Android Management API के एमसीपी सर्वर का इस्तेमाल करना

मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) एक स्टैंडर्ड है. यह लार्ज लैंग्वेज मॉडल (एलएलएम) और एआई ऐप्लिकेशन या एजेंट को बाहरी डेटा सोर्स से कनेक्ट करने का तरीका तय करता है. एमसीपी सर्वर की मदद से, उनके टूल, संसाधनों, और प्रॉम्प्ट का इस्तेमाल किया जा सकता है. इससे कार्रवाइयां की जा सकती हैं और उनकी बैकएंड सेवा से अपडेट किया गया डेटा पाया जा सकता है.

आम तौर पर, लोकल एमसीपी सर्वर आपकी लोकल मशीन पर चलते हैं. साथ ही, ये एक ही डिवाइस पर मौजूद सेवाओं के बीच कम्यूनिकेशन के लिए, स्टैंडर्ड इनपुट और आउटपुट स्ट्रीम (stdio) का इस्तेमाल करते हैं. रिमोट एमसीपी सर्वर, सेवा के इंफ़्रास्ट्रक्चर पर काम करते हैं. साथ ही, ये एआई ऐप्लिकेशन को एचटीटीपी एंडपॉइंट उपलब्ध कराते हैं, ताकि एआई एमसीपी क्लाइंट और एमसीपी सर्वर के बीच कम्यूनिकेशन हो सके. एमसीपी आर्किटेक्चर के बारे में ज़्यादा जानने के लिए, एमसीपी आर्किटेक्चर देखें.

Google और Google Cloud के रिमोट एमसीपी सर्वर में ये सुविधाएं और फ़ायदे मिलते हैं:

  • आसान और एक जगह पर उपलब्ध जानकारी.
  • ग्लोबल या रीजनल एचटीटीपी एंडपॉइंट मैनेज किए जाते हैं.
  • अनुमति देने की बेहतर सुविधा.
  • ऑडिट लॉगिंग की सुविधा एक ही जगह पर उपलब्ध है.

अन्य एमसीपी सर्वर और Google Cloud एमसीपी सर्वर के लिए उपलब्ध सुरक्षा और गवर्नेंस कंट्रोल के बारे में जानने के लिए, Google Cloud एमसीपी सर्वर की खास जानकारी देखें.

शुरू करने से पहले

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपको एक Google Cloud प्रोजेक्ट बनाना होगा. साथ ही, Android Management API को चालू करना होगा.

  1. Cloud Console में, प्रोजेक्ट चुनने वाले पेज पर जाकर, कोई Google Cloud प्रोजेक्ट चुनें या बनाएं.

    प्रोजेक्ट चुनने वाले टूल पर जाएं

  2. Enable the Android Management API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

ज़रूरी भूमिकाएं

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, अपने एडमिन से Google Cloud प्रोजेक्ट पर ये Identity and Access Management भूमिकाएं असाइन करने के लिए कहें. इस प्रोजेक्ट में, आपको Android Management API के एमसीपी सर्वर को चालू करना है:

भूमिकाएं असाइन करने के बारे में ज़्यादा जानने के लिए, प्रोजेक्ट, फ़ोल्डर, और संगठनों का ऐक्सेस मैनेज करना लेख पढ़ें.

इन पहले से तय की गई भूमिकाओं में, Android Management API के रिमोट MCP सर्वर का इस्तेमाल करने के लिए ज़रूरी अनुमतियां शामिल होती हैं. ज़रूरी अनुमतियों के बारे में जानने के लिए, ज़रूरी अनुमतियां सेक्शन को बड़ा करें.

ज़रूरी अनुमतियां

Android Management के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, ये अनुमतियां ज़रूरी हैं:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • एमसीपी टूल कॉल करना: mcp.tools.call
  • Android Management के संसाधनों को ऐक्सेस करें:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

आपको ये अनुमतियां, कस्टम भूमिकाओं या पहले से तय अन्य भूमिकाओं के ज़रिए भी मिल सकती हैं.

Android Management API के एमसीपी सर्वर को चालू या बंद करना

किसी प्रोजेक्ट में Android Management API MCP सर्वर को चालू या बंद करने के लिए, gcloud beta services mcp enable कमांड का इस्तेमाल किया जा सकता है. ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

किसी प्रोजेक्ट में Android Management API एमसीपी सर्वर चालू करना

अगर क्लाइंट क्रेडेंशियल, जैसे कि सेवा खाते की कुंजियां, OAuth क्लाइंट आईडी या एपीआई कुंजियों के लिए अलग-अलग प्रोजेक्ट का इस्तेमाल किया जा रहा है और संसाधनों को होस्ट करने के लिए अलग प्रोजेक्ट का इस्तेमाल किया जा रहा है, तो आपको दोनों प्रोजेक्ट पर Android Management API सेवा और Android Management API रिमोट MCP सर्वर को चालू करना होगा.

अपने Google Cloud प्रोजेक्ट में Android Management API MCP सर्वर चालू करने के लिए, यह कमांड चलाएं:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

इनकी जगह ये डालें:

  • PROJECT_ID: Google Cloud प्रोजेक्ट आईडी.
  • SERVICE: androidmanagement.googleapis.com.

आपके Google Cloud प्रोजेक्ट में, Android Management API के रिमोट MCP सर्वर का इस्तेमाल करने की सुविधा चालू हो. अगर आपके Google Cloud प्रोजेक्ट के लिए Android Management API सेवा चालू नहीं है, तो आपको Android Management API के रिमोट एमसीपी सर्वर को चालू करने से पहले, इस सेवा को चालू करने के लिए कहा जाएगा.

सुरक्षा के लिहाज़ से हमारा सुझाव है कि आप एमसीपी सर्वर को सिर्फ़ उन सेवाओं के लिए चालू करें जिनकी ज़रूरत आपके एआई ऐप्लिकेशन को काम करने के लिए होती है.

किसी प्रोजेक्ट में Android Management API के एमसीपी सर्वर को बंद करना

अपने Google Cloud प्रोजेक्ट में Android Management API MCP सर्वर को बंद करने के लिए, यह कमांड चलाएं:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

आपके Google Cloud प्रोजेक्ट में, Android Management API MCP सर्वर का इस्तेमाल नहीं किया जा सकता.

पुष्टि करना और अनुमति देना

Android Management API के एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए पहचान और ऐक्सेस मैनेजमेंट के साथ OAuth 2.0 प्रोटोकॉल का इस्तेमाल करते हैं. एमसीपी सर्वर पर पुष्टि करने के लिए, Google Cloud की सभी पहचानों का इस्तेमाल किया जा सकता है.

Android Management API का रिमोट एमसीपी सर्वर, एपीआई पासकोड स्वीकार नहीं करता.

हमारा सुझाव है कि एमसीपी टूल का इस्तेमाल करने वाले एजेंट के लिए, एक अलग पहचान बनाएं. इससे संसाधनों के ऐक्सेस को कंट्रोल और मॉनिटर किया जा सकता है. पुष्टि करने के बारे में ज़्यादा जानने के लिए, एमसीपी सर्वर से पुष्टि करना लेख पढ़ें.

Android Management API MCP के OAuth स्कोप

OAuth 2.0, स्कोप और क्रेडेंशियल का इस्तेमाल करके यह तय करता है कि पुष्टि किए गए किसी प्रिंसिपल को किसी संसाधन पर कोई कार्रवाई करने की अनुमति है या नहीं. Google पर OAuth 2.0 के दायरों के बारे में ज़्यादा जानने के लिए, OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना लेख पढ़ें.

Android Management API में, एमसीपी टूल के लिए OAuth के ये स्कोप होते हैं:

gcloud के लिए स्कोप यूआरआई ब्यौरा
https://www.googleapis.com/auth/androidmanagement Android डिवाइसों और ऐप्लिकेशन को मैनेज करें.

टूल कॉल के दौरान ऐक्सेस किए गए संसाधनों के लिए, अतिरिक्त स्कोप की ज़रूरत पड़ सकती है. Android Management API के लिए ज़रूरी स्कोप की सूची देखने के लिए, Android Management API पर जाएं.

Android Management API के एमसीपी सर्वर का इस्तेमाल करने के लिए, एमसीपी क्लाइंट को कॉन्फ़िगर करना

Claude या Gemini CLI जैसे होस्ट प्रोग्राम, एमसीपी क्लाइंट को इंस्टैंटिएट कर सकते हैं. ये क्लाइंट, एक एमसीपी सर्वर से कनेक्ट होते हैं. किसी होस्ट प्रोग्राम के कई क्लाइंट हो सकते हैं. ये क्लाइंट, अलग-अलग एमसीपी सर्वर से कनेक्ट होते हैं. किसी रिमोट एमसीपी सर्वर से कनेक्ट करने के लिए, एमसीपी क्लाइंट को कम से कम रिमोट एमसीपी सर्वर का यूआरएल पता होना चाहिए.

अपने होस्ट में, किसी रिमोट एमसीपी सर्वर से कनेक्ट करने का तरीका ढूंढें. आपको सर्वर के बारे में जानकारी डालने के लिए कहा जाएगा. जैसे, उसका नाम और यूआरएल.

Android Management API के एमसीपी सर्वर के लिए, यहां दी गई जानकारी डालें:

  • सर्वर का नाम: Android Management API एमसीपी सर्वर
  • सर्वर यूआरएल या एंडपॉइंट: https://androidmanagement.googleapis.com/mcp
  • ट्रांसपोर्ट: एचटीटीपी
  • पुष्टि करने से जुड़ी जानकारी: पुष्टि करने के तरीके के आधार पर, Google Cloud के क्रेडेंशियल, OAuth Client-ID और सीक्रेट या एजेंट की पहचान और क्रेडेंशियल डाले जा सकते हैं. पुष्टि करने के बारे में ज़्यादा जानने के लिए, एमसीपी सर्वर से पुष्टि करना लेख पढ़ें.

होस्ट के लिए खास दिशा-निर्देश यहां दिए गए हैं:

ज़्यादा सामान्य दिशा-निर्देशों के लिए, रिमोट एमसीपी सर्वर से कनेक्ट करना लेख पढ़ें.

उपलब्ध टूल

सिर्फ़ पढ़ने की अनुमति वाले एमसीपी टूल में, एमसीपी एट्रिब्यूट mcp.tool.isReadOnly की वैल्यू true पर सेट होती है. ऐसा हो सकता है कि आपको संगठन की नीति के ज़रिए, कुछ एनवायरमेंट में सिर्फ़ पढ़ने के लिए उपलब्ध टूल इस्तेमाल करने की अनुमति देनी हो.

Android Management API के एमसीपी सर्वर के लिए उपलब्ध एमसीपी टूल और उनके ब्यौरे की जानकारी देखने के लिए, Android Management API के एमसीपी रेफ़रंस पर जाएं.

सूची बनाने वाले टूल

टूल की सूची बनाने के लिए, एमसीपी इंस्पेक्टर का इस्तेमाल करें. इसके अलावा, Android Management API के रिमोट एमसीपी सर्वर को सीधे tools/list एचटीटीपी अनुरोध भेजें. tools/list तरीके के लिए, पुष्टि करने की ज़रूरत नहीं होती.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

सैंपल के तौर पर दिए गए इस्तेमाल के उदाहरण

Android Management API MCP सर्वर के इस्तेमाल के उदाहरण यहां दिए गए हैं:

  • नैचुरल लैंग्वेज क्वेरी: कोड लिखे बिना, अपने डिवाइस फ्लीट के बारे में मुश्किल सवाल पूछें. उदाहरण के लिए, "मेरे कौनसे डिवाइस, सुरक्षा से जुड़े नए पैच के मुताबिक नहीं हैं?"
  • अपने-आप होने वाली ऑडिट: यह समय-समय पर डेटा फ़ेच करता है और डिवाइस की स्थिति और नीति के पालन से जुड़ी रिपोर्ट बनाता है.
  • स्मार्ट सूचनाएं: रीयल-टाइम में मिली अहम जानकारी के आधार पर, फ़्लीट के डेटा की निगरानी करें, ताकि गड़बड़ियों या संभावित समस्याओं का पता लगाया जा सके.

प्रॉम्प्ट के सैंपल

Android Management API के संसाधनों के बारे में जानकारी पाने के लिए, यहां दिए गए सैंपल प्रॉम्प्ट का इस्तेमाल किया जा सकता है:

  • एंटरप्राइज़ ENTERPRISE_ID में मौजूद डिवाइसों की सूची दिखाओ.
  • डिवाइस DEVICE_ID के लिए, एंटरप्राइज़ ENTERPRISE_ID में मौजूद जानकारी पाएं.
  • नीति POLICY_NAME के बारे में जानकारी दिखाओ.
  • एंटरप्राइज़ ENTERPRISE_ID में कौनसे ऐप्लिकेशन उपलब्ध हैं?

प्रॉम्प्ट में, इनकी जगह ये डालें:

  • ENTERPRISE_ID: एंटरप्राइज़ का संसाधन नाम—उदाहरण के लिए, enterprises/LC012345.
  • DEVICE_ID: डिवाइस का संसाधन नाम.
  • POLICY_NAME: नीति का संसाधन नाम.

सुरक्षा से जुड़े वैकल्पिक कॉन्फ़िगरेशन

एमसीपी टूल से कई तरह की कार्रवाइयां की जा सकती हैं. इसलिए, एमसीपी से सुरक्षा के नए खतरे पैदा होते हैं और सुरक्षा से जुड़ी नई बातों का ध्यान रखना पड़ता है. इन जोखिमों को कम करने और मैनेज करने के लिए, Google Cloud डिफ़ॉल्ट और पसंद के मुताबिक बनाई जा सकने वाली नीतियां उपलब्ध कराता है. इनकी मदद से, Google Cloud संगठन या प्रोजेक्ट में एमसीपी टूल के इस्तेमाल को कंट्रोल किया जा सकता है.

एमसीपी की सुरक्षा और गवर्नेंस के बारे में ज़्यादा जानने के लिए, एआई की सुरक्षा और बचाव लेख पढ़ें.

संगठन के लेवल पर एमसीपी कंट्रोल

gcp.managed.allowedMCPService कंस्ट्रेंट का इस्तेमाल करके, Google Cloud संगठन में MCP सर्वर के इस्तेमाल को कंट्रोल करने के लिए, कस्टम संगठन नीतियां बनाई जा सकती हैं. ज़्यादा जानकारी और इस्तेमाल के उदाहरणों के लिए, Google Cloud MCP सर्वर के लिए, IAM की मदद से ऐक्सेस कंट्रोल करना लेख पढ़ें.

आगे क्या करना है