Android Management API के एमसीपी सर्वर का इस्तेमाल करना

मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) की मदद से, लार्ज लैंग्वेज मॉडल (एलएलएम) और एआई ऐप्लिकेशन या एजेंट, बाहरी डेटा सोर्स से कनेक्ट करने के तरीके को स्टैंडर्ड बनाया जाता है. एमसीपी सर्वर, आपको अपने टूल, संसाधनों, और प्रॉम्प्ट का इस्तेमाल करने की अनुमति देते हैं. इससे आपको कार्रवाई करने और बैकएंड सेवा से अपडेट किया गया डेटा पाने में मदद मिलती है.

लोकल एमसीपी सर्वर आम तौर पर आपकी लोकल मशीन पर चलते हैं. साथ ही, ये एक ही डिवाइस पर मौजूद सेवाओं के बीच कम्यूनिकेशन के लिए, स्टैंडर्ड इनपुट और आउटपुट स्ट्रीम (stdio) का इस्तेमाल करते हैं. रिमोट एमसीपी सर्वर, सेवा के इंफ़्रास्ट्रक्चर पर काम करते हैं. ये एआई ऐप्लिकेशन को एचटीटीपी एंडपॉइंट उपलब्ध कराते हैं, ताकि एआई एमसीपी क्लाइंट और एमसीपी सर्वर के बीच कम्यूनिकेशन हो सके. एमसीपी आर्किटेक्चर के बारे में ज़्यादा जानने के लिए, एमसीपी आर्किटेक्चर देखें.

Google और Google Cloud के रिमोट एमसीपी सर्वर में ये सुविधाएं और फ़ायदे मिलते हैं:

  • आसान और एक जगह पर उपलब्ध खोज की सुविधा.
  • ग्लोबल या रीजनल एचटीटीपी एंडपॉइंट मैनेज किए जाते हैं.
  • हर एक के लिए अलग अनुमति.
  • ऑडिट लॉगिंग की सुविधा एक ही जगह पर उपलब्ध है.

अन्य एमसीपी सर्वर और Google Cloud एमसीपी सर्वर के लिए उपलब्ध सुरक्षा और गवर्नेंस कंट्रोल के बारे में जानने के लिए, Google Cloud एमसीपी सर्वर की खास जानकारी देखें.

शुरू करने से पहले

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपको एक Google Cloud प्रोजेक्ट बनाना होगा. साथ ही, Android Management API को चालू करना होगा.

  1. Cloud Console में, प्रोजेक्ट चुनने वाले पेज पर जाकर, कोई Google Cloud प्रोजेक्ट चुनें या बनाएं.

    प्रोजेक्ट चुनने वाले टूल पर जाएं

  2. Android Management API को चालू करें.

    एपीआई चालू करने के लिए ज़रूरी भूमिकाएं

    एपीआई चालू करने के लिए, आपके पास सेवा के इस्तेमाल से जुड़े एडमिन की IAM भूमिका (roles/serviceusage.serviceUsageAdmin) होनी चाहिए. इसमें serviceusage.services.enable अनुमति शामिल होती है. भूमिकाएं असाइन करने का तरीका जानें.

    एपीआई चालू करना

ज़रूरी भूमिकाएं

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, अपने एडमिन से कहें कि वह आपको Google Cloud प्रोजेक्ट पर, पहचान और ऐक्सेस मैनेजमेंट की ये भूमिकाएं असाइन करे. इस प्रोजेक्ट में, आपको Android Management API के एमसीपी सर्वर को चालू करना है:

भूमिकाएं असाइन करने के बारे में ज़्यादा जानने के लिए, प्रोजेक्ट, फ़ोल्डर, और संगठनों का ऐक्सेस मैनेज करना लेख पढ़ें.

इन पहले से तय की गई भूमिकाओं में, Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए ज़रूरी अनुमतियां शामिल होती हैं. ज़रूरी अनुमतियों के बारे में जानने के लिए, ज़रूरी अनुमतियां सेक्शन को बड़ा करें.

आवश्यक अनुमतियां

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, ये अनुमतियां ज़रूरी हैं:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • एमसीपी टूल कॉल करना: mcp.tools.call
  • Android Management के संसाधनों को ऐक्सेस करें:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

आपको ये अनुमतियां, कस्टम भूमिकाओं या पहले से तय अन्य भूमिकाओं के ज़रिए भी मिल सकती हैं.

Android Management API के एमसीपी सर्वर को चालू या बंद करना

किसी प्रोजेक्ट में Android Management API MCP सर्वर को चालू या बंद करने के लिए, gcloud beta services mcp enable कमांड का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

किसी प्रोजेक्ट में Android Management API एमसीपी सर्वर चालू करना

अगर क्लाइंट क्रेडेंशियल, जैसे कि सेवा खाते की कुंजियों या OAuth क्लाइंट आईडी के लिए अलग-अलग प्रोजेक्ट का इस्तेमाल किया जा रहा है और संसाधनों को होस्ट करने के लिए अलग प्रोजेक्ट का इस्तेमाल किया जा रहा है, तो आपको दोनों प्रोजेक्ट पर Android Management API सेवा और Android Management API रिमोट MCP सर्वर को चालू करना होगा.

अपने Google Cloud प्रोजेक्ट में Android Management API MCP सर्वर चालू करने के लिए, यह कमांड चलाएं:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

इनकी जगह ये डालें:

  • PROJECT_ID: Google Cloud प्रोजेक्ट आईडी.
  • SERVICE: androidmanagement.googleapis.com.

Android Management API का रिमोट MCP सर्वर, आपके Google Cloud प्रोजेक्ट में इस्तेमाल करने के लिए चालू हो. अगर आपके Google Cloud प्रोजेक्ट के लिए Android Management API सेवा चालू नहीं है, तो आपको Android Management API रिमोट MCP सर्वर चालू करने से पहले, इस सेवा को चालू करने के लिए कहा जाएगा.

सुरक्षा के लिहाज़ से हमारा सुझाव है कि आप एमसीपी सर्वर को सिर्फ़ उन सेवाओं के लिए चालू करें जिनकी ज़रूरत आपके एआई ऐप्लिकेशन को काम करने के लिए होती है.

किसी प्रोजेक्ट में Android Management API के एमसीपी सर्वर को बंद करना

अपने Google Cloud प्रोजेक्ट में Android Management API MCP सर्वर को बंद करने के लिए, यह कमांड चलाएं:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

आपके Google Cloud प्रोजेक्ट में, Android Management API MCP सर्वर का इस्तेमाल नहीं किया जा सकता.

पुष्टि करना और अनुमति देना

Android Management API के एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए पहचान और ऐक्सेस मैनेजमेंट के साथ OAuth 2.0 प्रोटोकॉल का इस्तेमाल करते हैं. एमसीपी सर्वर पर पुष्टि करने के लिए, Google Cloud की सभी पहचानों का इस्तेमाल किया जा सकता है.

Android Management API का रिमोट एमसीपी सर्वर, एपीआई पासकोड स्वीकार नहीं करता.

हमारा सुझाव है कि एमसीपी टूल का इस्तेमाल करने वाले एजेंट के लिए, एक अलग पहचान बनाएं. इससे संसाधनों के ऐक्सेस को कंट्रोल और मॉनिटर किया जा सकेगा. पुष्टि करने के बारे में ज़्यादा जानने के लिए, एमसीपी सर्वर से पुष्टि करना लेख पढ़ें.

Android Management API MCP के OAuth स्कोप

OAuth 2.0, स्कोप और क्रेडेंशियल का इस्तेमाल करके यह तय करता है कि पुष्टि किए गए किसी प्रिंसिपल को किसी संसाधन पर कोई खास कार्रवाई करने की अनुमति है या नहीं. Google पर OAuth 2.0 के दायरों के बारे में ज़्यादा जानने के लिए, OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना लेख पढ़ें.

Android Management API में, एमसीपी टूल के लिए OAuth के ये स्कोप होते हैं:

gcloud के लिए स्कोप यूआरआई ब्यौरा
https://www.googleapis.com/auth/androidmanagement Android डिवाइसों और ऐप्लिकेशन को मैनेज करें.

टूल कॉल के दौरान ऐक्सेस किए गए संसाधनों के लिए, अन्य स्कोप की ज़रूरत पड़ सकती है. Android Management API के लिए ज़रूरी स्कोप की सूची देखने के लिए, Android Management API पर जाएं.

Android Management API के एमसीपी सर्वर का इस्तेमाल करने के लिए, एमसीपी क्लाइंट को कॉन्फ़िगर करना

Claude या Gemini CLI जैसे होस्ट प्रोग्राम, एमसीपी क्लाइंट को इंस्टैंशिएट कर सकते हैं. ये क्लाइंट, एक एमसीपी सर्वर से कनेक्ट होते हैं. किसी होस्ट प्रोग्राम के कई क्लाइंट हो सकते हैं. ये क्लाइंट, अलग-अलग एमसीपी सर्वर से कनेक्ट होते हैं. किसी रिमोट एमसीपी सर्वर से कनेक्ट करने के लिए, एमसीपी क्लाइंट को कम से कम रिमोट एमसीपी सर्वर का यूआरएल पता होना चाहिए.

अपने होस्ट में, किसी रिमोट एमसीपी सर्वर से कनेक्ट करने का तरीका ढूंढें. आपको सर्वर के बारे में जानकारी डालने के लिए कहा जाएगा. जैसे, उसका नाम और यूआरएल.

Android Management API के एमसीपी सर्वर के लिए, यहां दी गई जानकारी डालें:

  • सर्वर का नाम: Android Management API एमसीपी सर्वर
  • सर्वर यूआरएल या एंडपॉइंट: https://androidmanagement.googleapis.com/mcp
  • ट्रांसपोर्ट: एचटीटीपी
  • पुष्टि करने से जुड़ी जानकारी: पुष्टि करने के तरीके के आधार पर, Google Cloud के क्रेडेंशियल, OAuth Client-ID और सीक्रेट या एजेंट की पहचान और क्रेडेंशियल डाले जा सकते हैं. पुष्टि करने के बारे में ज़्यादा जानने के लिए, एमसीपी सर्वर से पुष्टि करना लेख पढ़ें.

होस्ट के लिए खास दिशा-निर्देश यहां दिए गए हैं:

ज़्यादा सामान्य दिशा-निर्देशों के लिए, रिमोट एमसीपी सर्वर से कनेक्ट करना लेख पढ़ें.

उपलब्ध टूल

Android Management API के एमसीपी सर्वर के लिए उपलब्ध एमसीपी टूल और उनके ब्यौरे की जानकारी देखने के लिए, Android Management API के एमसीपी रेफ़रंस पर जाएं.

सूची बनाने वाले टूल

टूल की सूची बनाने के लिए, एमसीपी इंस्पेक्टर का इस्तेमाल करें. इसके अलावा, Android Management API के रिमोट एमसीपी सर्वर को सीधे tools/list एचटीटीपी अनुरोध भेजें. tools/list तरीके के लिए, पुष्टि करने की ज़रूरत नहीं होती.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

सैंपल के तौर पर दिए गए इस्तेमाल के उदाहरण

Android Management API MCP सर्वर के इस्तेमाल के उदाहरण यहां दिए गए हैं:

  • नैचुरल लैंग्वेज क्वेरी: कोड लिखे बिना, अपने डिवाइस फ्लीट के बारे में मुश्किल सवाल पूछें. उदाहरण के लिए, "मेरे कौनसे डिवाइस, सुरक्षा से जुड़े नए पैच के मुताबिक नहीं हैं?"
  • अपने-आप होने वाली ऑडिट: समय-समय पर डेटा इकट्ठा करना और डिवाइस की स्थिति और नीति के पालन से जुड़ी रिपोर्ट तैयार करना.
  • स्मार्ट सूचनाएं: रीयल-टाइम में मिली अहम जानकारी के आधार पर, फ़्लीट के डेटा की निगरानी करें, ताकि गड़बड़ियों या संभावित समस्याओं का पता लगाया जा सके.

प्रॉम्प्ट के सैंपल

Android Management API के संसाधनों के बारे में जानकारी पाने के लिए, यहां दिए गए सैंपल प्रॉम्प्ट का इस्तेमाल किया जा सकता है:

  • एंटरप्राइज़ ENTERPRISE_ID में मौजूद डिवाइसों की सूची दिखाओ.
  • डिवाइस DEVICE_ID के लिए, एंटरप्राइज़ ENTERPRISE_ID में मौजूद जानकारी पाएं.
  • नीति POLICY_NAME के बारे में जानकारी दिखाओ.
  • एंटरप्राइज़ ENTERPRISE_ID में कौनसे ऐप्लिकेशन उपलब्ध हैं?

प्रॉम्प्ट में, इनकी जगह ये डालें:

  • ENTERPRISE_ID: एंटरप्राइज़ का संसाधन नाम—उदाहरण के लिए, enterprises/LC012345.
  • DEVICE_ID: डिवाइस का संसाधन नाम.
  • POLICY_NAME: नीति का संसाधन नाम.

सुरक्षा से जुड़े वैकल्पिक कॉन्फ़िगरेशन

एमसीपी टूल से कई तरह की कार्रवाइयां की जा सकती हैं. इसलिए, एमसीपी से सुरक्षा से जुड़े नए जोखिम और समस्याएं पैदा हो सकती हैं. इन जोखिमों को कम करने और मैनेज करने के लिए, Google Cloud डिफ़ॉल्ट और पसंद के मुताबिक बनाई जा सकने वाली नीतियां उपलब्ध कराता है. इनकी मदद से, Google Cloud संगठन या प्रोजेक्ट में एमसीपी टूल के इस्तेमाल को कंट्रोल किया जा सकता है.

एमसीपी की सुरक्षा और गवर्नेंस के बारे में ज़्यादा जानने के लिए, एआई की सुरक्षा और बचाव लेख पढ़ें.

IAM फ़्रेमवर्क के तहत अनुमति न देने से जुड़ी नीतियों का इस्तेमाल करके, एमसीपी के इस्तेमाल को कंट्रोल करना

पहचान और ऐक्सेस मैनेजमेंट (IAM) से जुड़ी अनुमतियां न देने की नीतियां, Google Cloud के रिमोट एमसीपी सर्वर को सुरक्षित रखने में आपकी मदद करती हैं. इन नीतियों को कॉन्फ़िगर करके, MCP टूल के अवांछित ऐक्सेस को ब्लॉक करें.

उदाहरण के लिए, इन आधारों पर ऐक्सेस नकारा या स्वीकार किया जा सकता है:

  • मुख्य रकम.
  • टूल प्रॉपर्टी, जैसे कि सिर्फ़ पढ़ने के लिए.
  • ऐप्लिकेशन का OAuth क्लाइंट आईडी.

ज़्यादा जानकारी के लिए, पहचान और ऐक्सेस मैनेजमेंट की मदद से, एमसीपी के इस्तेमाल को कंट्रोल करना लेख पढ़ें

आगे क्या करना है