Configurare i server MCP di Google Workspace

Google Workspace offre server Model Context Protocol (MCP) remoti che consentono agli agenti AI di interagire in modo sicuro con i dati di Google Workspace. Configurando i server MCP di Google Workspace, consenti alle applicazioni AI come Gemini CLI, Claude o IDE di eseguire azioni nelle applicazioni Google Workspace come Gmail, Google Drive, Google Calendar e Google Chat. Ogni prodotto Google Workspace ha il proprio server MCP dedicato.

I server MCP di Google Workspace forniscono un modo standardizzato per consentire agli agenti AI di:

  • Leggi dati: cerca email, recupera file ed elenca eventi del calendario.
  • Passa all'azione: crea bozze di email, carica file e pianifica riunioni.
  • Rispetta la sicurezza: eredita le stesse autorizzazioni e gli stessi controlli di governance dei dati dell'utente.

Prerequisiti

Configura i server MCP di Google Workspace

Per utilizzare i server Google Workspace MCP, devi attivarli nel tuo progetto Google Cloud e poi configurare il client MCP per connettersi.

Abilita le API

Per utilizzare i server Google Workspace MCP, devi abilitare le seguenti API nel tuo progetto Google Cloud:

  • API Gmail
  • API Google Drive
  • API Google Calendar
  • API Google Chat

  • API People

Interfaccia a riga di comando

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita le API nella console Google Cloud:

Abilita le API

Attiva i servizi MCP

Per abilitare i componenti MCP per ogni prodotto Google Workspace, devi abilitare i seguenti servizi nel tuo progetto Google Cloud:

  • API Gmail MCP
  • API MCP Google Drive
  • API Google Calendar MCP
  • API Google Chat MCP

  • API People MCP

Interfaccia a riga di comando

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita i servizi MCP nella console Google Cloud:

Attivare i servizi MCP

Configurare l'app Chat

Per utilizzare il server MCP di Google Chat, devi configurare un'app Chat nel tuo progetto Google Cloud.

  1. Nella console Google Cloud, cerca API Google Chat e fai clic su API Google Chat > Gestisci > Configurazione.

    Vai all'API Google Chat

  2. Configura l'app Chat:

    1. Deseleziona Crea questa app di Chat come componente aggiuntivo di Google Workspace. Si apre una finestra di dialogo che ti chiede di confermare. Nella finestra di dialogo, fai clic su Disattiva.
    2. Nel campo Nome app, inserisci Chat MCP.
    3. Nel campo URL avatar, inserisci https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. In Descrizione, inserisci Chat MCP server.
    5. Nella sezione Funzionalità, disattiva le funzionalità interattive disattivando l'opzione Attiva funzionalità interattive.
    6. In Visibilità, seleziona Rendi disponibile l'app di chat a utenti e gruppi specifici nel tuo dominio e inserisci il tuo indirizzo email.
    7. In Log, seleziona Errori di log in Logging.

  3. Fai clic su Salva.

Per scoprire di più sulla creazione di un'app Chat, vedi Scegliere un'architettura per l'app Google Chat.

I server MCP di Google Workspace utilizzano OAuth 2.0 per l'autenticazione e l'autorizzazione. Devi configurare la schermata per il consenso OAuth prima di poter creare un ID client OAuth.

  1. Nella console Google Cloud, vai a Google Auth Platform > Branding.

    Vai a Branding

  2. Se hai già configurato Google Auth Platform, puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico e Accesso ai dati. Se visualizzi il messaggio Google Auth Platform non ancora configurata, fai clic su Inizia:

    1. Nella sezione Informazioni sull'app, in Nome app, digita Workspace MCP Servers.
    2. In Email di assistenza utenti, seleziona il tuo indirizzo email o un gruppo Google appropriato.
    3. Fai clic su Avanti.
    4. Nella sezione Pubblico, seleziona Interno. Se non riesci a selezionare Interno, seleziona Esterno.
    5. Fai clic su Avanti.
    6. In Informazioni di contatto, inserisci un indirizzo email a cui ricevere notifiche in caso di modifiche al tuo progetto.
    7. Fai clic su Avanti.
    8. In Fine, esamina le Norme relative ai dati utente dei servizi API di Google e, se le accetti, seleziona Accetto le Norme relative ai dati utente dei servizi API di Google.
    9. Fai clic su Continua.
    10. Fai clic su Crea.
    11. Se hai selezionato Esterno per il tipo di utente, aggiungi utenti di test:
      1. Fai clic su Segmento di pubblico.
      2. Nella sezione Utenti di test, fai clic su Aggiungi utenti.
      3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.

  3. Fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ogni API che hai abilitato nel tuo progetto Google Cloud.

    1. In Aggiungi ambiti manualmente, incolla gli ambiti per i server MCP che vuoi utilizzare:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Calendar:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API People:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Fai clic su Aggiungi alla tabella.

    3. Fai clic su Aggiorna.

    4. Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva nella pagina Accesso ai dati.

Configurare il client MCP

Per aggiungere il server MCP remoto di Google Workspace al client MCP, segui le istruzioni per il tuo client.

Gemini CLI

Per aggiungere i server MCP remoti di Google Workspace alla tua CLI Gemini, aggiungi la configurazione del server al file settings.json.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona App per computer come tipo di applicazione.

    3. Inserisci un Nome.

    4. Fai clic su Crea e copia l'ID client e il client secret.

  2. Apri o crea il file di configurazione ~/.gemini/settings.json.

  3. Aggiungi la configurazione mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Sostituisci quanto segue:

    • OAUTH_CLIENT_ID: L'ID client che hai creato.
    • OAUTH_CLIENT_SECRET: il client secret che hai creato.

  4. Risparmia settings.json.

  5. Avvia Gemini CLI:

    gemini

  6. In Gemini CLI, esegui l'autenticazione con ogni server MCP eseguendo il comando seguente:

    /mcp auth gmail
    1. Quando ti viene chiesto, premi 1 per aprire una pagina di autenticazione nel browser. Se lavori tramite SSH, segui le istruzioni nell'interfaccia a riga di comando.
    2. Accedi al tuo Account Google.
    3. Controlla gli ambiti OAuth richiesti e fai clic su Consenti.
    4. Viene visualizzato un messaggio che conferma che l'autenticazione è andata a buon fine.

    5. Ripeti questi passaggi per ogni server MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. In Gemini CLI, esegui /mcp list per visualizzare i server MCP configurati e i relativi strumenti.

    La risposta è simile alla seguente:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Il server MCP remoto è pronto per l'uso in Gemini CLI.

Claude

Per utilizzare i server MCP remoti di Google Workspace con Claude.ai o Claude Desktop, devi disporre del piano Claude Enterprise, Pro, Max o Team.

Per aggiungere i server MCP remoti di Google Workspace a Claude, configura un connettore personalizzato con un ID client OAuth e un secret.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona Applicazione web come tipo di applicazione.

    3. Inserisci un Nome.

    4. Nella sezione URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI e poi aggiungi https://claude.ai/api/mcp/auth_callback nel campo URI.

    5. Fai clic su Crea e copia l'ID client e il client secret.

  2. Configura il server MCP in Claude:

    1. In Claude.ai o Claude Desktop, vai a Impostazioni (o Impostazioni amministrazione) > Connettori.
    2. Fai clic su Aggiungi connettore personalizzato.
    3. Inserisci i dettagli della connessione per il prodotto Google Workspace che vuoi aggiungere:
      • Nome server: un nome per il server, ad esempio Gmail.
      • URL server MCP remoto: l'URL del prodotto Google Workspace, ad esempio uno dei seguenti:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Calendar: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • API People: https://people.googleapis.com/mcp/v1
    4. In Impostazioni avanzate, inserisci l'ID client OAuth e il client secret OAuth.
    5. Fai clic su Aggiungi.
    6. Ripeti questi passaggi per ogni prodotto Google Workspace che vuoi aggiungere.

Altro

Molte applicazioni di AI hanno modi per connettersi a un server MCP remoto. In genere devi inserire i dettagli del server, come nome, endpoint, protocollo di trasporto e metodo di autenticazione. Per i server MCP remoti di Google Workspace, inserisci quanto segue:

  • Nome server: googleworkspace

  • Server: ogni prodotto Google Workspace ha il proprio URL del server:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Calendar: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • API People: https://people.googleapis.com/mcp/v1

  • Trasporto: HTTP

  • Autenticazione: il server MCP remoto di Google Workspace utilizza OAuth 2.0. Per maggiori dettagli, vedi Informazioni su autenticazione e autorizzazione.

Per maggiori dettagli sulla connessione di diversi tipi di client, vedi Configurare MCP in un'applicazione AI.

Testare i server MCP di Google Workspace

Dopo aver configurato il client MCP, puoi verificare la connessione eseguendo alcuni prompt di test.

Prova a porre al cliente MCP le seguenti domande:

  • "Secondo il mio profilo Google, qual è il mio nome?"

    Il client utilizza people.get_user_profile per recuperare le informazioni del tuo Profilo Workspace Google.

  • "Riassumi il file Piano di marketing".

    Il client chiama drive.search_files per individuare "Piano di marketing", quindi utilizza drive.read_file_content per recuperare e riassumere i contenuti.

  • "Cosa ha detto Ariel nella sua ultima email in merito al nostro piano di marketing?"

    Il client filtra le email di Ariel utilizzando gmail.search_threads, recupera i contenuti dell'ultimo thread con gmail.get_thread e poi li riassume per te.

  • "Scrivi una bozza di email per ariel@example.com dicendo che approvo il piano di marketing".

    Il client utilizza gmail.create_draft per creare un'email nella cartella Bozze, consentendoti di rivederla e inviarla da Gmail.

  • "Quando è la mia prossima riunione con Ariel?"

    Il client controlla il tuo programma utilizzando calendar.list_events e ti fornisce i dettagli del tuo prossimo incontro con Ariel.

Se gli strumenti vengono eseguiti correttamente e ricevi risposte pertinenti, i server MCP di Google Workspace sono configurati correttamente.

Risoluzione dei problemi

Se riscontri problemi di connessione ai server MCP, puoi verificare la presenza di errori nei log OAuth. Chiedi all'amministratore di controllare gli eventi del log OAuth nello strumento di indagine sulla sicurezza.

Prodotti supportati

I seguenti prodotti Google Workspace supportano i server MCP di Google Workspace e offrono i seguenti strumenti:

Considerazione importante per la sicurezza: prompt injection indiretta

Quando esponi un modello linguistico a dati non attendibili, esiste il rischio di un attacco di prompt injection indiretto. Poiché i client MCP come Gemini CLI hanno accesso a strumenti e API potenti tramite i server MCP di Google Workspace, possono leggere, modificare ed eliminare i dati nel tuo Account Google.

Per mitigare questi rischi, segui queste best practice:

  • Utilizza solo strumenti attendibili. Non connettere mai i server MCP di Google Workspace ad applicazioni non attendibili o non verificate.
  • Fai attenzione agli input non attendibili. Evita di chiedere al tuo cliente MCP di elaborare email, documenti o altre risorse provenienti da fonti non verificate. Questi input potrebbero contenere istruzioni nascoste che possono compromettere la tua sessione, consentendo a un malintenzionato di modificare, rubare o eliminare i tuoi dati.
  • Rivedi tutte le azioni. Controlla sempre attentamente le azioni intraprese dal tuo client AI per tuo conto per assicurarti che siano corrette e in linea con le tue intenzioni.