Google Workspace MCP サーバーを構成する

Google Workspace は、AI エージェントが Google Workspace データと安全にやり取りできるようにするリモート Model Context Protocol(MCP)サーバーを提供します。Google Workspace MCP サーバーを構成すると、Google Antigravity や Claude などの AI アプリケーションで、Gmail、Google ドライブ、Google カレンダー、Google Chat などの Google Workspace アプリケーションでアクションを実行できるようになります。各 Google Workspace プロダクトには、専用の MCP サーバーがあります。

Google Workspace MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。

  • データの読み取り: メールを検索し、ファイルを取得し、カレンダーの予定を一覧表示します。
  • 実践: メールの下書きを作成したり、ファイルをアップロードしたり、会議のスケジュールを設定したりできます。
  • セキュリティを尊重する: ユーザーと同じ権限とデータガバナンス制御を継承します。

前提条件

Google Workspace MCP サーバーを構成する

Google Workspace MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントが接続するように構成する必要があります。

API を有効にする

Google Workspace MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Google Chat API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで API を有効にします。

API を有効にする

MCP サービスを有効にする

各 Google Workspace サービスの MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API
  • Google Chat MCP API

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。

Console

Google Cloud コンソールで MCP サービスを有効にします。

MCP サービスを有効にする

Chat 用アプリを構成する

Google Chat MCP サーバーを使用するには、Google Cloud プロジェクトで Chat 用アプリを構成する必要があります。

  1. Google Cloud コンソールで「Google Chat API」を検索し、[Google Chat API] > [管理] > [構成] の順にクリックします。

    Google Chat API に移動

  2. Chat 用アプリを設定します。

    1. [アプリ名] フィールドに「Chat MCP」と入力します。
    2. [アバターの URL] フィールドに「https://developers.google.com/chat/images/quickstart-app-avatar.png」と入力します。
    3. [説明] に「Chat MCP server」と入力します。
    4. [機能] で、[インタラクティブ機能を有効にする] をオフに切り替えて、インタラクティブ機能を無効にします。
    5. [ログ] で、[エラーを Logging にロギング] を選択します。

  3. [保存] をクリックします。

Chat 用アプリの構築について詳しくは、Google Chat アプリのアーキテクチャを選択するをご覧ください。

Google Workspace MCP サーバーは、認証と認可に OAuth 2.0 を使用します。OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。

  1. Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。

    [ブランディング] に移動

  2. Google Auth Platform をすでに構成している場合は、[ブランディング]、[対象]、[データアクセス] で次の OAuth 同意画面の設定を構成できます。Google Auth Platform はまだ構成されていませんというメッセージが表示された場合は、[開始] をクリックします。

    1. [アプリ情報] の [アプリ名] に「Workspace MCP Servers」と入力します。
    2. [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
    3. [次へ] をクリックします。
    4. [対象] で [内部] を選択します。[内部] を選択できない場合は、[外部] を選択します。
    5. [次へ] をクリックします。
    6. [連絡先情報] で、プロジェクトに対する変更の通知を受け取るメールアドレスを入力します。
    7. [次へ] をクリックします。
    8. [完了] で、Google API サービスのユーザーデータに関するポリシーを確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
    9. [続行] をクリックします。
    10. [作成] をクリックします。
    11. ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
      1. [対象] をクリックします。
      2. [テストユーザー] で [ユーザーを追加] をクリックします。
      3. メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。

  3. [データアクセス] > [スコープの追加または削除] をクリックします。パネルが表示され、Google Cloud プロジェクトで有効にした各 API のスコープのリストが表示されます。

    1. [スコープの手動追加] で、使用する MCP サーバーのスコープを貼り付けます。

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google ドライブ:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google カレンダー:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Chat:
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.messages.create
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. [テーブルに追加] をクリックします。

    3. [更新] をクリックします。

    4. アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。

MCP クライアントを構成する

Google Workspace リモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。

Antigravity

Google Workspace リモート MCP サーバーを Antigravity に追加するには、サーバー構成を mcp_config.json ファイルに追加します。この手順は、Antigravity 2.0、Antigravity IDE、Antigravity CLI をサポートしています。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://antigravity.google/oauth-callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. 構成ファイル ~/.gemini/antigravity/mcp_config.json を開くか、作成します。

  3. mcpServers 構成を mcp_config.json に追加します。

    {
  "mcpServers": {
    "gmail": {
      "serverUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "drive": {
      "serverUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "calendar": {
      "serverUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "people": {
      "serverUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    },
    "chat": {
      "serverUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET"
      }
    }
  }
}

    次のように置き換えます。

    • OAUTH_CLIENT_ID: 作成したクライアント ID。
    • OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。

  4. mcp_config.json 割引されます。

  5. MCP サーバーを認証します。認証は、GUI 設定または CLI を使用して行うことができます。

    • Antigravity IDE または GUI(Antigravity 2.0)の場合:

      1. 設定画面を開きます(左下の [設定] をクリックするか、[Antigravity User Settings] を開くなど)。
      2. [カスタマイズ] に移動します。
      3. [インストール済み MCP サーバー] で、[更新] をクリックします。
      4. リストに表示された各サーバー(gmaildrivecalendarpeoplechat)で、[認証] をクリックし、Google アカウントにログインして、認証コードをコピーし、入力ダイアログに貼り付けて、[送信] をクリックします。

    • Antigravity CLI の場合:

      1. Antigravity CLI を起動します。

        agy

      2. 次のコマンドを実行して、インタラクティブ MCP 管理パネルを開きます。

        /mcp

      3. 各 MCP サーバーを認証します。

        1. 矢印キーを使用してサーバーを選択し、[認証] アクションに移動して、Enter キーを押します。ブラウザでログイン フローを完了し、認証コードをコピーして、ターミナル プロンプトに貼り付け、Enter キーを押します。
        2. 構成した各サーバー(gmaildrivecalendarpeoplechat)に対して、この手順を繰り返します。

  6. サーバーが正しく構成され、実行されていることを確認します。

    • Antigravity IDE または GUI の場合: [カスタマイズ] > [インストール済みの MCP サーバー] の各サーバーの横に [ログアウト] ボタンが表示されます。
    • Antigravity CLI の場合: /mcp パネルを開いて、構成済みの MCP サーバーを表示します。検証済みで認証済みのサーバーは、インタラクティブ TUI パネル内の名前の横に [Authed] と表示されます。ダッシュボード ビューでサーバーを選択すると、そのステータスを調べたり、利用可能なツールをすべて一覧表示したりできます。

リモート MCP サーバーは、Antigravity で使用できるようになりました。

Claude

Claude.ai または Claude Desktop で Google Workspace リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。

Google Workspace リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。

  1. OAuth 2.0 クライアント ID とシークレットを作成します。

    1. Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントの作成] に移動します。

      [クライアントの作成] に移動

    2. アプリケーションの種類として [ウェブ アプリケーション] を選択します。

    3. 名前を入力します。

    4. [承認済みのリダイレクト URI] セクションで、[+ URI を追加] をクリックし、[URI] フィールドに https://claude.ai/api/mcp/auth_callback を追加します。

    5. [作成] をクリックして、クライアント IDクライアント シークレットをコピーします。

  2. Claude で MCP サーバーを構成します。

    1. Claude.ai または Claude Desktop で、[設定](または [管理者設定])> [コネクタ] に移動します。
    2. [カスタム コネクタを追加] をクリックします。
    3. 追加する Google Workspace サービスの接続の詳細を入力します。
      • サーバー名: サーバーの名前(Gmail など)。
      • リモート MCP サーバーの URL: Google Workspace サービスの URL(次のいずれかなど)。
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google ドライブ: https://drivemcp.googleapis.com/mcp/v1
        • Google カレンダー: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. [詳細設定] で、OAuth クライアント IDOAuth クライアント シークレットを入力します。
    5. [追加] をクリックします。
    6. 追加する Google Workspace サービスごとに、この手順を繰り返します。

その他

多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常は、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細情報を入力する必要があります。Google Workspace リモート MCP サーバーの場合は、次のように入力します。

  • サーバー名: googleworkspace

  • サーバー: 各 Google Workspace サービスには独自のサーバー URL があります。

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google ドライブ: https://drivemcp.googleapis.com/mcp/v1
    • Google カレンダー: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • トランスポート: HTTP

  • 認証: Google Workspace リモート MCP サーバーは OAuth 2.0 を使用します。詳細については、認証と認可についてをご覧ください。

さまざまなタイプのクライアントの接続の詳細については、AI アプリケーションで MCP を構成するをご覧ください。

Google Workspace MCP サーバーをテストする

MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。

MCP クライアントに次の質問をしてみます。

  • 「Google プロフィールによると、私の名前は何ですか?」

    クライアントは people.get_user_profile を使用して、Google Workspace のプロフィール情報を取得します。

  • 「ファイル「マーケティング プラン」を要約して。」

    クライアントは drive.search_files を呼び出して「マーケティング プラン」を見つけ、drive.read_file_content を使用してそのコンテンツを取得して要約します。

  • 「アリエルは最新のメールでマーケティング プランについて何と言っていましたか?」

    クライアントは gmail.search_threads を使用して Ariel からのメールをフィルタし、gmail.get_thread を使用して最新のスレッドのコンテンツを取得してから、その内容を要約します。

  • 「マーケティング プランを承認したことを伝えるメールを ariel@example.com 宛てに作成して。」

    クライアントは gmail.create_draft を使用して下書きフォルダにメールを作成します。これにより、Gmail からメールを確認して送信できます。

  • 「アリエルとの次のミーティングはいつ?」

    クライアントは calendar.list_events を使用してスケジュールを確認し、Ariel との次の会議の詳細を表示します。

ツールが正常に実行され、関連するレスポンスが返された場合、Google Workspace MCP サーバーは正しく構成されています。

トラブルシューティング

MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。管理者に セキュリティ調査ツールOAuth ログイベントを確認してもらってください。

サポート対象プロダクト

次の Google Workspace サービスは、Google Workspace MCP サーバーをサポートし、次のツールを提供します。

セキュリティに関する重要な考慮事項: 間接プロンプト インジェクション

言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクがあります。Google Antigravity などの MCP クライアントは、Google Workspace MCP サーバーを介して強力なツールや API にアクセスできるため、Google アカウントのデータを読み取り、変更、削除できます。

これらのリスクを軽減するには、次のベスト プラクティスに従ってください。

  • 信頼できるツールのみを使用します。信頼できないアプリケーションや検証されていないアプリケーションに Google Workspace MCP サーバーを接続しないでください。
  • 信頼できない入力には注意してください。未確認のソースからのメール、ドキュメント、その他のリソースを処理するよう MCP クライアントに依頼しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できるようにする隠し命令が含まれている可能性があります。
  • すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションは、常に慎重に確認し、アクションが正しく、ユーザーの意図に沿っていることを確認してください。