Android Management API MCP sunucusunu kullanma

Model Context Protocol (MCP), büyük dil modellerinin (LLM'ler) ve yapay zeka uygulamalarının ya da aracıların harici veri kaynaklarına bağlanma şeklini standartlaştırır. MCP sunucuları, araçlarını, kaynaklarını ve istemlerini kullanarak işlem yapmanıza ve arka uç hizmetlerinden güncellenmiş veriler almanıza olanak tanır.

Yerel ve uzak MCP sunucuları arasındaki fark nedir?

Yerel MCP sunucuları

Genellikle yerel makinenizde çalışır ve aynı cihazdaki hizmetler arasında iletişim için standart giriş ve çıkış akışlarını (stdio) kullanır.

Uzak MCP sunucuları

Hizmetin altyapısında çalışır ve yapay zeka MCP istemcisi ile MCP sunucusu arasındaki iletişim için yapay zeka uygulamalarına bir HTTP uç noktası sunar. MCP mimarisi hakkında daha fazla bilgi için MCP mimarisi başlıklı makaleyi inceleyin.

Başlamadan önce

Android Management API uzaktan MCP sunucusunu kullanmak için bir Google Cloud projesi oluşturmanız ve Android Management API'yi etkinleştirmeniz gerekir.

1. Cloud Console'unuzdaki proje seçici sayfasında bir Google Cloud projesi seçin veya oluşturun.

   Proje seçiciye gitme

2. Android Management API'yi etkinleştirin.

   API'leri etkinleştirmek için gereken roller

   API'leri etkinleştirmek için serviceusage.services.enable iznini içeren Hizmet Kullanımı Yöneticisi IAM rolüne (roles/serviceusage.serviceUsageAdmin) sahip olmanız gerekir. Rolleri nasıl vereceğinizi öğrenin.

   API'yi etkinleştirme

Gerekli roller

Android Management API uzaktan MCP sunucusunu kullanmak için gereken izinleri almak üzere yöneticinizden, Android Management API MCP sunucusunu etkinleştirmek istediğiniz Google Cloud projesinde aşağıdaki Identity and Access Management rollerini vermesini isteyin:

• MCP aracı çağrıları yapma: MCP Aracı Kullanıcısı (roles/mcp.toolUser)
• Android Management kaynaklarına erişme: Android Management Kullanıcısı (roles/androidmanagement.user)

Rol verme hakkında daha fazla bilgi için Projelere, klasörlere ve kuruluşlara erişimi yönetme başlıklı makaleyi inceleyin.

Bu önceden tanımlanmış roller, Android Management API'nin uzaktan MCP sunucusunu kullanmak için gereken izinleri içerir. Gerekli izinleri tam olarak görmek için Gerekli izinler bölümünü genişletin.

Kimlik doğrulama ve yetkilendirme

Android Management API MCP sunucuları, kimlik doğrulama ve yetkilendirme için Identity and Access Management ile OAuth 2.0 protokolünü kullanır. MCP sunucularında kimlik doğrulama için tüm Google Cloud kimlikleri desteklenir.

Android Management API uzaktan MCP sunucusu, API anahtarlarını kabul etmez.

Kaynaklara erişimin kontrol edilebilmesi ve izlenebilmesi için MCP araçlarını kullanan temsilciler için ayrı bir kimlik oluşturmanızı öneririz. Kimlik doğrulama hakkında daha fazla bilgi için MCP sunucularında kimlik doğrulama başlıklı makaleyi inceleyin.

Android Management API MCP OAuth kapsamları

OAuth 2.0, kimliği doğrulanmış bir asıl kullanıcının bir kaynakta belirli bir işlemi yapmaya yetkili olup olmadığını belirlemek için kapsamları ve kimlik bilgilerini kullanır. Google'daki OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.

Android Management API'de aşağıdaki MCP aracı OAuth kapsamları bulunur:

Bir araç çağrısı sırasında erişilen kaynaklarda ek kapsamlar gerekebilir. Android Management API için gereken kapsamların listesini görüntülemek üzere Android Management API'yi inceleyin.

Android Management API MCP sunucusunu kullanmak için bir MCP istemcisi yapılandırma

Claude veya Gemini KSA gibi ana makine programları, tek bir MCP sunucusuna bağlanan MCP istemcileri oluşturabilir. Bir ana makine programının, farklı MCP sunucularına bağlanan birden fazla istemcisi olabilir. Uzak bir MCP sunucusuna bağlanmak için MCP istemcisinin en azından uzak MCP sunucusunun URL'sini bilmesi gerekir.

Ana makinenizde, uzak bir MCP sunucusuna bağlanmanın bir yolunu bulun. Sunucuyla ilgili ayrıntıları (ör. adı ve URL'si) girmeniz istenir.

Android Management API MCP sunucusu için aşağıdaki bilgileri gerektiği şekilde girin:

• Sunucu adı: Android Management API MCP sunucusu
• Sunucu URL'si veya Uç Nokta: https://androidmanagement.googleapis.com/mcp
• Taşıma: HTTP
• Kimlik doğrulama ayrıntıları: Kimlik doğrulama şeklinize bağlı olarak Google Cloud kimlik bilgilerinizi, OAuth istemci kimliğinizi ve gizli anahtarınızı ya da bir aracı kimliğini ve kimlik bilgilerini girebilirsiniz. Kimlik doğrulama hakkında daha fazla bilgi için MCP sunucularında kimlik doğrulama başlıklı makaleyi inceleyin.

Barındırıcıya özel talimatlar için aşağıdakileri inceleyin:

• Claude
• Gemini CLI

Daha genel bilgiler için Uzak MCP sunucularına bağlanma başlıklı makaleyi inceleyin.

Kullanılabilir araçlar

Android Management API MCP sunucusu için kullanılabilen MCP araçlarının ayrıntılarını ve açıklamalarını görüntülemek üzere Android Management API MCP referansı başlıklı makaleyi inceleyin.

Liste araçları

Araçları listelemek için MCP inceleyiciyi kullanın veya doğrudan Android Management API uzak MCP sunucusuna bir tools/list HTTP isteği gönderin. tools/list yöntemi kimlik doğrulama gerektirmez.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Örnek kullanım alanları

Android Management API MCP sunucusu için örnek kullanım alanları:

• Doğal Dil Sorguları: Cihaz filonuzla ilgili karmaşık soruları kod yazmadan sorun. Örneğin, "Cihazlarımdan hangileri en son güvenlik yamasıyla uyumlu değil?"
• Otomatik Denetimler: Cihaz durumu ve politika uygunluğuyla ilgili verileri düzenli olarak getirip raporlar oluşturun.
• Akıllı Uyarılar: Anlık analizlere dayalı olarak anormallikleri veya olası sorunları işaretlemek için filo verilerini izleyin.

Örnek istemler

Android Management API kaynakları hakkında bilgi edinmek için aşağıdaki örnek istemleri kullanabilirsiniz:

• Kuruluş ENTERPRISE_ID içindeki cihazları listeleyin.
• DEVICE_ID cihazıyla ilgili ayrıntıları ENTERPRISE_ID kuruluşunda alma.
• POLICY_NAME politikasıyla ilgili politika ayrıntılarını göster.
• Kurumsal ENTERPRISE_ID sürümünde hangi uygulamalar kullanılabilir?

İstemlerde aşağıdakileri değiştirin:

• ENTERPRISE_ID: İşletmenin kaynak adı (ör. enterprises/LC012345).
• DEVICE_ID: Cihazın kaynak adı.
• POLICY_NAME: Politikanın kaynak adı.

İsteğe bağlı güvenlik yapılandırmaları

MCP araçlarıyla yapılabilecek çok çeşitli işlemler nedeniyle MCP, yeni güvenlik riskleri ve dikkat edilmesi gereken noktalar sunar. Google Cloud, bu riskleri en aza indirmek ve yönetmek için Google Cloud kuruluşunuzda veya projenizde MCP araçlarının kullanımını kontrol etmenize olanak tanıyan varsayılan ve özelleştirilebilir politikalar sunar.

MCP güvenliği ve yönetimi hakkında daha fazla bilgi için Yapay zeka güvenliği ve emniyeti başlıklı makaleyi inceleyin.

IAM reddetme politikalarıyla MCP kullanımını kontrol etme

Identity and Access Management (IAM) reddetme politikaları, Google Cloud uzaktan MCP sunucularını güvenli hale getirmenize yardımcı olur. İstenmeyen MCP aracı erişimini engellemek için bu politikaları yapılandırın.

Örneğin, aşağıdaki ölçütlere göre erişimi reddedebilir veya izin verebilirsiniz:

• Asıl sorumlu.
• Salt okunur gibi araç özellikleri.
• Uygulamanın OAuth istemci kimliği.

Daha fazla bilgi için Kimlik ve Erişim Yönetimi ile MCP kullanımını kontrol etme başlıklı makaleyi inceleyin.

Sırada ne var?

• Android Management API MCP referans dokümanlarını okuyun.
• Google Cloud MCP sunucuları hakkında daha fazla bilgi edinin.