Menggunakan server MCP Android Management API

Dokumen ini menunjukkan cara menggunakan server Model Context Protocol (MCP) jarak jauh Android Management API untuk terhubung dengan aplikasi AI, termasuk Gemini CLI, ChatGPT, Claude, dan aplikasi kustom yang Anda kembangkan. Server MCP jarak jauh Android Management API memungkinkan agen AI mengakses data mobilitas perusahaan secara terprogram. Server ini memungkinkan kueri bahasa alami tentang armada perangkat, audit otomatis kepatuhan kebijakan, dan integrasi data pengelolaan perangkat ke dalam alur kerja otomatis yang lebih luas. Server MCP jarak jauh Android Management API diaktifkan saat Anda mengaktifkan Android Management API.

Model Context Protocol (MCP) menstandarkan cara model bahasa besar (LLM) dan aplikasi atau agen AI terhubung ke sumber data eksternal. Server MCP memungkinkan Anda menggunakan alat, resource, dan perintahnya untuk mengambil tindakan dan mendapatkan data terbaru dari layanan backend-nya.

Apa perbedaan antara server MCP lokal dan jarak jauh?

Server MCP lokal
Biasanya berjalan di komputer lokal Anda dan menggunakan aliran input dan output standar (stdio) untuk komunikasi antar-layanan di perangkat yang sama.
Server MCP jarak jauh
Berjalan di infrastruktur layanan dan menawarkan endpoint HTTP ke aplikasi AI untuk komunikasi antara klien MCP AI dan server MCP. Untuk mengetahui informasi selengkapnya tentang arsitektur MCP, lihat Arsitektur MCP.

Sebelum memulai

Untuk menggunakan server MCP jarak jauh Android Management API, Anda harus membuat project Google Cloud dan mengaktifkan Android Management API.

  1. Di konsol Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.

    Buka pemilih project

  2. Aktifkan Android Management API.

    Peran yang diperlukan untuk mengaktifkan API

    Untuk mengaktifkan API, Anda memerlukan peran IAM Service Usage Admin (roles/serviceusage.serviceUsageAdmin), yang berisi izin serviceusage.services.enable. Pelajari cara memberikan peran.

    Mengaktifkan API

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menggunakan server MCP jarak jauh Android Management API, minta admin untuk memberikan peran Identity and Access Management berikut pada project Google Cloud tempat Anda ingin mengaktifkan server MCP Android Management API:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Peran bawaan ini berisi izin yang diperlukan untuk menggunakan server MCP jarak jauh Android Management API. Untuk melihat izin yang benar-benar diperlukan, perluas bagian Izin yang diperlukan.

Izin yang diperlukan

Izin berikut diperlukan untuk menggunakan server MCP jarak jauh Android Management API:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • Melakukan panggilan alat MCP: mcp.tools.call
  • Mengakses resource Android Management:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

Anda mungkin juga bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Autentikasi dan otorisasi

Server MCP Android Management API menggunakan protokol OAuth 2.0 dengan Identity and Access Management untuk autentikasi dan otorisasi. Semua identitas Google Cloud didukung untuk autentikasi ke server MCP.

Server MCP jarak jauh Android Management API tidak menerima kunci API.

Sebaiknya buat identitas terpisah untuk agen yang menggunakan alat MCP agar akses ke resource dapat dikontrol dan dipantau. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Cakupan OAuth MCP Android Management API

OAuth 2.0 menggunakan cakupan dan kredensial untuk menentukan apakah entitas terautentikasi diizinkan untuk melakukan tindakan tertentu pada resource. Untuk mengetahui informasi selengkapnya tentang cakupan OAuth 2.0 di Google, baca Menggunakan OAuth 2.0 untuk mengakses Google API.

Android Management API memiliki cakupan OAuth alat MCP berikut:

URI cakupan untuk gcloud Deskripsi
https://www.googleapis.com/auth/androidmanagement Mengelola perangkat dan aplikasi Android.

Cakupan tambahan mungkin diperlukan pada resource yang diakses selama panggilan alat. Untuk melihat daftar cakupan yang diperlukan untuk Android Management API, lihat Android Management API.

Mengonfigurasi klien MCP untuk menggunakan server MCP Android Management API

Program host, seperti Claude atau Gemini CLI, dapat membuat instance klien MCP yang terhubung ke satu server MCP. Program host dapat memiliki beberapa klien yang terhubung ke server MCP yang berbeda. Untuk terhubung ke server MCP jarak jauh, klien MCP setidaknya harus mengetahui URL server MCP jarak jauh.

Di host Anda, cari cara untuk terhubung ke server MCP jarak jauh. Anda akan diminta untuk memasukkan detail tentang server, seperti nama dan URL-nya.

Untuk server MCP Android Management API, masukkan hal berikut sesuai kebutuhan:

  • Nama server: Server MCP Android Management API
  • URL server atau Endpoint: https://androidmanagement.googleapis.com/mcp
  • Transportasi: HTTP
  • Detail autentikasi: Bergantung pada cara autentikasi yang Anda inginkan, Anda dapat memasukkan kredensial Google Cloud, Client ID OAuth dan secret, atau identitas dan kredensial agen. Untuk mengetahui informasi selengkapnya tentang autentikasi, lihat Mengautentikasi ke server MCP.

Untuk panduan khusus host, lihat hal berikut:

Untuk panduan yang lebih umum, lihat Menghubungkan ke server MCP jarak jauh.

Alat yang tersedia

Untuk melihat detail alat MCP yang tersedia dan deskripsinya untuk server MCP Android Management API, lihat referensi MCP Android Management API .

Mencantumkan alat

Gunakan pemeriksa MCP untuk mencantumkan alat, atau kirim tools/list permintaan HTTP langsung ke Android Management API server MCP jarak jauh. Metode tools/list tidak memerlukan autentikasi.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Kasus penggunaan sampel

Berikut adalah contoh kasus penggunaan untuk server MCP Android Management API:

  • Kueri Bahasa Alami: Ajukan pertanyaan kompleks tentang armada perangkat Anda tanpa menulis kode—misalnya, "Perangkat mana yang tidak mematuhi patch keamanan terbaru?"
  • Audit Otomatis: Ambil data secara berkala dan susun laporan tentang status perangkat dan kepatuhan kebijakan.
  • Pemberitahuan Cerdas: Pantau data armada untuk menandai anomali atau potensi masalah berdasarkan insight real-time.

Contoh perintah

Anda dapat menggunakan contoh perintah berikut untuk mendapatkan informasi tentang resource Android Management API:

  • Mencantumkan perangkat di perusahaan ENTERPRISE_ID.
  • Mendapatkan detail untuk perangkat DEVICE_ID di perusahaan ENTERPRISE_ID.
  • Menampilkan detail kebijakan untuk kebijakan POLICY_NAME.
  • Aplikasi mana yang tersedia di perusahaan ENTERPRISE_ID?

Dalam perintah, ganti hal berikut:

  • ENTERPRISE_ID: nama resource perusahaan—misalnya, enterprises/LC012345.
  • DEVICE_ID: nama resource perangkat.
  • POLICY_NAME: nama resource kebijakan.

Konfigurasi keamanan dan keselamatan opsional

MCP memperkenalkan risiko dan pertimbangan keamanan baru karena banyaknya tindakan yang dapat dilakukan dengan alat MCP. Untuk meminimalkan dan mengelola risiko ini, Google Cloud menawarkan kebijakan default dan yang dapat disesuaikan untuk mengontrol penggunaan alat MCP di organisasi atau project Google Cloud Anda.

Untuk mengetahui informasi selengkapnya tentang keamanan dan tata kelola MCP, lihat Keamanan dan keselamatan AI.

Mengontrol penggunaan MCP dengan kebijakan tolak IAM

Kebijakan tolak Identity and Access Management (IAM) membantu Anda mengamankan server MCP jarak jauh Google Cloud. Konfigurasi kebijakan ini untuk memblokir akses alat MCP yang tidak diinginkan.

Misalnya, Anda dapat menolak atau mengizinkan akses berdasarkan:

  • Entitas.
  • Properti alat seperti hanya baca.
  • Client ID OAuth aplikasi.

Untuk mengetahui informasi selengkapnya, lihat Mengontrol penggunaan MCP dengan Identity and Access Management

Langkah berikutnya