Le serveur MCP (Model Context Protocol) de Google Drive applique des contrôles d'accès et des règles d'éligibilité pour déterminer les fichiers et dossiers avec lesquels les agents IA peuvent interagir.
Lorsque des outils sont appelés, le serveur MCP évalue l'utilisateur demandeur et les éléments spécifiques pour empêcher tout accès non autorisé et respecter les règles de sécurité.
Critères d'éligibilité
Pour les agents et applications IA qui utilisent le serveur MCP de Google Drive, les fichiers doivent passer une série de vérifications de sécurité, de règles et de fonctionnalités. Le serveur MCP évalue les règles de protection contre la perte de données (DLP) de Google Workspace, mais seules les règles qui appliquent des contrôles de gestion des droits relatifs aux informations (IRM) limitent l'éligibilité.
Pour pouvoir interagir via le serveur MCP, un fichier ou un dossier doit répondre aux critères suivants :
- Disponibilité du service : le service Google Drive doit être activé pour l'organisation de l'utilisateur dans la console d'administration Google Workspace.
- Vérification de la liste de contrôle d'accès : l'utilisateur demandeur doit au moins disposer d'autorisations en lecture
(accès
reader) sur le fichier ou le dossier. - Contraintes au niveau de l'élément:
- IRM (gestion des droits relatifs aux informations) : si l'élément comporte des contrôles IRM qui empêchent le téléchargement, le copier-coller ou l' impression (y compris les contrôles appliqués par les règles DLP configurées par l'administrateur), les agents IA ne peuvent pas y accéder.
- CAA (accès contextuel) : évalué à l'aide de la fonctionnalité
capabilities.canDownloaddu fichier. Si les règles CAA bloquent l'accès dans le contexte du client (ou si les données contextuelles sont manquantes lors d'opérations hors connexion ou en arrière-plan), l'élément n'est pas éligible. Si le contexte du client répond aux exigences CAA, l'élément reste éligible. - Chiffrement côté client (CSE) : le contenu chiffré avec le CSE ne peut pas être analysé par les agents IA et n'est pas éligible.
- Types d'éléments spéciaux:
- Dossiers et raccourcis : les métadonnées des dossiers et des raccourcis sont éligibles. Toutefois, les fichiers imbriqués dans des dossiers ou les fichiers cibles référencés par des raccourcis doivent répondre indépendamment à toutes les vérifications d'éligibilité.
- États d'éléments indésirables:
- Spam et logiciels malveillants : les éléments marqués comme spam ou logiciels malveillants ne sont pas éligibles.
- Corbeille : les éléments de la corbeille ne sont pas éligibles.
Comportement du serveur MCP pour les éléments non éligibles
Si un agent IA tente d'accéder à un élément non éligible, le comportement du serveur dépend du type d'opération, comme décrit dans les sections suivantes.
Opérations sur un seul fichier
Pour les opérations ciblant un seul fichier ou dossier spécifique (comme la lecture de contenu, le téléchargement, la mise à jour de métadonnées ou la récupération d'autorisations), le serveur renvoie un message d'erreur semblable à celui-ci :
Impossible de récupérer les métadonnées de l'élément
<item id>, car il n'est pas éligible pour être utilisé dans des contextes d'IA générative.
Opérations sur plusieurs fichiers et listes
Pour les opérations qui récupèrent des listes ou recherchent plusieurs fichiers (par exemple, la recherche de fichiers ou la liste des fichiers récents), le serveur filtre les éléments non éligibles des résultats de recherche ou des listes de fichiers. Cela peut entraîner des différences lorsqu'un utilisateur peut afficher ou modifier un fichier dans l'interface Web de Google Drive, mais que l'agent IA ne peut pas le trouver ni le voir.