Định cấu hình các máy chủ MCP của Google Workspace

Google Workspace cung cấp các máy chủ Giao thức ngữ cảnh mô hình (MCP) từ xa, cho phép các tác nhân AI tương tác một cách an toàn với dữ liệu trong Google Workspace. Bằng cách định cấu hình các máy chủ MCP của Google Workspace, bạn cho phép các ứng dụng AI như Gemini CLI, Claude hoặc IDE thực hiện các hành động trong các ứng dụng của Google Workspace như Gmail, Google Drive, Lịch Google và Google Chat. Mỗi sản phẩm của Google Workspace đều có máy chủ MCP chuyên dụng riêng.

Các máy chủ MCP của Google Workspace cung cấp một cách thức tiêu chuẩn để các tác nhân AI:

  • Đọc dữ liệu: Tìm kiếm email, truy xuất tệp và liệt kê các sự kiện trên lịch.
  • Hành động: Tạo email nháp, tải tệp lên và lên lịch họp.
  • Tôn trọng tính bảo mật: Kế thừa các quyền và chế độ kiểm soát quản trị dữ liệu giống như người dùng.

Điều kiện tiên quyết

  • Một dự án trên Google Cloud. Để tạo dự án, hãy xem bài viết Tạo dự án.

  • Một ứng dụng MCP, chẳng hạn như Gemini CLI.

  • Để chạy các lệnh trên trang này, hãy thiết lập gcloud CLI trong môi trường phát triển cục bộ bằng cách làm theo các bước sau:

    1. Cài đặt Google Cloud CLI. Nếu bạn đã cài đặt gcloud CLI trước đây, hãy đảm bảo rằng bạn đang dùng phiên bản mới nhất bằng cách chạy gcloud components update.
    2. Nếu bạn đang sử dụng một nhà cung cấp dịch vụ danh tính (IdP) bên ngoài, hãy đăng nhập vào gcloud CLI bằng danh tính liên kết của bạn. Để biết thêm thông tin, hãy xem bài viết Đăng nhập vào gcloud CLI bằng danh tính liên kết.
    3. Khởi động CLI gcloud.

Định cấu hình máy chủ MCP của Google Workspace

Để sử dụng các máy chủ MCP của Google Workspace, bạn phải bật các máy chủ này trong dự án trên đám mây của Google Cloud, sau đó định cấu hình ứng dụng MCP để kết nối với các máy chủ đó.

Bật các API

Để sử dụng các máy chủ MCP của Google Workspace, bạn phải bật các API sau trong dự án trên đám mây của Google:

  • API Gmail
  • API Google Drive
  • API Lịch Google
  • Google Chat API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Thay PROJECT_ID bằng mã dự án trên Google Cloud.

Giao diện dòng lệnh

Bật các API trong bảng điều khiển Cloud:

Bật các API

Bật các dịch vụ MCP

Để bật các thành phần MCP cho từng sản phẩm của Google Workspace, bạn phải bật các dịch vụ sau trong dự án trên đám mây của Google Cloud:

  • Gmail MCP API
  • Google Drive MCP API
  • API MCP của Lịch Google
  • API MCP của Google Chat

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Thay PROJECT_ID bằng mã dự án trên Google Cloud.

Giao diện dòng lệnh

Bật các dịch vụ MCP trong bảng điều khiển Cloud của Google:

Bật các dịch vụ MCP

Định cấu hình ứng dụng Chat

Để sử dụng máy chủ MCP của Google Chat, bạn phải định cấu hình một ứng dụng Chat trong dự án trên đám mây của Google.

  1. Trong bảng điều khiển Cloud, hãy tìm Google Chat API rồi nhấp vào Google Chat API > Quản lý > Cấu hình.

    Truy cập vào Google Chat API

  2. Thiết lập ứng dụng Chat:

    1. Xoá lựa chọn Tạo ứng dụng Chat này dưới dạng một tiện ích bổ sung của Google Workspace. Một hộp thoại sẽ mở ra để yêu cầu bạn xác nhận. Trong hộp thoại, hãy nhấp vào Tắt.
    2. Trong trường Tên ứng dụng, hãy nhập Chat MCP.
    3. Trong trường URL hình đại diện, hãy nhập https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. Trong phần Nội dung mô tả, hãy nhập Chat MCP server.
    5. Trong phần Chức năng, hãy tắt các tính năng tương tác bằng cách chuyển nút Bật các tính năng tương tác sang trạng thái tắt.
    6. Trong mục Chế độ hiển thị, hãy chọn Cho phép một số người và nhóm cụ thể sử dụng ứng dụng Chat này trong miền của bạn rồi nhập địa chỉ email của bạn.
    7. Trong mục Nhật ký, hãy chọn Ghi lỗi vào tính năng Ghi nhật ký.

  3. Nhấp vào Lưu.

Để tìm hiểu thêm về cách tạo ứng dụng Chat, hãy xem bài viết Chọn cấu trúc ứng dụng Google Chat.

Các máy chủ MCP của Google Workspace sử dụng OAuth 2.0 để xác thực và uỷ quyền. Bạn phải định cấu hình màn hình xin phép bằng OAuth trước khi có thể tạo mã ứng dụng khách OAuth.

  1. Trong bảng điều khiển Cloud, hãy chuyển đến Google Auth Platform > Thương hiệu.

    Chuyển đến phần Thương hiệu

  2. Nếu đã định cấu hình Nền tảng xác thực của Google, bạn có thể định cấu hình các chế độ cài đặt sau đây cho Màn hình xin phép bằng OAuth trong phần Thương hiệu, Đối tượngQuyền truy cập dữ liệu. Nếu bạn thấy thông báo cho biết Google Auth Platform chưa được định cấu hình, hãy nhấp vào Bắt đầu:

    1. Trong phần App Information (Thông tin ứng dụng), trong phần App name (Tên ứng dụng), hãy nhập Workspace MCP Servers.
    2. Trong phần Email hỗ trợ người dùng, hãy chọn địa chỉ email của bạn hoặc một nhóm phù hợp trên Google.
    3. Nhấp vào Tiếp theo.
    4. Trong phần Đối tượng, hãy chọn Nội bộ. Nếu bạn không chọn được Nội bộ, hãy chọn Bên ngoài.
    5. Nhấp vào Tiếp theo.
    6. Trong phần Thông tin liên hệ, hãy nhập Địa chỉ email để bạn có thể nhận thông báo về mọi thay đổi đối với dự án của mình.
    7. Nhấp vào Tiếp theo.
    8. Trong phần Hoàn tất, hãy xem kỹ Chính sách dữ liệu người dùng của dịch vụ API của Google. Nếu bạn đồng ý, hãy chọn Tôi đồng ý với Chính sách dữ liệu người dùng của dịch vụ API của Google.
    9. Nhấp vào Tiếp tục.
    10. Nhấp vào Tạo.
    11. Nếu bạn chọn Bên ngoài cho loại người dùng, hãy thêm người dùng thử nghiệm:
      1. Nhấp vào Đối tượng.
      2. Trong phần Người dùng kiểm thử, hãy nhấp vào Thêm người dùng.
      3. Nhập địa chỉ email của bạn và mọi người dùng kiểm thử được uỷ quyền khác, sau đó nhấp vào Lưu.

  3. Nhấp vào Quyền truy cập vào dữ liệu > Thêm hoặc xoá phạm vi. Một bảng điều khiển sẽ xuất hiện với danh sách các phạm vi cho từng API mà bạn đã bật trong dự án trên đám mây của Google.

    1. Trong mục Thêm phạm vi theo cách thủ công, hãy dán phạm vi cho các máy chủ MCP mà bạn muốn sử dụng:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Lịch Google:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Nhấp vào Thêm vào bảng.

    3. Nhấp vào Cập nhật.

    4. Sau khi chọn các phạm vi mà ứng dụng của bạn yêu cầu, trên trang Quyền truy cập vào dữ liệu, hãy nhấp vào Lưu.

Định cấu hình ứng dụng MCP

Để thêm máy chủ MCP từ xa của Google Workspace vào ứng dụng MCP, hãy làm theo hướng dẫn dành cho ứng dụng của bạn.

Gemini CLI

Để thêm các máy chủ MCP từ xa của Google Workspace vào Gemini CLI, hãy thêm cấu hình máy chủ vào tệp settings.json.

  1. Tạo mã ứng dụng khách và khoá bí mật OAuth 2.0:

    1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng

      Chuyển đến mục Tạo ứng dụng

    2. Chọn Ứng dụng dành cho máy tính làm loại ứng dụng.

    3. Nhập Tên.

    4. Nhấp vào Tạo rồi sao chép Mã ứng dụngKhoá bí mật của ứng dụng.

  2. Mở hoặc tạo tệp cấu hình ~/.gemini/settings.json.

  3. Thêm cấu hình mcpServers vào settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Thay thế nội dung sau:

    • OAUTH_CLIENT_ID: Mã ứng dụng mà bạn đã tạo.
    • OAUTH_CLIENT_SECRET: Khoá bí mật của ứng dụng khách mà bạn đã tạo.

  4. Tiết kiệm settings.json.

  5. Bắt đầu Gemini CLI:

    gemini

  6. Trong Gemini CLI, hãy xác thực bằng từng máy chủ MCP bằng cách chạy lệnh sau:

    /mcp auth gmail
    1. Khi được nhắc, hãy nhấn 1 để mở trang xác thực trong trình duyệt. Nếu bạn đang làm việc qua SSH, hãy làm theo hướng dẫn trong CLI.
    2. Đăng nhập vào Tài khoản Google của bạn.
    3. Xem lại các phạm vi OAuth được yêu cầu rồi nhấp vào Cho phép.
    4. Một thông báo xác nhận việc xác thực thành công sẽ xuất hiện.

    5. Lặp lại các bước này cho từng máy chủ MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. Trong Gemini CLI, hãy chạy /mcp list để xem các máy chủ MCP đã định cấu hình và các công cụ của chúng.

    Phản hồi sẽ tương tự như sau:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Máy chủ MCP từ xa đã sẵn sàng để sử dụng trong Gemini CLI.

Claude

Để sử dụng các máy chủ MCP từ xa của Google Workspace với Claude.ai hoặc Claude Desktop, bạn phải có gói Claude Enterprise, Pro, Max hoặc Team.

Để thêm các máy chủ MCP từ xa của Google Workspace vào Claude, hãy định cấu hình một trình kết nối tuỳ chỉnh bằng mã ứng dụng OAuth và khoá bí mật.

  1. Tạo mã ứng dụng khách và khoá bí mật OAuth 2.0:

    1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Nền tảng xác thực của Google > Ứng dụng > Tạo ứng dụng

      Chuyển đến mục Tạo ứng dụng

    2. Chọn Ứng dụng web làm loại ứng dụng.

    3. Nhập Tên.

    4. Trong mục URI chuyển hướng được uỷ quyền, hãy nhấp vào + Thêm URI, rồi thêm https://claude.ai/api/mcp/auth_callback vào trường URI.

    5. Nhấp vào Tạo rồi sao chép Mã ứng dụngKhoá bí mật của ứng dụng.

  2. Định cấu hình máy chủ MCP trong Claude:

    1. Trong Claude.ai hoặc Claude Desktop, hãy chuyển đến phần Cài đặt (hoặc Cài đặt quản trị) > Trình kết nối.
    2. Nhấp vào Thêm trình kết nối tuỳ chỉnh.
    3. Nhập thông tin kết nối cho sản phẩm Google Workspace mà bạn muốn thêm:
      • Tên máy chủ: Tên của máy chủ, chẳng hạn như Gmail.
      • URL của máy chủ MCP từ xa: URL của sản phẩm Google Workspace, chẳng hạn như một trong những URL sau:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Lịch Google: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. Trong phần Cài đặt nâng cao, hãy nhập mã ứng dụng khách OAuthkhoá bí mật của ứng dụng khách OAuth.
    5. Nhấp vào Thêm.
    6. Lặp lại các bước này cho từng sản phẩm của Google Workspace mà bạn muốn thêm.

Khác

Nhiều ứng dụng AI có cách kết nối với máy chủ MCP từ xa. Thông thường, bạn cần nhập thông tin chi tiết về máy chủ, chẳng hạn như tên, điểm cuối, giao thức truyền tải và phương thức xác thực. Đối với các máy chủ MCP từ xa của Google Workspace, hãy nhập như sau:

  • Tên máy chủ: googleworkspace

  • Máy chủ: Mỗi sản phẩm của Google Workspace đều có URL máy chủ riêng:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Lịch Google: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Vận chuyển: HTTP

  • Xác thực: Máy chủ MCP từ xa của Google Workspace sử dụng OAuth 2.0. Để biết thông tin chi tiết, hãy xem phần Tìm hiểu về quy trình xác thực và uỷ quyền.

Để biết thêm thông tin về cách kết nối các loại ứng dụng, hãy xem bài viết Định cấu hình MCP trong ứng dụng AI.

Kiểm thử máy chủ MCP của Google Workspace

Sau khi định cấu hình ứng dụng MCP, bạn có thể xác minh kết nối bằng cách chạy một số câu lệnh kiểm thử.

Hãy thử hỏi khách hàng MCP của bạn những câu hỏi sau:

  • "Theo Hồ sơ của tôi trên Google, tên của tôi là gì?"

    Ứng dụng sử dụng people.get_user_profile để truy xuất thông tin hồ sơ Workspace của bạn.

  • "Tóm tắt tệp Kế hoạch tiếp thị."

    Ứng dụng gọi drive.search_files để xác định vị trí của "Kế hoạch tiếp thị", sau đó dùng drive.read_file_content để truy xuất và tóm tắt nội dung của kế hoạch đó.

  • "Ariel đã nói gì trong email gần đây nhất của cô ấy về kế hoạch tiếp thị của chúng ta?"

    Bộ lọc phía máy khách cho email của Ariel bằng gmail.search_threads, truy xuất nội dung của chuỗi mới nhất bằng gmail.get_thread, sau đó tóm tắt nội dung đó cho bạn.

  • "Soạn email cho ariel@example.com nói rằng tôi phê duyệt kế hoạch tiếp thị."

    Ứng dụng này sử dụng gmail.create_draft để tạo một email trong thư mục nháp, cho phép bạn xem xét và gửi email đó từ Gmail.

  • "Cuộc họp tiếp theo của tôi với Ariel diễn ra khi nào?"

    Khách hàng kiểm tra lịch biểu của bạn bằng calendar.list_events và cung cấp thông tin chi tiết về cuộc họp tiếp theo của bạn với Ariel.

Nếu các công cụ thực thi thành công và bạn nhận được các phản hồi liên quan, thì máy chủ MCP của Google Workspace đã được định cấu hình chính xác.

Khắc phục sự cố

Nếu gặp vấn đề khi kết nối với máy chủ MCP, bạn có thể kiểm tra lỗi trong nhật ký OAuth. Yêu cầu quản trị viên kiểm tra sự kiện trong nhật ký OAuth trong công cụ điều tra bảo mật.

Các sản phẩm được hỗ trợ

Các sản phẩm sau đây của Google Workspace hỗ trợ máy chủ MCP của Google Workspace và cung cấp các công cụ sau:

Lưu ý quan trọng về bảo mật: Tấn công gián tiếp bằng cách tiêm câu lệnh

Khi để lộ một mô hình ngôn ngữ cho dữ liệu không đáng tin cậy, sẽ có nguy cơ xảy ra cuộc tấn công tiêm câu lệnh gián tiếp. Vì các ứng dụng MCP như Gemini CLI có quyền truy cập vào các công cụ và API mạnh mẽ thông qua máy chủ MCP của Google Workspace, nên chúng có thể đọc, sửa đổi và xoá dữ liệu trong Tài khoản Google của bạn.

Để giảm thiểu những rủi ro này, hãy làm theo các phương pháp hay nhất sau:

  • Chỉ sử dụng các công cụ đáng tin cậy. Tuyệt đối không kết nối các máy chủ MCP của Google Workspace với các ứng dụng không đáng tin cậy hoặc chưa được xác minh.
  • Hãy thận trọng với các thông tin đầu vào không đáng tin cậy. Tránh yêu cầu ứng dụng MCP xử lý email, tài liệu hoặc các tài nguyên khác từ các nguồn chưa được xác minh. Những dữ liệu đầu vào này có thể chứa các chỉ dẫn ẩn có thể xâm nhập vào phiên của bạn, cho phép kẻ tấn công sửa đổi, đánh cắp hoặc xoá dữ liệu của bạn.
  • Xem xét tất cả các hành động. Luôn xem xét kỹ lưỡng những hành động mà ứng dụng AI đã thực hiện thay cho bạn để đảm bảo những hành động đó là chính xác và phù hợp với ý định của bạn.