Menggunakan server MCP Android Management API

Model Context Protocol (MCP) menstandardisasi cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk melakukan tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Server MCP lokal biasanya berjalan di komputer lokal Anda dan menggunakan input dan output stream (stdio) standar untuk komunikasi antar-layanan di perangkat yang sama. Server MCP jarak jauh berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Server MCP jarak jauh Google dan Google Cloud memiliki fitur dan manfaat berikut:

Penemuan yang disederhanakan dan terpusat.
Mengelola endpoint HTTP global atau regional.
Otorisasi terperinci.
Logging audit terpusat.

Untuk mengetahui informasi tentang server MCP lainnya dan informasi tentang kontrol keamanan dan tata kelola yang tersedia untuk server MCP Google Cloud, lihat Ringkasan server MCP Google Cloud.

Sebelum memulai

Untuk menggunakan server MCP jarak jauh Android Management API, Anda harus membuat project Google Cloud dan mengaktifkan Android Management API.

Di konsol Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

Buka pemilih project
Enable the Android Management API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menggunakan server MCP jarak jauh Android Management API, minta admin untuk memberi Anda peran Identity and Access Management berikut di project Google Cloud tempat Anda ingin mengaktifkan server MCP Android Management API:

Service Usage Admin (roles/serviceusage.serviceUsageAdmin)
Lakukan panggilan alat MCP: Pengguna Alat MCP (roles/mcp.toolUser)
Mengakses resource Android Management: Pengguna Android Management (roles/androidmanagement.user)

Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP jarak jauh Android Management API. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan.

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP jarak jauh Android Management:

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
Lakukan panggilan alat MCP: mcp.tools.call
Akses resource Android Management:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Mengaktifkan atau menonaktifkan server MCP Android Management API

Anda dapat mengaktifkan atau menonaktifkan server MCP Android Management API dalam project dengan perintah gcloud beta services mcp enable. Untuk informasi selengkapnya, lihat bagian berikut.

Mengaktifkan server MCP Android Management API dalam project

Jika Anda menggunakan project yang berbeda untuk kredensial klien, seperti kunci akun layanan, client ID OAuth, atau kunci API, dan untuk menghosting resource, Anda harus mengaktifkan layanan Android Management API dan server MCP jarak jauh Android Management API di kedua project.

Untuk mengaktifkan server MCP Android Management API di project Google Cloud Anda, jalankan perintah berikut:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Ganti kode berikut:

PROJECT_ID: project ID Google Cloud.
SERVICE: androidmanagement.googleapis.com.

Server MCP jarak jauh Android Management API diaktifkan untuk digunakan di project Google Cloud Anda. Jika layanan Android Management API tidak diaktifkan untuk project Google Cloud Anda, Anda akan diminta untuk mengaktifkan layanan tersebut sebelum mengaktifkan server MCP jarak jauh Android Management API.

Sebagai praktik terbaik keamanan, sebaiknya aktifkan server MCP hanya untuk layanan yang diperlukan agar aplikasi AI Anda dapat berfungsi.

Menonaktifkan server MCP Android Management API dalam project

Untuk menonaktifkan server MCP Android Management API di project Google Cloud Anda, jalankan perintah berikut:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Server MCP Android Management API dinonaktifkan untuk digunakan di project Google Cloud Anda.

Autentikasi dan otorisasi

Server MCP Android Management API menggunakan protokol OAuth 2.0 dengan Identity and Access Management untuk autentikasi dan otorisasi. Semua identitas Google Cloud didukung untuk autentikasi ke server MCP.

Server MCP jarak jauh Android Management API tidak menerima kunci API.

Sebaiknya buat identitas terpisah untuk agen menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP Android Management API

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah akun utama terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Android Management API memiliki cakupan OAuth alat MCP berikut:

URI cakupan untuk gcloud	Deskripsi
`https://www.googleapis.com/auth/androidmanagement`	Mengelola perangkat dan aplikasi Android.

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat. Untuk melihat daftar cakupan yang diperlukan untuk Android Management API, lihat Android Management API.

Mengonfigurasi klien MCP untuk menggunakan server MCP Android Management API

Program host, seperti Claude atau Gemini CLI, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Program host dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Untuk terhubung ke server MCP jarak jauh, klien MCP setidaknya harus mengetahui URL server MCP jarak jauh.

Di host Anda, cari cara untuk terhubung ke server MCP jarak jauh. Anda akan diminta untuk memasukkan detail tentang server, seperti nama dan URL-nya.

Untuk server MCP Android Management API, masukkan hal berikut sesuai kebutuhan:

Nama server: Server MCP Android Management API
URL Server atau Endpoint: https://androidmanagement.googleapis.com/mcp
Transportasi: HTTP
Detail autentikasi: Bergantung pada cara autentikasi yang Anda inginkan, Anda dapat memasukkan kredensial Google Cloud, ID Klien OAuth dan rahasia, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Untuk panduan khusus host, lihat artikel berikut:

Untuk panduan yang lebih umum, lihat Menghubungkan ke server MCP jarak jauh.

Alat yang tersedia

Alat MCP yang bersifat hanya baca memiliki atribut MCP mcp.tool.isReadOnly yang ditetapkan ke true. Anda mungkin hanya ingin mengizinkan alat hanya baca di lingkungan tertentu melalui kebijakan organisasi.

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Android Management API, lihat referensi MCP Android Management API.

Alat daftar

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim permintaan HTTP tools/list langsung ke server MCP jarak jauh Android Management API. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Kasus penggunaan sampel

Berikut adalah contoh kasus penggunaan untuk server MCP Android Management API:

Kueri Bahasa Natural: Ajukan pertanyaan kompleks tentang armada perangkat Anda tanpa menulis kode—misalnya, "Perangkat mana yang tidak mematuhi patch keamanan terbaru?"
Audit Otomatis: Mengambil data secara berkala dan menyusun laporan tentang status perangkat dan kepatuhan terhadap kebijakan.
Pemberitahuan Cerdas: Pantau data armada untuk menandai anomali atau potensi masalah berdasarkan insight real-time.

Contoh perintah

Anda dapat menggunakan contoh perintah berikut untuk mendapatkan informasi tentang resource Android Management API:

Mencantumkan perangkat di perusahaan ENTERPRISE_ID.
Mendapatkan detail untuk perangkat DEVICE_ID di enterprise ENTERPRISE_ID.
Tampilkan detail kebijakan untuk kebijakan POLICY_NAME.
Aplikasi mana yang tersedia di ENTERPRISE_ID Enterprise?

Dalam perintah, ganti kode berikut:

ENTERPRISE_ID: nama resource perusahaan—misalnya, enterprises/LC012345.
DEVICE_ID: nama resource perangkat.
POLICY_NAME: nama resource kebijakan.

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena berbagai tindakan yang dapat dilakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini, Google Cloud menawarkan kebijakan default dan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di organisasi atau project Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Kontrol MCP tingkat organisasi

Anda dapat membuat kebijakan organisasi kustom untuk mengontrol penggunaan server MCP di organisasi Google Cloud Anda menggunakan batasan gcp.managed.allowedMCPService. Untuk mengetahui informasi selengkapnya dan contoh penggunaan, lihat Kontrol akses server MCP Google Cloud dengan IAM.

Langkah berikutnya

Baca dokumentasi referensi MCP Android Management API.
Pelajari lebih lanjut server MCP Google Cloud.