Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

ใช้เซิร์ฟเวอร์ MCP ของ Android Management API

เอกสารนี้แสดงวิธีใช้เซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกลของ Android Management API เพื่อเชื่อมต่อกับแอปพลิเคชัน AI รวมถึง Gemini CLI, ChatGPT, Claude และแอปพลิเคชันที่กำหนดเองที่คุณกำลังพัฒนา เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API ช่วยให้เอเจนต์ AI เข้าถึงข้อมูลการเคลื่อนที่ขององค์กรแบบเป็นโปรแกรมได้ ซึ่งช่วยให้สามารถค้นหาด้วยภาษาง่ายๆ เกี่ยวกับกลุ่มอุปกรณ์ การตรวจสอบการปฏิบัติตามนโยบายโดยอัตโนมัติ และการผสานรวมข้อมูลการจัดการอุปกรณ์เข้ากับเวิร์กโฟลว์อัตโนมัติที่กว้างขึ้น ระบบจะเปิดใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API เมื่อคุณเปิดใช้ Android Management API

Model Context Protocol (MCP) จะกำหนดมาตรฐานวิธีที่โมเดลภาษาขนาดใหญ่ (LLM) และแอปพลิเคชันหรือ เอเจนต์ AI เชื่อมต่อกับแหล่งข้อมูลภายนอก เซิร์ฟเวอร์ MCP ช่วยให้คุณใช้เครื่องมือ แหล่งข้อมูล และพรอมต์เพื่อดำเนินการและรับข้อมูลที่อัปเดตจากบริการแบ็กเอนด์ ของเซิร์ฟเวอร์

เซิร์ฟเวอร์ MCP ในเครื่องและเซิร์ฟเวอร์ MCP ระยะไกลแตกต่างกันอย่างไร

เซิร์ฟเวอร์ MCP ในพื้นที่: โดยปกติจะทำงานในเครื่องของคุณและใช้สตรีมอินพุต และเอาต์พุตมาตรฐาน (stdio) เพื่อการสื่อสารระหว่างบริการในอุปกรณ์เดียวกัน
เซิร์ฟเวอร์ MCP ระยะไกล: ทำงานบนโครงสร้างพื้นฐานของบริการและมีปลายทาง HTTP สำหรับแอปพลิเคชัน AI เพื่อการสื่อสารระหว่างไคลเอ็นต์ AI MCP กับ เซิร์ฟเวอร์ MCP ดูข้อมูลเพิ่มเติมเกี่ยวกับสถาปัตยกรรม MCP ได้ที่ สถาปัตยกรรม MCP

ก่อนเริ่มต้น

หากต้องการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API คุณต้องสร้างโปรเจ็กต์ Google Cloud และเปิดใช้ Android Management API

ใน Cloud Console ให้เลือกหรือสร้างโปรเจ็กต์ Google Cloud ในหน้าตัวเลือกโปรเจ็กต์

ไปที่เครื่องมือเลือกโปรเจ็กต์
เปิดใช้ Android Management API
บทบาทที่จำเป็นในการเปิดใช้ API
หากต้องการเปิดใช้ API คุณต้องมีบทบาท IAM ของผู้ดูแลการใช้บริการ (roles/serviceusage.serviceUsageAdmin) ซึ่งมีสิทธิ์ serviceusage.services.enable ดูวิธีให้ บทบาท
เปิดใช้ API

บทบาทที่จำเป็น

หากต้องการรับสิทธิ์ที่จำเป็นในการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API ให้ขอสิทธิ์จากผู้ดูแลระบบเพื่อมอบบทบาทการจัดการข้อมูลประจำตัวและการเข้าถึงต่อไปนี้ให้คุณในโปรเจ็กต์ Google Cloud ที่คุณต้องการเปิดใช้เซิร์ฟเวอร์ MCP ของ Android Management API

เรียกใช้เครื่องมือ MCP ผู้ใช้เครื่องมือ MCP (roles/mcp.toolUser)
เข้าถึงแหล่งข้อมูล Android Management ผู้ใช้ Android Management (roles/androidmanagement.user)

ดูข้อมูลเพิ่มเติมเกี่ยวกับการให้บทบาทได้ที่ จัดการการเข้าถึงโปรเจ็กต์ โฟลเดอร์ และองค์กร

บทบาทที่กำหนดไว้ล่วงหน้าเหล่านี้มีสิทธิ์ที่จำเป็นในการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API หากต้องการดูสิทธิ์ที่จำเป็น อย่างแน่นอน ให้ขยายส่วนสิทธิ์ที่จำเป็น

สิทธิ์ที่จำเป็น

ต้องมีสิทธิ์ต่อไปนี้เพื่อใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API

serviceusage.mcppolicy.get
serviceusage.mcppolicy.update
โทรหาเครื่องมือ MCP: mcp.tools.call
เข้าถึงแหล่งข้อมูลการจัดการ Android โดยทำดังนี้
- androidmanagement.enterprises.get
- androidmanagement.devices.list

นอกจากนี้ คุณยังอาจได้รับสิทธิ์เหล่านี้ด้วยบทบาทที่กำหนดเองหรือบทบาทที่กำหนดไว้ล่วงหน้าอื่นๆ

การตรวจสอบสิทธิ์และการให้สิทธิ์

เซิร์ฟเวอร์ MCP ของ Android Management API ใช้โปรโตคอล OAuth 2.0 กับ Identity and Access Management สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ ระบบรองรับข้อมูลประจำตัว Google Cloud ทั้งหมด สำหรับการตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ MCP

เซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API ไม่ยอมรับคีย์ API

เราขอแนะนำให้สร้างข้อมูลประจำตัวแยกต่างหากสำหรับตัวแทนที่ใช้เครื่องมือ MCP เพื่อให้สามารถควบคุมและตรวจสอบการเข้าถึงทรัพยากรได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับ การตรวจสอบสิทธิ์ได้ที่หัวข้อตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP

ขอบเขต OAuth ของ MCP สำหรับ Android Management API

OAuth 2.0 ใช้ขอบเขตและข้อมูลเข้าสู่ระบบเพื่อพิจารณาว่าผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์มีสิทธิ์ดำเนินการใดๆ กับทรัพยากรหรือไม่ ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขต OAuth 2.0 ใน Google ได้ที่การใช้ OAuth 2.0 เพื่อเข้าถึง Google APIs

Android Management API มีขอบเขต OAuth ของเครื่องมือ MCP ดังนี้

URI ขอบเขตสำหรับ gcloud	คำอธิบาย
`https://www.googleapis.com/auth/androidmanagement`	จัดการอุปกรณ์และแอป Android

อาจต้องใช้ขอบเขตเพิ่มเติมในทรัพยากรที่เข้าถึงระหว่างการเรียกใช้เครื่องมือ หากต้องการดูรายการขอบเขตที่จำเป็นสำหรับ Android Management API โปรดดู Android Management API

กำหนดค่าไคลเอ็นต์ MCP ให้ใช้เซิร์ฟเวอร์ MCP ของ Android Management API

แอปพลิเคชันและเอเจนต์ AI เช่น Claude หรือ Antigravity สามารถสร้างอินสแตนซ์ไคลเอ็นต์ MCP ที่เชื่อมต่อกับเซิร์ฟเวอร์ MCP เดียวได้ แอปพลิเคชัน AI สามารถมีไคลเอ็นต์หลายรายที่เชื่อมต่อกับเซิร์ฟเวอร์ MCP ที่แตกต่างกันได้ หากแอปพลิเคชันของคุณไม่อยู่ในรายการคำแนะนำเฉพาะไคลเอ็นต์ คุณสามารถใช้ข้อมูลต่อไปนี้เพื่อเชื่อมต่อจากแอปพลิเคชันส่วนใหญ่ได้

ในแอปพลิเคชัน AI ให้มองหาวิธีเพิ่มหรือเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล สำหรับเซิร์ฟเวอร์ MCP ของ Android Management API ให้ป้อนข้อมูลต่อไปนี้ตามที่จำเป็น

ชื่อเซิร์ฟเวอร์: เซิร์ฟเวอร์ MCP ของ Android Management API
URL ของเซิร์ฟเวอร์หรือปลายทาง: https://androidmanagement.googleapis.com/mcp
การรับส่ง: HTTP
รายละเอียดการตรวจสอบสิทธิ์: คุณสามารถป้อนข้อมูลเข้าสู่ระบบ Google Cloud, รหัสไคลเอ็นต์ OAuth และรหัสลับ หรือข้อมูลประจำตัวและข้อมูลเข้าสู่ระบบของตัวแทน ทั้งนี้ขึ้นอยู่กับวิธีที่คุณต้องการตรวจสอบสิทธิ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบสิทธิ์ได้ที่ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP

ดูคำแนะนำเฉพาะแอปพลิเคชันเกี่ยวกับการตั้งค่าและการเชื่อมต่อกับเซิร์ฟเวอร์ MCP ได้ที่คำแนะนำเฉพาะไคลเอ็นต์

ดูคำแนะนำทั่วไปเพิ่มเติมได้ที่แหล่งข้อมูลต่อไปนี้

เครื่องมือที่พร้อมใช้งาน

หากต้องการดูรายละเอียดเครื่องมือ MCP ที่พร้อมใช้งานและคำอธิบายสำหรับเซิร์ฟเวอร์ MCP ของ Android Management API โปรดดูข้อมูลอ้างอิง MCP ของ Android Management API

เครื่องมือรายการ

ใช้เครื่องมือตรวจสอบ MCP เพื่อแสดงรายการเครื่องมือ หรือส่งคำขอ HTTP tools/list ไปยังเซิร์ฟเวอร์ MCP ระยะไกลของ Android Management API โดยตรง tools/list ไม่ต้องมีการตรวจสอบสิทธิ์

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

กรณีการใช้งานตัวอย่าง

ต่อไปนี้คือตัวอย่าง Use Case สำหรับเซิร์ฟเวอร์ MCP ของ Android Management API

คำถามที่เป็นภาษาธรรมชาติ: ถามคำถามที่ซับซ้อนเกี่ยวกับกองทัพอุปกรณ์ของคุณได้ โดยไม่ต้องเขียนโค้ด เช่น "อุปกรณ์ใดบ้างที่ไม่ เป็นไปตามแพตช์ความปลอดภัยล่าสุด"
การตรวจสอบอัตโนมัติ: ดึงข้อมูลและรวบรวมรายงานเกี่ยวกับสถานะของอุปกรณ์และการปฏิบัติตามนโยบายเป็นระยะๆ
การแจ้งเตือนอัจฉริยะ: ตรวจสอบข้อมูลกลุ่มยานพาหนะเพื่อแจ้งความผิดปกติหรือปัญหาที่อาจเกิดขึ้นตามข้อมูลเชิงลึกแบบเรียลไทม์

ตัวอย่างพรอมต์

คุณใช้พรอมต์ตัวอย่างต่อไปนี้เพื่อรับข้อมูลเกี่ยวกับ ทรัพยากร Android Management API ได้

แสดงรายการอุปกรณ์ในองค์กร ENTERPRISE_ID
ดูรายละเอียดสำหรับอุปกรณ์ DEVICE_ID ในองค์กร ENTERPRISE_ID
แสดงรายละเอียดนโยบายสำหรับนโยบาย POLICY_NAME
แอปพลิเคชันใดบ้างที่พร้อมใช้งานใน ENTERPRISE_ID สำหรับองค์กร

ในพรอมต์ ให้แทนที่ค่าต่อไปนี้

ENTERPRISE_ID: ชื่อทรัพยากรของ องค์กร เช่น enterprises/LC012345
DEVICE_ID: ชื่อทรัพยากรของอุปกรณ์
POLICY_NAME: ชื่อทรัพยากรของนโยบาย

การกำหนดค่าความปลอดภัยที่ไม่บังคับ

MCP ทำให้เกิดความเสี่ยงและข้อควรพิจารณาด้านความปลอดภัยใหม่ๆ เนื่องจากเครื่องมือ MCP สามารถดำเนินการได้หลากหลาย Google Cloud มีนโยบายเริ่มต้นและนโยบายที่ปรับแต่งได้เพื่อควบคุมการใช้เครื่องมือ MCP ในองค์กรหรือโปรเจ็กต์ Google Cloud เพื่อลดและจัดการความเสี่ยงเหล่านี้

ดูข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยและการกำกับดูแล MCP ได้ที่ ความปลอดภัยและความปลอดภัยของ AI

ควบคุมการใช้ MCP ด้วยนโยบายการปฏิเสธของ IAM

นโยบายการปฏิเสธ Identity and Access Management (IAM) ช่วยให้คุณรักษาความปลอดภัยของเซิร์ฟเวอร์ MCP ระยะไกลของ Google Cloud ได้ กำหนดค่านโยบายเหล่านี้เพื่อ บล็อกการเข้าถึงเครื่องมือ MCP ที่ไม่ต้องการ

เช่น คุณสามารถปฏิเสธหรืออนุญาตการเข้าถึงตามเกณฑ์ต่อไปนี้

ผู้อำนวยการ
พร็อพเพอร์ตี้เครื่องมือ เช่น อ่านอย่างเดียว
รหัสไคลเอ็นต์ OAuth ของแอปพลิเคชัน

ดูข้อมูลเพิ่มเติมได้ที่ ควบคุมการใช้ MCP ด้วย Identity and Access Management

ขั้นตอนถัดไป

อ่านเอกสารประกอบอ้างอิง MCP ของ Android Management API
ดูข้อมูลเพิ่มเติมเกี่ยวกับเซิร์ฟเวอร์ MCP บน Google Cloud