Android Management API के एमसीपी सर्वर का इस्तेमाल करना

मॉडल कॉन्टेक्स्ट प्रोटोकॉल (एमसीपी) यह तय करता है कि लार्ज लैंग्वेज मॉडल (एलएलएम) और एआई ऐप्लिकेशन या एजेंट, बाहरी डेटा सोर्स से कैसे कनेक्ट होते हैं. एमसीपी सर्वर, आपको अपने टूल, संसाधनों, और प्रॉम्प्ट का इस्तेमाल करने की अनुमति देते हैं. इससे आपको कार्रवाइयां करने और बैकएंड सेवा से अपडेट किया गया डेटा पाने में मदद मिलती है.

लोकल और रिमोट एमसीपी सर्वर में क्या अंतर है?

लोकल एमसीपी सर्वर

आम तौर पर, इन्हें आपकी लोकल मशीन पर चलाया जाता है. साथ ही, ये एक ही डिवाइस पर मौजूद सेवाओं के बीच कम्यूनिकेशन के लिए, स्टैंडर्ड इनपुट और आउटपुट स्ट्रीम (stdio) का इस्तेमाल करते हैं.

रिमोट एमसीपी सर्वर

यह सेवा के इंफ़्रास्ट्रक्चर पर काम करता है. साथ ही, एआई ऐप्लिकेशन को एचटीटीपी एंडपॉइंट उपलब्ध कराता है, ताकि एआई एमसीपी क्लाइंट और एमसीपी सर्वर के बीच कम्यूनिकेशन हो सके. एमसीपी आर्किटेक्चर के बारे में ज़्यादा जानने के लिए, एमसीपी आर्किटेक्चर देखें.

शुरू करने से पहले

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, आपको एक Google Cloud प्रोजेक्ट बनाना होगा. साथ ही, Android Management API को चालू करना होगा.

1. Cloud Console में, प्रोजेक्ट चुनने वाले पेज पर जाकर, कोई Google Cloud प्रोजेक्ट चुनें या बनाएं.

   प्रोजेक्ट चुनने वाले टूल पर जाएं

2. Android Management API को चालू करें.

   एपीआई चालू करने के लिए ज़रूरी भूमिकाएं

   एपीआई चालू करने के लिए, आपके पास सेवा के इस्तेमाल से जुड़े एडमिन की IAM भूमिका (roles/serviceusage.serviceUsageAdmin) होनी चाहिए. इसमें serviceusage.services.enable अनुमति शामिल होती है. भूमिकाएं असाइन करने का तरीका जानें.

   एपीआई चालू करना

ज़रूरी भूमिकाएं

Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए, अपने एडमिन से Google Cloud प्रोजेक्ट पर ये Identity and Access Management भूमिकाएं असाइन करने के लिए कहें. इस प्रोजेक्ट में, आपको Android Management API के एमसीपी सर्वर को चालू करना है:

• एमसीपी टूल कॉल करना: MCP Tool User (roles/mcp.toolUser)
• Android Management के संसाधनों को ऐक्सेस करने के लिए: Android Management User (roles/androidmanagement.user)

भूमिकाएं असाइन करने के बारे में ज़्यादा जानने के लिए, प्रोजेक्ट, फ़ोल्डर, और संगठनों का ऐक्सेस मैनेज करना लेख पढ़ें.

इन पहले से तय की गई भूमिकाओं में, Android Management API के रिमोट एमसीपी सर्वर का इस्तेमाल करने के लिए ज़रूरी अनुमतियां शामिल होती हैं. ज़रूरी अनुमतियों के बारे में जानने के लिए, ज़रूरी अनुमतियां सेक्शन को बड़ा करें.

पुष्टि करना और अनुमति देना

Android Management API के एमसीपी सर्वर, पुष्टि करने और अनुमति देने के लिए पहचान और ऐक्सेस मैनेजमेंट के साथ OAuth 2.0 प्रोटोकॉल का इस्तेमाल करते हैं. एमसीपी सर्वर पर पुष्टि करने के लिए, Google Cloud की सभी पहचानों का इस्तेमाल किया जा सकता है.

Android Management API का रिमोट एमसीपी सर्वर, एपीआई कुंजियां स्वीकार नहीं करता.

हमारा सुझाव है कि एमसीपी टूल का इस्तेमाल करने वाले एजेंट के लिए, एक अलग पहचान बनाएं. इससे संसाधनों के ऐक्सेस को कंट्रोल और मॉनिटर किया जा सकता है. पुष्टि करने के बारे में ज़्यादा जानने के लिए, एमसीपी सर्वर से पुष्टि करना लेख पढ़ें.

Android Management API के एमसीपी OAuth स्कोप

OAuth 2.0, स्कोप और क्रेडेंशियल का इस्तेमाल करके यह तय करता है कि पुष्टि किए गए किसी प्रिंसिपल को किसी संसाधन पर कोई खास कार्रवाई करने की अनुमति है या नहीं. Google में OAuth 2.0 के दायरों के बारे में ज़्यादा जानने के लिए, OAuth 2.0 का इस्तेमाल करके, Google API को ऐक्सेस करना लेख पढ़ें.

Android Management API में, एमसीपी टूल के लिए OAuth के ये स्कोप होते हैं:

टूल कॉल के दौरान ऐक्सेस किए गए संसाधनों के लिए, अतिरिक्त स्कोप की ज़रूरत पड़ सकती है. Android Management API के लिए ज़रूरी स्कोप की सूची देखने के लिए, Android Management API पर जाएं.

Android Management API के एमसीपी सर्वर का इस्तेमाल करने के लिए, एमसीपी क्लाइंट को कॉन्फ़िगर करना

Claude या Antigravity जैसे एआई ऐप्लिकेशन और एजेंट, एमसीपी क्लाइंट को इंस्टैंटिएट कर सकते हैं. यह क्लाइंट, एक एमसीपी सर्वर से कनेक्ट होता है. किसी एआई ऐप्लिकेशन के कई क्लाइंट हो सकते हैं. ये क्लाइंट, अलग-अलग एमसीपी सर्वर से कनेक्ट होते हैं. अगर आपका ऐप्लिकेशन, क्लाइंट के हिसाब से दिए गए दिशा-निर्देशों में शामिल नहीं है, तो ज़्यादातर ऐप्लिकेशन से कनेक्ट करने के लिए, यहां दी गई जानकारी का इस्तेमाल किया जा सकता है.

अपने एआई ऐप्लिकेशन में, रिमोट एमसीपी सर्वर को जोड़ने या उससे कनेक्ट करने का तरीका ढूंढें. Android Management API के एमसीपी सर्वर के लिए, यहां दी गई जानकारी डालें:

• सर्वर का नाम: Android Management API एमसीपी सर्वर
• सर्वर यूआरएल या एंडपॉइंट: https://androidmanagement.googleapis.com/mcp
• ट्रांसपोर्ट: एचटीटीपी
• पुष्टि करने से जुड़ी जानकारी: पुष्टि करने के लिए, Google Cloud क्रेडेंशियल, OAuth Client-ID और सीक्रेट या एजेंट की पहचान और क्रेडेंशियल डाले जा सकते हैं. पुष्टि करने के बारे में ज़्यादा जानने के लिए, MCP सर्वर से पुष्टि करना लेख पढ़ें.

एमसीपी सर्वर को सेट अप करने और उससे कनेक्ट करने के बारे में, ऐप्लिकेशन के हिसाब से दिशा-निर्देश पाने के लिए, क्लाइंट के हिसाब से दिशा-निर्देश देखें.

ज़्यादा जानकारी के लिए, यहां दिए गए संसाधन देखें:

• रिमोट एमसीपी सर्वर से कनेक्ट करें.
• एआई ऐप्लिकेशन में एमसीपी को कॉन्फ़िगर करें.

उपलब्ध टूल

Android Management API के एमसीपी सर्वर के लिए उपलब्ध एमसीपी टूल और उनके ब्यौरे की जानकारी देखने के लिए, Android Management API के एमसीपी रेफ़रंस पर जाएं.

सूची बनाने वाले टूल

टूल की सूची बनाने के लिए, एमसीपी इंस्पेक्टर का इस्तेमाल करें. इसके अलावा, Android Management API के रिमोट एमसीपी सर्वर को सीधे तौर पर tools/list एचटीटीपी अनुरोध भेजें. tools/list तरीके के लिए, पुष्टि करने की ज़रूरत नहीं होती.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

सैंपल के तौर पर दिए गए इस्तेमाल के उदाहरण

Android Management API MCP सर्वर के इस्तेमाल के उदाहरण यहां दिए गए हैं:

• नैचुरल लैंग्वेज क्वेरी: कोड लिखे बिना, अपने डिवाइस फ्लीट के बारे में मुश्किल सवाल पूछें. उदाहरण के लिए, "मेरे कौनसे डिवाइस, सुरक्षा से जुड़े नए पैच के मुताबिक नहीं हैं?"
• अपने-आप होने वाली ऑडिट: समय-समय पर डेटा इकट्ठा करना और डिवाइस की स्थिति और नीति के पालन से जुड़ी रिपोर्ट तैयार करना.
• स्मार्ट सूचनाएं: फ़्लीट के डेटा पर नज़र रखें, ताकि रीयल-टाइम में मिली अहम जानकारी के आधार पर गड़बड़ियों या संभावित समस्याओं का पता लगाया जा सके.

प्रॉम्प्ट के सैंपल

Android Management API के संसाधनों के बारे में जानकारी पाने के लिए, यहां दिए गए सैंपल प्रॉम्प्ट का इस्तेमाल किया जा सकता है:

• एंटरप्राइज़ ENTERPRISE_ID में मौजूद डिवाइसों की सूची बनाएं.
• डिवाइस DEVICE_ID के लिए, एंटरप्राइज़ ENTERPRISE_ID में मौजूद जानकारी पाएं.
• नीति POLICY_NAME के बारे में जानकारी दिखाओ.
• एंटरप्राइज़ ENTERPRISE_ID में कौनसे ऐप्लिकेशन उपलब्ध हैं?

प्रॉम्प्ट में, इनकी जगह ये डालें:

• ENTERPRISE_ID: एंटरप्राइज़ का संसाधन नाम—उदाहरण के लिए, enterprises/LC012345.
• DEVICE_ID: डिवाइस का संसाधन नाम.
• POLICY_NAME: यह नीति का संसाधन नाम है.

सुरक्षा और सुरक्षा से जुड़े वैकल्पिक कॉन्फ़िगरेशन

एमसीपी टूल से कई तरह की कार्रवाइयां की जा सकती हैं. इसलिए, एमसीपी से सुरक्षा से जुड़े नए जोखिम और समस्याएं पैदा हो सकती हैं. इन जोखिमों को कम करने और मैनेज करने के लिए, Google Cloud डिफ़ॉल्ट और पसंद के मुताबिक बनाई जा सकने वाली नीतियां उपलब्ध कराता है. इनकी मदद से, Google Cloud संगठन या प्रोजेक्ट में एमसीपी टूल के इस्तेमाल को कंट्रोल किया जा सकता है.

एमसीपी की सुरक्षा और गवर्नेंस के बारे में ज़्यादा जानने के लिए, एआई की सुरक्षा और बचाव लेख पढ़ें.

IAM फ़्रेमवर्क के तहत अनुमति न देने से जुड़ी नीतियों का इस्तेमाल करके, एमसीपी के इस्तेमाल को कंट्रोल करना

पहचान और ऐक्सेस मैनेजमेंट (IAM) से जुड़ी अनुरोध अस्वीकार करने की नीतियां, Google Cloud के रिमोट एमसीपी सर्वर को सुरक्षित रखने में आपकी मदद करती हैं. इन नीतियों को कॉन्फ़िगर करके, एमसीपी टूल के अवांछित ऐक्सेस को ब्लॉक करें.

उदाहरण के लिए, इन आधारों पर ऐक्सेस नकारा या स्वीकार किया जा सकता है:

• मुख्य व्यक्ति.
• टूल की प्रॉपर्टी, जैसे कि सिर्फ़ पढ़ने के लिए.
• ऐप्लिकेशन का OAuth क्लाइंट आईडी.

ज़्यादा जानकारी के लिए, पहचान और ऐक्सेस मैनेजमेंट की मदद से, एमसीपी के इस्तेमाल को कंट्रोल करना लेख पढ़ें

आगे क्या करना है

• Android Management API के एमसीपी से जुड़ा दस्तावेज़ पढ़ें.
• Google Cloud MCP सर्वर के बारे में ज़्यादा जानें.