People API は、AI エージェントが Google Workspace のプロフィール データや連絡先データと安全にやり取りできるようにするリモート Model Context Protocol(MCP)サーバーを提供します。People API MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションで People API を使用してアクションを実行できるようになります。
People API MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。
- データの読み取り: ユーザー プロファイルを取得し、連絡先またはディレクトリのユーザーを検索します。
- セキュリティを尊重する: ユーザーと同じ権限とデータガバナンス制御を継承します。
前提条件
Google Cloud プロジェクト プロジェクトを作成するには、プロジェクトを作成するをご覧ください。
Gemini CLI などの MCP クライアント。
このページにあるコマンドを実行するには、次の手順に沿ってローカル開発環境で gcloud CLI を設定します。
- Google Cloud CLI をインストールします。すでに gcloud CLI をインストールしている場合は、
gcloud components updateを実行して、最新バージョンがインストールされていることを確認してください。 - 外部 ID プロバイダ(IdP)を使用している場合は、フェデレーション ID を使用して gcloud CLI にログインします。詳細については、フェデレーション ID を使用して gcloud CLI にログインするをご覧ください。
- gcloud CLI を初期化します。
- Google Cloud CLI をインストールします。すでに gcloud CLI をインストールしている場合は、
People API MCP サーバーを構成する
People API MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントが接続するように構成する必要があります。
API と MCP サービスを有効にする
People API MCP サーバーを使用するには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。
People API
CLI
gcloud services enable people.googleapis.com --project=PROJECT_ID
PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
Console
Google Cloud コンソールで API を有効にします。
OAuth 同意画面を設定する
People API MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。
Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。
Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。「Google Auth Platform not configured yet」というメッセージが表示された場合は、[Get Started] をクリックします。
- [アプリ情報] の [アプリ名] に「
People API MCP Server」と入力します。 - [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
- [次へ] をクリックします。
- [対象] で [内部] を選択します。[内部] を選択できない場合は、[外部] を選択します。
- [次へ] をクリックします。
- [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
- [次へ] をクリックします。
- [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
- [続行] をクリックします。
- [作成] をクリックします。
- ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
- [対象] をクリックします。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。
- [アプリ情報] の [アプリ名] に「
[データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。
[スコープの手動追加] で、People API MCP サーバーのスコープを貼り付けます。
https://www.googleapis.com/auth/directory.readonlyhttps://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/contacts.readonly
[Add to Table] をクリックします。
[更新] をクリックします。
アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。
MCP クライアントを構成する
People API のリモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。
Gemini CLI
People API のリモート MCP サーバーを Gemini CLI に追加するには、サーバー構成を settings.json ファイルに追加します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。
アプリケーションの種類として [デスクトップ アプリ] を選択します。
名前を入力します。
[作成] をクリックして、クライアント ID とクライアント シークレットをコピーします。
構成ファイル
~/.gemini/settings.jsonを開くか、作成します。mcpServers構成をsettings.jsonに追加します。{ "mcpServers": { "people": { "httpUrl": "https://people.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/directory.readonly", "https://www.googleapis.com/auth/userinfo.profile", "https://www.googleapis.com/auth/contacts.readonly" ] } } } }次のように置き換えます。
OAUTH_CLIENT_ID: 作成したクライアント ID。OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。
settings.json割引されます。Gemini CLI を起動します。
geminiGemini CLI で、次のコマンドを実行して MCP サーバーで認証します。
/mcp auth people- プロンプトが表示されたら、
1を押してブラウザで認証ページを開きます。SSH 経由で作業している場合は、CLI の手順に沿って操作します。 - Google アカウントにログインします。
- リクエストされた OAuth スコープを確認し、[許可] をクリックします。
- 認証が成功したことを確認するメッセージが表示されます。
- プロンプトが表示されたら、
Gemini CLI で
/mcp listを実行して、構成済みの MCP サーバーとそのツールを表示します。レスポンスは次の例のようになります。
🟢 people - Ready (3 tools) Tools: - get_user_profile - search_contacts - search_directory_people
リモート MCP サーバーを Gemini CLI で使用する準備が整いました。
Claude
Claude.ai または Claude Desktop で People API リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。
People API リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。
アプリケーションの種類として [ウェブ アプリケーション] を選択します。
名前を入力します。
[承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに
https://claude.ai/api/mcp/auth_callbackを追加します。[作成] をクリックして、クライアント ID とクライアント シークレットをコピーします。
Claude で MCP サーバーを構成します。
- Claude.ai または Claude Desktop で、[設定](または [管理者設定])> [コネクタ] に移動します。
- [カスタム コネクタを追加] をクリックします。
- People API プロダクトの接続の詳細を入力します。
- サーバー名:
people。 - リモート MCP サーバー URL:
https://people.googleapis.com/mcp/v1
- サーバー名:
- [詳細設定] で、OAuth クライアント ID と OAuth クライアント シークレットを入力します。
- [追加] をクリックします。
その他
多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細情報を入力する必要があります。People API リモート MCP サーバーの場合は、次の情報を入力します。
サーバー名:
peopleサーバーの URL:
https://people.googleapis.com/mcp/v1トランスポート: HTTP
認証: People API のリモート MCP サーバーは OAuth 2.0 を使用します。詳細については、認証と認可についてをご覧ください。
さまざまなタイプのクライアントの接続の詳細については、AI アプリケーションで MCP を構成するをご覧ください。
People API MCP サーバーをテストする
MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。
MCP クライアントに次の質問をしてみます。
「Google プロフィールによると、私の名前は何ですか?」
クライアントは
people.get_user_profileを使用して、Google Workspace のプロフィール情報を取得します。
ツールが正常に実行され、関連するレスポンスが返された場合、People API MCP サーバーは正しく構成されています。
トラブルシューティング
MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に セキュリティ調査ツールで OAuth のログイベントを確認してもらいます。
ツールのリファレンス
People API MCP サーバーでは次のツールを使用できます。
get_user_profilesearch_contactssearch_directory_people
セキュリティに関する重要な考慮事項: 間接プロンプト インジェクション
言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクがあります。Gemini CLI などの MCP クライアントは、People API MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータを読み取ることができます。
これらのリスクを軽減するには、次のベスト プラクティスに従ってください。
- 信頼できるツールのみを使用します。People API MCP サーバーを信頼できないアプリケーションや未確認のアプリケーションに接続しないでください。
- 信頼できない入力には注意してください。未検証のソースからのリソースを処理するように MCP クライアントに要求しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できるようにする隠し命令が含まれている可能性があります。
- すべてのアクションを確認します。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、それらが正しく、ユーザーの意図と一致していることを確認してください。