Configurar os servidores MCP do Google Workspace

O Google Workspace oferece servidores remotos do Protocolo de Contexto de Modelo (MCP) que permitem que agentes de IA interajam com segurança com os dados do Google Workspace. Ao configurar os servidores MCP do Google Workspace, você permite que aplicativos de IA como a CLI do Gemini, o Claude ou IDEs realizem ações em aplicativos do Google Workspace, como Gmail, Google Drive, Agenda Google e Google Chat. Cada produto do Google Workspace tem um servidor MCP dedicado.

Os servidores MCP do Google Workspace oferecem uma maneira padronizada para que os agentes de IA possam:

  • Ler dados: pesquisar e-mails, recuperar arquivos e listar eventos da agenda.
  • Entre em ação: crie rascunhos de e-mails, faça upload de arquivos e agende reuniões.
  • Respeitar a segurança: herdar as mesmas permissões e controles de governança de dados do usuário.

Pré-requisitos

Configurar os servidores MCP do Google Workspace

Para usar os servidores MCP do Google Workspace, ative-os no seu projeto na nuvem do Google Cloud e configure o cliente MCP para se conectar a eles.

Ative as APIs

Para usar os servidores do MCP do Google Workspace, ative as seguintes APIs no seu projeto na nuvem do Google:

  • API Gmail
  • API Google Drive
  • API Google Calendar
  • API Google Chat

  • API People

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

Console

Ative as APIs no console do Google Cloud:

Ativar as APIs

Ativar os serviços do MCP

Para ativar os componentes do MCP em cada produto do Google Workspace, é preciso ativar os seguintes serviços no projeto na nuvem do Google:

  • API Gmail MCP
  • API MCP do Google Drive
  • API Google Calendar MCP
  • API MCP do Google Chat

  • API People MCP

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Substitua PROJECT_ID pelo ID do projeto do Google Cloud.

Console

Ative os serviços do MCP no console do Google Cloud:

Ativar os serviços do MCP

Configurar o app do Chat

Para usar o servidor MCP do Google Chat, configure um app do Chat no seu projeto do Google Cloud.

  1. No console do Google Cloud, pesquise API Google Chat e clique em API Google Chat > Gerenciar > Configuração.

    Acessar a API Google Chat

  2. Configure o app Chat:

    1. Desmarque a opção Criar este app do Chat como um complemento do Google Workspace. Uma caixa de diálogo vai pedir para você confirmar. Na caixa de diálogo, clique em Desativar.
    2. No campo Nome do app, digite Chat MCP.
    3. No campo URL do avatar, insira https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. Em Descrição, insira Chat MCP server.
    5. Em Funcionalidade, desative os recursos interativos desmarcando a opção Ativar recursos interativos.
    6. Em Visibilidade, selecione Disponibilize o app de chat para pessoas e grupos específicos no seu domínio e digite seu endereço de e-mail.
    7. Em Registros, selecione Registrar erros no Logging.

  3. Clique em Salvar.

Para saber mais sobre como criar um app do Chat, consulte Escolher uma arquitetura de app do Google Chat.

Os servidores do MCP do Google Workspace usam o OAuth 2.0 para autenticação e autorização. É necessário configurar a tela de permissão OAuth antes de criar um ID do cliente OAuth.

  1. No console do Google Cloud, acesse Google Auth Platform > Branding.

    Acessar a página "Branding"

  2. Se você já tiver configurado a plataforma de autenticação do Google, poderá configurar as seguintes opções da tela de permissão OAuth em Branding, Público e Acesso a dados. Se você encontrar a mensagem A plataforma de autenticação do Google ainda não está configurada, clique em Começar:

    1. Em Informações do app, em Nome do app, digite Workspace MCP Servers.
    2. Em E-mail para suporte do usuário, selecione seu endereço de e-mail ou um Grupo do Google adequado.
    3. Clique em Próxima.
    4. Em Público-alvo, selecione Interno. Se não for possível selecionar Interno, escolha Externo.
    5. Clique em Próxima.
    6. Em Informações de contato, insira um Endereço de e-mail para receber notificações sobre mudanças no seu projeto.
    7. Clique em Próxima.
    8. Em Concluir, leia a Política de dados do usuário dos serviços de API do Google e, se concordar, selecione Concordo com a Política de dados do usuário dos serviços de API do Google.
    9. Clique em Continuar.
    10. Clique em Criar.
    11. Se você selecionou Externo como o tipo de usuário, adicione usuários de teste:
      1. Clique em Público-alvo.
      2. Em Usuários de teste, clique em Adicionar usuários.
      3. Insira seu endereço de e-mail e os outros usuários de teste autorizados. Depois, clique em Salvar.

  3. Clique em Acesso a dados > Adicionar ou remover escopos. Um painel aparece com uma lista de escopos para cada API ativada no projeto na nuvem do Google.

    1. Em Adicionar escopos manualmente, cole os escopos dos servidores MCP que você quer usar:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Agenda:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API People:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Clique em Adicionar à tabela.

    3. Clique em Atualizar.

    4. Depois de selecionar os escopos exigidos pelo app, clique em Salvar na página Acesso a dados.

Configurar o cliente MCP

Para adicionar o servidor MCP remoto do Google Workspace ao seu cliente MCP, siga as instruções do cliente.

CLI do Gemini

Para adicionar os servidores MCP remotos do Google Workspace à CLI do Gemini, adicione a configuração do servidor ao arquivo settings.json.

  1. Crie um ID do cliente e uma chave secreta do OAuth 2.0:

    1. No console do Google Cloud, acesse Google Auth Platform > Clientes > Criar cliente.

      Acesse "Criar cliente"

    2. Selecione App para computador como o tipo de aplicativo.

    3. Digite um Nome.

    4. Clique em Criar e copie o ID do cliente e a chave secreta do cliente.

  2. Abra ou crie o arquivo de configuração ~/.gemini/settings.json.

  3. Adicione a configuração mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Substitua:

    • OAUTH_CLIENT_ID: o ID do cliente que você criou.
    • OAUTH_CLIENT_SECRET: a chave secreta do cliente que você criou.

  4. Economize settings.json.

  5. Inicie a CLI do Gemini:

    gemini

  6. Na CLI do Gemini, autentique-se em cada servidor MCP executando o comando a seguir:

    /mcp auth gmail
    1. Quando solicitado, pressione 1 para abrir uma página de autenticação no navegador. Se você estiver trabalhando por SSH, siga as instruções na CLI.
    2. Faça login na sua Conta do Google.
    3. Analise os escopos do OAuth solicitados e clique em Permitir.
    4. Uma mensagem aparece confirmando que a autenticação foi concluída.

    5. Repita estas etapas para cada servidor MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. Na CLI do Gemini, execute /mcp list para conferir os servidores MCP configurados e as ferramentas deles.

    A resposta é semelhante a:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

O servidor MCP remoto está pronto para uso na CLI do Gemini.

Claude

Para usar os servidores MCP remotos do Google Workspace com o Claude.ai ou o Claude Desktop, você precisa ter o plano Claude Enterprise, Pro, Max ou Team.

Para adicionar os servidores MCP remotos do Google Workspace ao Claude, configure um conector personalizado com um ID e uma chave secreta do cliente OAuth.

  1. Crie um ID do cliente e uma chave secreta do OAuth 2.0:

    1. No console do Google Cloud, acesse Google Auth Platform > Clientes > Criar cliente.

      Acesse "Criar cliente"

    2. Selecione Aplicativo da Web como o tipo de aplicativo.

    3. Digite um Nome.

    4. Na seção URIs de redirecionamento autorizados, clique em + Adicionar URI e adicione https://claude.ai/api/mcp/auth_callback no campo URIs.

    5. Clique em Criar e copie o ID do cliente e a chave secreta do cliente.

  2. Configure o servidor MCP no Claude:

    1. No Claude.ai ou no Claude para computador, acesse Configurações (ou Configurações de administrador) > Conectores.
    2. Clique em Adicionar conector personalizado.
    3. Digite os detalhes da conexão do produto do Google Workspace que você quer adicionar:
      • Nome do servidor: um nome para o servidor, como Gmail.
      • URL do servidor MCP remoto: o URL do produto do Google Workspace, como um dos seguintes:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Agenda: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • API People: https://people.googleapis.com/mcp/v1
    4. Em Configurações avançadas, insira o ID do cliente OAuth e a chave secreta do cliente OAuth.
    5. Clique em Adicionar.
    6. Repita essas etapas para cada produto do Google Workspace que você quiser adicionar.

Outros

Muitos aplicativos de IA têm maneiras de se conectar a um servidor MCP remoto. Normalmente, é necessário inserir detalhes sobre o servidor, como nome, endpoints, protocolo de transporte e método de autenticação. Para os servidores MCP remotos do Google Workspace, insira o seguinte:

  • Nome do servidor: googleworkspace

  • Servidores: cada produto do Google Workspace tem um URL de servidor próprio:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Agenda: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • API People: https://people.googleapis.com/mcp/v1

  • Transporte: HTTP

  • Autenticação: o servidor MCP remoto do Google Workspace usa o OAuth 2.0. Para detalhes, consulte Saiba mais sobre autenticação e autorização.

Para mais detalhes sobre como conectar diferentes tipos de clientes, consulte Configurar o MCP em um aplicativo de IA.

Testar os servidores MCP do Google Workspace

Depois de configurar o cliente do MCP, você pode verificar a conexão executando alguns comandos de teste.

Pergunte ao cliente do MCP:

  • "De acordo com meu perfil do Google, qual é meu nome?"

    O cliente usa people.get_user_profile para recuperar as informações do seu perfil do Workspace do Google.

  • "Resuma o arquivo Plano de marketing."

    O cliente chama drive.search_files para localizar "Plano de marketing" e usa drive.read_file_content para recuperar e resumir o conteúdo.

  • "O que a Ariel disse no último e-mail sobre nosso plano de marketing?"

    O cliente filtra e-mails de Ariel usando gmail.search_threads, recupera o conteúdo da conversa mais recente com gmail.get_thread e resume para você.

  • "Escreva um e-mail para ariel@example.com dizendo que eu aprovo o plano de marketing."

    O cliente usa gmail.create_draft para criar um e-mail na pasta de rascunhos, permitindo que você revise e envie pelo Gmail.

  • "Quando é minha próxima reunião com Ariel?"

    O cliente verifica sua programação usando calendar.list_events e detalha sua próxima reunião com Ariel.

Se as ferramentas forem executadas com êxito e você receber respostas relevantes, os servidores MCP do Google Workspace estarão configurados corretamente.

Solução de problemas

Se você tiver problemas para se conectar aos servidores MCP, verifique se há erros nos registros do OAuth. Peça para o administrador verificar os eventos de registro do OAuth na ferramenta de investigação de segurança.

Produtos com suporte

Os seguintes produtos do Google Workspace são compatíveis com servidores MCP do Google Workspace e oferecem as seguintes ferramentas:

Consideração importante sobre segurança: injeção de comando indireta

Quando você expõe um modelo de linguagem a dados não confiáveis, há o risco de um ataque de injeção de comando indireta. Como os clientes do MCP, como a CLI do Gemini, têm acesso a ferramentas e APIs avançadas pelos servidores MCP do Google Workspace, eles podem ler, modificar e excluir dados na sua Conta do Google.

Para reduzir esses riscos, siga estas práticas recomendadas:

  • Use apenas ferramentas confiáveis. Nunca conecte servidores MCP do Google Workspace a aplicativos não confiáveis ou não verificados.
  • Tenha cuidado com entradas não confiáveis. Evite pedir ao cliente do MCP para processar e-mails, documentos ou outros recursos de fontes não verificadas. Essas entradas podem conter instruções ocultas que podem sequestrar sua sessão, permitindo que um invasor modifique, roube ou exclua seus dados.
  • Analise todas as ações. Sempre revise com cuidado as ações realizadas pelo seu cliente de IA em seu nome para garantir que estejam corretas e alinhadas às suas intenções.