Usar o servidor MCP da API Android Management

O Protocolo de Contexto de Modelo (MCP) padroniza a forma como modelos de linguagem grandes (LLMs) e aplicativos ou agentes de IA se conectam a fontes de dados externas. Os servidores MCP permitem que você use as ferramentas, os recursos e os comandos deles para realizar ações e receber dados atualizados do serviço de back-end.

Qual é a diferença entre servidores MCP locais e remotos?

Servidores MCP locais

Normalmente são executados na máquina local e usam os fluxos de entrada e saída padrão (stdio) para comunicação entre serviços no mesmo dispositivo.

Servidores MCP remotos

São executados na infraestrutura do serviço e oferecem um endpoint HTTP para aplicativos de IA para comunicação entre o cliente MCP de IA e o servidor MCP. Para mais informações sobre a arquitetura do MCP, consulte Arquitetura do MCP.

Antes de começar

Para usar o servidor MCP remoto da Android Management API, é necessário criar um projeto do Google Cloud e ativar a Android Management API.

1. No console do Cloud, na página do seletor de projetos, selecione ou crie um projeto na nuvem do Google Cloud.

   Acessar o seletor de projetos

2. Ative a API Android Management.

   Papéis necessários para ativar APIs

   Para ativar as APIs, é necessário ter o papel do IAM de administrador do Service Usage (roles/serviceusage.serviceUsageAdmin), que contém a permissão serviceusage.services.enable. Saiba como conceder papéis.

   Ativar a API

Funções exigidas

Para receber as permissões necessárias para usar o servidor MCP remoto da Android Management API, peça ao administrador para conceder a você os seguintes papéis de gerenciamento de identidade e acesso no projeto do Google Cloud em que você quer ativar o servidor MCP da Android Management API:

• Fazer chamadas de ferramentas MCP: usuário da ferramenta MCP (roles/mcp.toolUser)
• Acessar recursos do Android Management: usuário do Android Management (roles/androidmanagement.user)

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para usar o servidor MCP remoto da Android Management API. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias.

Autenticação e autorização

Os servidores MCP da API Android Management usam o protocolo OAuth 2.0 com o Identity and Access Management para autenticação e autorização. Todas as identidades do Google Cloud são compatíveis com a autenticação em servidores MCP.

O servidor MCP remoto da Android Management API não aceita chaves de API.

Recomendamos criar uma identidade separada para agentes que usam ferramentas MCP para que o acesso aos recursos possa ser controlado e monitorado. Para mais informações sobre autenticação, consulte Autenticar em servidores MCP.

Escopos OAuth do MCP da API Android Management

O OAuth 2.0 usa escopos e credenciais para determinar se um principal autenticado está autorizado a realizar uma ação específica em um recurso. Para mais informações sobre os escopos do OAuth 2.0 no Google, leia Usar o OAuth 2.0 para acessar as APIs do Google.

A API Android Management tem os seguintes escopos OAuth de ferramentas MCP:

Outros escopos podem ser necessários nos recursos acessados durante uma chamada de ferramenta. Para conferir uma lista de escopos necessários para a API Android Management, consulte API Android Management.

Configurar um cliente MCP para usar o servidor MCP da API Android Management

Aplicativos e agentes de IA, como Claude ou Antigravity, podem instanciar um cliente MCP que se conecta a um único servidor MCP. Um aplicativo de IA pode ter vários clientes que se conectam a diferentes servidores MCP. Se o aplicativo não estiver listado nas orientações específicas do cliente, use as informações a seguir para se conectar na maioria dos aplicativos.

No aplicativo de IA, procure uma maneira de adicionar ou se conectar a um servidor MCP remoto. Para o servidor MCP da API Android Management, insira as seguintes informações conforme necessário:

• Nome do servidor: servidor MCP da API Android Management
• URL do servidor ou endpoint: https://androidmanagement.googleapis.com/mcp
• Transporte: HTTP
• Detalhes de autenticação: dependendo de como você quer autenticar, é possível inserir suas credenciais do Google Cloud, o ID e o secret do cliente OAuth ou uma identidade e credenciais do agente. Para mais informações sobre autenticação, consulte Autenticar em servidores MCP.

Para orientações específicas do aplicativo sobre como configurar e se conectar ao servidor MCP, consulte Orientações específicas do cliente.

Para orientações mais gerais, consulte os seguintes recursos:

• Conectar-se a servidores MCP remotos.
• Configurar o MCP em um aplicativo de IA.

Ferramentas disponíveis

Para conferir detalhes das ferramentas MCP disponíveis e as descrições delas para o servidor MCP da API Android Management, consulte a referência do MCP da API Android Management.

Listar ferramentas

Use o inspetor MCP para listar ferramentas ou envie uma tools/list solicitação HTTP diretamente para o Android Management API servidor MCP remoto. O método tools/list não exige autenticação.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Exemplos de casos de uso

Confira a seguir exemplos de casos de uso para o servidor MCP da API Android Management:

• Consultas em linguagem natural:faça perguntas complexas sobre sua frota de dispositivos sem escrever código. Por exemplo, "Quais dos meus dispositivos não estão em conformidade com o patch de segurança mais recente?"
• Auditorias automatizadas:busque dados periodicamente e compile relatórios sobre o status do dispositivo e a conformidade com as políticas.
• Alertas inteligentes:monitore os dados da frota para sinalizar anomalias ou possíveis problemas com base em insights em tempo real.

Comandos de amostra

É possível usar os seguintes comandos de amostra para receber informações sobre os recursos da API Android Management:

• Liste os dispositivos na empresa ENTERPRISE_ID.
• Receba detalhes do dispositivo DEVICE_ID na empresa ENTERPRISE_ID.
• Mostre os detalhes da política POLICY_NAME.
• Quais aplicativos estão disponíveis na empresa ENTERPRISE_ID?

Nos comandos, substitua o seguinte:

• ENTERPRISE_ID: o nome do recurso da empresa. Por exemplo, enterprises/LC012345.
• DEVICE_ID: o nome do recurso do dispositivo.
• POLICY_NAME: o nome do recurso da política.

Configurações opcionais de segurança e proteção

O MCP introduz novos riscos e considerações de segurança devido à grande variedade de ações que podem ser realizadas com as ferramentas MCP. Para minimizar e gerenciar esses riscos, o Google Cloud oferece políticas padrão e personalizáveis para controlar o uso de ferramentas MCP na sua organização ou projeto do Google Cloud.

Para mais informações sobre segurança e governança do MCP, consulte Segurança e proteção de IA.

Controlar o uso do MCP com políticas de negação do IAM

As políticas de negação do Gerenciamento de identidade e acesso (IAM) ajudam a proteger os servidores MCP remotos do Google Cloud. Configure essas políticas para bloquear o acesso indesejado a ferramentas MCP.

Por exemplo, é possível negar ou permitir o acesso com base em:

• O principal.
• Propriedades da ferramenta, como somente leitura.
• O ID do cliente OAuth do aplicativo.

Para mais informações, consulte Controlar o uso do MCP com o Gerenciamento de identidade e acesso.

A seguir

• Leia a documentação de referência do MCP da API Android Management.
• Saiba mais sobre os servidores MCP do Google Cloud.