Android Management API MCP sunucusunu kullanma

Model Context Protocol (MCP), büyük dil modellerinin (LLM'ler) ve yapay zeka uygulamalarının ya da aracıların harici veri kaynaklarına bağlanma şeklini standartlaştırır. MCP sunucuları, araçlarını, kaynaklarını ve istemlerini kullanarak işlem yapmanıza ve arka uç hizmetlerinden güncellenmiş veriler almanıza olanak tanır.

Yerel MCP sunucuları genellikle yerel makinenizde çalışır ve aynı cihazdaki hizmetler arasındaki iletişim için standart giriş ve çıkış akışlarını (stdio) kullanır. Uzak MCP sunucuları, hizmetin altyapısında çalışır ve yapay zeka MCP istemcisi ile MCP sunucusu arasındaki iletişim için yapay zeka uygulamalarına bir HTTP uç noktası sunar. MCP mimarisi hakkında daha fazla bilgi için MCP mimarisi başlıklı makaleyi inceleyin.

Google ve Google Cloud uzaktan MCP sunucularında aşağıdaki özellikler ve avantajlar bulunur:

  • Basitleştirilmiş, merkezi keşif.
  • Yönetilen genel veya bölgesel HTTP uç noktaları.
  • Ayrıntılı yetkilendirme.
  • Merkezi denetleme günlüğü

Diğer MCP sunucuları ve Google Cloud MCP sunucularında kullanılabilen güvenlik ve yönetim denetimleri hakkında bilgi için Google Cloud MCP sunucularına genel bakış başlıklı makaleyi inceleyin.

Başlamadan önce

Android Management API uzaktan MCP sunucusunu kullanmak için bir Google Cloud projesi oluşturmanız ve Android Management API'yi etkinleştirmeniz gerekir.

  1. Cloud Console'unuzdaki proje seçici sayfasında bir Google Cloud projesi seçin veya oluşturun.

    Proje seçiciye gitme

  2. Enable the Android Management API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

Gerekli roller

Android Management API uzaktan MCP sunucusunu kullanmak için gereken izinleri almak üzere yöneticinizden, Android Management API MCP sunucusunu etkinleştirmek istediğiniz Google Cloud projesinde aşağıdaki Identity and Access Management rollerini vermesini isteyin:

Rol verme hakkında daha fazla bilgi için Projelere, klasörlere ve kuruluşlara erişimi yönetme başlıklı makaleyi inceleyin.

Bu önceden tanımlanmış roller, Android Management API'nin uzaktan MCP sunucusunu kullanmak için gereken izinleri içerir. Gerekli izinleri tam olarak görmek için Gerekli izinler bölümünü genişletin.

Gerekli izinler

Android Yönetimi uzaktan MCP sunucusunu kullanmak için aşağıdaki izinler gereklidir:

  • serviceusage.mcppolicy.get
  • serviceusage.mcppolicy.update
  • MCP aracı çağrıları yapma: mcp.tools.call
  • Android Yönetimi kaynaklarına erişme:
    • androidmanagement.enterprises.get
    • androidmanagement.devices.list

Bu izinleri özel roller veya diğer önceden tanımlanmış roller ile de alabilirsiniz.

Android Management API MCP sunucusunu etkinleştirme veya devre dışı bırakma

Android Management API MCP sunucusunu bir projede gcloud beta services mcp enable komutuyla etkinleştirebilir veya devre dışı bırakabilirsiniz. Daha fazla bilgi için aşağıdaki bölümleri inceleyin.

Bir projede Android Management API MCP sunucusunu etkinleştirme

İstemci kimlik bilgileriniz (ör. hizmet hesabı anahtarları, OAuth istemci kimliği veya API anahtarları) ve kaynaklarınızı barındırmak için farklı projeler kullanıyorsanız Android Management API hizmetini ve Android Management API uzak MCP sunucusunu her iki projede de etkinleştirmeniz gerekir.

Google Cloud projenizde Android Management API MCP sunucusunu etkinleştirmek için aşağıdaki komutu çalıştırın:

gcloud beta services mcp enable SERVICE \
    --project=PROJECT_ID

Aşağıdakini değiştirin:

  • PROJECT_ID: Google Cloud proje kimliği.
  • SERVICE: androidmanagement.googleapis.com.

Android Management API uzaktan MCP sunucusu, Google Cloud projenizde kullanılmak üzere etkinleştirilmiş olmalıdır. Android Management API hizmeti Google Cloud projeniz için etkinleştirilmemişse Android Management API uzaktan MCP sunucusunu etkinleştirmeden önce hizmeti etkinleştirmeniz istenir.

Güvenlikle ilgili en iyi uygulama olarak, MCP sunucularını yalnızca yapay zeka uygulamanızın çalışması için gereken hizmetler için etkinleştirmenizi öneririz.

Bir projede Android Management API MCP sunucusunu devre dışı bırakma

Google Cloud projenizde Android Management API MCP sunucusunu devre dışı bırakmak için aşağıdaki komutu çalıştırın:

gcloud beta services mcp disable SERVICE \
    --project=PROJECT_ID

Android Management API MCP sunucusu, Google Cloud projenizde kullanılmak üzere devre dışı bırakılmıştır.

Kimlik doğrulama ve yetkilendirme

Android Management API MCP sunucuları, kimlik doğrulama ve yetkilendirme için Kimlik ve Erişim Yönetimi ile OAuth 2.0 protokolünü kullanır. MCP sunucularında kimlik doğrulama için tüm Google Cloud kimlikleri desteklenir.

Android Management API uzaktan MCP sunucusu, API anahtarlarını kabul etmez.

Kaynaklara erişimin kontrol edilebilmesi ve izlenebilmesi için MCP araçlarını kullanan temsilciler için ayrı bir kimlik oluşturmanızı öneririz. Kimlik doğrulama hakkında daha fazla bilgi için MCP sunucularında kimlik doğrulama başlıklı makaleyi inceleyin.

Android Management API MCP OAuth kapsamları

OAuth 2.0, kimliği doğrulanmış bir asıl kullanıcının bir kaynakta belirli bir işlemi yapmaya yetkili olup olmadığını belirlemek için kapsamları ve kimlik bilgilerini kullanır. Google'daki OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'lerine erişmek için OAuth 2.0'ı kullanma başlıklı makaleyi inceleyin.

Android Management API'de aşağıdaki MCP aracı OAuth kapsamları bulunur:

gcloud için kapsam URI'si Açıklama
https://www.googleapis.com/auth/androidmanagement Android cihazları ve uygulamaları yönetme

Bir araç çağrısı sırasında erişilen kaynaklarda ek kapsamlar gerekebilir. Android Management API için gereken kapsamların listesini görüntülemek üzere Android Management API'yi inceleyin.

Android Management API MCP sunucusunu kullanmak için bir MCP istemcisi yapılandırma

Claude veya Gemini CLI gibi ana makine programları, tek bir MCP sunucusuna bağlanan MCP istemcileri oluşturabilir. Bir ana makine programının, farklı MCP sunucularına bağlanan birden fazla istemcisi olabilir. Uzak bir MCP sunucusuna bağlanmak için MCP istemcisinin en azından uzak MCP sunucusunun URL'sini bilmesi gerekir.

Ana makinenizde, uzak bir MCP sunucusuna bağlanmanın bir yolunu bulun. Sunucuyla ilgili ayrıntıları (ör. adı ve URL'si) girmeniz istenir.

Android Management API MCP sunucusu için aşağıdaki bilgileri gerektiği şekilde girin:

  • Sunucu adı: Android Management API MCP sunucusu
  • Sunucu URL'si veya Uç Nokta: https://androidmanagement.googleapis.com/mcp
  • Taşıma: HTTP
  • Kimlik doğrulama ayrıntıları: Kimlik doğrulama şeklinize bağlı olarak Google Cloud kimlik bilgilerinizi, OAuth istemci kimliğinizi ve gizli anahtarınızı ya da bir aracı kimliğini ve kimlik bilgilerini girebilirsiniz. Kimlik doğrulama hakkında daha fazla bilgi için MCP sunucularında kimlik doğrulama başlıklı makaleyi inceleyin.

Barındırıcıya özel talimatlar için aşağıdakileri inceleyin:

Daha genel bilgiler için Uzak MCP sunucularına bağlanma başlıklı makaleyi inceleyin.

Kullanılabilir araçlar

Salt okunur MCP araçlarında MCP özelliği mcp.tool.isReadOnly olarak ayarlanır.true Kuruluş politikanız aracılığıyla belirli ortamlarda yalnızca salt okunur araçlara izin vermek isteyebilirsiniz.

Android Management API MCP sunucusu için kullanılabilen MCP araçlarının ayrıntılarını ve açıklamalarını görüntülemek üzere Android Management API MCP referansı başlıklı makaleyi inceleyin.

Liste araçları

Araçları listelemek için MCP inceleyiciyi kullanın veya doğrudan Android Management API uzak MCP sunucusuna bir tools/list HTTP isteği gönderin. tools/list yöntemi kimlik doğrulama gerektirmez.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Örnek kullanım alanları

Android Management API MCP sunucusu için örnek kullanım alanları:

  • Doğal Dil Sorguları: Cihaz filonuzla ilgili karmaşık soruları kod yazmadan sorun. Örneğin, "Cihazlarımdan hangileri en son güvenlik yamasıyla uyumlu değil?"
  • Otomatik Denetimler: Cihaz durumu ve politika uygunluğuyla ilgili verileri düzenli olarak getirip raporlar oluşturun.
  • Akıllı Uyarılar: Anlık analizlere dayalı olarak anormallikleri veya olası sorunları işaretlemek için filo verilerini izleyin.

Örnek istemler

Android Management API kaynakları hakkında bilgi edinmek için aşağıdaki örnek istemleri kullanabilirsiniz:

  • Kuruluş ENTERPRISE_ID içindeki cihazları listeleyin.
  • DEVICE_ID cihazıyla ilgili ayrıntıları ENTERPRISE_ID kuruluşunda alma.
  • POLICY_NAME politikasıyla ilgili politika ayrıntılarını göster.
  • Kurumsal ENTERPRISE_ID'da hangi uygulamalar kullanılabilir?

İstemlerde aşağıdakileri değiştirin:

  • ENTERPRISE_ID: İşletmenin kaynak adı (ör. enterprises/LC012345).
  • DEVICE_ID: Cihazın kaynak adı.
  • POLICY_NAME: Politikanın kaynak adı.

İsteğe bağlı güvenlik yapılandırmaları

MCP araçlarıyla yapılabilecek çok çeşitli işlemler nedeniyle MCP, yeni güvenlik riskleri ve dikkat edilmesi gereken noktalar sunar. Google Cloud, bu riskleri en aza indirmek ve yönetmek için Google Cloud kuruluşunuzda veya projenizde MCP araçlarının kullanımını kontrol etmenize olanak tanıyan varsayılan ve özelleştirilebilir politikalar sunar.

MCP güvenliği ve yönetimi hakkında daha fazla bilgi için Yapay zeka güvenliği ve emniyeti başlıklı makaleyi inceleyin.

Kuruluş düzeyinde MCP kontrolü

gcp.managed.allowedMCPService kısıtlamasını kullanarak Google Cloud kuruluşunuzda MCP sunucularının kullanımını kontrol etmek için özel kuruluş politikaları oluşturabilirsiniz. Daha fazla bilgi ve kullanım örnekleri için Google Cloud MCP sunucularında IAM ile erişim denetimi başlıklı makaleyi inceleyin.

Sırada ne var?