Google Workspace-MCP-Server konfigurieren

Google Workspace bietet Remote-MCP-Server (Model Context Protocol), die es KI-Agenten ermöglichen, sicher mit Google Workspace-Daten zu interagieren. Durch die Konfiguration der Google Workspace-MCP-Server ermöglichen Sie KI-Anwendungen wie Gemini CLI, Claude oder IDEs, Aktionen in Google Workspace-Anwendungen wie Gmail, Google Drive, Google Kalender und Google Chat auszuführen. Jedes Google Workspace-Produkt hat einen eigenen MCP-Server.

Die Google Workspace-MCP-Server bieten KI-Agenten eine standardisierte Möglichkeit,

  • Daten lesen: E‑Mails durchsuchen, Dateien abrufen und Kalendertermine auflisten.
  • Aktionen ausführen: E‑Mail-Entwürfe erstellen, Dateien hochladen und Besprechungen planen.
  • Sicherheit beachten: Die Berechtigungen und Data Governance-Einstellungen des Nutzers werden übernommen.

Vorbereitung

Google Workspace-MCP-Server konfigurieren

Wenn Sie die Google Workspace-MCP-Server verwenden möchten, müssen Sie sie in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er eine Verbindung zu ihnen herstellt.

APIs aktivieren

Wenn Sie die Google Workspace MCP-Server verwenden möchten, müssen Sie die folgenden APIs in Ihrem Google Cloud-Projekt aktivieren:

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Google Chat API

  • People API

Befehlszeile

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

MCP-Dienste aktivieren

Damit Sie die MCP-Komponenten für jedes Google Workspace-Produkt aktivieren können, müssen Sie die folgenden Dienste in Ihrem Google Cloud-Projekt aktivieren:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API
  • Google Chat MCP API

  • People MCP API

Befehlszeile

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die MCP-Dienste in der Google Cloud Console:

MCP-Dienste aktivieren

Google Chat App konfigurieren

Wenn Sie den Google Chat-MCP-Server verwenden möchten, müssen Sie eine Chat-App in Ihrem Google Cloud-Projekt konfigurieren.

  1. Suchen Sie in der Google Cloud Console nach Google Chat API und klicken Sie auf Google Chat API > Verwalten > Konfiguration.

    Zur Google Chat API

  2. Chat App einrichten:

    1. Deaktivieren Sie Diese Chat-App als Google Workspace-Add‑on erstellen. Ein Dialogfeld wird geöffnet, in dem Sie den Vorgang bestätigen müssen. Klicken Sie im Dialogfeld auf Deaktivieren.
    2. Geben Sie im Feld App-Name Chat MCP ein.
    3. Geben Sie im Feld Avatar-URL https://developers.google.com/chat/images/quickstart-app-avatar.png ein.
    4. Geben Sie unter Beschreibung Chat MCP server ein.
    5. Deaktivieren Sie unter Funktionen die interaktiven Funktionen, indem Sie Interaktive Funktionen aktivieren deaktivieren.
    6. Wählen Sie unter Sichtbarkeit die Option Diese Chat-App bestimmten Personen und Gruppen in Ihrer Domain zur Verfügung stellen aus und geben Sie Ihre E-Mail-Adresse ein.
    7. Wählen Sie unter Logs die Option Fehler in Logging protokollieren aus.

  3. Klicken Sie auf Speichern.

Weitere Informationen zum Erstellen einer Chat-App finden Sie unter Google Chat-App-Architektur auswählen.

Die Google Workspace MCP-Server verwenden OAuth 2.0 zur Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

  1. Rufen Sie in der Google Cloud Console Google Auth Platform > Branding auf.

    Zum Branding

  2. Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:

    1. Geben Sie unter App-Informationen bei App-Name Workspace MCP Servers ein.
    2. Wählen Sie unter E-Mail-Adresse für den Nutzersupport Ihre E-Mail-Adresse oder eine geeignete Google-Gruppe aus.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
    7. Klicken Sie auf Weiter.
    8. Sehen Sie sich unter Abschließen die Nutzerdatenrichtlinie für Google API-Dienste an. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie Extern als Nutzertyp ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E‑Mail-Adresse und die E‑Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie auf Speichern.

  3. Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Es wird ein Bereich mit einer Liste der Bereiche für jede API angezeigt, die Sie in Ihrem Google Cloud-Projekt aktiviert haben.

    1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für die MCP-Server ein, die Sie verwenden möchten:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Kalender:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Klicken Sie auf Zur Tabelle hinzufügen.

    3. Klicken Sie auf Aktualisieren.

    4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf der Seite Datenzugriff auf Speichern.

MCP-Client konfigurieren

Wenn Sie den Google Workspace-Remote-MCP-Server zu Ihrem MCP-Client hinzufügen möchten, folgen Sie der Anleitung für Ihren Client.

Gemini CLI

Wenn Sie die Remote-MCP-Server von Google Workspace zu Ihrer Gemini CLI hinzufügen möchten, fügen Sie die Serverkonfiguration in Ihre settings.json-Datei ein.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Desktop-App aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/settings.json.

  3. Fügen Sie settings.json die mcpServers-Konfiguration hinzu:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Ersetzen Sie Folgendes:

    • OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
    • OAUTH_CLIENT_SECRET: Der von Ihnen erstellte Clientschlüssel.

  4. settings.json sparen.

  5. Gemini CLI starten:

    gemini

  6. Authentifizieren Sie sich in der Gemini CLI mit jedem MCP-Server, indem Sie den folgenden Befehl ausführen:

    /mcp auth gmail
    1. Drücken Sie bei Aufforderung 1, um eine Authentifizierungsseite in Ihrem Browser zu öffnen. Wenn Sie über SSH arbeiten, folgen Sie der Anleitung in der CLI.
    2. Melden Sie sich in Ihrem Google-Konto an.
    3. Prüfen Sie die angeforderten OAuth-Bereiche und klicken Sie auf Zulassen.
    4. Es wird eine Meldung angezeigt, die bestätigt, dass die Authentifizierung erfolgreich war.

    5. Wiederholen Sie diese Schritte für jeden MCP-Server:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. Führen Sie in der Gemini CLI /mcp list aus, um die konfigurierten MCP-Server und ihre Tools aufzurufen.

    Die Antwort ähnelt dem folgenden Beispiel.

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Der Remote-MCP-Server kann in der Gemini CLI verwendet werden.

Claude

Wenn Sie die Remote-MCP-Server von Google Workspace mit Claude.ai oder Claude Desktop verwenden möchten, benötigen Sie das Claude Enterprise-, Pro-, Max- oder Team-Abo.

Wenn Sie die Remote-MCP-Server von Google Workspace zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem ‑Secret.

  1. So erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Rufen Sie in der Google Cloud Console Google Auth Platform > Clients > Create Client auf.

      Zur Seite „Client erstellen“

    2. Wählen Sie als Anwendungstyp Webanwendung aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das Feld URIs ein.

    5. Klicken Sie auf Erstellen und kopieren Sie Ihre Client-ID und Ihren Clientschlüssel.

  2. MCP-Server in Claude konfigurieren:

    1. Rufen Sie in Claude.ai oder Claude für Desktop die Einstellungen (oder Administratoreinstellungen) > Connectors auf.
    2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
    3. Geben Sie die Verbindungsdetails für das Google Workspace-Produkt ein, das Sie hinzufügen möchten:
      • Servername: Ein Name für den Server, z. B. Gmail.
      • URL des Remote-MCP-Servers: Die URL für das Google Workspace-Produkt, z. B. eine der folgenden:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihren OAuth-Clientschlüssel ein.
    5. Klicken Sie auf Hinzufügen.
    6. Wiederholen Sie diese Schritte für jedes Google Workspace-Produkt, das Sie hinzufügen möchten.

Sonstiges

Viele KI-Anwendungen bieten Möglichkeiten, eine Verbindung zu einem Remote-MCP-Server herzustellen. Normalerweise müssen Sie Details zum Server eingeben, z. B. Name, Endpunkte, Transportprotokoll und Authentifizierungsmethode. Geben Sie für die Remote-MCP-Server von Google Workspace Folgendes ein:

  • Server name: googleworkspace

  • Server: Jedes Google Workspace-Produkt hat eine eigene Server-URL:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentifizierung: Der Google Workspace-Remote-MCP-Server verwendet OAuth 2.0. Weitere Informationen finden Sie unter Informationen zu Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

Google Workspace-MCP-Server testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung mit einigen Testprompts überprüfen.

Stellen Sie Ihrem MCP-Client die folgenden Fragen:

  • „Wie lautet mein Name laut meinem Google-Profil?“

    Der Client verwendet people.get_user_profile, um Ihre Google Workspace-Profilinformationen abzurufen.

  • Fasse die Datei „Marketingplan“ zusammen.

    Der Client ruft drive.search_files auf, um den „Marketingplan“ zu finden, und verwendet dann drive.read_file_content, um den Inhalt abzurufen und zusammenzufassen.

  • „Was hat Ariel in ihrer letzten E-Mail zu unserem Marketingplan gesagt?“

    Der Client filtert E-Mails von Ariel mit gmail.search_threads, ruft den Inhalt des neuesten Threads mit gmail.get_thread ab und fasst ihn dann für Sie zusammen.

  • „Formuliere eine E-Mail an ariel@example.com, in der ich den Marketingplan genehmige.“

    Der Client verwendet gmail.create_draft, um eine E‑Mail in Ihrem Ordner „Entwürfe“ zu erstellen. Sie können sie dann in Gmail überprüfen und senden.

  • „Wann ist mein nächstes Meeting mit Ariel?“

    Der Client ruft Ihren Zeitplan mit calendar.list_events ab und gibt Details zu Ihrer nächsten Besprechung mit Ariel an.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, sind Ihre Google Workspace-MCP-Server richtig konfiguriert.

Fehlerbehebung

Wenn Sie Probleme beim Herstellen einer Verbindung zu den MCP-Servern haben, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, die OAuth-Protokollereignisse im Sicherheitsprüftool zu prüfen.

Unterstützte Produkte

Die folgenden Google Workspace-Produkte unterstützen Google Workspace-MCP-Server und bieten die folgenden Tools:

Wichtiger Sicherheitsaspekt: Indirekte Prompt Injection

Wenn Sie ein Sprachmodell nicht vertrauenswürdigen Daten aussetzen, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie die Gemini CLI über die Google Workspace-MCP-Server Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen, ändern und löschen.

So können Sie diese Risiken minimieren:

  • Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie Google Workspace-MCP-Server niemals mit nicht vertrauenswürdigen oder nicht bestätigten Anwendungen.
  • Seien Sie vorsichtig bei nicht vertrauenswürdigen Eingaben. Bitten Sie Ihren MCP-Client nicht, E‑Mails, Dokumente oder andere Ressourcen aus nicht bestätigten Quellen zu verarbeiten. Diese Eingaben können verborgene Anweisungen enthalten, die Ihre Sitzung manipulieren und es einem Angreifer ermöglichen, Ihre Daten zu ändern, zu stehlen oder zu löschen.
  • Alle Aktionen überprüfen: Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.