Используйте сервер MCP API управления Android.

Протокол контекста модели (MCP) стандартизирует способ подключения больших языковых моделей (LLM) и приложений или агентов искусственного интеллекта к внешним источникам данных. Серверы MCP позволяют использовать их инструменты, ресурсы и подсказки для выполнения действий и получения обновленных данных от их бэкэнд-сервиса.

Локальные MCP-серверы обычно работают на вашем локальном компьютере и используют стандартные потоки ввода-вывода (stdio) для связи между службами на одном устройстве. Удаленные MCP-серверы работают на инфраструктуре службы и предоставляют HTTP-конечную точку для приложений ИИ для связи между клиентом MCP ИИ и MCP-сервером. Для получения дополнительной информации об архитектуре MCP см. раздел «Архитектура MCP» .

Удаленные серверы MCP от Google и Google Cloud обладают следующими функциями и преимуществами:

  • Упрощенный централизованный поиск.
  • Управляемые глобальные или региональные HTTP-конечные точки.
  • Детальная авторизация.
  • Централизованное ведение журнала аудита.

Для получения информации о других серверах MCP, а также о средствах контроля безопасности и управления, доступных для серверов Google Cloud MCP, см. обзор серверов Google Cloud MCP .

Прежде чем начать

Для использования удаленного сервера MCP API управления Android необходимо создать проект Google Cloud и включить API управления Android.

  1. В консоли Cloud на странице выбора проекта выберите или создайте проект Google Cloud.

    Перейдите к выбору проекта

  2. Enable the Android Management API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

Требуемые роли

Чтобы получить необходимые разрешения для использования удаленного сервера MCP API управления Android, попросите администратора предоставить вам следующие роли управления идентификацией и доступом в проекте Google Cloud, где вы хотите включить сервер MCP API управления Android:

Для получения дополнительной информации о предоставлении ролей см. раздел «Управление доступом к проектам, папкам и организациям» .

Эти предопределенные роли содержат разрешения, необходимые для использования удаленного сервера MCP Android Management API. Чтобы увидеть точные необходимые разрешения, разверните раздел «Необходимые разрешения» .

Необходимые разрешения

Для использования удалённого сервера MCP управления Android требуются следующие разрешения:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • Выполняйте вызовы инструментов MCP: mcp.tools.call
  • Доступ к ресурсам управления Android:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

Возможно, вы также сможете получить эти разрешения с помощью пользовательских ролей или других предопределенных ролей .

Включение или отключение сервера MCP API управления Android

Включить или отключить сервер Android Management API MCP в проекте можно с помощью команды gcloud beta services mcp enable . Дополнительную информацию см. в следующих разделах.

Включите сервер Android Management API MCP в проекте.

Если вы используете разные проекты для хранения учетных данных клиентов, таких как ключи учетных записей служб, идентификаторы клиентов OAuth или ключи API, а также для размещения ресурсов, то вам необходимо включить службу Android Management API и удаленный сервер MCP Android Management API в обоих проектах.

Чтобы включить сервер Android Management API MCP в вашем проекте Google Cloud, выполните следующую команду:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Замените следующее:

  • PROJECT_ID : идентификатор проекта Google Cloud.
  • SERVICE : androidmanagement.googleapis.com .

Удаленный MCP-сервер Android Management API включен для использования в вашем проекте Google Cloud. Если служба Android Management API не включена для вашего проекта Google Cloud, вам будет предложено включить эту службу перед включением удаленного MCP-сервера Android Management API.

В целях обеспечения безопасности мы рекомендуем включать серверы MCP только для тех служб, которые необходимы для функционирования вашего приложения искусственного интеллекта.

Отключите сервер Android Management API MCP в проекте.

Чтобы отключить сервер Android Management API MCP в вашем проекте Google Cloud, выполните следующую команду:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Сервер MCP API управления Android отключен для использования в вашем проекте Google Cloud.

Аутентификация и авторизация

Серверы MCP, использующие Android Management API, применяют протокол OAuth 2.0 с управлением идентификацией и доступом для аутентификации и авторизации. Для аутентификации на серверах MCP поддерживаются все идентификаторы Google Cloud .

Удаленный сервер MCP API управления Android не принимает ключи API.

Мы рекомендуем создать отдельную учетную запись для агентов, использующих инструменты MCP, чтобы можно было контролировать и отслеживать доступ к ресурсам. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

API управления Android, области действия OAuth MCP, области аутентификации OAuth (MCP).

OAuth 2.0 использует области действия и учетные данные для определения того, имеет ли аутентифицированный субъект право выполнять определенное действие с ресурсом. Для получения дополнительной информации об областях действия OAuth 2.0 в Google, ознакомьтесь с разделом «Использование OAuth 2.0 для доступа к API Google» .

API управления Android имеет следующие области действия OAuth для инструментов MCP:

URI области видимости для gcloud Описание
https://www.googleapis.com/auth/androidmanagement Управление устройствами и приложениями Android.

Для ресурсов, к которым осуществляется доступ во время вызова инструмента, могут потребоваться дополнительные области действия. Чтобы просмотреть список областей действия, необходимых для Android Management API, см. Android Management API .

Настройте клиент MCP для использования сервера MCP с API управления Android.

Программы-хосты, такие как Claude или Gemini CLI, могут создавать экземпляры клиентов MCP, которые подключаются к одному серверу MCP. Программа-хост может иметь несколько клиентов, которые подключаются к разным серверам MCP. Для подключения к удаленному серверу MCP клиент MCP должен знать как минимум URL-адрес удаленного сервера MCP.

В настройках вашего хоста найдите способ подключения к удалённому серверу MCP. Вам будет предложено ввести данные о сервере, такие как его имя и URL-адрес.

Для сервера MCP API управления Android введите следующие необходимые данные:

  • Имя сервера : сервер Android Management API MCP
  • URL-адрес сервера или конечная точка : https://androidmanagement.googleapis.com/mcp
  • Транспорт : HTTP
  • Сведения об аутентификации : В зависимости от способа аутентификации вы можете ввести свои учетные данные Google Cloud, идентификатор и секрет клиента OAuth или идентификатор и учетные данные агента. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

Для получения рекомендаций, специфичных для конкретного хоста, см. следующие разделы:

Для получения более общих рекомендаций см. раздел «Подключение к удаленным серверам MCP» .

Доступные инструменты

Для инструментов MCP, доступных только для чтения, атрибут MCP mcp.tool.isReadOnly установлен в true . Возможно, вам потребуется разрешить доступ к инструментам только для чтения только в определенных средах с помощью политики вашей организации .

Для просмотра подробной информации о доступных инструментах MCP и их описаний для сервера MCP Android Management API см. справочник Android Management API MCP .

Список инструментов

Используйте инспектор MCP для отображения списка инструментов или отправьте HTTP-запрос tools/list непосредственно на удаленный сервер MCP API управления Android. Метод tools/list не требует аутентификации.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Примеры использования

Ниже приведены примеры использования сервера MCP API управления Android:

  • Запросы на естественном языке: Задавайте сложные вопросы о вашем парке устройств без написания кода — например, «Какие из моих устройств не соответствуют последнему обновлению безопасности?»
  • Автоматизированные проверки: Периодически получать данные и составлять отчеты о состоянии устройств и соблюдении политик.
  • Интеллектуальное оповещение: мониторинг данных автопарка для выявления аномалий или потенциальных проблем на основе информации, получаемой в режиме реального времени.

Примеры подсказок

Для получения информации о ресурсах Android Management API можно использовать следующие примеры запросов:

  • Перечислите устройства в корпоративном ENTERPRISE_ID .
  • Получите подробную информацию об устройстве DEVICE_ID в корпоративном ENTERPRISE_ID .
  • Показать подробные сведения о политике POLICY_NAME .
  • Какие приложения доступны в рамках предприятия ENTERPRISE_ID ?

В подсказках замените следующее:

  • ENTERPRISE_ID : имя ресурса предприятия — например, enterprises/LC012345 .
  • DEVICE_ID : имя ресурса устройства.
  • POLICY_NAME : имя ресурса политики.

Дополнительные конфигурации безопасности

Использование MCP сопряжено с новыми рисками и сложностями в области безопасности из-за широкого спектра действий, которые можно предпринять с помощью инструментов MCP. Для минимизации и управления этими рисками Google Cloud предлагает как стандартные, так и настраиваемые политики для контроля использования инструментов MCP в вашей организации или проекте Google Cloud.

Для получения дополнительной информации о безопасности и управлении MCP см. раздел «Безопасность и защита ИИ» .

Контроль MCP на уровне организации

Вы можете создавать пользовательские политики организации для управления использованием серверов MCP в вашей организации Google Cloud, используя ограничение gcp.managed.allowedMCPService . Для получения дополнительной информации и примеров использования см. раздел «Управление доступом к серверам Google Cloud MCP с помощью IAM» .

Что дальше?