Utilizzare il server MCP dell'API Android Management

Il Model Context Protocol (MCP) standardizza il modo in cui i modelli linguistici di grandi dimensioni (LLM) e le applicazioni o gli agenti AI si connettono a origini dati esterne. I server MCP consentono di utilizzare i loro strumenti, risorse e prompt per eseguire azioni e ottenere dati aggiornati dal servizio di backend.

Qual è la differenza tra i server MCP locali e remoti?

Server MCP locali

In genere vengono eseguiti sulla macchina locale e utilizzano i flussi di input e output standard (stdio) per la comunicazione tra i servizi sullo stesso dispositivo.

Server MCP remoti

Viene eseguito sull'infrastruttura del servizio e offre un endpoint HTTP alle applicazioni di AI per la comunicazione tra il client AI MCP e il server MCP. Per maggiori informazioni sull'architettura MCP, consulta la sezione Architettura MCP.

Prima di iniziare

Per utilizzare il server MCP remoto dell'API Android Management, devi creare un progetto Google Cloud e abilitare l'API Android Management.

1. Nella console Cloud, nella pagina di selezione del progetto, seleziona o crea un progetto Google Cloud.

   Vai al selettore di progetti

2. Abilita l'API Android Management.

   Ruoli richiesti per abilitare le API

   Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (roles/serviceusage.serviceUsageAdmin), che include l'autorizzazione serviceusage.services.enable. Scopri come concedere i ruoli.

   Abilita l'API

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per utilizzare il server MCP remoto dell'API Android Management, chiedi all'amministratore di concederti i seguenti ruoli Identity and Access Management nel progetto Google Cloud in cui vuoi abilitare il server MCP dell'API Android Management:

• Effettua chiamate allo strumento MCP: MCP Tool User (roles/mcp.toolUser)
• Accedi alle risorse di Android Management: Utente Android Management (roles/androidmanagement.user)

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Questi ruoli predefiniti contengono le autorizzazioni necessarie per utilizzare il server MCP remoto dell'API Android Management. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie.

Autenticazione e autorizzazione

I server MCP dell'API Android Management utilizzano il protocollo OAuth 2.0 con Identity and Access Management per l'autenticazione e l'autorizzazione. Tutte le identità Google Cloud sono supportate per l'autenticazione ai server MCP.

Il server MCP remoto dell'API Android Management non accetta le chiavi API.

Ti consigliamo di creare un'identità separata per gli agenti che utilizzano gli strumenti MCP in modo da poter controllare e monitorare l'accesso alle risorse. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.

Ambiti OAuth MCP dell'API Android Management

OAuth 2.0 utilizza ambiti e credenziali per determinare se un principal autenticato è autorizzato a eseguire un'azione specifica su una risorsa. Per saperne di più sugli ambiti OAuth 2.0 in Google, leggi Utilizzare OAuth 2.0 per accedere alle API di Google.

L'API Android Management ha i seguenti ambiti OAuth dello strumento MCP:

Potrebbero essere necessari ambiti aggiuntivi per le risorse a cui si accede durante una chiamata allo strumento. Per visualizzare un elenco degli ambiti richiesti per l'API Android Management, consulta API Android Management.

Configurare un client MCP per utilizzare il server MCP dell'API Android Management

Le applicazioni e gli agenti AI, come Claude o Antigravity, possono istanziare un client MCP che si connette a un singolo server MCP. Un'applicazione AI può avere più client che si connettono a server MCP diversi. Se la tua applicazione non è elencata nelle indicazioni specifiche per il client, puoi utilizzare le seguenti informazioni per connetterti dalla maggior parte delle applicazioni.

Nella tua applicazione di AI, cerca un modo per aggiungere o connetterti a un server MCP remoto. Per il server MCP dell'API Android Management, inserisci le seguenti informazioni come richiesto:

• Nome server: server MCP dell'API Android Management
• URL server o Endpoint: https://androidmanagement.googleapis.com/mcp
• Trasporto: HTTP
• Dettagli di autenticazione: a seconda di come vuoi eseguire l'autenticazione, puoi inserire le tue credenziali Google Cloud, l'ID client e il client secret OAuth oppure un'identità e le credenziali dell'agente. Per saperne di più sull'autenticazione, consulta Autenticarsi sui server MCP.

Per indicazioni specifiche dell'applicazione sulla configurazione e la connessione al server MCP, vedi Indicazioni specifiche per il client.

Per indicazioni più generali, consulta le seguenti risorse:

• Connettiti ai server MCP remoti.
• Configura MCP in un'applicazione AI.

Strumenti disponibili

Per visualizzare i dettagli degli strumenti MCP disponibili e le relative descrizioni per il server MCP dell'API Android Management, consulta il riferimento MCP dell'API Android Management.

Strumenti per le liste

Utilizza MCP Inspector per elencare gli strumenti o invia una richiesta HTTP tools/list direttamente al server MCP remoto dell'API Android Management. Il metodo tools/list non richiede l'autenticazione.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Esempi di casi d'uso

Di seguito sono riportati alcuni casi d'uso di esempio per il server MCP dell'API Android Management:

• Query in linguaggio naturale:poni domande complesse sul tuo parco risorse di dispositivi senza scrivere codice, ad esempio "Quali dei miei dispositivi non sono conformi all'ultima patch di sicurezza?"
• Controlli automatizzati:recupera periodicamente i dati e compila report sullo stato del dispositivo e sul rispetto delle norme.
• Avvisi intelligenti:monitora i dati del parco risorse per segnalare anomalie o potenziali problemi in base a informazioni in tempo reale.

Prompt di esempio

Puoi utilizzare i seguenti prompt di esempio per ottenere informazioni sulle risorse dell'API Android Management:

• Elenca i dispositivi nell'azienda ENTERPRISE_ID.
• Visualizza i dettagli per il dispositivo DEVICE_ID nell'azienda ENTERPRISE_ID.
• Mostra i dettagli della policy POLICY_NAME.
• Quali applicazioni sono disponibili in ENTERPRISE_ID per le aziende?

Nei prompt, sostituisci quanto segue:

• ENTERPRISE_ID: il nome della risorsa dell'azienda, ad esempio enterprises/LC012345.
• DEVICE_ID: il nome della risorsa del dispositivo.
• POLICY_NAME: il nome della risorsa della policy.

Configurazioni di sicurezza facoltative

MCP introduce nuovi rischi e considerazioni sulla sicurezza a causa dell'ampia varietà di azioni che possono essere intraprese con gli strumenti MCP. Per ridurre al minimo e gestire questi rischi, Google Cloud offre policy predefinite e personalizzabili per controllare l'utilizzo degli strumenti MCP nella tua organizzazione o nel tuo progetto Google Cloud.

Per saperne di più sulla sicurezza e sulla governance di MCP, consulta Sicurezza e protezione dell'AI.

Controllare l'utilizzo di MCP con i criteri di negazione IAM

I criteri di negazione di Identity and Access Management (IAM) ti aiutano a proteggere i server MCP remoti di Google Cloud. Configura questi criteri per bloccare l'accesso indesiderato agli strumenti MCP.

Ad esempio, puoi negare o consentire l'accesso in base a:

• Il soggetto principale.
• Proprietà dello strumento come sola lettura.
• L'ID client OAuth dell'applicazione.

Per saperne di più, consulta Controllare l'utilizzo di MCP con Identity and Access Management.

Passaggi successivi

• Leggi la documentazione di riferimento su MCP dell'API Android Management.
• Scopri di più sui server MCP di Google Cloud.