Sử dụng máy chủ MCP Android Management API

Giao thức ngữ cảnh mô hình (MCP) chuẩn hoá cách các mô hình ngôn ngữ lớn (LLM) và ứng dụng hoặc tác nhân AI kết nối với các nguồn dữ liệu bên ngoài. Các máy chủ MCP cho phép bạn sử dụng các công cụ, tài nguyên và câu lệnh của chúng để thực hiện các hành động và nhận dữ liệu mới nhất từ dịch vụ phụ trợ của chúng.

Sự khác biệt giữa máy chủ MCP cục bộ và từ xa là gì?

Máy chủ MCP cục bộ

Thường chạy trên máy cục bộ và sử dụng các luồng đầu vào và đầu ra tiêu chuẩn (stdio) để giao tiếp giữa các dịch vụ trên cùng một thiết bị.

Máy chủ MCP từ xa

Chạy trên cơ sở hạ tầng của dịch vụ và cung cấp một điểm cuối HTTP cho các ứng dụng AI để giao tiếp giữa ứng dụng AI MCP và máy chủ MCP. Để biết thêm thông tin về cấu trúc MCP, hãy xem bài viết Cấu trúc MCP.

Trước khi bắt đầu

Để sử dụng máy chủ MCP từ xa của Android Management API, bạn phải tạo một dự án trên Google Cloud và bật Android Management API.

1. Trong Cloud Console, trên trang chọn dự án, hãy chọn hoặc tạo một dự án trên Google Cloud.

   Chuyển đến bộ chọn dự án

2. Bật Android Management API.

   Các vai trò cần thiết để bật API

   Để bật API, bạn cần có vai trò Quản trị viên sử dụng dịch vụ IAM (roles/serviceusage.serviceUsageAdmin), trong đó có quyền serviceusage.services.enable. Tìm hiểu cách cấp vai trò.

   Bật API

Vai trò bắt buộc

Để có được các quyền cần thiết để sử dụng máy chủ MCP từ xa của Android Management API, hãy yêu cầu quản trị viên cấp cho bạn các vai trò Quản lý danh tính và quyền truy cập sau đây trên dự án Google Cloud mà bạn muốn bật máy chủ MCP của Android Management API:

• Thực hiện các lệnh gọi công cụ MCP: Người dùng công cụ MCP (roles/mcp.toolUser)
• Truy cập vào các tài nguyên của dịch vụ Quản lý Android: Người dùng dịch vụ Quản lý Android (roles/androidmanagement.user)

Để biết thêm thông tin về cách cấp vai trò, hãy xem bài viết Quản lý quyền truy cập vào dự án, thư mục và tổ chức.

Các vai trò được xác định trước này có chứa những quyền cần thiết để sử dụng máy chủ MCP từ xa của Android Management API. Để xem chính xác những quyền cần thiết, hãy mở rộng phần Quyền bắt buộc.

Xác thực và uỷ quyền

Các máy chủ MCP của Android Management API sử dụng giao thức OAuth 2.0 với Giải pháp quản lý danh tính và quyền truy cập để xác thực và uỷ quyền. Tất cả danh tính trên Google Cloud đều được hỗ trợ để xác thực với các máy chủ MCP.

Máy chủ MCP từ xa của Android Management API không chấp nhận khoá API.

Bạn nên tạo một danh tính riêng cho các tác nhân bằng cách sử dụng các công cụ MCP để có thể kiểm soát và giám sát quyền truy cập vào tài nguyên. Để biết thêm thông tin về việc xác thực, hãy xem phần Xác thực với các máy chủ MCP.

Phạm vi OAuth MCP của Android Management API

OAuth 2.0 sử dụng phạm vi và thông tin đăng nhập để xác định xem một chủ thể đã xác thực có được phép thực hiện một hành động cụ thể trên một tài nguyên hay không. Để biết thêm thông tin về các phạm vi OAuth 2.0 tại Google, hãy đọc bài viết Sử dụng OAuth 2.0 để truy cập vào các API của Google.

Android Management API có các phạm vi OAuth sau đây của công cụ MCP:

Có thể cần có các phạm vi bổ sung trên những tài nguyên được truy cập trong quá trình gọi công cụ. Để xem danh sách các phạm vi bắt buộc đối với Android Management API, hãy xem Android Management API.

Định cấu hình ứng dụng MCP để sử dụng máy chủ MCP Android Management API

Các ứng dụng và tác nhân AI (chẳng hạn như Claude hoặc Antigravity) có thể khởi tạo một ứng dụng MCP kết nối với một máy chủ MCP duy nhất. Một ứng dụng AI có thể có nhiều ứng dụng kết nối với các máy chủ MCP khác nhau. Nếu ứng dụng của bạn không có trong hướng dẫn dành riêng cho khách hàng, thì bạn có thể sử dụng thông tin sau để kết nối từ hầu hết các ứng dụng.

Trong ứng dụng AI, hãy tìm cách thêm hoặc kết nối với một máy chủ MCP từ xa. Đối với máy chủ MCP của Android Management API, hãy nhập thông tin sau đây khi cần:

• Tên máy chủ: Máy chủ MCP của Android Management API
• URL máy chủ hoặc Điểm cuối: https://androidmanagement.googleapis.com/mcp
• Vận chuyển: HTTP
• Thông tin xác thực: Tuỳ thuộc vào cách bạn muốn xác thực, bạn có thể nhập thông tin đăng nhập Google Cloud, mã ứng dụng và mật khẩu OAuth hoặc thông tin nhận dạng và thông tin đăng nhập của tác nhân. Để biết thêm thông tin về quy trình xác thực, hãy xem bài viết Xác thực với các máy chủ MCP.

Để biết hướng dẫn dành riêng cho ứng dụng về cách thiết lập và kết nối với máy chủ MCP, hãy xem phần Hướng dẫn dành riêng cho ứng dụng.

Để biết thêm hướng dẫn chung, hãy xem các tài nguyên sau:

• Kết nối với các máy chủ MCP từ xa.
• Định cấu hình MCP trong ứng dụng AI.

Các công cụ có sẵn

Để xem thông tin chi tiết về các công cụ MCP hiện có và nội dung mô tả của các công cụ này cho máy chủ MCP của Android Management API, hãy xem tài liệu tham khảo về MCP của Android Management API.

Công cụ danh sách

Sử dụng trình kiểm tra MCP để liệt kê các công cụ hoặc gửi yêu cầu HTTP tools/list trực tiếp đến máy chủ MCP từ xa của Android Management API. Phương thức tools/list không yêu cầu xác thực.

POST /mcp HTTP/1.1
Host: androidmanagement.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

Các trường hợp sử dụng mẫu

Sau đây là các trường hợp sử dụng mẫu cho máy chủ MCP của Android Management API:

• Câu hỏi bằng ngôn ngữ tự nhiên: Đặt các câu hỏi phức tạp về nhóm thiết bị của bạn mà không cần viết mã, chẳng hạn như "Thiết bị nào của tôi không tuân thủ bản vá bảo mật mới nhất?"
• Kiểm tra tự động: Định kỳ tìm nạp dữ liệu và biên soạn báo cáo về trạng thái thiết bị và việc tuân thủ chính sách.
• Cảnh báo thông minh: Giám sát dữ liệu về đội xe để gắn cờ những điểm bất thường hoặc vấn đề tiềm ẩn dựa trên thông tin chi tiết theo thời gian thực.

Câu lệnh mẫu

Bạn có thể sử dụng các câu lệnh mẫu sau để nhận thông tin về các tài nguyên của Android Management API:

• Liệt kê các thiết bị trong doanh nghiệp ENTERPRISE_ID.
• Xem thông tin chi tiết về thiết bị DEVICE_ID trong doanh nghiệp ENTERPRISE_ID.
• Hiện chi tiết chính sách cho chính sách POLICY_NAME.
• Những ứng dụng nào có trong ENTERPRISE_ID dành cho doanh nghiệp?

Trong các câu lệnh, hãy thay thế nội dung sau:

• ENTERPRISE_ID: tên tài nguyên của doanh nghiệp, ví dụ: enterprises/LC012345.
• DEVICE_ID: tên tài nguyên của thiết bị.
• POLICY_NAME: tên tài nguyên của chính sách.

Cấu hình bảo mật và an toàn không bắt buộc

MCP mang đến những rủi ro và điểm cần cân nhắc mới về bảo mật do có nhiều hành động có thể thực hiện bằng các công cụ MCP. Để giảm thiểu và quản lý những rủi ro này, Google Cloud cung cấp các chính sách mặc định và có thể tuỳ chỉnh để kiểm soát việc sử dụng các công cụ MCP trong tổ chức hoặc dự án của bạn trên Google Cloud.

Để biết thêm thông tin về tính bảo mật và hoạt động quản trị của MCP, hãy xem phần Tính bảo mật và an toàn của AI.

Kiểm soát việc sử dụng MCP bằng chính sách từ chối IAM

Chính sách từ chối của giải pháp Quản lý danh tính và quyền truy cập (IAM) giúp bạn bảo mật các máy chủ MCP từ xa của Google Cloud. Định cấu hình các chính sách này để chặn quyền truy cập vào công cụ MCP không mong muốn.

Ví dụ: bạn có thể từ chối hoặc cho phép truy cập dựa trên:

• Hiệu trưởng.
• Các thuộc tính của công cụ như chỉ đọc.
• Mã ứng dụng OAuth của ứng dụng.

Để biết thêm thông tin, hãy xem bài viết Kiểm soát việc sử dụng MCP bằng Identity and Access Management

Bước tiếp theo

• Đọc tài liệu tham khảo về MCP của Android Management API.
• Tìm hiểu thêm về máy chủ MCP của Google Cloud.