Configura los servidores de MCP de Google Workspace

Google Workspace ofrece servidores remotos del Protocolo de contexto del modelo (MCP) que permiten que los agentes de IA interactúen de forma segura con los datos de Google Workspace. Si configuras los servidores de MCP de Google Workspace, habilitas las aplicaciones basadas en IA, como Gemini CLI, Claude o los IDE, para que realicen acciones en las aplicaciones de Google Workspace, como Gmail, Google Drive, Calendario de Google y Google Chat. Cada producto de Google Workspace tiene su propio servidor MCP dedicado.

Los servidores de MCP de Google Workspace proporcionan una forma estandarizada para que los agentes de IA realicen las siguientes acciones:

  • Leer datos: Buscar correos electrónicos, recuperar archivos y enumerar eventos de calendario
  • Toma medidas: Crea borradores de correos electrónicos, sube archivos y programa reuniones.
  • Respetar la seguridad: Heredar los mismos permisos y controles de administración de datos que el usuario

Requisitos previos

  • Un proyecto de Google Cloud, Para crear un proyecto, consulta Crea un proyecto.

  • Un cliente de MCP, como Gemini CLI

  • Para ejecutar los comandos de esta página, configura la CLI de gcloud en un entorno de desarrollo local siguiendo estos pasos:

    1. Instala Google Cloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para asegurarte de tener la versión más reciente.
    2. Si usas un proveedor de identidad externo (IdP), accede a la gcloud CLI con tu identidad federada. Para obtener más información, consulta Accede a la gcloud CLI con tu identidad federada.
    3. Inicializa gcloud CLI.

Configura los servidores de MCP de Google Workspace

Para usar los servidores de MCP de Google Workspace, debes habilitarlos en tu proyecto de Google Cloud y, luego, configurar tu cliente de MCP para que se conecte a ellos.

Habilita las APIs

Para usar los servidores de MCP de Google Workspace, debes habilitar las siguientes APIs en tu proyecto de Google Cloud:

  • API de Gmail
  • API de Google Drive
  • API de Google Calendar
  • API de Google Chat

  • API de People

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita las API en la consola de Google Cloud:

Habilitar las API

Habilita los servicios de MCP

Para habilitar los componentes del MCP para cada producto de Google Workspace, debes habilitar los siguientes servicios en tu proyecto de Google Cloud:

  • API de MCP de Gmail
  • API de Google Drive MCP
  • API de MCP de Google Calendar
  • API de MCP de Google Chat

  • API de People MCP

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Reemplaza PROJECT_ID por el ID del proyecto de Google Cloud.

Console

Habilita los servicios de MCP en la consola de Google Cloud:

Habilita los servicios de MCP

Configura la app de Chat

Para usar el servidor de MCP de Google Chat, debes configurar una app de Chat en tu proyecto de Google Cloud.

  1. En la consola de Google Cloud, busca la API de Google Chat y haz clic en API de Google Chat > Administrar > Configuración.

    Ir a la API de Google Chat

  2. Configura la app de Chat:

    1. Desmarca la opción Crea esta app de Chat como complemento de Google Workspace. Se abrirá un diálogo en el que se te pedirá que confirmes la acción. En el diálogo que aparece, haz clic en Inhabilitar.
    2. En el campo Nombre de la app, ingresa Chat MCP.
    3. En el campo URL del avatar, ingresa https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. En Descripción, ingresa Chat MCP server.
    5. En Funcionalidad, desactiva las funciones interactivas con el botón de activación Habilitar funciones interactivas.
    6. En Visibilidad, selecciona Hacer que esta app de Chat esté disponible para personas y grupos específicos de tu dominio y escribe tu dirección de correo electrónico.
    7. En Registros, selecciona Registrar errores en Logging.

  3. Haz clic en Guardar.

Para obtener más información sobre cómo compilar una app de Chat, consulta Cómo elegir una arquitectura de app de Google Chat.

Los servidores de MCP de Google Workspace usan OAuth 2.0 para la autenticación y la autorización. Debes configurar la pantalla de consentimiento de OAuth antes de poder crear un ID de cliente de OAuth.

  1. En la consola de Google Cloud, ve a Google Auth Platform > Branding.

    Ir a Branding

  2. Si ya configuraste Google Auth Platform, puedes configurar los siguientes parámetros de configuración de la pantalla de consentimiento de OAuth en Branding, Audience y Data Access. Si ves un mensaje que dice Aún no se configuró Google Auth Platform, haz clic en Comenzar:

    1. En Información de la aplicación, en Nombre de la aplicación, escribe Workspace MCP Servers.
    2. En Correo electrónico de asistencia del usuario, selecciona tu dirección de correo electrónico o un grupo de Google adecuado.
    3. Haz clic en Siguiente.
    4. En Público, selecciona Interno. Si no puedes seleccionar Interno, selecciona Externo.
    5. Haz clic en Siguiente.
    6. En Información de contacto, ingresa una Dirección de correo electrónico en la que puedas recibir notificaciones sobre cualquier cambio en tu proyecto.
    7. Haz clic en Siguiente.
    8. En Finalizar, revisa la Política de Datos del Usuario de los Servicios de las APIs de Google y, si la aceptas, selecciona Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
    9. Haz clic en Continuar.
    10. Haz clic en Crear.
    11. Si seleccionaste Externo como el tipo de usuario, agrega usuarios de prueba:
      1. Haz clic en Público.
      2. En Usuarios de prueba, haz clic en Agregar usuarios.
      3. Ingresa tu dirección de correo electrónico y los demás usuarios de prueba autorizados, y haz clic en Guardar.

  3. Haz clic en Acceso a los datos > Agregar o quitar permisos. Aparecerá un panel con una lista de los permisos para cada API que habilitaste en tu proyecto de Google Cloud.

    1. En Agrega permisos manualmente, pega los permisos para los servidores de MCP que quieras usar:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Calendario de Google:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API de People:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Haz clic en Agregar a la tabla.

    3. Haz clic en Actualizar.

    4. Después de seleccionar los permisos que requiere tu app, en la página Acceso a los datos, haz clic en Guardar.

Configura tu cliente de MCP

Para agregar el servidor de MCP remoto de Google Workspace a tu cliente de MCP, sigue las instrucciones correspondientes.

Gemini CLI

Para agregar los servidores de MCP remotos de Google Workspace a tu CLI de Gemini, agrega la configuración del servidor a tu archivo settings.json.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona App de escritorio como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Abre o crea el archivo de configuración ~/.gemini/settings.json.

  3. Agrega la configuración de mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Reemplaza lo siguiente:

    • OAUTH_CLIENT_ID: Es el ID de cliente que creaste.
    • OAUTH_CLIENT_SECRET: Es el secreto del cliente que creaste.

  4. Ahorra settings.json.

  5. Inicia Gemini CLI:

    gemini

  6. En Gemini CLI, autentícate con cada servidor de MCP ejecutando el siguiente comando:

    /mcp auth gmail
    1. Cuando se te solicite, presiona 1 para abrir una página de autenticación en tu navegador. Si trabajas a través de SSH, sigue las instrucciones de la CLI.
    2. Accede a tu Cuenta de Google.
    3. Revisa los alcances de OAuth solicitados y haz clic en Permitir.
    4. Aparecerá un mensaje que confirmará que la autenticación se realizó correctamente.

    5. Repite estos pasos para cada servidor de MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. En Gemini CLI, ejecuta /mcp list para ver los servidores de MCP configurados y sus herramientas.

    La respuesta es similar al ejemplo a continuación:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

El servidor de MCP remoto está listo para usarse en Gemini CLI.

Claude

Para usar los servidores de MCP remotos de Google Workspace con Claude.ai o Claude Desktop, debes tener el plan Claude Enterprise, Pro, Max o Team.

Para agregar los servidores de MCP remotos de Google Workspace a Claude, configura un conector personalizado con un ID de cliente y un secreto de OAuth.

  1. Crea un ID y un secreto de cliente de OAuth 2.0:

    1. En la consola de Google Cloud, ve a Google Auth Platform > Clients > Create Client.

      Ir a Crear cliente

    2. Selecciona Aplicación web como el tipo de aplicación.

    3. Ingrese un Nombre.

    4. En la sección URIs de redireccionamiento autorizados, haz clic en + Agregar URI y, luego, agrega https://claude.ai/api/mcp/auth_callback en el campo URIs.

    5. Haz clic en Crear y copia tu ID de cliente y tu secreto del cliente.

  2. Configura el servidor de MCP en Claude:

    1. En Claude.ai o Claude Desktop, ve a Configuración (o Configuración del administrador) > Conectores.
    2. Haz clic en Agregar conector personalizado.
    3. Ingresa los detalles de conexión del producto de Google Workspace que deseas agregar:
      • Nombre del servidor: Un nombre para el servidor, como Gmail.
      • URL del servidor de MCP remoto: Es la URL del producto de Google Workspace, como una de las siguientes:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Calendario de Google: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • API de People: https://people.googleapis.com/mcp/v1
    4. En Configuración avanzada, ingresa tu ID de cliente de OAuth y tu secreto de cliente de OAuth.
    5. Haz clic en Agregar.
    6. Repite estos pasos para cada producto de Google Workspace que quieras agregar.

Otros

Muchas aplicaciones de IA tienen formas de conectarse a un servidor de MCP remoto. Por lo general, debes ingresar detalles sobre el servidor, como su nombre, extremos, protocolo de transporte y método de autenticación. Para los servidores de MCP remotos de Google Workspace, ingresa lo siguiente:

  • Nombre del servidor: googleworkspace

  • Servidores: Cada producto de Google Workspace tiene su propia URL de servidor:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Calendario de Google: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • API de People: https://people.googleapis.com/mcp/v1

  • Transporte: HTTP

  • Autenticación: El servidor de MCP remoto de Google Workspace usa OAuth 2.0. Para obtener más información, consulta Más información sobre la autenticación y la autorización.

Para obtener más detalles sobre cómo conectar diferentes tipos de clientes, consulta Configura MCP en una aplicación de IA.

Prueba los servidores de MCP de Google Workspace

Después de configurar el cliente de MCP, puedes verificar la conexión ejecutando algunas instrucciones de prueba.

Intenta hacerle las siguientes preguntas a tu cliente de MCP:

  • "Según mi perfil de Google, ¿cuál es mi nombre?"

    El cliente usa people.get_user_profile para recuperar la información de tu perfil de Google Workspace.

  • “Resume el archivo Plan de marketing”.

    El cliente llama a drive.search_files para ubicar "Plan de marketing" y, luego, usa drive.read_file_content para recuperar y resumir su contenido.

  • “¿Qué dijo Ariel en su último correo electrónico sobre nuestro plan de marketing?”

    El cliente filtra los correos electrónicos de Ariel con gmail.search_threads, recupera el contenido del hilo más reciente con gmail.get_thread y, luego, lo resume para ti.

  • "Redacta un correo electrónico para ariel@example.com en el que indiques que apruebo el plan de marketing".

    El cliente usa gmail.create_draft para crear un correo electrónico en tu carpeta de borradores, lo que te permite revisarlo y enviarlo desde Gmail.

  • "¿Cuándo es mi próxima reunión con Ariel?"

    El cliente consulta tu agenda con calendar.list_events y detalla tu próxima reunión con Ariel.

Si las herramientas se ejecutan correctamente y recibes respuestas pertinentes, significa que los servidores de MCP de Google Workspace están configurados correctamente.

Solución de problemas

Si tienes problemas para conectarte a los servidores de MCP, puedes verificar si hay errores en los registros de OAuth. Pídele a tu administrador que revise los eventos de registro de OAuth en la herramienta de investigación de seguridad.

Productos compatibles

Los siguientes productos de Google Workspace admiten servidores de MCP de Google Workspace y ofrecen las siguientes herramientas:

Consideración de seguridad importante: Inyección indirecta de instrucciones

Cuando expones un modelo de lenguaje a datos no confiables, existe el riesgo de un ataque de inyección de instrucciones indirecto. Dado que los clientes de MCP, como Gemini CLI, tienen acceso a herramientas y APIs potentes a través de los servidores de MCP de Google Workspace, pueden leer, modificar y borrar datos en tu Cuenta de Google.

Para mitigar estos riesgos, sigue estas prácticas recomendadas:

  • Usa solo herramientas de confianza. Nunca conectes los servidores de MCP de Google Workspace a aplicaciones no confiables o no verificadas.
  • Ten cuidado con las entradas que no sean de confianza. Evita pedirle a tu cliente de MCP que procese correos electrónicos, documentos o cualquier otro recurso de fuentes no verificadas. Estas entradas pueden contener instrucciones ocultas que pueden secuestrar tu sesión, lo que permite que un atacante modifique, robe o borre tus datos.
  • Revisa todas las acciones. Siempre revisa con cuidado las acciones que realiza tu cliente de IA en tu nombre para asegurarte de que sean correctas y se alineen con tus intenciones.