Используйте сервер MCP API управления Android.

Протокол контекста модели (MCP) стандартизирует способы подключения больших языковых моделей (LLM) и приложений или агентов искусственного интеллекта к внешним источникам данных. Серверы MCP позволяют использовать их инструменты, ресурсы и подсказки для выполнения действий и получения обновленных данных от их бэкэнд-сервиса.

В чём разница между локальными и удалёнными серверами MCP?

Локальные серверы MCP

Как правило, программа запускается на локальном компьютере и использует стандартные потоки ввода-вывода (stdio) для связи между службами на одном устройстве.

Удаленные серверы MCP

Запустите сервис на его инфраструктуре и предоставьте HTTP-конечную точку для приложений ИИ для связи между клиентом AI MCP и сервером MCP. Для получения дополнительной информации об архитектуре MCP см. раздел «Архитектура MCP» .

Прежде чем начать

Для использования удаленного сервера MCP API управления Android необходимо создать проект Google Cloud и включить API управления Android.

1. В консоли Cloud на странице выбора проекта выберите или создайте проект Google Cloud.

   Перейдите к выбору проекта

2. Включите API управления Android.

   Роли, необходимые для включения API.

   Для включения API вам потребуется роль IAM «Администратор использования сервисов» ( roles/serviceusage.serviceUsageAdmin ), которая содержит разрешение serviceusage.services.enable . Узнайте, как предоставлять роли .

   Включить API

Требуемые роли

Чтобы получить необходимые разрешения для использования удаленного сервера MCP API управления Android, попросите администратора предоставить вам следующие роли управления идентификацией и доступом в проекте Google Cloud, где вы хотите включить сервер MCP API управления Android:

• Выполнение вызовов инструментов MCP: Пользователь инструмента MCP ( roles/mcp.toolUser )
• Доступ к ресурсам управления Android: Пользователь управления Android ( roles/androidmanagement.user )

Для получения дополнительной информации о предоставлении ролей см. раздел «Управление доступом к проектам, папкам и организациям» .

Эти предопределенные роли содержат разрешения, необходимые для использования удаленного сервера MCP Android Management API. Чтобы увидеть точные необходимые разрешения, разверните раздел «Необходимые разрешения» .

Аутентификация и авторизация

Серверы MCP, использующие Android Management API, применяют протокол OAuth 2.0 с управлением идентификацией и доступом для аутентификации и авторизации. Для аутентификации на серверах MCP поддерживаются все идентификаторы Google Cloud .

Удаленный сервер MCP API управления Android не принимает ключи API.

Мы рекомендуем создать отдельную учетную запись для агентов, использующих инструменты MCP, чтобы можно было контролировать и отслеживать доступ к ресурсам. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

API управления Android, области действия OAuth MCP, области аутентификации OAuth (MCP).

OAuth 2.0 использует области действия и учетные данные для определения того, имеет ли аутентифицированный субъект право выполнять определенное действие с ресурсом. Для получения дополнительной информации об областях действия OAuth 2.0 в Google, ознакомьтесь с разделом «Использование OAuth 2.0 для доступа к API Google» .

API управления Android имеет следующие области действия OAuth для инструментов MCP:

Для ресурсов, к которым осуществляется доступ во время вызова инструмента, могут потребоваться дополнительные области действия. Чтобы просмотреть список областей действия, необходимых для Android Management API, см. Android Management API .

Настройте клиент MCP для использования сервера MCP с API управления Android.

Программы-хосты, такие как Claude или Gemini CLI, могут создавать экземпляры клиентов MCP, которые подключаются к одному серверу MCP. Программа-хост может иметь несколько клиентов, которые подключаются к разным серверам MCP. Для подключения к удаленному серверу MCP клиент MCP должен знать как минимум URL-адрес удаленного сервера MCP.

В настройках вашего хоста найдите способ подключения к удалённому серверу MCP. Вам будет предложено ввести данные о сервере, такие как его имя и URL-адрес.

Для сервера MCP API управления Android введите следующие необходимые данные:

• Имя сервера : сервер Android Management API MCP
• URL-адрес сервера или конечная точка : https://androidmanagement.googleapis.com/mcp
• Транспорт : HTTP
• Сведения об аутентификации : В зависимости от способа аутентификации вы можете ввести свои учетные данные Google Cloud, идентификатор и секрет клиента OAuth или идентификатор и учетные данные агента. Дополнительную информацию об аутентификации см. в разделе «Аутентификация на серверах MCP» .

Для получения рекомендаций, специфичных для конкретного хоста, см. следующие разделы:

• Клод
• Gemini CLI

Для получения более общих рекомендаций см. раздел «Подключение к удаленным серверам MCP» .

Доступные инструменты

Для просмотра подробной информации о доступных инструментах MCP и их описаний для сервера MCP Android Management API см. справочник Android Management API MCP .

Список инструментов

Используйте инспектор MCP для отображения списка инструментов или отправьте HTTP-запрос tools/list непосредственно на удаленный сервер MCP API управления Android. Метод tools/list не требует аутентификации.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Примеры использования

Ниже приведены примеры использования сервера MCP API управления Android:

• Запросы на естественном языке: Задавайте сложные вопросы о вашем парке устройств без написания кода — например, «Какие из моих устройств не соответствуют последнему обновлению безопасности?»
• Автоматизированные проверки: Периодически получать данные и составлять отчеты о состоянии устройств и соблюдении политик.
• Интеллектуальное оповещение: мониторинг данных автопарка для выявления аномалий или потенциальных проблем на основе информации, получаемой в режиме реального времени.

Примеры подсказок

Для получения информации о ресурсах Android Management API можно использовать следующие примеры запросов:

• Перечислите устройства в корпоративном ENTERPRISE_ID .
• Получите подробную информацию об устройстве DEVICE_ID в корпоративном ENTERPRISE_ID .
• Показать подробные сведения о политике POLICY_NAME .
• Какие приложения доступны в рамках предприятия ENTERPRISE_ID ?

В подсказках замените следующее:

• ENTERPRISE_ID : имя ресурса предприятия — например, enterprises/LC012345 .
• DEVICE_ID : имя ресурса устройства.
• POLICY_NAME : имя ресурса политики.

Дополнительные конфигурации безопасности

Использование MCP сопряжено с новыми рисками и сложностями в области безопасности из-за широкого спектра действий, которые можно предпринять с помощью инструментов MCP. Для минимизации и управления этими рисками Google Cloud предлагает как стандартные, так и настраиваемые политики для контроля использования инструментов MCP в вашей организации или проекте Google Cloud.

Для получения дополнительной информации о безопасности и управлении MCP см. раздел «Безопасность и защита ИИ» .

Контроль использования MCP с помощью политик запрета IAM.

Политики запрета IAM помогают защитить удаленные серверы MCP в Google Cloud. Настройте эти политики для блокировки нежелательного доступа к инструментам MCP.

Например, вы можете запретить или разрешить доступ на основе следующих критериев:

• Директор.
• Свойства инструмента, такие как «только для чтения».
• Идентификатор клиента OAuth приложения.

Для получения дополнительной информации см. раздел «Управление использованием MCP при работе с управлением идентификацией и доступом».

Что дальше?

• Ознакомьтесь с справочной документацией по Android Management API MCP .
• Узнайте больше о серверах Google Cloud MCP .