Configurare i server MCP di Google Workspace

Google Workspace offre server Model Context Protocol (MCP) remoti che consentono agli agenti AI di interagire in modo sicuro con i dati di Google Workspace. Configurando i server MCP di Google Workspace, puoi consentire alle applicazioni AI come Gemini CLI, Claude o IDE di eseguire azioni nelle applicazioni Google Workspace come Gmail, Google Drive e Google Calendar. Ogni prodotto Google Workspace ha il proprio server MCP dedicato.

I server MCP di Google Workspace forniscono un modo standardizzato per gli agenti AI di:

  • Leggere i dati: cercare email, recuperare file ed elencare gli eventi di Calendar.
  • Passa all'azione: creare bozze di email, caricare file e pianificare riunioni.
  • Rispettare la sicurezza: ereditare le stesse autorizzazioni e gli stessi controlli di governance dei dati dell'utente.

Prerequisiti

  • Un progetto Google Cloud. Per creare un progetto, vedi Creare un progetto.

  • Un client MCP, come Gemini CLI.

  • Per eseguire i comandi in questa pagina, configura gcloud CLI in uno dei seguenti ambienti di sviluppo:

    Cloud Shell

    Per utilizzare un terminale online con gcloud CLI già configurata, attiva Cloud Shell:

    Attiva Cloud Shell

    Shell locale

    Per utilizzare un ambiente di sviluppo locale:

    1. Installa Google Cloud CLI. Se hai già installato gcloud CLI, assicurati di avere l'ultima versione eseguendo gcloud components update.
    2. Se utilizzi un provider di identità (IdP) esterno, accedi a gcloud CLI con la tua identità federata. Per ulteriori informazioni, vedi Accedi a gcloud CLI con la tua identità federata.
    3. Inizializza gcloud CLI.

Configurare i server MCP di Google Workspace

Per utilizzare i server MCP di Google Workspace, devi abilitarli nel tuo progetto Google Cloud e poi configurare il client MCP per connetterti a essi.

Abilitare le API

Per utilizzare i server MCP di Google Workspace, devi abilitare le seguenti API nel tuo progetto Google Cloud:

  • API Gmail
  • API Google Drive
  • API Google Calendar

  • API People

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita le API nella console Google Cloud:

Abilita le API

Abilitare i servizi MCP

Per abilitare i componenti MCP per ogni prodotto Google Workspace, devi abilitare i seguenti servizi nel tuo progetto Google Cloud:

  • API Gmail MCP
  • API Google Drive MCP
  • API Google Calendar MCP

  • API People MCP

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Console

Abilita i servizi MCP nella console Google Cloud:

Abilita i servizi MCP

I server MCP di Google Workspace utilizzano OAuth 2.0 per l'autenticazione e l'autorizzazione. Devi configurare la schermata per il consenso OAuth prima di poter creare un ID client OAuth.

  1. Nella console Google Cloud, vai a Google Auth Platform > Branding.

    Vai a Branding

  2. Se hai già configurato il Google Auth Platform, puoi configurare le seguenti impostazioni della schermata per il consenso OAuth in Branding, Pubblico, e Accesso ai dati. Se visualizzi il messaggio Google Auth Platform non ancora configurata, fai clic su Inizia:

    1. In Informazioni sull'app, nel campo Nome app, digita Workspace MCP Servers.
    2. In Email di assistenza utente, seleziona il tuo indirizzo email o un gruppo Google appropriato.
    3. Fai clic su Avanti.
    4. In Pubblico, seleziona Interno. Se non riesci a selezionare Interno, seleziona Esterno.
    5. Fai clic su Avanti.
    6. In Dati di contatto, inserisci un indirizzo email su cui ricevere notifiche in merito a eventuali modifiche al tuo progetto.
    7. Fai clic su Avanti.
    8. In Fine , esamina le Norme relative ai dati utente dei servizi API di Google e, se le accetti, seleziona Accetto le Norme relative ai dati utente: servizi API di Google.
    9. Fai clic su Continua.
    10. Fai clic su Crea.
    11. Se hai selezionato Esterno come tipo di utente, aggiungi utenti di test:
      1. Fai clic su Pubblico.
      2. In Utenti di test, fai clic su Aggiungi utenti.
      3. Inserisci il tuo indirizzo email e gli altri utenti di test autorizzati, quindi fai clic su Salva.

  3. Fai clic su Accesso ai dati > Aggiungi o rimuovi ambiti. Viene visualizzato un riquadro con un elenco di ambiti per ogni API che hai abilitato nel tuo progetto Google Cloud.

    1. In Aggiungi ambiti manualmente, incolla gli ambiti per i server MCP che vuoi utilizzare:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Calendar:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • API People:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Fai clic su Aggiungi alla tabella.

    3. Fai clic su Aggiorna.

    4. Dopo aver selezionato gli ambiti richiesti dalla tua app, fai clic su Salva nella pagina Accesso ai dati.

Configurare il client MCP

Per aggiungere il server MCP remoto di Google Workspace al client MCP, segui le istruzioni per il tuo client.

Gemini CLI

Per aggiungere i server MCP remoti di Google Workspace a Gemini CLI, aggiungi la configurazione del server al file settings.json.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona App desktop come tipo di applicazione.

    3. Inserisci un Nome.

    4. Fai clic su Crea e copia l'ID client e il client secret.

  2. Apri o crea il file di configurazione ~/.gemini/settings.json.

  3. Aggiungi la configurazione mcpServers a settings.json:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Sostituisci quanto segue:

    • OAUTH_CLIENT_ID: l'ID client che hai creato.
    • OAUTH_CLIENT_SECRET: il client secret che hai creato.

  4. Salva settings.json.

  5. Avvia Gemini CLI:

    gemini

  6. In Gemini CLI, esegui l'autenticazione con ogni server MCP eseguendo il seguente comando:

    /mcp auth gmail
    1. Quando ti viene richiesto, premi 1 per aprire una pagina di autenticazione nel tuo browser. Se stai lavorando tramite SSH, segui le istruzioni in nell'interfaccia a riga di comando.
    2. Accedi al tuo Account Google.
    3. Esamina gli ambiti OAuth richiesti e fai clic su Consenti.
    4. Viene visualizzato un messaggio che conferma che l'autenticazione è andata a buon fine.

    5. Ripeti questi passaggi per ogni server MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people

  7. In Gemini CLI, esegui /mcp list per visualizzare i server MCP configurati e i relativi strumenti.

    La risposta è simile alla seguente:

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Il server MCP remoto è pronto per essere utilizzato in Gemini CLI.

Claude

Per utilizzare i server MCP remoti di Google Workspace con Claude.ai o Claude Desktop, devi avere il piano Claude Enterprise, Pro, Max o Team.

Per aggiungere i server MCP remoti di Google Workspace a Claude, configura un connettore personalizzato con un ID client e un client secret OAuth.

  1. Crea un ID client e un client secret OAuth 2.0:

    1. Nella console Google Cloud, vai a Google Auth Platform > Client > Crea client.

      Vai a Crea client

    2. Seleziona Applicazione web come tipo di applicazione.

    3. Inserisci un Nome.

    4. Nella sezione URI di reindirizzamento autorizzati, fai clic su + Aggiungi URI, quindi aggiungi https://claude.ai/api/mcp/auth_callback nel campo URI.

    5. Fai clic su Crea e copia l'ID client e il client secret.

  2. Configura il server MCP in Claude:

    1. In Claude.ai o Claude Desktop, vai a Impostazioni (o Impostazioni di amministrazione) > Connettori.
    2. Fai clic su Aggiungi connettore personalizzato.
    3. Inserisci i dettagli della connessione per il prodotto Google Workspace che vuoi aggiungere:
      • Nome server: un nome per il server, ad esempio Gmail.
      • URL del server MCP remoto: l'URL del prodotto Google Workspace, ad esempio uno dei seguenti:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Calendar: https://calendarmcp.googleapis.com/mcp/v1
        • API People: https://people.googleapis.com/mcp/v1
    4. In Impostazioni avanzate, inserisci l'ID client OAuth e il client secret OAuth.
    5. Fai clic su Aggiungi.
    6. Ripeti questi passaggi per ogni prodotto Google Workspace che vuoi aggiungere.

Altro

Molte applicazioni AI hanno modi per connettersi a un server MCP remoto. In genere devi inserire i dettagli del server, come il nome, gli endpoint, il protocollo di trasporto e il metodo di autenticazione. Per i server MCP remoti di Google Workspace, inserisci quanto segue:

  • Nome server: googleworkspace

  • Server: ogni prodotto Google Workspace ha il proprio URL del server:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Calendar: https://calendarmcp.googleapis.com/mcp/v1
    • API People: https://people.googleapis.com/mcp/v1

  • Trasporto: HTTP

  • Autenticazione: il server MCP remoto di Google Workspace utilizza OAuth 2.0. Per maggiori dettagli, vedi Informazioni sull'autenticazione e l'autorizzazione.

Per maggiori dettagli sulla connessione di diversi tipi di client, vedi Configurare MCP in un'applicazione AI.

Testare i server MCP di Google Workspace

Dopo aver configurato il client MCP, puoi verificare la connessione eseguendo alcuni prompt di test.

Prova a porre al client MCP le seguenti domande:

  • "Chi sono?"

    Il client utilizza people.get_user_profile per recuperare le informazioni del tuo Profilo Workspace Google.

  • "Riassumi il file Piano di marketing."

    Il client chiama drive.search_files per individuare "Piano di marketing", quindi utilizza drive.read_file_content per recuperare e riassumere i contenuti.

  • "Cosa ha detto Ariel nella sua ultima email sul nostro piano di marketing?"

    Il client filtra le email di Ariel utilizzando gmail.search_threads, recupera i contenuti dell'ultimo thread con gmail.get_thread e poi li riassume per te.

  • "Scrivi una bozza di email a ariel@example.com dicendo che approvo il piano di marketing."

    Il client utilizza gmail.create_draft per creare un'email nella cartella Bozze, consentendoti di esaminarla e inviarla da Gmail.

  • "Quando è la mia prossima riunione con Ariel?"

    Il client controlla la tua pianificazione utilizzando calendar.list_events e ti fornisce i dettagli del tuo prossimo appuntamento con Ariel.

Se gli strumenti vengono eseguiti correttamente e ricevi risposte pertinenti, i server MCP di Google Workspace sono configurati correttamente.

Risoluzione dei problemi

Se riscontri problemi di connessione ai server MCP, puoi verificare la presenza di errori nei log OAuth. Chiedi all'amministratore di controllare gli eventi del log OAuth nello strumento di indagine sulla sicurezza.

Prodotti supportati

I seguenti prodotti Google Workspace supportano i server MCP di Google Workspace e offrono i seguenti strumenti:

  • Gmail
    • create_draft
    • get_thread
    • label_message
    • label_thread
    • list_drafts
    • list_labels
    • search_threads
    • unlabel_message
    • unlabel_thread
  • Google Drive
    • create_file
    • download_file_content
    • get_file_metadata
    • get_file_permissions
    • list_recent_files
    • read_file_content
    • search_files
  • Google Calendar
    • create_event
    • delete_event
    • get_event
    • list_calendars
    • list_events
    • respond_to_event
    • suggest_time
    • update_event
  • API People
    • get_user_profile
    • search_contacts
    • search_directory_people

Considerazione importante sulla sicurezza: prompt injection indiretto

Quando esponi un modello linguistico a dati non attendibili, esiste il rischio di un attacco di prompt injection indiretto. Poiché i client MCP come Gemini CLI hanno accesso a strumenti e API potenti tramite i server MCP di Google Workspace, possono leggere, modificare ed eliminare i dati nel tuo Account Google.

Per mitigare questi rischi, segui queste best practice:

  • Utilizza solo strumenti attendibili. Non connettere mai i server MCP di Google Workspace ad applicazioni non attendibili o non verificate.
  • Fai attenzione agli input non attendibili. Evita di chiedere al client MCP di elaborare email, documenti o altre risorse provenienti da fonti non verificate. Questi input potrebbero contenere istruzioni nascoste che possono compromettere la tua sessione, consentendo a un utente malintenzionato di modificare, rubare o eliminare i tuoi dati.
  • Esamina tutte le azioni. Esamina sempre attentamente le azioni intraprese dal client AI per tuo conto per assicurarti che siano corrette e in linea con le tue intenzioni.