Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android Management API MCP サーバーを使用する

このドキュメントでは、Android Management API リモート Model Context Protocol（MCP）サーバーを使用して、Gemini CLI、ChatGPT、Claude、開発中のカスタムアプリケーションなどの AI アプリケーションに接続する方法について説明します。Android Management API のリモート MCP サーバーを使用すると、AI エージェントはエンタープライズモビリティデータにプログラムでアクセスできます。これにより、デバイスフリートに関する自然言語クエリ、ポリシー準拠の自動監査、デバイス管理データのより広範な自動ワークフローへの統合が可能になります。Android Management API を有効にすると、Android Management API のリモート MCP サーバーが有効になります。

Model Context Protocol（MCP）により、大規模言語モデル（LLM）と AI アプリケーション（エージェント）が外部のデータソースに接続する方法が標準化されます。MCP サーバーを使用すると、そのツール、リソース、プロンプトを使用してアクションを実行し、バックエンドサービスから更新されたデータを取得できます。

ローカル MCP サーバーとリモート MCP サーバーの違いは何ですか？

ローカル MCP サーバー: 通常はローカルマシンで実行され、同じデバイス上のサービス間の通信に標準の入力ストリームと出力ストリーム（stdio）を使用します。
リモート MCP サーバー: サービスのインフラストラクチャで実行され、AI MCP クライアントと MCP サーバー間の通信用に AI アプリケーションに HTTP エンドポイントを提供します。MCP アーキテクチャの詳細については、MCP アーキテクチャをご覧ください。

始める前に

Android Management API のリモート MCP サーバーを使用するには、Google Cloud プロジェクトを作成して Android Management API を有効にする必要があります。

Cloud コンソールのプロジェクトセレクタページで、Google Cloud プロジェクトを選択または作成します。

プロジェクトセレクタに移動
Android Management API を有効にします。
API を有効にするために必要なロール
API を有効にするには、serviceusage.services.enable 権限を含む Service Usage 管理者 IAM ロール（roles/serviceusage.serviceUsageAdmin）が必要です。詳しくは、ロールを付与する方法をご覧ください。
API の有効化

必要なロール

Android Management API リモート MCP サーバーの使用に必要な権限を取得するには、Android Management API MCP サーバーを有効にする Google Cloud プロジェクトに対する次の Identity and Access Management ロールを付与するよう管理者に依頼してください。

MCP ツール呼び出しを行う: MCP ツールユーザー（roles/mcp.toolUser）
Android Management リソースにアクセスする: Android Management ユーザー（roles/androidmanagement.user）

ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

これらの事前定義ロールには、Android Management API リモート MCP サーバーの使用に必要な権限が含まれています。必要とされる正確な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

Android Management API のリモート MCP サーバーを使用するには、次の権限が必要です。

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
MCP ツール呼び出しを行う: mcp.tools.call
Android Management リソースにアクセスする:
- androidmanagement.enterprises.get
- androidmanagement.devices.list

カスタムロールや他の事前定義ロールを使用して、これらの権限を取得することもできます。

認証と認可

Android Management API MCP サーバーは、認証と認可に Identity and Access Management と OAuth 2.0 プロトコルを使用します。MCP サーバーへの認証では、すべての Google Cloud ID がサポートされています。

Android Management API リモート MCP サーバーは API キーを受け入れません。

リソースへのアクセスを制御およびモニタリングできるように、MCP ツールを使用してエージェント用に別個の ID を作成することをおすすめします。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

Android Management API MCP OAuth スコープ

OAuth 2.0 では、スコープと認証情報を使用して、認証されたプリンシパルがリソースに対して特定のアクションを実行する権限があるかどうかを判断します。Google の OAuth 2.0 スコープの詳細については、OAuth 2.0 を使用して Google API にアクセスするをご覧ください。

Android Management API には、次の MCP ツール OAuth スコープがあります。

gcloud のスコープ URI	説明
`https://www.googleapis.com/auth/androidmanagement`	Android デバイスとアプリを管理する。

ツール呼び出し中にアクセスされるリソースに追加のスコープが必要になる場合があります。Android Management API に必要なスコープの一覧については、Android Management API をご覧ください。

Android Management API MCP サーバーを使用するように MCP クライアントを構成する

Claude や Gemini CLI などのホストプログラムは、単一の MCP サーバーに接続する MCP クライアントをインスタンス化できます。ホストプログラムには、さまざまな MCP サーバーに接続する複数のクライアントを設定できます。リモート MCP サーバーに接続するには、MCP クライアントが少なくともリモート MCP サーバーの URL を認識している必要があります。

ホストで、リモート MCP サーバーに接続する方法を探します。サーバー名や URL などのサーバーの詳細情報を入力するよう求められます。

Android Management API MCP サーバーの場合は、必要に応じて次の情報を入力します。

サーバー名: Android Management API MCP サーバー
サーバー URL またはエンドポイント: https://androidmanagement.googleapis.com/mcp
トランスポート: HTTP
認証の詳細: 認証方法に応じて、Google Cloud 認証情報、OAuth クライアント ID とシークレット、またはエージェントの ID と認証情報を入力できます。認証の詳細については、MCP サーバーに対して認証するをご覧ください。

ホスト固有のガイダンスについては、以下をご覧ください。

一般的なガイダンスについては、リモート MCP サーバーに接続するをご覧ください。

使用可能なツール

Android Management API MCP サーバーで使用可能な MCP ツールの詳細とその説明を表示するには、Android Management API MCP リファレンスをご覧ください。

ツールの一覧表示

MCP インスペクタを使用してツールを一覧表示するか、tools/list HTTP リクエストを Android Management API リモート MCP サーバーに直接送信します。tools/list メソッド: 認証を必要としません。

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

サンプルのユースケース

Android Management API MCP サーバーのユースケースの例を次に示します。

自然言語クエリ: コードを記述せずに、デバイスフリートに関する複雑な質問をします（例: 「最新のセキュリティパッチに準拠していないデバイスはどれですか？」）。
自動監査: 定期的にデータを取得し、デバイスのステータスとポリシーの遵守に関するレポートを作成します。
インテリジェントアラート: フリートデータをモニタリングし、リアルタイムの分析情報に基づいて異常や潜在的な問題を特定します。

サンプルプロンプト

次のサンプルプロンプトを使用すると、Android Management API リソースに関する情報を取得できます。

企業 ENTERPRISE_ID 内のデバイスを一覧表示します。
エンタープライズ ENTERPRISE_ID のデバイス DEVICE_ID の詳細情報を取得します。
ポリシー POLICY_NAME のポリシーの詳細を表示します。
Enterprise ENTERPRISE_ID で利用できるアプリケーションはどれですか？

プロンプトでは、次のように置き換えます。

ENTERPRISE_ID: エンタープライズのリソース名（例: enterprises/LC012345）。
DEVICE_ID: デバイスのリソース名。
POLICY_NAME: ポリシーのリソース名。

セキュリティと安全に関するオプションの構成

MCP ツールで実行できるアクションが多岐にわたるため、MCP によって新たなセキュリティリスクと考慮事項が加わります。これらのリスクを最小限に抑えて管理するために、Google Cloud は、Google Cloud 組織またはプロジェクトでの MCP ツールの使用を制御するデフォルトのポリシーとカスタマイズ可能なポリシーを提供します。

MCP のセキュリティとガバナンスの詳細については、AI のセキュリティと安全性をご覧ください。

IAM 拒否ポリシーで MCP の使用を制御する

Identity and Access Management（IAM）拒否ポリシーは、Google Cloud リモート MCP サーバーの保護に役立ちます。これらのポリシーを構成して、不要な MCP ツールへのアクセスをブロックします。

たとえば、次の条件に基づいてアクセスを拒否または許可できます。

プリンシパル。
読み取り専用などのツールプロパティ。
アプリケーションの OAuth クライアント ID。

詳細については、Identity and Access Management による MCP の使用の制御をご覧ください。

次のステップ

Android Management API MCP リファレンスドキュメントを読む。
Google Cloud MCP サーバーの詳細を確認する。