Configurer les serveurs MCP Google Workspace

Google Workspace propose des serveurs MCP (Model Context Protocol) distants qui permettent aux agents IA d'interagir de manière sécurisée avec les données Google Workspace. En configurant les serveurs MCP Google Workspace, vous permettez aux applications d'IA telles que Gemini CLI, Claude ou les IDE d'effectuer des actions dans les applications Google Workspace comme Gmail, Google Drive et Google Agenda. Chaque produit Google Workspace possède son propre serveur MCP dédié.

Les serveurs MCP Google Workspace offrent aux agents IA un moyen standardisé d'effectuer les actions suivantes :

  • Lire des données : rechercher des e-mails, récupérer des fichiers et lister des événements d'agenda.
  • Effectuer des actions : créer des brouillons d'e-mails, importer des fichiers et planifier des réunions.
  • Respecter la sécurité : hériter des mêmes autorisations et des mêmes contrôles de gouvernance des données que l'utilisateur.

Prérequis

  • Un projet Google Cloud. Pour créer un projet, consultez la section Créer un projet.

  • Un client MCP, comme Gemini CLI.

  • Pour exécuter les commandes sur cette page, configurez gcloud CLI dans l'un des environnements de développement suivants :

    Cloud Shell

    Pour utiliser un terminal en ligne avec gcloud CLI déjà configuré, activez Cloud Shell :

    Activer Cloud Shell

    Shell local

    Pour utiliser un environnement de développement local, procédez comme suit :

    1. Installez la Google Cloud CLI. Si vous avez déjà installé la gcloud CLI, assurez-vous de disposer de la dernière version en exécutant la commande gcloud components update.
    2. Si vous utilisez un fournisseur d'identité (IdP) externe, connectez-vous à la gcloud CLI avec votre identité fédérée. Pour en savoir plus, consultez la page Se connecter à la gcloud CLI avec une identité fédérée.
    3. Initialisez gcloud CLI.

Configurer les serveurs MCP Google Workspace

Pour utiliser les serveurs MCP Google Workspace, vous devez les activer dans votre projet Google Cloud, puis configurer votre client MCP pour qu'il s'y connecte.

Activer les API

Pour utiliser les serveurs MCP Google Workspace, vous devez activer les API suivantes dans votre projet Google Cloud :

  • API Gmail
  • API Google Drive
  • API Google Agenda

  • API People

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les API dans la console Google Cloud :

Activer les API

Activer les services MCP

Pour activer les composants MCP de chaque produit Google Workspace, vous devez activer les services suivants dans votre projet Google Cloud :

  • API Gmail MCP
  • API Google Drive MCP
  • API Google Agenda MCP

  • API People MCP

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Remplacez PROJECT_ID par l'ID de votre projet Google Cloud.

Console

Activez les services MCP dans la console Google Cloud :

Activer les services MCP

Les serveurs MCP Google Workspace utilisent OAuth 2.0 pour l'authentification et l'autorisation. Vous devez configurer l'écran de consentement OAuth avant de pouvoir créer un ID client OAuth.

  1. Dans la console Google Cloud, accédez à Google Auth Platform > Branding.

    Accéder à la page "Branding"

  2. Si vous avez déjà configuré le Google Auth Platform, vous pouvez configurer les paramètres de l'écran de consentement OAuth suivants dans Branding, Audience, et Accès aux données. Si le message Google Auth Platform pas encore configuré s'affiche, cliquez sur Premiers pas :

    1. Sous Informations sur l'application, dans Nom de l'application, saisissez Workspace MCP Servers.
    2. Sous Adresse e-mail d'assistance utilisateur, sélectionnez votre adresse e-mail ou un groupe Google approprié.
    3. Cliquez sur Suivant.
    4. Sous Audience, sélectionnez Interne. Si vous ne pouvez pas sélectionner Interne, sélectionnez Externe.
    5. Cliquez sur Suivant.
    6. Sous Coordonnées, saisissez une adresse e-mail à laquelle vous recevrez des notifications en cas de modification de votre projet.
    7. Cliquez sur Suivant.
    8. Sous Terminer, consultez le Règlement sur les données utilisateur dans les services d'API Google et, si vous l'acceptez, sélectionnez J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
    9. Cliquez sur Continuer.
    10. Cliquez sur Créer.
    11. Si vous avez sélectionné Externe comme type d'utilisateur, ajoutez des utilisateurs test :
      1. Cliquez sur Audience.
      2. Sous Utilisateurs test, cliquez sur Ajouter des utilisateurs.
      3. Saisissez votre adresse e-mail et celles des autres utilisateurs test autorisés, puis cliquez sur Enregistrer.

  3. Cliquez sur Accès aux données > Ajouter ou supprimer des autorisations. Un panneau s'affiche avec la liste des autorisations pour chaque API que vous avez activée dans votre projet Google Cloud.

    1. Sous Ajouter manuellement des autorisations, collez les autorisations des serveurs MCP que vous souhaitez utiliser :

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Agenda:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • API People:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Cliquez sur Ajouter à la table.

    3. Cliquez sur Mettre à jour.

    4. Après avoir sélectionné les autorisations requises par votre application, cliquez sur Enregistrer sur la page Accès aux données.

Configurer votre client MCP

Pour ajouter le serveur MCP distant Google Workspace à votre client MCP, suivez les instructions de votre client.

Gemini CLI

Pour ajouter les serveurs MCP distants Google Workspace à votre Gemini CLI, ajoutez la configuration du serveur à votre fichier settings.json.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application de bureau comme type d'application.

    3. Saisissez un nom.

    4. Cliquez sur Créer , puis copiez votre ID client et votre code secret du client.

  2. Ouvrez ou créez le fichier de configuration ~/.gemini/settings.json.

  3. Ajoutez la configuration mcpServers à settings.json :

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Remplacez les éléments suivants :

    • OAUTH_CLIENT_ID : ID client que vous avez créé.
    • OAUTH_CLIENT_SECRET : code secret du client que vous avez créé.

  4. Enregistrez settings.json.

  5. Démarrez Gemini CLI :

    gemini

  6. Dans Gemini CLI, authentifiez-vous auprès de chaque serveur MCP en exécutant la commande suivante :

    /mcp auth gmail
    1. Lorsque vous y êtes invité, appuyez sur 1 pour ouvrir une page d'authentification dans votre navigateur. Si vous travaillez via SSH, suivez les instructions de la CLI.
    2. Connectez-vous à votre compte Google.
    3. Examinez les autorisations OAuth demandées, puis cliquez sur Autoriser.
    4. Un message s'affiche pour confirmer que l'authentification a réussi.

    5. Répétez ces étapes pour chaque serveur MCP :

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people

  7. Dans Gemini CLI, exécutez /mcp list pour afficher les serveurs MCP configurés et leurs outils.

    La réponse est semblable à ce qui suit :

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Le serveur MCP distant est prêt à être utilisé dans Gemini CLI.

Claude

Pour utiliser les serveurs MCP distants Google Workspace avec Claude.ai ou Claude Desktop, vous devez disposer d'un forfait Claude Enterprise, Pro, Max ou Team.

Pour ajouter les serveurs MCP distants Google Workspace à Claude, configurez un connecteur personnalisé avec un ID client et un code secret OAuth.

  1. Créez un ID client et un code secret OAuth 2.0 :

    1. Dans la console Google Cloud, accédez à Google Auth Platform > Clients > Créer un client.

      Accéder à la page "Créer un client"

    2. Sélectionnez Application Web comme type d'application.

    3. Saisissez un nom.

    4. Dans la section URI de redirection autorisés, cliquez sur + Ajouter un URI, puis ajoutez https://claude.ai/api/mcp/auth_callback dans le champ URI.

    5. Cliquez sur Créer , puis copiez votre ID client et votre code secret du client.

  2. Configurez le serveur MCP dans Claude :

    1. Dans Claude.ai ou Claude Desktop, accédez à Settings (Paramètres) ou Admin settings (Paramètres d'administration) > Connectors (Connecteurs).
    2. Cliquez sur Add custom connector (Ajouter un connecteur personnalisé).
    3. Saisissez les informations de connexion du produit Google Workspace que vous souhaitez ajouter :
      • Nom du serveur : nom du serveur, par exemple Gmail.
      • URL du serveur MCP distant : URL du produit Google Workspace, par exemple l'une des suivantes :
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Agenda : https://calendarmcp.googleapis.com/mcp/v1
        • API People : https://people.googleapis.com/mcp/v1
    4. Dans Advanced settings (Paramètres avancés), saisissez votre ID client OAuth et votre code secret du client OAuth.
    5. Cliquez sur Ajouter.
    6. Répétez ces étapes pour chaque produit Google Workspace que vous souhaitez ajouter.

Autres

De nombreuses applications d'IA permettent de se connecter à un serveur MCP distant. Vous devez généralement saisir des informations sur le serveur, telles que son nom, ses points de terminaison, son protocole de transport et sa méthode d'authentification. Pour les serveurs MCP distants Google Workspace, saisissez les informations suivantes :

  • Nom du serveur : googleworkspace

  • Serveurs : chaque produit Google Workspace possède sa propre URL de serveur :

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Agenda : https://calendarmcp.googleapis.com/mcp/v1
    • API People : https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentification : le serveur MCP distant Google Workspace utilise OAuth 2.0. Pour en savoir plus, consultez la section En savoir plus sur l'authentification et l'autorisation.

Pour en savoir plus sur la connexion de différents types de clients, consultez Configurer MCP dans une application d'IA.

Tester les serveurs MCP Google Workspace

Une fois que vous avez configuré le client MCP, vous pouvez vérifier la connexion en exécutant quelques invites de test.

Essayez de poser les questions suivantes à votre client MCP :

  • "Qui suis-je ?"

    Le client utilise people.get_user_profile pour récupérer les informations de votre profil Google Workspace.

  • "Résume le fichier Plan marketing."

    Le client appelle drive.search_files pour localiser "Plan marketing", puis utilise drive.read_file_content pour récupérer et résumer son contenu.

  • "Qu'a dit Ariel dans son dernier e-mail concernant notre plan marketing ?"

    Le client filtre les e-mails d'Ariel à l'aide de gmail.search_threads, récupère le contenu du dernier fil de discussion avec gmail.get_thread, puis le résume pour vous.

  • "Rédige un brouillon d'e-mail à ariel@example.com indiquant que j'approuve le plan marketing."

    Le client utilise gmail.create_draft pour créer un e-mail dans votre dossier de brouillons, ce qui vous permet de l'examiner et de l'envoyer depuis Gmail.

  • "Quand aura lieu ma prochaine réunion avec Ariel ?"

    Le client vérifie votre agenda à l'aide de calendar.list_events et vous indique votre prochaine réunion avec Ariel.

Si les outils s'exécutent correctement et que vous recevez des réponses pertinentes, vos serveurs MCP Google Workspace sont correctement configurés.

Dépannage

Si vous rencontrez des problèmes de connexion aux serveurs MCP, vous pouvez rechercher des erreurs dans les journaux OAuth. Demandez à votre administrateur de vérifier les événements de journaux OAuth dans l'outil d'investigation de sécurité.

Produits compatibles

Les produits Google Workspace suivants sont compatibles avec les serveurs MCP Google Workspace et proposent les outils suivants :

  • Gmail
    • create_draft
    • get_thread
    • label_message
    • label_thread
    • list_drafts
    • list_labels
    • search_threads
    • unlabel_message
    • unlabel_thread
  • Google Drive
    • create_file
    • download_file_content
    • get_file_metadata
    • get_file_permissions
    • list_recent_files
    • read_file_content
    • search_files
  • Google Agenda
    • create_event
    • delete_event
    • get_event
    • list_calendars
    • list_events
    • respond_to_event
    • suggest_time
    • update_event
  • API People
    • get_user_profile
    • search_contacts
    • search_directory_people

Considération importante concernant la sécurité : injection de requêtes indirecte

Lorsque vous exposez un modèle de langage à des données non fiables, il existe un risque d'attaque par injection de requêtes indirecte. Étant donné que les clients MCP tels que Gemini CLI ont accès à des outils et des API puissants via les serveurs MCP Google Workspace, ils peuvent lire, modifier et supprimer des données dans votre compte Google.

Pour limiter ces risques, suivez ces bonnes pratiques :

  • N'utilisez que des outils fiables. Ne connectez jamais les serveurs MCP Google Workspace à des applications non fiables ou non vérifiées.
  • Soyez prudent avec les entrées non fiables. Évitez de demander à votre client MCP de traiter des e-mails, des documents ou d'autres ressources provenant de sources non vérifiées. Ces entrées peuvent contenir des instructions cachées qui peuvent pirater votre session, permettant à un pirate informatique de modifier, de voler ou de supprimer vos données.
  • Examinez toutes les actions. Examinez toujours attentivement les actions effectuées par votre client IA en votre nom pour vous assurer qu'elles sont correctes et qu'elles correspondent à vos intentions.