Google Workspace MCP sunucularını yapılandırma

Google Workspace, yapay zeka ajanlarının Google Workspace verileriyle güvenli bir şekilde etkileşim kurmasına olanak tanıyan uzak Model Context Protocol (MCP) sunucuları sunar. Google Workspace MCP sunucularını yapılandırarak Gemini CLI, Claude veya IDE'ler gibi yapay zeka uygulamalarının Gmail, Google Drive ve Google Takvim gibi Google Workspace uygulamalarında işlem yapmasına olanak tanırsınız. Her Google Workspace ürününün kendi özel MCP sunucusu vardır.

Google Workspace MCP sunucuları, yapay zeka ajanlarının aşağıdakileri yapması için standartlaştırılmış bir yöntem sunar:

  • Verileri okuma: E-postalarda arama yapma, dosyaları alma ve takvim etkinliklerini listeleme.
  • Harekete geçin: E-posta taslakları oluşturun, dosya yükleyin ve toplantı planlayın.
  • Güvenliğe saygı duyma: Kullanıcıyla aynı izinleri ve veri yönetimi kontrollerini devralın.

Ön koşullar

  • Google Cloud projesi. Proje oluşturmak için Proje oluşturma başlıklı makaleyi inceleyin.

  • Gemini CLI gibi bir MCP istemcisi.

  • Bu sayfadaki komutları çalıştırmak için gcloud CLI'yı aşağıdaki geliştirme ortamlarından birinde ayarlayın:

    Cloud Shell

    gcloud KSA'nın önceden ayarlandığı bir online terminal kullanmak için Cloud Shell'i etkinleştirin:

    Cloud Shell'i etkinleştirme

    Yerel kabuk

    Yerel geliştirme ortamını kullanmak için aşağıdaki adımları uygulayın:

    1. Google Cloud KSA'yı yükleyin. gcloud CLI'yi daha önce yüklediyseniz gcloud components update komutunu çalıştırarak en son sürümü kullandığınızdan emin olun.
    2. Harici bir kimlik sağlayıcı (IdP) kullanıyorsanız birleştirilmiş kimliğinizle gcloud CLI'da oturum açın. Daha fazla bilgi için Federasyon kimliğinizle gcloud CLI'da oturum açma başlıklı makaleyi inceleyin.
    3. gcloud CLI'yı başlatın.

Google Workspace MCP sunucularını yapılandırma

Google Workspace MCP sunucularını kullanmak için bunları Google Cloud projenizde etkinleştirmeniz ve ardından MCP istemcinizi bunlara bağlanacak şekilde yapılandırmanız gerekir.

API'leri etkinleştirme

Google Workspace MCP sunucularını kullanmak için Google Cloud projenizde aşağıdaki API'leri etkinleştirmeniz gerekir:

  • Gmail API
  • Google Drive API
  • Google Calendar API

  • People API

KSA

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID

PROJECT_ID kısmını Google Cloud proje kimliğinizle değiştirin.

Konsol

Google Cloud Console'da API'leri etkinleştirin:

API'leri etkinleştirme

MCP hizmetlerini etkinleştirme

Her Google Workspace ürünü için MCP bileşenlerini etkinleştirmek üzere Google Cloud projenizde aşağıdaki hizmetleri etkinleştirmeniz gerekir:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API

  • People MCP API

KSA

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

PROJECT_ID kısmını Google Cloud proje kimliğinizle değiştirin.

Konsol

Google Cloud Console'da MCP hizmetlerini etkinleştirin:

MCP hizmetlerini etkinleştirme

Google Workspace MCP sunucuları, kimlik doğrulama ve yetkilendirme için OAuth 2.0'ı kullanır. OAuth istemci kimliği oluşturabilmeniz için önce OAuth kullanıcı rızası ekranını yapılandırmanız gerekir.

  1. Google Cloud Console'da Google Auth Platform > Markalama'ya gidin.

    Markalama'ya gidin

  2. Google Auth Platform'u daha önce yapılandırdıysanız Markalama, Kitle ve Veri Erişimi'nde aşağıdaki OAuth kullanıcı rızası ekranı ayarlarını yapılandırabilirsiniz. Google Auth Platform henüz yapılandırılmadı mesajını görürseniz: Başlayın'ı tıklayın:

    1. App Information (Uygulama Bilgileri) bölümündeki App name (Uygulama adı) alanına Workspace MCP Servers yazın.
    2. Kullanıcı desteği e-postası bölümünde e-posta adresinizi veya uygun bir Google Grubu'nu seçin.
    3. İleri'yi tıklayın.
    4. Kitle bölümünde Şirket içi'ni seçin. Dahili'yi seçemiyorsanız Harici'yi seçin.
    5. İleri'yi tıklayın.
    6. İletişim bilgileri bölümünde, projenizde yapılan değişikliklerle ilgili bildirim alabileceğiniz bir e-posta adresi girin.
    7. İleri'yi tıklayın.
    8. Bitir bölümünde Google API Hizmetleri Kullanıcı Verileri Politikası'nı inceleyin ve kabul ediyorsanız Google API Hizmetleri: Kullanıcı Verileri Politikası'nı kabul ediyorum'u seçin.
    9. Devam'ı tıklayın.
    10. Oluştur'u tıklayın.
    11. Kullanıcı türü için Harici'yi seçtiyseniz test kullanıcıları ekleyin:
      1. Kitle'yi tıklayın.
      2. Test kullanıcıları bölümünde Kullanıcı ekle'yi tıklayın.
      3. E-posta adresinizi ve yetkili diğer test kullanıcılarını girip Kaydet'i tıklayın.

  3. Veri Erişimi > Kapsam Ekleme veya Kaldırma'yı tıklayın. Google Cloud projenizde etkinleştirdiğiniz her API'nin kapsamlarının listelendiği bir panel gösterilir.

    1. Kapsamları manuel olarak ekleme bölümünde, kullanmak istediğiniz MCP sunucularının kapsamlarını yapıştırın:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Takvim:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Tabloya ekle'yi tıklayın.

    3. Güncelle'yi tıklayın.

    4. Uygulamanızın gerektirdiği kapsamları seçtikten sonra Veri Erişimi sayfasında Kaydet'i tıklayın.

MCP istemcinizi yapılandırma

Google Workspace uzaktan MCP sunucusunu MCP istemcinize eklemek için istemcinizle ilgili talimatları uygulayın.

Gemini CLI

Google Workspace uzaktan MCP sunucularını Gemini KSA'nıza eklemek için sunucu yapılandırmasını settings.json dosyanıza ekleyin.

  1. OAuth 2.0 istemci kimliği ve gizli anahtarı oluşturun:

    1. Google Cloud Console'da Google Auth Platform > Clients > Create Client'a (İstemci Oluştur) gidin.

      İstemci Oluştur'a gitme

    2. Uygulama türü olarak Masaüstü uygulaması'nı seçin.

    3. Bir Ad girin.

    4. Oluştur'u tıklayın ve istemci kimliğinizi ve istemci gizli anahtarınızı kopyalayın.

  2. Yapılandırma dosyasını açın veya oluşturun ~/.gemini/settings.json.

  3. mcpServers yapılandırmasını settings.json'ye ekleyin:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Aşağıdakini değiştirin:

    • OAUTH_CLIENT_ID: Oluşturduğunuz istemci kimliği.
    • OAUTH_CLIENT_SECRET: Oluşturduğunuz istemci gizli anahtarı.

  4. settings.json tasarruf edin.

  5. Gemini CLI'yı başlatın:

    gemini

  6. Gemini KSA'da aşağıdaki komutu çalıştırarak her MCP sunucusunun kimliğini doğrulayın:

    /mcp auth gmail
    1. İstendiğinde tarayıcınızda bir kimlik doğrulama sayfası açmak için 1 tuşuna basın. SSH üzerinden çalışıyorsanız KSA'daki talimatları uygulayın.
    2. Google Hesabınızda oturum açın.
    3. İstenen OAuth kapsamlarını inceleyin ve İzin ver'i tıklayın.
    4. Kimlik doğrulamanın başarılı olduğunu onaylayan bir mesaj gösterilir.

    5. Her MCP sunucusu için şunları tekrarlayın:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people

  7. Yapılandırılmış MCP sunucularınızı ve araçlarını görüntülemek için Gemini CLI'da /mcp list komutunu çalıştırın.

    Yanıt aşağıdakine benzer:

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Uzak MCP sunucusu, Gemini CLI'da kullanıma hazırdır.

Claude

Google Workspace'in uzaktan MCP sunucularını Claude.ai veya Claude Desktop ile kullanmak için Claude Enterprise, Pro, Max ya da Team planına sahip olmanız gerekir.

Google Workspace uzaktan MCP sunucularını Claude'a eklemek için OAuth istemci kimliği ve gizli anahtarıyla özel bir bağlayıcı yapılandırın.

  1. OAuth 2.0 istemci kimliği ve gizli anahtarı oluşturun:

    1. Google Cloud Console'da Google Auth Platform > Clients > Create Client'a (İstemci Oluştur) gidin.

      İstemci Oluştur'a gitme

    2. Uygulama türü olarak Web uygulaması'nı seçin.

    3. Bir Ad girin.

    4. Yetkilendirilmiş yönlendirme URI'leri bölümünde + URI ekle'yi tıklayın ve URI'ler alanına https://claude.ai/api/mcp/auth_callback ekleyin.

    5. Oluştur'u tıklayın ve istemci kimliğinizi ve istemci gizli anahtarınızı kopyalayın.

  2. Claude'da MCP sunucusunu yapılandırın:

    1. Claude.ai veya Claude Desktop'ta Ayarlar (veya Yönetici ayarları) > Bağlayıcılar'a gidin.
    2. Özel bağlayıcı ekle'yi tıklayın.
    3. Eklemek istediğiniz Google Workspace ürünü için bağlantı ayrıntılarını girin:
      • Sunucu adı: Sunucu için bir ad (ör. Gmail).
      • Uzak MCP sunucusu URL'si: Google Workspace ürününün URL'si (ör. aşağıdakilerden biri):
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Takvim: https://calendarmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. Gelişmiş ayarlar bölümünde OAuth istemci kimliğinizi ve OAuth istemci gizli anahtarınızı girin.
    5. Ekle'yi tıklayın.
    6. Eklemek istediğiniz her Google Workspace ürünü için bu adımları tekrarlayın.

Diğer

Birçok yapay zeka uygulaması, uzak bir MCP sunucusuna bağlanma yöntemleri sunar. Genellikle sunucuyla ilgili ayrıntıları (ör. adı, uç noktaları, aktarım protokolü ve kimlik doğrulama yöntemi) girmeniz gerekir. Google Workspace uzaktan MCP sunucuları için aşağıdakileri girin:

  • Sunucu adı: googleworkspace

  • Sunucular: Her Google Workspace ürününün kendi sunucu URL'si vardır:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Takvim: https://calendarmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Taşıma: HTTP

  • Kimlik doğrulama: Google Workspace uzaktan MCP sunucusu OAuth 2.0'ı kullanır. Ayrıntılar için Kimlik doğrulama ve yetkilendirme hakkında başlıklı makaleyi inceleyin.

Farklı istemci türlerini bağlama hakkında daha fazla bilgi için Yapay zeka uygulamasında MCP'yi yapılandırma başlıklı makaleyi inceleyin.

Google Workspace MCP sunucularını test etme

MCP istemcisini yapılandırdıktan sonra bazı test istemleri çalıştırarak bağlantıyı doğrulayabilirsiniz.

MCP istemcinize aşağıdaki soruları sorun:

  • "Ben kimim?"

    İstemci, Google Workspace profil bilgilerinizi almak için people.get_user_profile kullanır.

  • "Pazarlama Planı dosyasını özetle."

    Müşteri, "Pazarlama Planı"nı bulmak için drive.search_files istemini kullanır, ardından içeriğini almak ve özetlemek için drive.read_file_content istemini kullanır.

  • "Ariel, pazarlama planımızla ilgili son e-postasında ne demişti?"

    İstemci, Ariel'den gelen e-postaları gmail.search_threads kullanarak filtreler, en son ileti dizisinin içeriğini gmail.get_thread ile alır ve ardından sizin için özetler.

  • "Draft an email to ariel@example.com saying that I approve the marketing plan." (ariel@example.com adresine, pazarlama planını onayladığımı belirten bir e-posta taslağı oluştur.)

    İstemci, taslaklar klasörünüzde e-posta oluşturmak için gmail.create_draft kullanır. Böylece, e-postayı Gmail'den inceleyip gönderebilirsiniz.

  • "Ariel ile bir sonraki toplantım ne zaman?"

    Müşteri, calendar.list_events kullanarak programınızı kontrol eder ve Ariel ile yapacağınız bir sonraki toplantının ayrıntılarını gösterir.

Araçlar başarıyla çalışırsa ve alakalı yanıtlar alırsanız Google Workspace MCP sunucularınız doğru şekilde yapılandırılmıştır.

Sorun giderme

MCP sunucularına bağlanırken sorun yaşarsanız OAuth günlüklerinde hataları kontrol edebilirsiniz. Yöneticinizden güvenlik incelemesi aracındaki OAuth günlüğü etkinliklerini kontrol etmesini isteyin.

Desteklenen ürünler

Aşağıdaki Google Workspace ürünleri, Google Workspace MCP sunucularını destekler ve aşağıdaki araçları sunar:

  • Gmail
    • create_draft
    • get_thread
    • label_message
    • label_thread
    • list_drafts
    • list_labels
    • search_threads
    • unlabel_message
    • unlabel_thread
  • Google Drive
    • create_file
    • download_file_content
    • get_file_metadata
    • get_file_permissions
    • list_recent_files
    • read_file_content
    • search_files
  • Google Takvim
    • create_event
    • delete_event
    • get_event
    • list_calendars
    • list_events
    • respond_to_event
    • suggest_time
    • update_event
  • People API
    • get_user_profile
    • search_contacts
    • search_directory_people

Önemli güvenlik noktası: Dolaylı istem enjeksiyonu

Bir dil modelini güvenilmeyen verilere maruz bıraktığınızda dolaylı istem enjeksiyonu saldırısı riski oluşur. Gemini CLI gibi MCP istemcileri, Google Workspace MCP sunucuları aracılığıyla güçlü araçlara ve API'lere erişebildiğinden Google Hesabınızdaki verileri okuyabilir, değiştirebilir ve silebilir.

Bu riskleri azaltmak için aşağıdaki en iyi uygulamaları izleyin:

  • Yalnızca güvenilen araçları kullanın. Google Workspace MCP sunucularını hiçbir zaman güvenilmeyen veya doğrulanmamış uygulamalara bağlamayın.
  • Güvenilmeyen girişlere karşı dikkatli olun. MCP istemcinizden, doğrulanmamış kaynaklardan gelen e-postaları, dokümanları veya diğer kaynakları işlemesini istemeyin. Bu girişler, oturumunuzu ele geçirebilecek gizli talimatlar içerebilir. Bu durumda saldırganlar verilerinizi değiştirebilir, çalabilir veya silebilir.
  • Tüm işlemleri inceleyin. Doğru olduklarından ve amaçlarınızla uyumlu olduklarından emin olmak için yapay zeka istemcinizin sizin adınıza yaptığı işlemleri her zaman dikkatlice inceleyin.