Mengonfigurasi server MCP Google Workspace

Google Workspace menawarkan server Model Context Protocol (MCP) jarak jauh yang memungkinkan agen AI berinteraksi dengan data Google Workspace secara aman. Dengan mengonfigurasi server MCP Google Workspace, Anda memungkinkan aplikasi AI seperti Gemini CLI, Claude, atau IDE untuk melakukan tindakan di aplikasi Google Workspace seperti Gmail, Google Drive, Google Kalender, dan Google Chat. Setiap produk Google Workspace memiliki server MCP khusus sendiri.

Server MCP Google Workspace menyediakan cara standar bagi agen AI untuk:

  • Membaca data: Menelusuri email, mengambil file, dan mencantumkan acara kalender.
  • Lakukan tindakan: Buat draf email, upload file, dan jadwalkan rapat.
  • Menghormati keamanan: Mewarisi izin dan kontrol tata kelola data yang sama dengan pengguna.

Prasyarat

  • Project Google Cloud. Untuk membuat project, lihat Membuat project.

  • Klien MCP, seperti Gemini CLI.

  • Untuk menjalankan perintah di halaman ini, siapkan gcloud CLI di lingkungan pengembangan lokal dengan mengikuti langkah-langkah berikut:

    1. Menginstal Google Cloud CLI. Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi terbaru dengan menjalankan gcloud components update.
    2. Jika Anda menggunakan penyedia identitas (IdP) eksternal, login ke gcloud CLI dengan identitas gabungan Anda. Untuk mengetahui informasi selengkapnya, lihat Login ke gcloud CLI dengan identitas gabungan Anda.
    3. Lakukan inisialisasi gcloud CLI.

Mengonfigurasi server MCP Google Workspace

Untuk menggunakan server MCP Google Workspace, Anda harus mengaktifkannya di project Google Cloud, lalu mengonfigurasi klien MCP untuk terhubung ke server tersebut.

Mengaktifkan API

Untuk menggunakan server MCP Google Workspace, Anda harus mengaktifkan API berikut di project Google Cloud Anda:

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Google Chat API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Konsol

Aktifkan API di konsol Google Cloud:

Aktifkan API

Aktifkan layanan MCP

Untuk mengaktifkan komponen MCP untuk setiap produk Google Workspace, Anda harus mengaktifkan layanan berikut di project Google Cloud Anda:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API
  • Google Chat MCP API

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Konsol

Aktifkan layanan MCP di konsol Google Cloud:

Mengaktifkan layanan MCP

Mengonfigurasi aplikasi Chat

Untuk menggunakan server MCP Google Chat, Anda harus mengonfigurasi aplikasi Chat di project Google Cloud Anda.

  1. Di Konsol Google Cloud, cari Google Chat API, lalu klik Google Chat API > Manage > Configuration.

    Buka Google Chat API

  2. Menyiapkan aplikasi Chat:

    1. Hapus Bangun aplikasi Chat ini sebagai add-on Google Workspace. Dialog akan terbuka untuk meminta Anda mengonfirmasi. Pada dialog, klik Nonaktifkan.
    2. Di kolom Nama aplikasi, masukkan Chat MCP.
    3. Di kolom Avatar URL, masukkan https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. Di Deskripsi, masukkan Chat MCP server.
    5. Di bagian Fungsi, nonaktifkan fitur interaktif dengan menonaktifkan Aktifkan fitur interaktif.
    6. Di bagian Visibilitas, pilih Buat aplikasi Chat ini tersedia untuk orang dan grup tertentu di domain Anda, lalu masukkan alamat email Anda.
    7. Di bagian Logs, pilih Log errors to Logging.

  3. Klik Simpan.

Untuk mempelajari lebih lanjut cara membuat aplikasi Chat, lihat Memilih arsitektur aplikasi Google Chat.

Server MCP Google Workspace menggunakan OAuth 2.0 untuk autentikasi dan otorisasi. Anda harus mengonfigurasi layar izin OAuth sebelum dapat membuat client ID OAuth.

  1. Di Konsol Google Cloud, buka Google Auth Platform > Branding.

    Buka Branding

  2. Jika telah mengonfigurasi Platform Auth Google, Anda dapat mengonfigurasi setelan Layar Izin OAuth berikut di Branding, Audiens, dan Akses Data. Jika Anda melihat pesan yang menyatakan Google Auth Platform not configured yet, klik Get Started:

    1. Di bagian App Information, pada App name, ketik Workspace MCP Servers.
    2. Di User support email, pilih alamat email Anda atau grup Google yang sesuai.
    3. Klik Berikutnya.
    4. Di bagian Audiens, pilih Internal. Jika Anda tidak dapat memilih Internal, pilih External.
    5. Klik Berikutnya.
    6. Di bagian Informasi Kontak, masukkan Alamat email tempat Anda dapat menerima notifikasi tentang perubahan apa pun pada project Anda.
    7. Klik Berikutnya.
    8. Di bagian Selesai, tinjau Kebijakan Data Pengguna Layanan Google API dan jika Anda setuju, pilih Saya menyetujui Layanan Google API: Kebijakan Data Pengguna.
    9. Klik Lanjutkan.
    10. Klik Buat.
    11. Jika Anda memilih Eksternal untuk jenis pengguna, tambahkan pengguna penguji:
      1. Klik Audiens.
      2. Di bagian Pengguna pengujian, klik Tambahkan pengguna.
      3. Masukkan alamat email Anda dan pengguna uji resmi lainnya, lalu klik Simpan.

  3. Klik Akses Data > Tambahkan atau Hapus Cakupan. Panel akan muncul dengan daftar cakupan untuk setiap API yang telah Anda aktifkan di project Google Cloud Anda.

    1. Di bagian Tambahkan cakupan secara manual, tempel cakupan untuk server MCP yang ingin Anda gunakan:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Kalender:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Klik Tambahkan ke Tabel.

    3. Klik Perbarui.

    4. Setelah memilih cakupan yang diperlukan oleh aplikasi Anda, di halaman Akses Data, klik Simpan.

Mengonfigurasi klien MCP

Untuk menambahkan server MCP jarak jauh Google Workspace ke klien MCP Anda, ikuti petunjuk untuk klien Anda.

Gemini CLI

Untuk menambahkan server MCP jarak jauh Google Workspace ke Gemini CLI, tambahkan konfigurasi server ke file settings.json Anda.

  1. Buat ID dan rahasia klien OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Create Client

    2. Pilih Aplikasi desktop sebagai jenis aplikasi.

    3. Masukkan Nama.

    4. Klik Buat, lalu salin Client ID dan Client Secret Anda.

  2. Buka atau buat file konfigurasi ~/.gemini/settings.json.

  3. Tambahkan konfigurasi mcpServers ke settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Ganti kode berikut:

    • OAUTH_CLIENT_ID: ID klien yang Anda buat.
    • OAUTH_CLIENT_SECRET: Rahasia klien yang Anda buat.

  4. Hemat settings.json.

  5. Mulai Gemini CLI:

    gemini

  6. Di Gemini CLI, lakukan autentikasi dengan setiap server MCP dengan menjalankan perintah berikut:

    /mcp auth gmail
    1. Saat diminta, tekan 1 untuk membuka halaman autentikasi di browser Anda. Jika Anda bekerja melalui SSH, ikuti petunjuk di CLI.
    2. Login ke Akun Google Anda.
    3. Tinjau cakupan OAuth yang diminta, lalu klik Izinkan.
    4. Pesan akan muncul untuk mengonfirmasi bahwa autentikasi berhasil.

    5. Ulangi langkah-langkah ini untuk setiap server MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. Di Gemini CLI, jalankan /mcp list untuk melihat server MCP yang dikonfigurasi dan alatnya.

    Responsnya mirip dengan hal berikut ini:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Server MCP jarak jauh siap digunakan di Gemini CLI.

Claude

Untuk menggunakan server MCP jarak jauh Google Workspace dengan Claude.ai atau Claude Desktop, Anda harus memiliki paket Claude Enterprise, Pro, Max, atau Team.

Untuk menambahkan server MCP jarak jauh Google Workspace ke Claude, konfigurasikan konektor kustom dengan ID dan rahasia klien OAuth.

  1. Buat ID dan rahasia klien OAuth 2.0:

    1. Di konsol Google Cloud, buka Google Auth Platform > Clients > Create Client

      Buka Create Client

    2. Pilih Web application sebagai jenis aplikasi.

    3. Masukkan Nama.

    4. Di bagian URI pengalihan yang diberi otorisasi, klik + Tambahkan URI, lalu tambahkan https://claude.ai/api/mcp/auth_callback di kolom URI.

    5. Klik Buat, lalu salin Client ID dan Client Secret Anda.

  2. Mengonfigurasi server MCP di Claude:

    1. Di Claude.ai atau Claude Desktop, buka Settings (atau Admin settings) > Connectors.
    2. Klik Tambahkan konektor kustom.
    3. Masukkan detail koneksi untuk produk Google Workspace yang ingin Anda tambahkan:
      • Nama server: Nama untuk server, seperti Gmail.
      • URL server MCP jarak jauh: URL untuk produk Google Workspace, seperti salah satu dari berikut ini:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. Di Setelan lanjutan, masukkan ID klien OAuth dan rahasia klien OAuth Anda.
    5. Klik Tambahkan.
    6. Ulangi langkah-langkah ini untuk setiap produk Google Workspace yang ingin Anda tambahkan.

Lainnya

Banyak aplikasi AI memiliki cara untuk terhubung ke server MCP jarak jauh. Biasanya, Anda perlu memasukkan detail tentang server, seperti nama, endpoint, protokol transportasi, dan metode autentikasinya. Untuk server MCP jarak jauh Google Workspace, masukkan perintah berikut:

  • Nama server: googleworkspace

  • Server: Setiap produk Google Workspace memiliki URL servernya sendiri:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Transportasi: HTTP

  • Autentikasi: Server MCP jarak jauh Google Workspace menggunakan OAuth 2.0. Untuk mengetahui detailnya, lihat Mempelajari autentikasi dan otorisasi.

Untuk mengetahui detail selengkapnya tentang cara menghubungkan berbagai jenis klien, lihat Mengonfigurasi MCP dalam aplikasi AI.

Menguji server MCP Google Workspace

Setelah mengonfigurasi klien MCP, Anda dapat memverifikasi koneksi dengan menjalankan beberapa perintah pengujian.

Coba ajukan pertanyaan berikut kepada klien MCP Anda:

  • "Menurut Profil Google saya, siapa nama saya?"

    Klien menggunakan people.get_user_profile untuk mengambil informasi profil Google Workspace Anda.

  • "Ringkas file Rencana Pemasaran".

    Klien memanggil drive.search_files untuk menemukan "Rencana Pemasaran", lalu menggunakan drive.read_file_content untuk mengambil dan meringkas kontennya.

  • "Apa yang Ariel katakan dalam email terakhirnya tentang rencana pemasaran kita?"

    Klien memfilter email dari Ariel menggunakan gmail.search_threads, mengambil konten rangkaian pesan terbaru dengan gmail.get_thread, lalu meringkasnya untuk Anda.

  • "Buat draf email untuk ariel@example.com yang menyatakan bahwa saya menyetujui rencana pemasaran."

    Klien menggunakan gmail.create_draft untuk membuat email di folder draf Anda, sehingga Anda dapat meninjau dan mengirimkannya dari Gmail.

  • "When is my next meeting with Ariel?" (Kapan pertemuan saya berikutnya dengan Ariel?)

    Klien memeriksa jadwal Anda menggunakan calendar.list_events dan merinci rapat Anda berikutnya dengan Ariel.

Jika alat berhasil dijalankan dan Anda menerima respons yang relevan, server MCP Google Workspace Anda telah dikonfigurasi dengan benar.

Pemecahan masalah

Jika mengalami masalah saat menghubungkan ke server MCP, Anda dapat memeriksa error di log OAuth. Minta administrator Anda untuk memeriksa peristiwa log OAuth di alat investigasi keamanan.

Produk yang didukung

Produk Google Workspace berikut mendukung server MCP Google Workspace dan menawarkan alat berikut:

Pertimbangan keamanan penting: Injeksi perintah tidak langsung

Saat Anda mengekspos model bahasa ke data yang tidak tepercaya, ada risiko serangan injeksi perintah tidak langsung. Karena klien MCP seperti Gemini CLI memiliki akses ke alat dan API canggih melalui server MCP Google Workspace, klien tersebut dapat membaca, mengubah, dan menghapus data di Akun Google Anda.

Untuk mengurangi risiko ini, ikuti praktik terbaik berikut:

  • Hanya gunakan alat yang tepercaya. Jangan pernah menghubungkan server MCP Google Workspace ke aplikasi yang tidak tepercaya atau tidak terverifikasi.
  • Berhati-hatilah dengan input yang tidak tepercaya. Hindari meminta klien MCP Anda untuk memproses email, dokumen, atau resource lain dari sumber yang tidak terverifikasi. Input ini mungkin berisi petunjuk tersembunyi yang dapat membajak sesi Anda, sehingga memungkinkan penyerang mengubah, mencuri, atau menghapus data Anda.
  • Tinjau semua tindakan. Selalu tinjau dengan cermat tindakan yang dilakukan oleh klien AI atas nama Anda untuk memastikan tindakan tersebut sudah benar dan sesuai dengan niat Anda.