצרים פרויקט חדש ב-Google Cloud.

   כניסה לדף לבחירת הפרויקט

2. מפעילים את Android Management API.

   תפקידים שנדרשים להפעלת ממשקי API

   כדי להפעיל ממשקי API, צריך את תפקיד ה-IAM 'אדמין של Service Usage' (roles/serviceusage.serviceUsageAdmin), שכולל את ההרשאה serviceusage.services.enable. איך מקצים תפקידים

   להפעלת ה-API

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות לשימוש בשרת MCP מרוחק של Android Management API, צריך לבקש מהאדמין להקצות לכם את התפקידים הבאים בניהול זהויות והרשאות גישה (IAM) בפרויקט Google Cloud שבו רוצים להפעיל את שרת ה-MCP של Android Management API:

• תבצע קריאות לכלי MCP: משתמש בכלי MCP (roles/mcp.toolUser)
• גישה למשאבים של Android Management: משתמש ב-Android Management (roles/androidmanagement.user)

כדי לקרוא הסבר על מתן תפקידים, קראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש מכילים את ההרשאות שנדרשות לשימוש בשרת MCP מרוחק של Android Management API. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות.

אימות והרשאה

שרתי MCP של Android Management API משתמשים בפרוטוקול OAuth 2.0 עם ניהול זהויות והרשאות גישה לאימות ולהרשאה. כל הזהויות ב-Google Cloud נתמכות לאימות בשרתי MCP.

שרת ה-MCP המרוחק של Android Management API לא מקבל מפתחות API.

אנחנו ממליצים ליצור זהות נפרדת לסוכנים באמצעות כלי MCP, כדי שתוכלו לשלוט בגישה למשאבים ולעקוב אחריה. למידע נוסף על אימות, אפשר לעיין במאמר בנושא אימות לשרתי MCP.

היקפי הרשאות OAuth של Android Management API MCP

ב-OAuth 2.0 משתמשים בהיקפי הרשאות ובפרטי כניסה כדי לקבוע אם לחשבון ראשי מאומת יש הרשאה לבצע פעולה ספציפית במשאב. למידע נוסף על היקפי הרשאות ב-OAuth 2.0 ב-Google, אפשר לקרוא את המאמר שימוש ב-OAuth 2.0 לגישה ל-Google APIs.

ל-Android Management API יש את היקפי ההרשאות הבאים של OAuth לכלי MCP:

יכול להיות שיידרשו היקפים נוספים במשאבים שאליהם ניגשים במהלך קריאה לכלי. כדי לראות רשימה של ההיקפים שנדרשים ל-Android Management API, אפשר לעיין במאמר בנושא Android Management API.

הגדרת לקוח MCP לשימוש בשרת MCP של Android Management API

אפליקציות וסוכנים מבוססי-AI, כמו Claude או Antigravity, יכולים ליצור מופע של לקוח MCP שמתחבר לשרת MCP יחיד. לאפליקציית AI יכולים להיות כמה לקוחות שמתחברים לשרתי MCP שונים. אם האפליקציה שלכם לא מופיעה בהנחיות הספציפיות ללקוח, תוכלו להשתמש במידע הבא כדי להתחבר מרוב האפליקציות.

באפליקציית ה-AI, מחפשים דרך להוסיף או להתחבר לשרת MCP מרוחק. בשרת ה-MCP של Android Management API, מזינים את הפרטים הבאים לפי הצורך:

• שם השרת: שרת ה-MCP של Android Management API
• כתובת ה-URL של השרת או נקודת הקצה: https://androidmanagement.googleapis.com/mcp
• Transport: HTTP
• פרטי אימות: בהתאם לשיטת האימות שבה רוצים להשתמש, אפשר להזין את פרטי הכניסה ל-Google Cloud, את מזהה הלקוח ואת הסוד של OAuth, או את הזהות ופרטי הכניסה של סוכן. מידע נוסף על אימות זמין במאמר בנושא אימות לשרתי MCP.

הנחיות ספציפיות לאפליקציות לגבי הגדרה וחיבור לשרת MCP מפורטות במאמר הנחיות ספציפיות ללקוחות.

הנחיות כלליות נוספות זמינות במקורות המידע הבאים:

• התחברות לשרתי MCP מרוחקים.
• הגדרת MCP באפליקציית AI.

כלים זמינים

כדי לראות פרטים על כלי MCP זמינים ותיאורים שלהם בשרת ה-MCP של Android Management API, אפשר לעיין בהפניה ל-MCP של Android Management API.

כלים ליצירת רשימות

אפשר להשתמש בכלי לבדיקת MCP כדי להציג רשימה של כלים, או לשלוח בקשת HTTP tools/list ישירות לשרת MCP מרוחק של Android Management API. בשיטה tools/list לא נדרש אימות.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

תרחישים לדוגמה

אלה דוגמאות לתרחישי שימוש בשרת MCP של Android Management API:

• שאילתות בשפה טבעית: אפשר לשאול שאלות מורכבות על צי המכשירים בלי לכתוב קוד. לדוגמה: "אילו מהמכשירים שלי לא תואמים לתיקון האבטחה האחרון?"
• ביקורות אוטומטיות: אחזור נתונים באופן תקופתי והרכבת דוחות על סטטוס המכשיר ועמידה במדיניות.
• התראות חכמות: מעקב אחרי נתוני צי הרכב כדי לסמן חריגות או בעיות פוטנציאליות על סמך תובנות בזמן אמת.

הנחיות לדוגמה

אפשר להשתמש בהנחיות לדוגמה הבאות כדי לקבל מידע על משאבי Android Management API:

• מציגים ברשימה את המכשירים בארגון ENTERPRISE_ID.
• קבלת פרטים על מכשיר DEVICE_ID בארגון ENTERPRISE_ID.
• הצגת פרטי המדיניות של מדיניות POLICY_NAME.
• אילו אפליקציות זמינות ב-ENTERPRISE_ID Enterprise?

בהנחיות, מחליפים את הפרטים הבאים:

• ‫ENTERPRISE_ID: שם המשאב של הארגון, לדוגמה enterprises/LC012345.
• ‫DEVICE_ID: שם המשאב של המכשיר.
• ‫POLICY_NAME: שם המשאב של המדיניות.

הגדרות אבטחה ובטיחות אופציונליות

פלטפורמת ה-MCP מציגה סיכוני אבטחה חדשים ושיקולים חדשים בגלל המגוון הרחב של הפעולות שאפשר לבצע באמצעות הכלים שלה. כדי לצמצם את הסיכונים האלה ולנהל אותם, Google Cloud מציעה הגדרות ברירת מחדל ומדיניות שניתנת להתאמה אישית כדי לשלוט בשימוש בכלי MCP בארגון או בפרויקט שלכם ב-Google Cloud.

מידע נוסף על אבטחה וניהול של MCP זמין במאמר בנושא אבטחה ובטיחות של AI.

שליטה בשימוש ב-MCP באמצעות כללי מדיניות דחייה ב-IAM

כללי מדיניות הדחייה של ניהול זהויות והרשאות גישה (IAM) עוזרים לכם לאבטח שרתי MCP מרוחקים של Google Cloud. אתם יכולים להגדיר את כללי המדיניות האלה כדי לחסום גישה לא רצויה לכלי MCP.

לדוגמה, אתם יכולים לדחות או לאשר גישה על סמך:

• החשבון הראשי.
• מאפייני כלי כמו קריאה בלבד.
• מזהה הלקוח ב-OAuth של האפליקציה.

מידע נוסף זמין במאמר שליטה בשימוש ב-MCP באמצעות ניהול זהויות והרשאות גישה

המאמרים הבאים

• קוראים את מאמרי העזרה של Android Management API MCP.
• מידע נוסף על השרתים של Google Cloud MCP