People API MCP サーバーを構成する

People API は、AI エージェントが Google Workspace のプロフィールと連絡先データと安全にやり取りできるようにするリモート Model Context Protocol(MCP)サーバーを提供します。People API MCP サーバーを構成すると、Google Antigravity や Claude などの AI アプリケーションが People API を使用してアクションを実行できるようになります。

People API MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。

  • データの読み取り: ユーザー プロファイルを取得し、連絡先またはディレクトリのユーザーを検索します。
  • セキュリティを尊重する: ユーザーと同じ権限とデータガバナンス制御を継承します。

前提条件

People API MCP サーバーを構成する

People API MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントが接続するように構成する必要があります。

API と MCP サービスを有効にする

People API MCP サーバーを使用するには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

  • People API

CLI

gcloud services enable people.googleapis.com --project=PROJECT_ID

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで API を有効にします。

API を有効にする

People API MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

  1. Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。

    [ブランディング] に移動

  2. Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。Google Auth Platform はまだ構成されていませんというメッセージが表示された場合は、[開始] をクリックします。

    1. [アプリ情報] の [アプリ名] に「People API MCP Server」と入力します。
    2. [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
    3. [次へ] をクリックします。
    4. [対象] で [内部] を選択します。[内部] を選択できない場合は、[外部] を選択します。
    5. [次へ] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
    7. [次へ] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [対象] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

    1. [スコープを手動で追加] で、People API MCP サーバーのスコープを貼り付けます。

      • https://www.googleapis.com/auth/directory.readonly
      • https://www.googleapis.com/auth/userinfo.profile
      • https://www.googleapis.com/auth/contacts.readonly

    2. [テーブルに追加] をクリックします。

    3. [更新] をクリックします。

    4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

People API のリモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

Antigravity

People API リモート MCP サーバーを Antigravity に追加するには、サーバー構成を mcp_config.json ファイルに追加します。この手順は、Antigravity 2.0、Antigravity IDE、Antigravity CLI をサポートしています。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://antigravity.google/oauth-callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. 構成ファイル ~/.gemini/antigravity/mcp_config.json を開くか、作成します。

  3. mcpServers 構成を mcp_config.json に追加します。

    {
  "mcpServers": {
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    次のように置き換えます。

    • OAUTH_CLIENT_ID: 作成したクライアント ID。
    • OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。

  4. mcp_config.json 割引されます。

  5. MCP サーバーを認証します。認証は、GUI 設定または CLI を使用して行うことができます。

    • Antigravity IDE または GUI(Antigravity 2.0)の場合:

      1. 設定画面を開きます(左下の [設定] をクリックするか、[Antigravity User Settings] を開くなど)。
      2. [カスタマイズ] に移動します。
      3. [インストール済み MCP サーバー] で、[更新] をクリックします。
      4. リストで people を見つけて [認証] をクリックし、Google アカウントにログインして認証コードをコピーし、入力ダイアログに貼り付けて [送信] をクリックします。

    • Antigravity CLI の場合:

      1. Antigravity CLI を起動します。

        agy

      2. 次のコマンドを実行して、インタラクティブ MCP 管理パネルを開きます。

        /mcp

      3. 矢印キーを使用して people を選択し、[認証] アクションに移動して、Enter キーを押します。ブラウザでログイン フローを完了し、認証コードをコピーして、ターミナル プロンプトに貼り付け、Enter キーを押します。

  6. サーバーが正しく構成され、実行されていることを確認します。

    • Antigravity IDE または GUI の場合: [カスタマイズ] > [インストール済み MCP サーバー] のサーバーの横に [ログアウト] ボタンが表示されます。
    • Antigravity CLI の場合: /mcp パネルを開いて、構成済みの MCP サーバーを表示します。検証済みで認証済みのサーバーは、インタラクティブ TUI パネル内の名前の横に [Authed] と表示されます。ダッシュボード ビューでサーバーを選択すると、そのステータスを調べたり、利用可能なツールをすべて一覧表示したりできます。

リモート MCP サーバーを Antigravity で使用できるようになりました。

Claude

Claude.ai または Claude Desktop で People API リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。

People API リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://claude.ai/api/mcp/auth_callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. Claude で MCP サーバーを構成します。

    1. Claude.ai または Claude Desktop で、[設定](または [管理者設定])> [コネクタ] に移動します。
    2. [カスタム コネクタを追加] をクリックします。
    3. People API プロダクトの接続の詳細を入力します。
      • サーバー名: people
      • リモート MCP サーバーの URL: https://people.googleapis.com/mcp/v1
    4. [詳細設定] で、OAuth クライアント IDOAuth クライアント シークレットを入力します。
    5. [追加] をクリックします。

その他

多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細情報を入力する必要があります。People API リモート MCP サーバーの場合は、次の情報を入力します。

  • サーバー名: people

  • サーバーの URL: https://people.googleapis.com/mcp/v1

  • トランスポート: HTTP

  • 認証: People API のリモート MCP サーバーは OAuth 2.0 を使用します。詳細については、認証と認可についてをご覧ください。

さまざまなタイプのクライアントの接続の詳細については、AI アプリケーションで MCP を構成するをご覧ください。

People API MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみます。

  • 「Google プロフィールによると、私の名前は何ですか?」

    クライアントは people.get_user_profile を使用して、Google Workspace のプロフィール情報を取得します。

ツールが正常に実行され、関連するレスポンスが返された場合、People API MCP サーバーは正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に セキュリティ調査ツールOAuth ログイベントを確認するよう依頼してください。

ツールのリファレンス

People API MCP サーバーでは次のツールを使用できます。

  • get_user_profile
  • search_contacts
  • search_directory_people

セキュリティに関する重要な考慮事項: 間接プロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクがあります。Google Antigravity などの MCP クライアントは、People API MCP サーバーを介して強力なツールや API にアクセスできるため、Google アカウントのデータを読み取ることができます。

これらのリスクを軽減するには、次のベスト プラクティスに従ってください。

  • 信頼できるツールのみを使用します。People API MCP サーバーを信頼できないアプリケーションや検証されていないアプリケーションに接続しないでください。
  • 信頼できない入力には注意してください。未検証のソースからのリソースを処理するように MCP クライアントに要求しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できるようにする隠し命令が含まれている可能性があります。
  • すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションは、常に慎重に確認し、アクションが正しく、ユーザーの意図に沿っていることを確認してください。