ضبط خوادم MCP في Google Workspace

توفّر Google Workspace خوادم بروتوكول سياق النموذج (MCP) عن بُعد تتيح لوكلاء الذكاء الاصطناعي التفاعل بأمان مع بيانات Google Workspace. من خلال ضبط خوادم MCP في Google Workspace، يمكنك السماح لتطبيقات الذكاء الاصطناعي، مثل Gemini CLI أو Claude أو بيئات التطوير المتكاملة، بتنفيذ إجراءات في تطبيقات Google Workspace، مثل Gmail وGoogle Drive و"تقويم Google" وGoogle Chat. يتضمّن كل منتج من منتجات Google Workspace خادم MCP مخصّصًا.

توفّر خوادم بروتوكول سياق النموذج المُدار (MCP) من Google Workspace طريقة موحّدة لوكلاء الذكاء الاصطناعي من أجل:

  • قراءة البيانات: البحث في الرسائل الإلكترونية واسترداد الملفات وإدراج أحداث التقويم
  • اتّخاذ الإجراءات: إنشاء مسودات رسائل إلكترونية وتحميل الملفات وجدولة الاجتماعات
  • احترام الأمان: يتم اكتساب الأذونات وعناصر التحكّم في إدارة البيانات نفسها التي يملكها المستخدم.

المتطلبات الأساسية

  • مشروع Google Cloud لإنشاء مشروع، يُرجى الاطّلاع على مقالة إنشاء مشروع.

  • أحد برامج MCP، مثل Gemini CLI

  • لتنفيذ الأوامر الواردة في هذه الصفحة، عليك إعداد gcloud CLI في بيئة تطوير محلية باتّباع الخطوات التالية:

    1. ثبِّت Google Cloud CLI. إذا سبق لك تثبيت gcloud CLI، تأكَّد من استخدام أحدث إصدار من خلال تنفيذ الأمر gcloud components update.
    2. في حال استخدام موفِّر هوية خارجي، سجِّل الدخول إلى gcloud CLI باستخدام هويتك الموحّدة. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تسجيل الدخول إلى gcloud CLI باستخدام الهوية الموحّدة.
    3. افتح gcloud CLI.

ضبط خوادم MCP في Google Workspace

لاستخدام خوادم Google Workspace MCP، عليك تفعيلها في مشروعك على Google Cloud، ثم ضبط برنامج MCP لربطه بها.

تفعيل واجهات برمجة التطبيقات

لاستخدام خوادم MCP في Google Workspace، يجب تفعيل واجهات برمجة التطبيقات التالية في مشروعك على السحابة الإلكترونية في Google:

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Google Chat API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

استبدِل PROJECT_ID برقم تعريف مشروعك على Google Cloud.

وحدة التحكّم

فعِّل واجهات برمجة التطبيقات في Google Cloud Console:

تفعيل واجهات برمجة التطبيقات

تفعيل خدمات MCP

لتفعيل مكوّنات MCP لكل منتج من منتجات Google Workspace، يجب تفعيل الخدمات التالية في مشروعك على Google Cloud:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API
  • Google Chat MCP API

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

استبدِل PROJECT_ID برقم تعريف مشروعك على Google Cloud.

وحدة التحكّم

فعِّل خدمات MCP في Google Cloud Console باتّباع الخطوات التالية:

تفعيل خدمات MCP

ضبط إعدادات تطبيق Chat

لاستخدام خادم MCP في Google Chat، عليك إعداد تطبيق Chat في مشروعك على Google Cloud.

  1. في وحدة تحكّم Google Cloud، ابحث عن Google Chat API، ثم انقر على Google Chat API > إدارة > الإعدادات.

    الانتقال إلى Google Chat API

  2. إعداد تطبيق Chat:

    1. ألغِ تحديد إنشاء تطبيق Chat هذا كإضافة على Google Workspace. سيظهر مربّع حوار يطلب منك التأكيد. في مربّع الحوار، انقر على إيقاف.
    2. في حقل اسم التطبيق، أدخِل Chat MCP.
    3. في حقل عنوان URL للصورة الرمزية، أدخِل https://developers.google.com/chat/images/quickstart-app-avatar.png.
    4. في الوصف، أدخِل Chat MCP server.
    5. ضمن الوظائف، أوقِف الميزات التفاعلية من خلال إيقاف تفعيل الميزات التفاعلية.
    6. ضمن مستوى الرؤية، اختَر إتاحة تطبيق Chat هذا لمستخدمين ومجموعات معيّنة في نطاقك وأدخِل عنوان بريدك الإلكتروني.
    7. ضمن السجلات، اختَر تسجيل الأخطاء في خدمة تسجيل البيانات.

  3. انقر على حفظ.

لمزيد من المعلومات حول إنشاء تطبيق Chat، يُرجى الاطّلاع على مقالة اختيار بنية تطبيق Google Chat.

تستخدم خوادم MCP في Google Workspace بروتوكول OAuth 2.0 للمصادقة والتفويض. يجب إعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth قبل إنشاء معرّف عميل OAuth.

  1. في وحدة تحكّم Google Cloud، انتقِل إلى منصة Google للمصادقة > العلامة التجارية.

    الانتقال إلى "هوية العلامة التجارية"

  2. إذا سبق لك إعداد منصة Google للمصادقة، يمكنك ضبط إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth التالية في العلامة التجارية والجمهور والوصول إلى البيانات. إذا ظهرت لك الرسالة لم يتم إعداد "منصة Google للمصادقة" بعد، انقر على البدء:

    1. ضمن معلومات التطبيق، في اسم التطبيق، اكتب Workspace MCP Servers.
    2. في البريد الإلكتروني لدعم المستخدم، اختَر عنوان بريدك الإلكتروني أو مجموعة Google المناسبة.
    3. انقر على التالي.
    4. ضمن الجمهور، اختَر داخلي. إذا لم تتمكّن من اختيار داخلي، اختَر خارجي.
    5. انقر على التالي.
    6. ضمن معلومات الاتصال، أدخِل عنوان بريد إلكتروني يمكنك تلقّي إشعارات فيه بشأن أي تغييرات تطرأ على مشروعك.
    7. انقر على التالي.
    8. ضمن إنهاء، راجِع سياسة بيانات المستخدمين في خدمات Google API، وإذا كنت توافق عليها، ضَع علامة في المربّع أوافق على "سياسة بيانات المستخدمين في خدمات Google API".
    9. انقر على متابعة.
    10. انقر على إنشاء.
    11. إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين اختباريين:
      1. انقر على الجمهور.
      2. ضمن المستخدمون التجريبيون، انقر على إضافة مستخدمين.
      3. أدخِل عنوان بريدك الإلكتروني وأي مستخدمين اختباريين آخرين معتمَدين، ثم انقر على حفظ.

  3. انقر على الوصول إلى البيانات > إضافة نطاقات أو إزالتها. يظهر لوحة تتضمّن قائمة بنطاقات كل واجهة برمجة تطبيقات فعّلتها في مشروعك على Google Cloud.

    1. ضمن إضافة النطاقات يدويًا، الصِق نطاقات خوادم MCP التي تريد استخدامها:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • تقويم Google:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • ‫Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. انقر على إضافة إلى الجدول.

    3. انقر على تعديل.

    4. بعد اختيار النطاقات التي يتطلّبها تطبيقك، انقر على حفظ في صفحة الوصول إلى البيانات.

إعداد برنامج MCP

لإضافة خادم MCP بعيد في Google Workspace إلى برنامج MCP، اتّبِع التعليمات الخاصة ببرنامجك.

Gemini CLI

لإضافة خوادم MCP البعيدة في Google Workspace إلى واجهة سطر الأوامر (CLI) في Gemini، أضِف إعدادات الخادم إلى ملف settings.json.

  1. أنشئ معرّف عميل وسرًا لبروتوكول OAuth 2.0:

    1. في "وحدة تحكّم Google Cloud"، انتقِل إلى منصة Google للمصادقة > العملاء > إنشاء عميل.

      الانتقال إلى "إنشاء عميل"

    2. اختَر تطبيق على الكمبيوتر كنوع التطبيق.

    3. أدخل اسمًا.

    4. انقر على إنشاء وانسخ معرّف العميل والرمز السري للعميل.

  2. افتح ملف الإعداد ~/.gemini/settings.json أو أنشئه.

  3. أضِف إعدادات mcpServers إلى settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    غيِّر القيم في السلسلة على الشكل التالي:

    • OAUTH_CLIENT_ID: معرّف العميل الذي أنشأته.
    • OAUTH_CLIENT_SECRET: سر العميل الذي أنشأته

  4. وفِّر ‎settings.json.

  5. ابدأ استخدام Gemini CLI:

    gemini

  6. في Gemini CLI، عليك إثبات ملكية كل خادم MCP من خلال تنفيذ الأمر التالي:

    /mcp auth gmail
    1. عندما يُطلب منك ذلك، اضغط على 1 لفتح صفحة مصادقة في متصفّحك. إذا كنت تعمل عبر SSH، اتّبِع التعليمات الواردة في واجهة سطر الأوامر.
    2. سجِّل الدخول إلى حسابك على Google.
    3. راجِع نطاقات OAuth المطلوبة وانقر على السماح.
    4. ستظهر رسالة تؤكّد نجاح المصادقة.

    5. كرِّر هذه الخطوات لكل خادم MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. في Gemini CLI، شغِّل /mcp list للاطّلاع على خوادم MCP التي تم ضبطها وأدواتها.

    تكون الاستجابة مشابهة لما يلي:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

أصبح خادم MCP البعيد جاهزًا للاستخدام في Gemini CLI.

Claude

لاستخدام خوادم MCP البعيدة في Google Workspace مع Claude.ai أو تطبيق Claude على الكمبيوتر، يجب أن تكون مشتركًا في خطة Claude Enterprise أو Pro أو Max أو Team.

لإضافة خوادم MCP البعيدة في Google Workspace إلى Claude، عليك إعداد موصّل مخصّص باستخدام معرّف عميل OAuth وسرّه.

  1. أنشئ معرّف عميل وسرًا لبروتوكول OAuth 2.0:

    1. في "وحدة تحكّم Google Cloud"، انتقِل إلى منصة Google للمصادقة > العملاء > إنشاء عميل.

      الانتقال إلى "إنشاء عميل"

    2. اختَر تطبيق الويب كنوع التطبيق.

    3. أدخل اسمًا.

    4. في قسم معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على + إضافة معرّف موارد منتظم (URI)، ثم أضِف https://claude.ai/api/mcp/auth_callback في حقل معرّفات الموارد المنتظمة (URI).

    5. انقر على إنشاء وانسخ معرّف العميل والرمز السري للعميل.

  2. إعداد خادم MCP في Claude:

    1. في Claude.ai أو تطبيق Claude على الكمبيوتر، انتقِل إلى الإعدادات (أو إعدادات المشرف) > الموصِّلات.
    2. انقر على إضافة موصِّل مخصّص.
    3. أدخِل تفاصيل الربط لمنتج Google Workspace الذي تريد إضافته:
      • اسم الخادم: اسم الخادم، مثل Gmail.
      • عنوان URL لخادم MCP عن بُعد: هو عنوان URL الخاص بمنتج Google Workspace، مثل أحد العناوين التالية:
        • ‫Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • ‫Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • تقويم Google: https://calendarmcp.googleapis.com/mcp/v1
        • ‫Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • ‫People API: https://people.googleapis.com/mcp/v1
    4. في الإعدادات المتقدّمة، أدخِل معرّف عميل OAuth وسر عميل OAuth.
    5. انقر على إضافة.
    6. كرِّر هذه الخطوات لكل منتج من منتجات Google Workspace تريد إضافته.

غير ذلك

تتوفّر في العديد من تطبيقات الذكاء الاصطناعي طرق للاتصال بخادم MCP بعيد. عادةً ما تحتاج إلى إدخال تفاصيل حول الخادم، مثل اسمه ونقاط النهاية وبروتوكول النقل وطريقة المصادقة. بالنسبة إلى خوادم MCP البعيدة في Google Workspace، أدخِل ما يلي:

  • اسم الخادم: googleworkspace

  • الخوادم: لكل منتج من منتجات Google Workspace عنوان URL خاص بالخادم:

    • ‫Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • ‫Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • تقويم Google: https://calendarmcp.googleapis.com/mcp/v1
    • ‫Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • ‫People API: https://people.googleapis.com/mcp/v1

  • النقل: HTTP

  • المصادقة: يستخدم خادم MCP البعيد في Google Workspace بروتوكول OAuth 2.0. للحصول على التفاصيل، يُرجى الاطّلاع على لمحة عن المصادقة والتفويض.

لمزيد من التفاصيل حول ربط أنواع مختلفة من العملاء، يُرجى الاطّلاع على ضبط MCP في تطبيق يستند إلى الذكاء الاصطناعي.

اختبار خوادم MCP من Google Workspace

بعد إعداد عميل MCP، يمكنك التحقّق من الاتصال من خلال تنفيذ بعض الطلبات التجريبية.

جرِّب طرح الأسئلة التالية على عميل MCP:

  • "ما هو اسمي وفقًا لملفي الشخصي على Google؟"

    يستخدم البرنامج people.get_user_profile لاسترداد معلومات ملفك الشخصي في Google Workspace.

  • "أريد تلخيص الملف "خطة التسويق".

    يطلب العميل drive.search_files تحديد موقع "خطة التسويق"، ثم يستخدم drive.read_file_content لاسترداد محتواها وتلخيصه.

  • "ماذا قالت "أرييل" في رسالتها الإلكترونية الأخيرة عن خطتنا التسويقية؟"

    تستخدم الفلاتر في الجهاز gmail.search_threads لفلترة الرسائل الإلكترونية من "أرييل"، وتسترد محتوى أحدث سلسلة محادثات باستخدام gmail.get_thread، ثم تلخّصه لك.

  • "أريد كتابة مسودة رسالة إلكترونية إلى ariel@example.com لإبلاغه بموافقتي على خطة التسويق".

    يستخدم العميل gmail.create_draft لإنشاء رسالة إلكترونية في مجلد المسودات، ما يتيح لك مراجعتها وإرسالها من Gmail.

  • "متى يحين موعد اجتماعي القادم مع "أرييل"؟"

    يراجع العميل جدولك الزمني باستخدام calendar.list_events ويقدّم تفاصيل حول اجتماعك التالي مع "أرييل".

إذا تم تنفيذ الأدوات بنجاح وتلقّيت ردودًا ذات صلة، يعني ذلك أنّه تم ضبط خوادم Google Workspace MCP بشكل صحيح.

تحديد المشاكل وحلّها

في حال واجهت مشاكل في الاتصال بخوادم MCP، يمكنك التحقّق من وجود أخطاء في سجلات OAuth. اطلب من المشرف التحقّق من أحداث سجلّ OAuth في أداة التحقيق الأمني.

المنتجات التي تشملها الخدمة

تتوافق منتجات Google Workspace التالية مع خوادم Google Workspace MCP وتوفّر الأدوات التالية:

اعتبار مهم بشأن الأمان: حقن الطلبات غير المباشرة

عندما تعرّض نموذجًا لغويًا لبيانات غير موثوق بها، هناك خطر من حدوث هجوم حقن طلب غير مباشر. بما أنّ برامج MCP، مثل Gemini CLI، يمكنها الوصول إلى أدوات وواجهات برمجة تطبيقات فعّالة من خلال خوادم Google Workspace MCP، يمكنها قراءة البيانات وتعديلها وحذفها في حسابك على Google.

لتقليل هذه المخاطر، اتّبِع أفضل الممارسات التالية:

  • استخدام الأدوات الموثوقة فقط: لا تربط أبدًا خوادم MCP في Google Workspace بتطبيقات غير موثوق بها أو لم يتم التحقّق منها.
  • توخَّ الحذر بشأن المدخلات غير الموثوق بها. تجنَّب الطلب من برنامج البريد الإلكتروني المستند إلى بروتوكول IMAP معالجة الرسائل الإلكترونية أو المستندات أو الموارد الأخرى من مصادر لم يتم التحقّق منها. قد تحتوي هذه المدخلات على تعليمات مخفية يمكنها اختراق جلستك، ما يسمح للمهاجم بتعديل بياناتك أو سرقتها أو حذفها.
  • راجِع جميع الإجراءات. ننصحك دائمًا بمراجعة الإجراءات التي يتّخذها عميل الذكاء الاصطناعي نيابةً عنك بعناية للتأكّد من أنّها صحيحة وتتوافق مع نواياك.