Usar o servidor MCP da API Android Management

O padrão Protocolo de Contexto de Modelo (MCP) padroniza a forma como os modelos de linguagem grandes (LLMs) e os aplicativos ou agentes de IA se conectam a fontes de dados externas. Com os servidores MCP, você pode usar as ferramentas, os recursos e os comandos deles para realizar ações e receber dados atualizados do serviço de back-end.

Os servidores MCP locais geralmente são executados na máquina local e usam os fluxos de entrada e saída padrão (stdio) para comunicação entre serviços no mesmo dispositivo. Os servidores MCP remotos são executados na infraestrutura do serviço e oferecem um endpoint HTTP para aplicativos de IA se comunicarem entre o cliente MCP de IA e o servidor MCP. Para mais informações sobre a arquitetura do MCP, consulte Arquitetura do MCP.

Os servidores MCP remotos do Google e do Google Cloud têm os seguintes recursos e benefícios:

  • Descoberta simplificada e centralizada.
  • Endpoints HTTP globais ou regionais gerenciados.
  • Autorização detalhada.
  • Registro de auditoria centralizado.

Para informações sobre outros servidores MCP e controles de segurança e governança disponíveis para servidores MCP do Google Cloud, consulte Visão geral dos servidores MCP do Google Cloud.

Antes de começar

Para usar o servidor MCP remoto da API Android Management, crie um projeto do Google Cloud e ative a API.

  1. No console do Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  2. Enable the Android Management API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

Funções exigidas

Para receber as permissões necessárias para usar o servidor MCP remoto da API Android Management, peça ao administrador para conceder a você os seguintes papéis de gerenciamento de identidade e acesso no projeto do Google Cloud em que você quer ativar o servidor MCP da API Android Management:

Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Esses papéis predefinidos contêm as permissões necessárias para usar o servidor MCP remoto da API Android Management. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias.

Permissões necessárias

As seguintes permissões são necessárias para usar o servidor MCP remoto do Android Management:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • Fazer chamadas de ferramentas do MCP: mcp.tools.call
  • Acesse os recursos do Android Management:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

Essas permissões também podem ser concedidas com papéis personalizados ou outros papéis predefinidos.

Ativar ou desativar o servidor MCP da API Android Management

É possível ativar ou desativar o servidor MCP da API Android Management em um projeto com o comando gcloud beta services mcp enable. Para mais informações, consulte as seções a seguir.

Ativar o servidor MCP da API Android Management em um projeto

Se você estiver usando projetos diferentes para suas credenciais de cliente, como chaves de conta de serviço, ID do cliente OAuth ou chaves de API, e para hospedar seus recursos, habilite o serviço da API Android Management e o servidor MCP remoto da API Android Management em ambos os projetos.

Para ativar o servidor MCP da API Android Management no seu projeto do Google Cloud, execute o seguinte comando:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Substitua:

  • PROJECT_ID: o ID do projeto do Google Cloud.
  • SERVICE: androidmanagement.googleapis.com.

O servidor MCP remoto da API Android Management está ativado para uso no projeto do Google Cloud. Se o serviço da API Android Management não estiver ativado para seu projeto do Google Cloud, você vai precisar ativar o serviço antes de ativar o servidor MCP remoto da API Android Management.

Como prática recomendada de segurança, recomendamos que você ative os servidores MCP apenas para os serviços necessários para o funcionamento do aplicativo de IA.

Desativar o servidor MCP da API Android Management em um projeto

Para desativar o servidor MCP da API Android Management no seu projeto do Google Cloud, execute o seguinte comando:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

O servidor MCP da API Android Management está desativado para uso no projeto do Google Cloud.

Autenticação e autorização

Os servidores MCP da API Android Management usam o protocolo OAuth 2.0 com o Identity and Access Management para autenticação e autorização. Todas as identidades do Google Cloud são compatíveis com a autenticação nos servidores do MCP.

O servidor MCP remoto da API Android Management não aceita chaves de API.

Recomendamos criar uma identidade separada para agentes que usam ferramentas do MCP. Assim, é possível controlar e monitorar o acesso aos recursos. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.

Escopos do OAuth do MCP da API Android Management

O OAuth 2.0 usa escopos e credenciais para determinar se um principal autenticado está autorizado a realizar uma ação específica em um recurso. Para mais informações sobre os escopos do OAuth 2.0 no Google, leia Como usar o OAuth 2.0 para acessar as APIs do Google.

A API Android Management tem os seguintes escopos do OAuth da ferramenta MCP:

URI de escopo para gcloud Descrição
https://www.googleapis.com/auth/androidmanagement Gerencie dispositivos e apps Android.

Outros escopos podem ser necessários nos recursos acessados durante uma chamada de ferramenta. Para conferir uma lista dos escopos necessários para a API Android Management, consulte API Android Management.

Configurar um cliente MCP para usar o servidor MCP da API Android Management

Programas host, como a CLI do Claude ou do Gemini, podem instanciar clientes MCP que se conectam a um único servidor MCP. Um programa host pode ter vários clientes que se conectam a diferentes servidores MCP. Para se conectar a um servidor MCP remoto, o cliente MCP precisa saber, no mínimo, o URL do servidor MCP remoto.

No host, procure uma maneira de se conectar a um servidor MCP remoto. Você vai precisar inserir detalhes sobre o servidor, como nome e URL.

Para o servidor MCP da API Android Management, insira o seguinte conforme necessário:

  • Nome do servidor: servidor MCP da API Android Management
  • URL do servidor ou Endpoint: https://androidmanagement.googleapis.com/mcp
  • Transporte: HTTP
  • Detalhes da autenticação: dependendo de como você quer fazer a autenticação, é possível inserir suas credenciais do Google Cloud, o ID e a chave secreta do cliente OAuth ou uma identidade e credenciais do agente. Para mais informações sobre autenticação, consulte Autenticar em servidores do MCP.

Para orientações específicas do host, consulte:

Para orientações mais gerais, consulte Conectar-se a servidores MCP remotos.

Ferramentas disponíveis

As ferramentas do MCP somente leitura têm o atributo mcp.tool.isReadOnly do MCP definido como true. Talvez você queira permitir apenas ferramentas de leitura em determinados ambientes usando sua política da organização.

Para conferir detalhes das ferramentas do MCP disponíveis e as descrições delas para o servidor MCP da API Android Management, consulte a referência do MCP da API Android Management.

Ferramentas de lista

Use o MCP Inspector para listar ferramentas ou envie uma solicitação HTTP tools/list diretamente para o servidor MCP remoto da API Android Management. O método tools/list não requer autenticação.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Exemplos de casos de uso

Confira a seguir exemplos de casos de uso do servidor MCP da API Android Management:

  • Consultas em linguagem natural: faça perguntas complexas sobre sua frota de dispositivos sem escrever código. Por exemplo: "Quais dos meus dispositivos não estão em conformidade com o patch de segurança mais recente?"
  • Auditorias automatizadas:buscam dados periodicamente e compilam relatórios sobre o status do dispositivo e a adesão à política.
  • Alertas inteligentes:monitore os dados da frota para sinalizar anomalias ou possíveis problemas com base em insights em tempo real.

Comandos de amostra

Use os exemplos de comandos a seguir para receber informações sobre recursos da API Android Management:

  • Liste os dispositivos na empresa ENTERPRISE_ID.
  • Receba detalhes sobre o dispositivo DEVICE_ID na empresa ENTERPRISE_ID.
  • Mostre os detalhes da política POLICY_NAME.
  • Quais aplicativos estão disponíveis no ENTERPRISE_ID empresarial?

Nas solicitações, substitua o seguinte:

  • ENTERPRISE_ID: o nome do recurso da empresa. Por exemplo, enterprises/LC012345.
  • DEVICE_ID: o nome do recurso do dispositivo.
  • POLICY_NAME: o nome do recurso da política.

Configurações opcionais de segurança

O MCP apresenta novos riscos e considerações de segurança devido à grande variedade de ações que podem ser realizadas com as ferramentas do MCP. Para minimizar e gerenciar esses riscos, o Google Cloud oferece políticas padrão e personalizáveis para controlar o uso das ferramentas do MCP na sua organização ou projeto do Google Cloud.

Para mais informações sobre segurança e governança do MCP, consulte Segurança e proteção de IA.

Controle de MCP no nível da organização

É possível criar políticas personalizadas da organização para controlar o uso de servidores MCP na sua organização do Google Cloud usando a restrição gcp.managed.allowedMCPService. Para mais informações e exemplos de uso, consulte Controle de acesso com o IAM nos servidores do Google Cloud MCP.

A seguir