Используйте сервер MCP API управления Android.

Протокол контекста модели (MCP) стандартизирует способ подключения больших языковых моделей (LLM) и приложений или агентов искусственного интеллекта к внешним источникам данных. Серверы MCP позволяют использовать их инструменты, ресурсы и подсказки для выполнения действий и получения обновленных данных от их бэкэнд-сервиса.

Локальные MCP-серверы обычно работают на вашем локальном компьютере и используют стандартные потоки ввода-вывода (stdio) для связи между службами на одном устройстве. Удаленные MCP-серверы работают на инфраструктуре службы и предоставляют HTTP-конечную точку для приложений ИИ для связи между клиентом MCP ИИ и MCP-сервером. Для получения дополнительной информации об архитектуре MCP см. раздел «Архитектура MCP» .

Удаленные серверы MCP от Google и Google Cloud обладают следующими функциями и преимуществами:

  • Упрощенный централизованный поиск.
  • Управляемые глобальные или региональные HTTP-конечные точки.
  • Детальная авторизация.
  • Централизованное ведение журнала аудита.

Для получения информации о других серверах MCP, а также о средствах контроля безопасности и управления, доступных для серверов Google Cloud MCP, см. обзор серверов Google Cloud MCP .

Прежде чем начать

Для использования удаленного сервера MCP API управления Android необходимо создать проект Google Cloud и включить API управления Android.

  1. В консоли Cloud на странице выбора проекта выберите или создайте проект Google Cloud.

    Перейдите к выбору проекта

  2. Включите API управления Android.

    Роли, необходимые для включения API.

    Для включения API вам потребуется роль IAM «Администратор использования сервисов» ( roles/serviceusage.serviceUsageAdmin ), которая содержит разрешение serviceusage.services.enable . Узнайте, как предоставлять роли .

    Включить API

Требуемые роли

Чтобы получить необходимые разрешения для использования удаленного сервера MCP API управления Android, попросите администратора предоставить вам следующие роли управления идентификацией и доступом в проекте Google Cloud, где вы хотите включить сервер MCP API управления Android:

Для получения дополнительной информации о предоставлении ролей см. раздел «Управление доступом к проектам, папкам и организациям» .

Эти предопределенные роли содержат разрешения, необходимые для использования удаленного сервера MCP Android Management API. Чтобы увидеть точные необходимые разрешения, разверните раздел «Необходимые разрешения» .

Необходимые разрешения

Для использования удалённого сервера MCP API управления Android требуются следующие разрешения:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • Выполняйте вызовы инструментов MCP: mcp.tools.call
  • Доступ к ресурсам управления Android:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

Возможно, вы также сможете получить эти разрешения с помощью пользовательских ролей или других предопределенных ролей .

Включение или отключение сервера MCP API управления Android

Включить или отключить сервер Android Management API MCP в проекте можно с помощью команды gcloud beta services mcp enable . Дополнительную информацию см. в следующих разделах.

Включите сервер Android Management API MCP в проекте.

Если вы используете разные проекты для хранения учетных данных клиентов, таких как ключи учетных записей служб или идентификаторы клиентов OAuth, и для размещения ресурсов, то вам необходимо включить службу Android Management API и удаленный сервер MCP Android Management API в обоих проектах.

Чтобы включить сервер Android Management API MCP в вашем проекте Google Cloud, выполните следующую команду:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Замените следующее:

  • PROJECT_ID : идентификатор проекта Google Cloud.
  • SERVICE : androidmanagement.googleapis.com .

Удаленный MCP-сервер Android Management API включен для использования в вашем проекте Google Cloud. Если служба Android Management API не включена для вашего проекта Google Cloud, вам будет предложено включить эту службу перед включением удаленного MCP-сервера Android Management API.

В целях обеспечения безопасности мы рекомендуем включать серверы MCP только для тех служб, которые необходимы для функционирования вашего приложения искусственного интеллекта.

Отключите сервер Android Management API MCP в проекте.

Чтобы отключить сервер Android Management API MCP в вашем проекте Google Cloud, выполните следующую команду:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Сервер MCP API управления Android отключен для использования в вашем проекте Google Cloud.

Аутентификация и авторизация

Серверы MCP, использующие Android Management API, применяют протокол OAuth 2.0 с управлением идентификацией и доступом для аутентификации и авторизации. Для аутентификации на серверах MCP поддерживаются все идентификаторы Google Cloud .

Удаленный сервер MCP API управления Android не принимает ключи API.

Мы рекомендуем создать отдельную учетную запись для агентов, использующих инструменты MCP, чтобы можно было контролировать и отслеживать доступ к ресурсам. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

API управления Android, области действия OAuth MCP, области аутентификации OAuth (MCP).

OAuth 2.0 использует области действия и учетные данные для определения того, имеет ли аутентифицированный субъект право выполнять определенное действие с ресурсом. Для получения дополнительной информации об областях действия OAuth 2.0 в Google, ознакомьтесь с разделом «Использование OAuth 2.0 для доступа к API Google» .

API управления Android имеет следующие области действия OAuth для инструментов MCP:

URI области видимости для gcloud Описание
https://www.googleapis.com/auth/androidmanagement Управление устройствами и приложениями Android.

Для ресурсов, к которым осуществляется доступ во время вызова инструмента, могут потребоваться дополнительные области действия. Чтобы просмотреть список областей действия, необходимых для Android Management API, см. Android Management API .

Настройте клиент MCP для использования сервера MCP с API управления Android.

Программы-хосты, такие как Claude или Gemini CLI, могут создавать экземпляры клиентов MCP, которые подключаются к одному серверу MCP. Программа-хост может иметь несколько клиентов, которые подключаются к разным серверам MCP. Для подключения к удаленному серверу MCP клиент MCP должен знать как минимум URL-адрес удаленного сервера MCP.

В настройках вашего хоста найдите способ подключения к удалённому серверу MCP. Вам будет предложено ввести данные о сервере, такие как его имя и URL-адрес.

Для сервера MCP API управления Android введите следующие необходимые данные:

  • Имя сервера : сервер Android Management API MCP
  • URL-адрес сервера или конечная точка : https://androidmanagement.googleapis.com/mcp
  • Транспорт : HTTP
  • Сведения об аутентификации : В зависимости от способа аутентификации вы можете ввести свои учетные данные Google Cloud, идентификатор и секрет клиента OAuth или идентификатор и учетные данные агента. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

Для получения рекомендаций, специфичных для конкретного хоста, см. следующие разделы:

Для получения более общих рекомендаций см. раздел «Подключение к удаленным серверам MCP» .

Доступные инструменты

Для просмотра подробной информации о доступных инструментах MCP и их описаний для сервера MCP Android Management API см. справочник Android Management API MCP .

Список инструментов

Используйте инспектор MCP для отображения списка инструментов или отправьте HTTP-запрос tools/list непосредственно на удаленный сервер MCP API управления Android. Метод tools/list не требует аутентификации.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Примеры использования

Ниже приведены примеры использования сервера MCP API управления Android:

  • Запросы на естественном языке: Задавайте сложные вопросы о вашем парке устройств без написания кода — например, «Какие из моих устройств не соответствуют последнему обновлению безопасности?»
  • Автоматизированные проверки: Периодически получать данные и составлять отчеты о состоянии устройств и соблюдении политик.
  • Интеллектуальное оповещение: мониторинг данных автопарка для выявления аномалий или потенциальных проблем на основе информации, получаемой в режиме реального времени.

Примеры подсказок

Для получения информации о ресурсах Android Management API можно использовать следующие примеры запросов:

  • Перечислите устройства в корпоративном ENTERPRISE_ID .
  • Получите подробную информацию об устройстве DEVICE_ID в корпоративном ENTERPRISE_ID .
  • Показать подробные сведения о политике POLICY_NAME .
  • Какие приложения доступны в рамках предприятия ENTERPRISE_ID ?

В подсказках замените следующее:

  • ENTERPRISE_ID : имя ресурса предприятия — например, enterprises/LC012345 .
  • DEVICE_ID : имя ресурса устройства.
  • POLICY_NAME : имя ресурса политики.

Дополнительные конфигурации безопасности

Использование MCP сопряжено с новыми рисками и сложностями в области безопасности из-за широкого спектра действий, которые можно предпринять с помощью инструментов MCP. Для минимизации и управления этими рисками Google Cloud предлагает как стандартные, так и настраиваемые политики для контроля использования инструментов MCP в вашей организации или проекте Google Cloud.

Для получения дополнительной информации о безопасности и управлении MCP см. раздел «Безопасность и защита ИИ» .

Контроль использования MCP с помощью политик запрета IAM.

Политики запрета IAM помогают защитить удаленные серверы MCP в Google Cloud. Настройте эти политики для блокировки нежелательного доступа к инструментам MCP.

Например, вы можете запретить или разрешить доступ на основе следующих критериев:

  • Директор.
  • Свойства инструмента, такие как «только для чтения».
  • Идентификатор клиента OAuth приложения.

Для получения дополнительной информации см. раздел «Управление использованием MCP при работе с управлением идентификацией и доступом».

Что дальше?