Korzystanie z serwera MCP interfejsu Android Management API

Protokół Model Context Protocol (MCP) standaryzuje sposób, w jaki duże modele językowe (LLM) oraz aplikacje lub agenty AI łączą się z zewnętrznymi źródłami danych. Serwery MCP umożliwiają korzystanie z ich narzędzi, zasobów i promptów do wykonywania działań i uzyskiwania aktualnych danych z usługi backendu.

Jaka jest różnica między lokalnymi a zdalnymi serwerami MCP?

Lokalne serwery MCP

zazwyczaj działają na komputerze lokalnym i używają standardowych strumieni wejścia i wyjścia (stdio) do komunikacji między usługami na tym samym urządzeniu.

Zdalne serwery MCP

działają w infrastrukturze usługi i oferują punkt końcowy HTTP dla aplikacji AI do komunikacji między klientem AI MCP a serwerem MCP. Więcej informacji o architekturze MCP znajdziesz w artykule Architektura MCP.

Zanim zaczniesz

Aby korzystać ze zdalnego serwera MCP interfejsu Android Management API, musisz utworzyć projekt Google Cloud i włączyć interfejs Android Management API.

1. W konsoli Cloud na stronie wyboru projektu wybierz lub utwórz projekt Google Cloud.

   Otwórz selektor projektu

2. Włącz interfejs Android Management API.

   Role wymagane do włączenia interfejsów API

   Aby włączyć interfejsy API, musisz mieć rolę administratora Wykorzystania usług IAM (roles/serviceusage.serviceUsageAdmin), która zawiera uprawnienie serviceusage.services.enable. Dowiedz się, jak przyznawać role.

   Włącz interfejs API

Wymagane role

Aby uzyskać uprawnienia potrzebne do korzystania ze zdalnego serwera MCP interfejsu Android Management API, poproś administratora o przyznanie Ci tych ról Identity and Access Management w projekcie w chmurze Google Cloud, w którym chcesz włączyć serwer MCP interfejsu Android Management API:

• Wykonywanie wywołań narzędzia MCP: Użytkownik narzędzia MCP (roles/mcp.toolUser)
• Dostęp do zasobów Android Management: Użytkownik Android Management (roles/androidmanagement.user)

Więcej informacji o przyznawaniu ról znajdziesz w artykule Zarządzanie dostępem do projektów, folderów i organizacji.

Te wstępnie zdefiniowane role zawierają uprawnienia wymagane do korzystania ze zdalnego serwera MCP interfejsu Android Management API. Aby zobaczyć dokładne wymagane uprawnienia, rozwiń sekcję Wymagane uprawnienia.

Uwierzytelnianie i autoryzacja

Serwery MCP interfejsu Android Management API używają protokołu OAuth 2.0 z Identity and Access Management do uwierzytelniania i autoryzacji. Do uwierzytelniania na serwerach MCP obsługiwane są wszystkie tożsamości Google Cloud.

Zdalny serwer MCP interfejsu Android Management API nie akceptuje kluczy API.

Zalecamy utworzenie osobnej tożsamości dla agentów korzystających z narzędzi MCP, aby można było kontrolować i monitorować dostęp do zasobów. Więcej informacji o uwierzytelnianiu znajdziesz w artykule Uwierzytelnianie na serwerach MCP.

Zakresy OAuth serwera MCP interfejsu Android Management API

OAuth 2.0 używa zakresów i danych logowania, aby określić, czy uwierzytelniony podmiot zabezpieczeń jest uprawniony do wykonania określonej czynności na zasobie. Więcej informacji o zakresach OAuth 2.0 w Google znajdziesz w artykule Używanie protokołu OAuth 2.0 na potrzeby dostępu do interfejsów API Google.

Interfejs Android Management API ma te zakresy OAuth narzędzia MCP:

W przypadku zasobów, do których uzyskiwany jest dostęp podczas wywołania narzędzia, mogą być wymagane dodatkowe zakresy. Aby wyświetlić listę zakresów wymaganych w przypadku interfejsu Android Management API, zapoznaj się z dokumentacją interfejsu Android Management API.

Konfigurowanie klienta MCP do korzystania z serwera MCP interfejsu Android Management API

Aplikacje i agenty AI, takie jak Claude czy Antigravity, mogą tworzyć instancję klienta MCP, który łączy się z jednym serwerem MCP. Aplikacja AI może mieć wielu klientów, którzy łączą się z różnymi serwerami MCP. Jeśli Twojej aplikacji nie ma na liście w instrukcjach dotyczących konkretnego klienta, możesz użyć tych informacji, aby połączyć się z większości aplikacji.

W aplikacji AI poszukaj sposobu na dodanie zdalnego serwera MCP lub połączenie się z nim. W przypadku serwera MCP interfejsu Android Management API wpisz te informacje:

• Nazwa serwera: serwer MCP interfejsu Android Management API
• Adres URL serwera lub Punkt końcowy: https://androidmanagement.googleapis.com/mcp
• Transport: HTTP
• Szczegóły uwierzytelniania: w zależności od tego, jak chcesz się uwierzytelnić, możesz wpisać dane logowania Google Cloud, identyfikator klienta OAuth i tajny klucz lub tożsamość i dane logowania agenta. Więcej informacji o uwierzytelnianiu znajdziesz w artykule Uwierzytelnianie na serwerach MCP.

Wskazówki dotyczące konfiguracji serwera MCP i łączenia się z nim w przypadku konkretnych aplikacji, zobacz Wskazówki dotyczące konkretnych klientów.

Więcej ogólnych wskazówek znajdziesz w tych materiałach:

• Łączenie się ze zdalnymi serwerami MCP.
• Konfigurowanie MCP w aplikacji AI.

Dostępne narzędzia

Aby wyświetlić szczegóły dostępnych narzędzi MCP i ich opisy w przypadku serwera MCP interfejsu Android Management API, zapoznaj się z dokumentacją serwera MCP interfejsu Android Management API.

Lista narzędzi

Aby wyświetlić listę narzędzi, użyj inspektora MCP lub wyślij tools/list żądanie HTTP bezpośrednio do zdalnego serwera MCP interfejsu Android Management API. Metoda tools/list nie wymaga uwierzytelniania.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Przykładowe przypadki użycia

Oto przykładowe przypadki użycia serwera MCP interfejsu Android Management API:

• Zapytania w języku naturalnym: możesz zadawać złożone pytania dotyczące floty urządzeń bez pisania kodu, np. „Które z moich urządzeń nie są zgodne z najnowszą poprawką zabezpieczeń?”.
• Automatyczne audyty: okresowo pobieraj dane i twórz raporty o stanie urządzeń i zgodności z zasadami.
• Inteligentne alerty: monitoruj dane floty, aby oznaczać anomalie lub potencjalne problemy na podstawie statystyk w czasie rzeczywistym.

Przykładowe prompty

Aby uzyskać informacje o zasobach interfejsu Android Management API, możesz użyć tych przykładowych promptów:

• Wyświetl listę urządzeń w przedsiębiorstwie ENTERPRISE_ID.
• Pobierz szczegóły urządzenia DEVICE_ID w przedsiębiorstwie ENTERPRISE_ID.
• Pokaż szczegóły zasad POLICY_NAME.
• Jakie aplikacje są dostępne w przedsiębiorstwie ENTERPRISE_ID?

W promptach zastąp te elementy:

• ENTERPRISE_ID: nazwa zasobu przedsiębiorstwa, np. enterprises/LC012345.
• DEVICE_ID: nazwa zasobu urządzenia.
• POLICY_NAME: nazwa zasobu zasad.

Opcjonalne konfiguracje zabezpieczeń

MCP wprowadza nowe zagrożenia i kwestie związane z bezpieczeństwem ze względu na szeroki zakres działań, które można wykonywać za pomocą narzędzi MCP. Aby zminimalizować te zagrożenia i nimi zarządzać, Google Cloud oferuje domyślne i konfigurowalne zasady, które pozwalają kontrolować korzystanie z narzędzi MCP w organizacji lub projekcie Google Cloud.

Więcej informacji o bezpieczeństwie i zarządzaniu MCP znajdziesz w artykule Bezpieczeństwo i ochrona AI.

Kontrolowanie korzystania z MCP za pomocą zasad odmowy uprawnień

Zasady odmowy uprawnień Identity and Access Management (IAM) pomagają zabezpieczyć zdalne serwery MCP Google Cloud. Skonfiguruj te zasady, aby zablokować niechciany dostęp do narzędzi MCP.

Możesz na przykład odmawiać lub zezwalać na dostęp na podstawie tych kryteriów:

• Podmiot zabezpieczeń.
• Właściwości narzędzia, np. tylko do odczytu.
• Identyfikator klienta OAuth aplikacji.

Więcej informacji znajdziesz w artykule Kontrolowanie korzystania z MCP za pomocą Identity and Access Management.

Co dalej?

• Zapoznaj się z dokumentacją serwera MCP interfejsu Android Management API.
• Dowiedz się więcej o serwerach MCP Google Cloud.