Android Management API MCP 서버 사용

모델 컨텍스트 프로토콜(MCP)은 대규모 언어 모델 (LLM)과 AI 애플리케이션 또는 에이전트가 외부 데이터 소스에 연결하는 방식을 표준화합니다. MCP 서버를 사용하면 도구, 리소스, 프롬프트를 사용하여 백엔드 서비스에서 작업을 실행하고 업데이트된 데이터를 가져올 수 있습니다.

로컬 MCP 서버는 일반적으로 로컬 머신에서 실행되며 동일한 기기의 서비스 간 통신을 위해 표준 입력 및 출력 스트림 (stdio)을 사용합니다. 원격 MCP 서버는 서비스의 인프라에서 실행되며 AI MCP 클라이언트와 MCP 서버 간의 통신을 위해 AI 애플리케이션에 HTTP 엔드포인트를 제공합니다. MCP 아키텍처에 대한 자세한 내용은 MCP 아키텍처를 참고하세요.

Google 및 Google Cloud 원격 MCP 서버에는 다음과 같은 기능과 이점이 있습니다.

간소화된 중앙 집중식 검색
관리형 전역 또는 리전 HTTP 엔드포인트
세부적인 승인
중앙 집중식 감사 로깅

다른 MCP 서버에 대한 정보와 Google Cloud MCP 서버에 사용할 수 있는 보안 및 거버넌스 제어에 대한 정보는 Google Cloud MCP 서버 개요를 참고하세요.

시작하기 전에

Android Management API 원격 MCP 서버를 사용하려면 Google Cloud 프로젝트를 만들고 Android Management API를 사용 설정해야 합니다.

Cloud 콘솔의 프로젝트 선택기 페이지에서 Google Cloud 프로젝트를 선택하거나 만듭니다.

프로젝트 선택기로 이동
Enable the Android Management API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.
Enable the API

필요한 역할

Android Management API 원격 MCP 서버를 사용하는 데 필요한 권한을 얻으려면 관리자에게 Android Management API MCP 서버를 사용 설정할 Google Cloud 프로젝트에 대한 다음 Identity and Access Management 역할을 부여해 달라고 요청하세요.

서비스 사용량 관리자(roles/serviceusage.serviceUsageAdmin)
MCP 도구 호출: MCP 도구 사용자 (roles/mcp.toolUser)
Android 관리 리소스에 액세스: Android 관리 사용자 (roles/androidmanagement.user)

역할 부여에 대한 상세 설명은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

이러한 사전 정의된 역할에는 Android Management API 원격 MCP 서버를 사용하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 확장하세요.

필수 권한

Android Management 원격 MCP 서버를 사용하려면 다음 권한이 필요합니다.

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
MCP 도구 호출: mcp.tools.call
Android Management 리소스에 액세스합니다.
- androidmanagement.enterprises.get
- androidmanagement.devices.list

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

Android Management API MCP 서버 사용 설정 또는 중지

gcloud beta services mcp enable 명령어를 사용하여 프로젝트에서 Android Management API MCP 서버를 사용 설정하거나 중지할 수 있습니다. 자세한 내용은 다음 섹션을 참고하세요.

프로젝트에서 Android Management API MCP 서버 사용 설정

서비스 계정 키, OAuth 클라이언트 ID 또는 API 키와 같은 클라이언트 사용자 인증 정보와 리소스 호스팅에 서로 다른 프로젝트를 사용하는 경우 두 프로젝트 모두에서 Android Management API 서비스와 Android Management API 원격 MCP 서버를 사용 설정해야 합니다.

Google Cloud 프로젝트에서 Android Management API MCP 서버를 사용 설정하려면 다음 명령어를 실행하세요.

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

다음을 바꿉니다.

PROJECT_ID: Google Cloud 프로젝트 ID입니다.
SERVICE: androidmanagement.googleapis.com.

Android Management API 원격 MCP 서버가 Google Cloud 프로젝트에서 사용할 수 있도록 사용 설정되어 있습니다. Google Cloud 프로젝트에 Android Management API 서비스가 사용 설정되어 있지 않으면 Android Management API 원격 MCP 서버를 사용 설정하기 전에 서비스를 사용 설정하라는 메시지가 표시됩니다.

보안 권장사항에 따라 AI 애플리케이션이 작동하는 데 필요한 서비스에만 MCP 서버를 사용 설정하는 것이 좋습니다.

프로젝트에서 Android Management API MCP 서버 사용 중지

Google Cloud 프로젝트에서 Android Management API MCP 서버를 사용 중지하려면 다음 명령어를 실행하세요.

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Google Cloud 프로젝트에서 Android Management API MCP 서버를 사용할 수 없습니다.

인증 및 승인

Android Management API MCP 서버는 인증 및 승인에 Identity and Access Management와 함께 OAuth 2.0 프로토콜을 사용합니다. MCP 서버 인증에는 모든 Google Cloud ID가 지원됩니다.

Android Management API 원격 MCP 서버는 API 키를 허용하지 않습니다.

리소스에 대한 액세스를 제어하고 모니터링할 수 있도록 MCP 도구를 사용하여 상담사를 위한 별도의 ID를 만드는 것이 좋습니다. 인증에 관한 자세한 내용은 MCP 서버에 인증을 참고하세요.

Android Management API MCP OAuth 범위

OAuth 2.0은 범위와 사용자 인증 정보를 사용하여 인증된 주 구성원이 리소스에 대해 특정 작업을 수행할 권한이 있는지 확인합니다. Google의 OAuth 2.0 범위에 대한 자세한 내용은 OAuth 2.0을 사용하여 Google API에 액세스하기를 참고하세요.

Android Management API에는 다음과 같은 MCP 도구 OAuth 범위가 있습니다.

gcloud의 범위 URI	설명
`https://www.googleapis.com/auth/androidmanagement`	Android 기기 및 앱을 관리합니다.

도구 호출 중에 액세스하는 리소스에 추가 범위가 필요할 수 있습니다. Android Management API에 필요한 범위 목록을 보려면 Android Management API를 참고하세요.

Android Management API MCP 서버를 사용하도록 MCP 클라이언트 구성

Claude 또는 Gemini CLI와 같은 호스트 프로그램은 단일 MCP 서버에 연결되는 MCP 클라이언트를 인스턴스화할 수 있습니다. 호스트 프로그램에는 서로 다른 MCP 서버에 연결되는 여러 클라이언트가 있을 수 있습니다. 원격 MCP 서버에 연결하려면 MCP 클라이언트가 최소한 원격 MCP 서버의 URL을 알아야 합니다.

호스트에서 원격 MCP 서버에 연결하는 방법을 찾습니다. 이름, URL 등 서버에 관한 세부정보를 입력하라는 메시지가 표시됩니다.

Android Management API MCP 서버의 경우 필요에 따라 다음을 입력합니다.

서버 이름: Android Management API MCP 서버
서버 URL 또는 엔드포인트: https://androidmanagement.googleapis.com/mcp
전송: HTTP
인증 세부정보: 인증 방법에 따라 Google Cloud 사용자 인증 정보, OAuth 클라이언트 ID 및 보안 비밀번호 또는 에이전트 ID 및 사용자 인증 정보를 입력할 수 있습니다. 인증에 관한 자세한 내용은 MCP 서버에 인증을 참고하세요.

호스트 관련 안내는 다음을 참고하세요.

일반적인 안내는 원격 MCP 서버에 연결을 참고하세요.

사용 가능한 도구

읽기 전용인 MCP 도구의 MCP 속성 mcp.tool.isReadOnly은 true로 설정됩니다. 조직 정책을 통해 특정 환경에서 읽기 전용 도구만 허용할 수 있습니다.

Android Management API MCP 서버에서 사용 가능한 MCP 도구의 세부정보와 설명을 보려면 Android Management API MCP 참조를 참고하세요.

목록 도구

MCP 인스펙터를 사용하여 도구를 나열하거나 tools/list HTTP 요청을 Android Management API 원격 MCP 서버로 직접 보냅니다. tools/list 메서드는 인증이 필요하지 않습니다.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

샘플 사용 사례

다음은 Android Management API MCP 서버의 샘플 사용 사례입니다.

자연어 쿼리: 코드를 작성하지 않고 기기 전체에 관해 복잡한 질문을 할 수 있습니다(예: '최신 보안 패치를 준수하지 않는 기기는 무엇인가요?').
자동 감사: 기기 상태 및 정책 준수에 관한 데이터를 주기적으로 가져와 보고서를 컴파일합니다.
지능형 알림: 실시간 통계를 기반으로 이상 징후나 잠재적 문제를 신고하기 위해 차량 데이터를 모니터링합니다.

샘플 프롬프트

다음 샘플 프롬프트를 사용하여 Android Management API 리소스에 관한 정보를 얻을 수 있습니다.

엔터프라이즈 ENTERPRISE_ID의 기기를 나열합니다.
기업 ENTERPRISE_ID의 기기 DEVICE_ID에 대한 세부정보를 가져옵니다.
정책 POLICY_NAME의 정책 세부정보를 표시합니다.
엔터프라이즈 ENTERPRISE_ID에서 사용할 수 있는 애플리케이션은 무엇인가요?

프롬프트에서 다음을 바꿉니다.

ENTERPRISE_ID: 기업의 리소스 이름입니다(예: enterprises/LC012345).
DEVICE_ID: 기기의 리소스 이름입니다.
POLICY_NAME: 정책의 리소스 이름입니다.

선택적 보안 및 안전 구성

MCP는 MCP 도구로 취할 수 있는 다양한 작업으로 인해 새로운 보안 위험과 고려사항을 도입합니다. 이러한 위험을 최소화하고 관리하기 위해 Google Cloud에서는 Google Cloud 조직 또는 프로젝트에서 MCP 도구의 사용을 제어하는 기본값과 맞춤설정 가능한 정책을 제공합니다.

MCP 보안 및 거버넌스에 관한 자세한 내용은 AI 보안 및 안전을 참고하세요.

조직 수준 MCP 관리

gcp.managed.allowedMCPService 제약 조건을 사용하여 Google Cloud 조직에서 MCP 서버 사용을 제어하는 맞춤 조직 정책을 만들 수 있습니다. 자세한 내용과 사용 예시는 Google Cloud MCP 서버 IAM을 사용한 액세스 제어를 참고하세요.

다음 단계

Android Management API MCP 참조 문서를 읽습니다.
Google Cloud MCP 서버에 대해 자세히 알아보세요.