Konfigurowanie serwerów MCP Google Workspace

Google Workspace oferuje zdalne serwery Model Context Protocol (MCP), które umożliwiają agentom AI bezpieczną interakcję z danymi Google Workspace. Konfigurując serwery MCP Google Workspace, umożliwiasz aplikacjom AI, takim jak interfejs wiersza poleceń Gemini, Claude czy IDE, wykonywanie działań w aplikacjach Google Workspace, takich jak Gmail, Dysk Google, Kalendarz Google i Google Chat. Każda usługa Google Workspace ma własny serwer MCP.

Serwery MCP Google Workspace zapewniają agentom AI ustandaryzowany sposób na:

  • Odczytywanie danych: wyszukiwanie e-maili, pobieranie plików i wyświetlanie listy wydarzeń w kalendarzu.
  • Podejmowanie działań: tworzenie wersji roboczych e-maili, przesyłanie plików i planowanie spotkań.
  • Respektowanie zabezpieczeń: dziedziczenie tych samych uprawnień i ustawień zarządzania danymi co użytkownik.

Wymagania wstępne

Konfigurowanie serwerów MCP Google Workspace

Aby korzystać z serwerów MCP Google Workspace, musisz włączyć je w projekcie w chmurze Google Cloud, a następnie skonfigurować klienta MCP, aby się z nimi łączył.

Włączanie interfejsów API

Aby korzystać z serwerów MCP Google Workspace, musisz włączyć w projekcie Google Cloud te interfejsy API:

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Interfejs API aplikacji Google Chat

  • People API

Interfejs wiersza poleceń

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz interfejsy API w konsoli Google Cloud:

Włączanie interfejsów API

Włącz usługi MCP

Aby włączyć komponenty MCP dla każdego produktu Google Workspace, musisz włączyć w projekcie Google Cloud te usługi:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API
  • Google Chat MCP API

  • People MCP API

Interfejs wiersza poleceń

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Zastąp PROJECT_ID identyfikatorem projektu Google Cloud.

Konsola

Włącz usługi MCP w konsoli Google Cloud:

Włącz usługi MCP

Konfigurowanie aplikacji Google Chat

Aby korzystać z serwera MCP Google Chat, musisz skonfigurować aplikację do obsługi Google Chat w projekcie Google Cloud.

  1. W konsoli Google Cloud wyszukaj Google Chat API i kliknij Google Chat API > Zarządzaj > Konfiguracja.

    Otwórz Google Chat API

  2. Skonfiguruj aplikację Google Chat:

    1. Odznacz pole Utwórz tę aplikację do Google Chat jako dodatek do Google Workspace. Otworzy się okno z prośbą o potwierdzenie. W oknie dialogowym kliknij Wyłącz.
    2. W polu Nazwa aplikacji wpisz Chat MCP.
    3. W polu Avatar URL (Adres URL awatara) wpisz https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. W polu Opis wpisz Chat MCP server.
    5. W sekcji Funkcjonalność wyłącz funkcje interaktywne, klikając przełącznik Włącz funkcje interaktywne.
    6. W sekcji Widoczność wybierz Udostępnij tę aplikację do obsługi czatu konkretnym osobom i grupom w domenie i wpisz swój adres e-mail.
    7. W sekcji Logi wybierz Loguj błędy w usłudze Logging.

  3. Kliknij Zapisz.

Więcej informacji o tworzeniu aplikacji Google Chat znajdziesz w artykule Wybieranie architektury aplikacji Google Chat.

Serwery MCP Google Workspace używają protokołu OAuth 2.0 do uwierzytelniania i autoryzacji. Zanim utworzysz identyfikator klienta OAuth, musisz skonfigurować ekran zgody OAuth.

  1. W konsoli Google Cloud otwórz Google Auth Platform > Branding.

    Otwórz Elementy marki

  2. Jeśli masz już skonfigurowaną platformę uwierzytelniania Google, możesz skonfigurować te ustawienia ekranu zgody OAuth w sekcjach Branding, OdbiorcyDostęp do danych. Jeśli zobaczysz komunikat Platforma uwierzytelniania Google nie została jeszcze skonfigurowana, kliknij Rozpocznij:

    1. W sekcji Informacje o aplikacji w polu Nazwa aplikacji wpisz Workspace MCP Servers.
    2. W sekcji Adres e-mail pomocy dla użytkowników wybierz swój adres e-mail lub odpowiednią grupę dyskusyjną Google.
    3. Kliknij Dalej.
    4. W sekcji Odbiorcy wybierz Wewnętrzny. Jeśli nie możesz wybrać opcji Wewnętrzny, wybierz Zewnętrzny.
    5. Kliknij Dalej.
    6. W sekcji Dane kontaktowe wpisz adres e-mail, na który będziesz otrzymywać powiadomienia o wszelkich zmianach w projekcie.
    7. Kliknij Dalej.
    8. W sekcji Zakończ zapoznaj się z zasadami dotyczącymi danych użytkownika w usługach interfejsu API Google, a jeśli je akceptujesz, kliknij Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google.
    9. Kliknij Dalej.
    10. Kliknij Utwórz.
    11. Jeśli jako typ użytkownika wybierzesz Zewnętrzny, dodaj użytkowników testowych:
      1. Kliknij Odbiorcy.
      2. W sekcji Użytkownicy testowi kliknij Dodaj użytkowników.
      3. Wpisz swój adres e-mail i adresy e-mail innych autoryzowanych testerów, a potem kliknij Zapisz.

  3. Kliknij Dostęp do danych > Dodaj lub usuń zakresy. Pojawi się panel z listą zakresów dla każdego interfejsu API włączonego w projekcie Google Cloud.

    1. W sekcji Ręczne dodawanie zakresów wklej zakresy serwerów MCP, których chcesz używać:

      • Gmail
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Dysk Google:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Kalendarz Google:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Kliknij Dodaj do tabeli.

    3. Kliknij Aktualizuj.

    4. Po wybraniu zakresów wymaganych przez aplikację na stronie Dostęp do danych kliknij Zapisz.

Konfigurowanie klienta MCP

Aby dodać zdalny serwer MCP Google Workspace do klienta MCP, postępuj zgodnie z instrukcjami dotyczącymi klienta.

Interfejs wiersza poleceń Gemini

Aby dodać zdalne serwery MCP Google Workspace do interfejsu Gemini CLI, dodaj konfigurację serwera do pliku settings.json.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud otwórz Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja na komputery.

    3. Wpisz nazwę.

    4. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Otwórz lub utwórz plik konfiguracji ~/.gemini/settings.json.

  3. Dodaj konfigurację mcpServers do settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Zastąp następujące elementy:

    • OAUTH_CLIENT_ID: utworzony przez Ciebie identyfikator klienta.
    • OAUTH_CLIENT_SECRET: utworzony przez Ciebie tajny klucz klienta.

  4. Zaoszczędź settings.json.

  5. Uruchom interfejs wiersza poleceń Gemini:

    gemini

  6. W interfejsie wiersza poleceń Gemini uwierzytelnij każdy serwer MCP, uruchamiając to polecenie:

    /mcp auth gmail
    1. Gdy pojawi się prośba, naciśnij 1, aby otworzyć stronę uwierzytelniania w przeglądarce. Jeśli pracujesz przez SSH, postępuj zgodnie z instrukcjami w interfejsie wiersza poleceń.
    2. Zaloguj się na konto Google.
    3. Sprawdź wymagane zakresy OAuth i kliknij Zezwól.
    4. Pojawi się komunikat z potwierdzeniem, że uwierzytelnianie się powiodło.

    5. Powtórz te czynności dla każdego serwera MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. W interfejsie wiersza poleceń Gemini uruchom /mcp list, aby wyświetlić skonfigurowane serwery MCP i ich narzędzia.

    Odpowiedź jest podobna do tej:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Zdalny serwer MCP jest gotowy do użycia w interfejsie wiersza poleceń Gemini.

Claude

Aby korzystać z serwerów MCP Google Workspace z Claude.ai lub Claude Desktop, musisz mieć abonament Claude Enterprise, Pro, Max lub Team.

Aby dodać do Claude zdalne serwery MCP Google Workspace, skonfiguruj niestandardowe złącze z identyfikatorem klienta OAuth i kluczem tajnym.

  1. Utwórz identyfikator klienta i tajny klucz klienta OAuth 2.0:

    1. W konsoli Google Cloud otwórz Google Auth Platform > Klienci > Utwórz klienta.

      Otwórz stronę Utwórz klienta

    2. Jako typ aplikacji wybierz Aplikacja internetowa.

    3. Wpisz nazwę.

    4. W sekcji Autoryzowane identyfikatory URI przekierowania kliknij + Dodaj URI, a następnie dodaj https://claude.ai/api/mcp/auth_callback w polu Identyfikatory URI.

    5. Kliknij Utwórz i skopiuj Identyfikator klienta oraz Tajny klucz klienta.

  2. Skonfiguruj serwer MCP w Claude:

    1. W Claude.ai lub Claude Desktop kliknij Ustawienia (lub Ustawienia administratora) > Łączniki.
    2. Kliknij Dodaj niestandardowe oprogramowanie sprzęgające.
    3. Wpisz szczegóły połączenia z usługą Google Workspace, którą chcesz dodać:
      • Nazwa serwera: nazwa serwera, np. Gmail.
      • URL zdalnego serwera MCP: adres URL usługi Google Workspace, np. jeden z tych:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Dysk Google: https://drivemcp.googleapis.com/mcp/v1
        • Kalendarz Google: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. W Ustawieniach zaawansowanych wpisz identyfikator klienta OAuth i tajny klucz klienta OAuth.
    5. Kliknij Dodaj.
    6. Powtórz te czynności w przypadku każdego produktu Google Workspace, który chcesz dodać.

Inne

Wiele aplikacji AI ma możliwość łączenia się ze zdalnym serwerem MCP. Zwykle musisz podać szczegóły serwera, takie jak jego nazwa, punkty końcowe, protokół transportowy i metoda uwierzytelniania. W przypadku zdalnych serwerów MCP Google Workspace wpisz:

  • Nazwa serwera: googleworkspace

  • Serwery: każda usługa Google Workspace ma własny adres URL serwera:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Dysk Google: https://drivemcp.googleapis.com/mcp/v1
    • Kalendarz Google: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Uwierzytelnianie: zdalny serwer MCP Google Workspace używa protokołu OAuth 2.0. Więcej informacji znajdziesz w artykule Uwierzytelnianie i autoryzacja.

Więcej informacji o łączeniu różnych typów klientów znajdziesz w artykule Konfigurowanie MCP w aplikacji AI.

Testowanie serwerów MCP Google Workspace

Po skonfigurowaniu klienta MCP możesz sprawdzić połączenie, uruchamiając kilka testowych promptów.

Zadaj klientowi MCP te pytania:

  • „Jak mam na imię według mojego profilu Google?”

    Klient używa people.get_user_profile, aby pobrać informacje o Twoim profilu Google Workspace.

  • „Podsumuj plik Plan marketingowy”.

    Klient wywołuje funkcję drive.search_files, aby znaleźć dokument „Marketing Plan”, a następnie używa funkcji drive.read_file_content do pobrania i podsumowania jego treści.

  • „Co Ariel napisała w ostatnim e-mailu o naszym planie marketingowym?”

    Klient filtruje e-maile od Ariela za pomocą gmail.search_threads, pobiera najnowszy wątek za pomocą gmail.get_thread, a następnie podsumowuje go.

  • „Napisz e-maila do ariel@example.com z informacją, że zatwierdzam plan marketingowy”.

    Klient używa gmail.create_draft, aby utworzyć e-maila w folderze wersji roboczych, co umożliwia sprawdzenie i wysłanie go z Gmaila.

  • „Kiedy mam następne spotkanie z Arielem?”

    Klient sprawdza Twój harmonogram za pomocą calendar.list_events i podaje szczegóły kolejnego spotkania z Arielem.

Jeśli narzędzia zostaną uruchomione i otrzymasz odpowiednie odpowiedzi, serwery MCP Google Workspace są prawidłowo skonfigurowane.

Rozwiązywanie problemów

Jeśli masz problemy z połączeniem z serwerami MCP, możesz sprawdzić, czy w dziennikach OAuth nie ma błędów. Poproś administratora o sprawdzenie zdarzeń z dziennika OAuth w narzędziu do analizy zagrożeń.

Usługi objęte pomocą

Te usługi Google Workspace obsługują serwery MCP Google Workspace i oferują te narzędzia:

Ważna kwestia bezpieczeństwa: pośrednie wstrzykiwanie promptów

Gdy udostępniasz modelowi językowemu dane, którym nie ufasz, istnieje ryzyko pośredniego ataku przez wstrzykiwanie promptów. Klienci MCP, tacy jak interfejs wiersza poleceń Gemini, mają dostęp do zaawansowanych narzędzi i interfejsów API za pośrednictwem serwerów MCP Google Workspace, dzięki czemu mogą odczytywać, modyfikować i usuwać dane na Twoim koncie Google.

Aby ograniczyć te zagrożenia, postępuj zgodnie z tymi sprawdzonymi metodami:

  • Używaj tylko zaufanych narzędzi. Nigdy nie łącz serwerów MCP Google Workspace z niezaufanymi lub niezweryfikowanymi aplikacjami.
  • Uważaj na niezaufane dane wejściowe. Nie proś klienta MCP o przetwarzanie e-maili, dokumentów ani innych zasobów z niezweryfikowanych źródeł. Te dane wejściowe mogą zawierać ukryte instrukcje, które mogą przejąć Twoją sesję, umożliwiając atakującemu modyfikowanie, kradzież lub usuwanie Twoich danych.
  • Sprawdź wszystkie działania. Zawsze dokładnie sprawdzaj działania podejmowane przez klienta AI w Twoim imieniu, aby upewnić się, że są prawidłowe i zgodne z Twoimi intencjami.