Configurer les serveurs MCP Google Workspace

Google Workspace propose des serveurs Model Context Protocol (MCP) à distance qui permettent aux agents d'IA d'interagir de manière sécurisée avec les données Google Workspace. En configurant les serveurs MCP Google Workspace, vous permettez aux applications d'IA telles que Google Antigravity et Claude d'effectuer des actions dans les applications Google Workspace telles que Gmail, Google Drive, Google Agenda et Google Chat. Chaque produit Google Workspace possède son propre serveur MCP dédié.

Les serveurs MCP Google Workspace permettent aux agents d'IA de :

  • Lire les données : rechercher des e-mails, récupérer des fichiers et lister des événements d'agenda.
  • Passer à l'action : rédiger des brouillons d'e-mails, importer des fichiers et planifier des réunions.
  • Respecter la sécurité : hériter des mêmes autorisations et commandes de gouvernance des données que l'utilisateur.

Prérequis

Configurer les serveurs MCP Google Workspace

Pour utiliser les serveurs MCP Google Workspace, vous devez les activer dans votre projet Google Cloud, puis configurer votre client MCP pour qu'il s'y connecte.

Activer les API

Pour utiliser les serveurs MCP Google Workspace, vous devez activer les API suivantes dans votre projet Google Cloud :

  • API Gmail
  • API Google Drive
  • API Google Agenda
  • API Google Chat

  • API People

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les API dans la console Google Cloud :

Activer les API

Activer les services MCP

Pour activer les composants MCP pour chaque produit Google Workspace, vous devez activer les services suivants dans votre projet Google Cloud :

  • API Gmail MCP
  • API Google Drive MCP
  • API Google Calendar MCP
  • API MCP Google Chat

  • API MCP People

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les services MCP dans la console Google Cloud :

Activer les services MCP

Configurer l'application Chat

Pour utiliser le serveur MCP Google Chat, vous devez configurer une application Chat dans votre projet Google Cloud.

  1. Dans la console Google Cloud, recherchez API Google Chat, puis cliquez sur API Google Chat > Gérer > Configuration.

    Accéder à l'API Google Chat

  2. Configurez l'application Chat :

    1. Dans le champ Nom de l'application, saisissez Chat MCP.
    2. Dans le champ URL de l'avatar, saisissez https://developers.google.com/chat/images/quickstart-app-avatar.png.
    3. Dans Description, saisissez Chat MCP server.
    4. Sous Fonctionnalité, désactivez les fonctionnalités interactives en désactivant l'option Activer les fonctionnalités interactives.
    5. Sous Journaux, sélectionnez Enregistrer les erreurs dans Logging.

  3. Cliquez sur Enregistrer.

Pour en savoir plus sur la création d'une application Chat, consultez Choisir une architecture d'application Google Chat.

Les serveurs MCP Google Workspace utilisent OAuth 2.0 pour l'authentification et l'autorisation. Vous devez configurer l'écran de consentement OAuth avant de pouvoir créer un ID client OAuth.

  1. Dans la console Google Cloud, accédez à Google Auth Platform > Branding.

    Accéder à la page "Branding"

  2. Si vous avez déjà configuré la plate-forme Google Auth, vous pouvez configurer les paramètres de l'écran de consentement OAuth suivants dans Branding, Audience et Accès aux données. Si le message Google Auth Platform pas encore configuré s'affiche, cliquez sur Premiers pas :

    1. Sous Informations sur l'application, dans Nom de l'application, saisissez Workspace MCP Servers.
    2. Sous Adresse e-mail d'assistance utilisateur, sélectionnez votre adresse e-mail ou un groupe Google approprié.
    3. Cliquez sur Suivant.
    4. Sous Audience, sélectionnez Interne. Si vous ne pouvez pas sélectionner Interne, sélectionnez Externe.
    5. Cliquez sur Suivant.
    6. Sous Coordonnées, saisissez une adresse e-mail à laquelle vous recevrez des notifications en cas de modification de votre projet.
    7. Cliquez sur Suivant.
    8. Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google et, si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
    9. Cliquez sur Continuer.
    10. Cliquez sur Créer.
    11. Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs de test :
      1. Cliquez sur Audience.
      2. Sous Utilisateurs de test, cliquez sur Ajouter des utilisateurs.
      3. Saisissez votre adresse e-mail et celles des autres utilisateurs de test autorisés, puis cliquez sur Enregistrer.

  3. Cliquez sur Accès aux données > Ajouter ou supprimer des niveaux d'accès. Un panneau s'affiche avec la liste des niveaux d'accès pour chaque API que vous avez activée dans votre projet Google Cloud.

    1. Sous Ajouter manuellement des niveaux d'accès, collez les niveaux d'accès pour les serveurs MCP que vous souhaitez utiliser :

      • Gmail :
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive :
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Agenda :
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat :
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.messages.create
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API People :
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Cliquez sur Ajouter au tableau.

    3. Cliquez sur Mettre à jour.

    4. Après avoir sélectionné les niveaux d'accès requis par votre application, cliquez sur Enregistrer sur la page Accès aux données.

Configurer votre client MCP

Pour ajouter le serveur MCP distant Google Workspace à votre client MCP, suivez les instructions de votre client.

Antigravity

Pour ajouter les serveurs MCP distants Google Workspace à Antigravity, ajoutez la configuration du serveur à votre fichier mcp_config.json. Ces instructions sont compatibles avec Antigravity 2.0, Antigravity IDE et Antigravity CLI.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application Web comme type d'application.

    3. Saisissez un nom.

    4. Dans la section URI de redirection autorisés, cliquez sur + Ajouter un URI, puis ajoutez https://antigravity.google/oauth-callback dans le champ URI.

    5. Cliquez sur Create (Créer), puis copiez votre ID client et votre code secret du client.

  2. Ouvrez ou créez le fichier de configuration ~/.gemini/antigravity/mcp_config.json.

  3. Ajoutez la configuration mcpServers à mcp_config.json :

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "drive": {
      "serverUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "calendar": {
      "serverUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "chat": {
      "serverUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    Remplacez les éléments suivants :

    • OAUTH_CLIENT_ID : ID client que vous avez créé.
    • OAUTH_CLIENT_SECRET : code secret du client que vous avez créé.

  4. Économisez mcp_config.json.

  5. Authentifiez les serveurs MCP. Vous pouvez vous authentifier à l'aide des paramètres de l'interface utilisateur graphique ou de la CLI :

    • Pour l'IDE ou l'interface utilisateur graphique Antigravity (Antigravity 2.0) :

      1. Ouvrez l'écran des paramètres (par exemple, cliquez sur Paramètres en bas à gauche ou ouvrez Paramètres utilisateur Antigravity).
      2. Accédez à Personnalisations.
      3. Sous Serveurs MCP installés, cliquez sur Actualiser.
      4. Pour chaque serveur listé (gmail, drive, calendar, people, chat), cliquez sur Authentifier, connectez-vous à votre compte Google, copiez le code d'autorisation, collez-le dans la boîte de dialogue d'entrée, puis cliquez sur Envoyer.

    • Pour la CLI Antigravity :

      1. Démarrez la CLI Antigravity :

        agy

      2. Ouvrez le panneau de gestion MCP interactif en exécutant la commande suivante :

        /mcp

      3. Authentifiez chaque serveur MCP :

        1. Utilisez les touches fléchées pour sélectionner le serveur, accédez à l'action Authentifier, puis appuyez sur Entrée. Suivez la procédure de connexion dans votre navigateur, copiez le code d'autorisation, collez-le dans l'invite du terminal, puis appuyez sur Entrée.
        2. Répétez ces étapes pour chaque serveur que vous avez configuré (gmail, drive, calendar, people, chat).

  6. Vérifiez que les serveurs sont correctement configurés et en cours d'exécution :

    • Pour l'IDE ou l'interface graphique Antigravity : un bouton Se déconnecter s'affiche à côté de chaque serveur sous Personnalisations > Serveurs MCP installés.
    • Pour Antigravity CLI : ouvrez le panneau /mcp pour afficher vos serveurs MCP configurés. Les serveurs validés et authentifiés affichent Authed (Authentifié) à côté de leur nom dans le panneau TUI interactif. Vous pouvez sélectionner n'importe quel serveur dans la vue du tableau de bord pour inspecter son état et lister tous les outils disponibles.

Les serveurs MCP distants sont prêts à être utilisés dans Antigravity.

Claude

Pour utiliser les serveurs MCP distants Google Workspace avec Claude.ai ou Claude Desktop, vous devez disposer d'un forfait Claude Enterprise, Pro, Max ou Team.

Pour ajouter les serveurs MCP distants Google Workspace à Claude, configurez un connecteur personnalisé avec un ID client et un code secret OAuth.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application Web comme type d'application.

    3. Saisissez un nom.

    4. Dans la section URI de redirection autorisés, cliquez sur + Ajouter un URI, puis ajoutez https://claude.ai/api/mcp/auth_callback dans le champ URI.

    5. Cliquez sur Create (Créer), puis copiez votre ID client et votre code secret du client.

  2. Configurer le serveur MCP dans Claude :

    1. Dans Claude.ai ou Claude Desktop, accédez à Settings (Paramètres) ou Admin settings (Paramètres d'administration) > Connectors (Connecteurs).
    2. Cliquez sur Ajouter un connecteur personnalisé.
    3. Saisissez les informations de connexion pour le produit Google Workspace que vous souhaitez ajouter :
      • Nom du serveur : nom du serveur, par exemple Gmail.
      • URL du serveur MCP distant : URL du produit Google Workspace, par exemple l'une des suivantes :
        • Gmail : https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive : https://drivemcp.googleapis.com/mcp/v1
        • Google Agenda : https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat : https://chatmcp.googleapis.com/mcp/v1
        • API People : https://people.googleapis.com/mcp/v1
    4. Dans Paramètres avancés, saisissez votre ID client OAuth et votre code secret du client OAuth.
    5. Cliquez sur Ajouter.
    6. Répétez ces étapes pour chaque produit Google Workspace que vous souhaitez ajouter.

Autres

De nombreuses applications d'IA permettent de se connecter à un serveur MCP distant. Vous devez généralement saisir des informations sur le serveur, comme son nom, ses points de terminaison, son protocole de transport et sa méthode d'authentification. Pour les serveurs MCP distants Google Workspace, saisissez ce qui suit :

  • Nom du serveur : googleworkspace

  • Serveurs : chaque produit Google Workspace possède sa propre URL de serveur :

    • Gmail : https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive : https://drivemcp.googleapis.com/mcp/v1
    • Google Agenda : https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat : https://chatmcp.googleapis.com/mcp/v1
    • API People : https://people.googleapis.com/mcp/v1

  • Transport : HTTP

  • Authentification : le serveur MCP distant Google Workspace utilise OAuth 2.0. Pour en savoir plus, consultez En savoir plus sur l'authentification et l'autorisation.

Pour en savoir plus sur la connexion de différents types de clients, consultez Configurer MCP dans une application d'IA.

Tester les serveurs MCP Google Workspace

Une fois le client MCP configuré, vous pouvez vérifier la connexion en exécutant des invites de test.

Posez les questions suivantes à votre client MCP :

  • "Selon mon profil Google, comment est-ce que je m'appelle ?"

    Le client utilise people.get_user_profile pour récupérer les informations de votre profil Google Workspace.

  • "Résume le fichier "Plan marketing"."

    Le client appelle drive.search_files pour localiser "Plan marketing", puis utilise drive.read_file_content pour récupérer et résumer son contenu.

  • "Qu'a dit Ariel dans son dernier e-mail à propos de notre plan marketing ?"

    Le client filtre les e-mails d'Ariel à l'aide de gmail.search_threads, récupère le contenu du dernier fil de discussion avec gmail.get_thread, puis le résume pour vous.

  • "Rédige un e-mail à ariel@example.com pour lui dire que j'approuve le plan marketing."

    Le client utilise gmail.create_draft pour créer un e-mail dans votre dossier "Brouillons", ce qui vous permet de l'examiner et de l'envoyer depuis Gmail.

  • "Quand a lieu ma prochaine réunion avec Ariel ?"

    Le client vérifie votre emploi du temps à l'aide de calendar.list_events et vous donne des détails sur votre prochaine réunion avec Ariel.

Si les outils s'exécutent correctement et que vous recevez des réponses pertinentes, vos serveurs MCP Google Workspace sont correctement configurés.

Dépannage

Si vous rencontrez des problèmes de connexion aux serveurs MCP, vous pouvez rechercher des erreurs dans les journaux OAuth. Demandez à votre administrateur de consulter les événements de journaux OAuth dans l'outil d'investigation sur la sécurité.

Produits compatibles

Les produits Google Workspace suivants sont compatibles avec les serveurs MCP Google Workspace et proposent les outils suivants :

Considération importante concernant la sécurité : injection de prompt indirecte

Lorsque vous exposez un modèle de langage à des données non fiables, vous risquez de subir une attaque par injection indirecte d'invite. Étant donné que les clients MCP tels que Google Antigravity ont accès à des outils et des API puissants via les serveurs MCP Google Workspace, ils peuvent lire, modifier et supprimer des données dans votre compte Google.

Pour limiter ces risques, suivez les bonnes pratiques suivantes :

  • N'utilisez que des outils fiables. Ne connectez jamais les serveurs MCP Google Workspace à des applications non fiables ou non validées.
  • Soyez prudent avec les entrées non fiables. Évitez de demander à votre client MCP de traiter des e-mails, des documents ou d'autres ressources provenant de sources non vérifiées. Ces entrées peuvent contenir des instructions cachées qui peuvent pirater votre session, permettant à un pirate informatique de modifier, voler ou supprimer vos données.
  • Examinez toutes les actions. Examinez toujours attentivement les actions effectuées par votre client IA en votre nom pour vous assurer qu'elles sont correctes et conformes à vos intentions.