Google Workspace-MCP-Server konfigurieren

Google Workspace bietet Remote- MCP-Server (Model Context Protocol) , mit denen KI-Agenten sicher mit Google Workspace-Daten interagieren können. Wenn Sie die Google Workspace-MCP-Server konfigurieren, können KI-Anwendungen wie die Gemini CLI, Claude oder IDEs Aktionen in Google Workspace-Anwendungen wie Gmail, Google Drive und Google Kalender ausführen. Jedes Google Workspace-Produkt hat einen eigenen MCP-Server.

Die Google Workspace-MCP-Server bieten KI-Agenten eine standardisierte Möglichkeit, Folgendes zu tun:

  • Daten lesen: E-Mails durchsuchen, Dateien abrufen und Kalendertermine auflisten.
  • Aktionen ausführen: E-Mail-Entwürfe erstellen, Dateien hochladen und Besprechungen planen.
  • Sicherheit beachten: Dieselben Berechtigungen und Kontrollen zur Datenverwaltung wie der Nutzer übernehmen.

Vorbereitung

Google Workspace-MCP-Server konfigurieren

Wenn Sie die Google Workspace-MCP-Server verwenden möchten, müssen Sie sie in Ihrem Google Cloud-Projekt aktivieren und dann Ihren MCP-Client so konfigurieren, dass er eine Verbindung zu ihnen herstellt.

APIs aktivieren

Wenn Sie die Google Workspace-MCP-Server verwenden möchten, müssen Sie in Ihrem Google Cloud-Projekt die folgenden APIs aktivieren:

  • Gmail API
  • Google Drive API
  • Google Calendar API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die APIs in der Google Cloud Console:

APIs aktivieren

MCP-Dienste aktivieren

Wenn Sie die MCP-Komponenten für jedes Google Workspace-Produkt aktivieren möchten, müssen Sie in Ihrem Google Cloud-Projekt die folgenden Dienste aktivieren:

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Ersetzen Sie PROJECT_ID durch Ihre Google Cloud-Projekt-ID.

Console

Aktivieren Sie die MCP-Dienste in der Google Cloud Console:

MCP-Dienste aktivieren

Die Google Workspace-MCP-Server verwenden OAuth 2.0 zur Authentifizierung und Autorisierung. Sie müssen den OAuth-Zustimmungsbildschirm konfigurieren, bevor Sie eine OAuth-Client-ID erstellen können.

  1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Branding.

    Zum Branding

  2. Wenn Sie die Google Auth Platform bereits konfiguriert haben, können Sie die folgenden Einstellungen für den OAuth-Zustimmungsbildschirm unter Branding, Zielgruppe, und Datenzugriff konfigurieren. Wenn Sie die Meldung Google Auth Platform noch nicht konfiguriert sehen, klicken Sie auf Jetzt starten:

    1. Geben Sie unter Anwendungsinformationen und Anwendungsname Workspace MCP Servers ein.
    2. Wählen Sie unter E-Mail-Adresse für den Nutzersupport Ihre E-Mail-Adresse oder eine geeignete Google-Gruppe aus.
    3. Klicken Sie auf Weiter.
    4. Wählen Sie unter Zielgruppe die Option Intern aus. Wenn Sie Intern nicht auswählen können, wählen Sie Extern aus.
    5. Klicken Sie auf Weiter.
    6. Geben Sie unter Kontaktdaten eine E-Mail-Adresse ein, unter der Sie über Änderungen an Ihrem Projekt benachrichtigt werden können.
    7. Klicken Sie auf Weiter.
    8. Lesen Sie unter Abschließen die Richtlinie zu Nutzerdaten für Google API-Dienste. Wenn Sie damit einverstanden sind, wählen Sie Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste aus.
    9. Klicken Sie auf Weiter.
    10. Klicken Sie auf Erstellen.
    11. Wenn Sie als Nutzertyp Extern ausgewählt haben, fügen Sie Testnutzer hinzu:
      1. Klicken Sie auf Zielgruppe.
      2. Klicken Sie unter Testnutzer auf Nutzer hinzufügen.
      3. Geben Sie Ihre E-Mail-Adresse und die E-Mail-Adressen aller anderen autorisierten Testnutzer ein und klicken Sie dann auf Speichern.

  3. Klicken Sie auf Datenzugriff > Bereiche hinzufügen oder entfernen. Ein Bereich mit einer Liste der Bereiche für jede API, die Sie in Ihrem Google Cloud-Projekt aktiviert haben, wird angezeigt.

    1. Fügen Sie unter Bereiche manuell hinzufügen die Bereiche für die MCP-Server ein, die Sie verwenden möchten:

      • Gmail:
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Drive:
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google Kalender:
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • People API:
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Klicken Sie auf Zur Tabelle hinzufügen.

    3. Klicken Sie auf Aktualisieren.

    4. Nachdem Sie die für Ihre App erforderlichen Bereiche ausgewählt haben, klicken Sie auf der Seite Datenzugriff auf Speichern.

MCP-Client konfigurieren

Wenn Sie den Remote-MCP-Server von Google Workspace zu Ihrem MCP-Client hinzufügen möchten, folgen Sie der Anleitung für Ihren Client.

Gemini CLI

Wenn Sie die Remote-MCP-Server von Google Workspace zu Ihrer Gemini CLI hinzufügen möchten, fügen Sie die Serverkonfiguration der Datei settings.json hinzu.

  1. Erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.

      Client erstellen

    2. Wählen Sie Desktop-App als Anwendungstyp aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie auf Erstellen und kopieren Sie die Client-ID und das Client-Secret.

  2. Öffnen oder erstellen Sie die Konfigurationsdatei ~/.gemini/settings.json.

  3. Fügen Sie die Konfiguration mcpServers zu settings.json hinzu:

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    Ersetzen Sie Folgendes:

    • OAUTH_CLIENT_ID: Die von Ihnen erstellte Client-ID.
    • OAUTH_CLIENT_SECRET: Das von Ihnen erstellte Client-Secret.

  4. Speichern Sie settings.json.

  5. Starten Sie die Gemini CLI:

    gemini

  6. Authentifizieren Sie sich in der Gemini CLI mit jedem MCP-Server, indem Sie den folgenden Befehl ausführen:

    /mcp auth gmail
    1. Drücken Sie bei Aufforderung 1, um eine Authentifizierungsseite in Ihrem Browser zu öffnen. Wenn Sie über SSH arbeiten, folgen Sie der Anleitung in der Befehlszeile.
    2. Melden Sie sich in Ihrem Google-Konto an.
    3. Prüfen Sie die angeforderten OAuth-Bereiche und klicken Sie auf Zulassen.
    4. Eine Meldung bestätigt, dass die Authentifizierung erfolgreich war.

    5. Wiederholen Sie diese Schritte für jeden MCP-Server:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people

  7. Führen Sie in der Gemini CLI /mcp list aus, um die konfigurierten MCP-Server und ihre Tools aufzurufen.

    Die Antwort ähnelt dem folgenden Beispiel.

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

Der Remote-MCP-Server kann jetzt in der Gemini CLI verwendet werden.

Claude

Wenn Sie die Remote-MCP-Server von Google Workspace mit Claude.ai oder Claude für Desktop verwenden möchten, benötigen Sie den Claude Enterprise-, Pro-, Max- oder Team-Tarif.

Wenn Sie die Remote-MCP-Server von Google Workspace zu Claude hinzufügen möchten, konfigurieren Sie einen benutzerdefinierten Connector mit einer OAuth-Client-ID und einem Secret.

  1. Erstellen Sie eine OAuth 2.0-Client-ID und ein Secret:

    1. Wechseln Sie in der Google Cloud Console zu Google Auth Platform > Clients > Client erstellen.

      Client erstellen

    2. Wählen Sie Webanwendung als Anwendungstyp aus.

    3. Geben Sie einen Namen ein.

    4. Klicken Sie im Abschnitt Autorisierte Weiterleitungs-URIs auf + URI hinzufügen und fügen Sie dann https://claude.ai/api/mcp/auth_callback in das Feld URIs ein.

    5. Klicken Sie auf Erstellen und kopieren Sie die Client-ID und das Client-Secret.

  2. Konfigurieren Sie den MCP-Server in Claude:

    1. Rufen Sie in Claude.ai oder Claude für Desktop die Einstellungen (oder Administratoreinstellungen) > Connectors auf.
    2. Klicken Sie auf Benutzerdefinierten Connector hinzufügen.
    3. Geben Sie die Verbindungsdetails für das Google Workspace-Produkt ein, das Sie hinzufügen möchten:
      • Servername: Ein Name für den Server, z. B. Gmail.
      • URL des Remote-MCP-Servers: Die URL für das Google Workspace-Produkt, z. B. eine der folgenden:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Drive: https://drivemcp.googleapis.com/mcp/v1
        • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. Geben Sie unter Erweiterte Einstellungen Ihre OAuth-Client-ID und Ihr OAuth-Client-Secret ein.
    5. Klicken Sie auf Hinzufügen.
    6. Wiederholen Sie diese Schritte für jedes Google Workspace-Produkt, das Sie hinzufügen möchten.

Sonstiges

Viele KI-Anwendungen bieten Möglichkeiten, eine Verbindung zu einem Remote-MCP-Server herzustellen. In der Regel müssen Sie Details zum Server eingeben, z. B. Name, Endpunkte, Transportprotokoll und Authentifizierungsmethode. Geben Sie für die Remote-MCP-Server von Google Workspace Folgendes ein:

  • Server name: googleworkspace

  • Server: Jedes Google Workspace-Produkt hat eine eigene Server-URL:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Drive: https://drivemcp.googleapis.com/mcp/v1
    • Google Kalender: https://calendarmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • Transport: HTTP

  • Authentifizierung: Der Remote-MCP-Server von Google Workspace verwendet OAuth 2.0. Weitere Informationen finden Sie unter Authentifizierung und Autorisierung.

Weitere Informationen zum Verbinden verschiedener Clienttypen finden Sie unter MCP in einer KI-Anwendung konfigurieren.

Google Workspace-MCP-Server testen

Nachdem Sie den MCP-Client konfiguriert haben, können Sie die Verbindung mit einigen Test-Prompts überprüfen.

Stellen Sie Ihrem MCP-Client die folgenden Fragen:

  • „Wer bin ich?“

    Der Client verwendet people.get_user_profile, um Ihre Google Workspace-Profilinformationen abzurufen.

  • „Fasse die Datei ‚Marketingplan‘ zusammen.“

    Der Client ruft drive.search_files auf, um „Marketingplan“ zu suchen, und verwendet dann drive.read_file_content, um den Inhalt abzurufen und zusammenzufassen.

  • „Was hat Ariel in ihrer letzten E-Mail zu unserem Marketingplan gesagt?“

    Der Client filtert mit gmail.search_threads nach E-Mails von Ariel, ruft den Inhalt des letzten Threads mit gmail.get_thread ab und fasst ihn dann für Sie zusammen.

  • „Verfasse eine E-Mail an ariel@example.com, in der ich bestätige, dass ich den Marketingplan genehmige.“

    Der Client verwendet gmail.create_draft, um eine E-Mail in Ihrem Ordner „Entwürfe“ zu erstellen. Sie können sie dann in Gmail überprüfen und senden.

  • „Wann ist mein nächstes Meeting mit Ariel?“

    Der Client prüft Ihren Zeitplan mit calendar.list_events und gibt Details zu Ihrem nächsten Meeting mit Ariel an.

Wenn die Tools erfolgreich ausgeführt werden und Sie relevante Antworten erhalten, sind Ihre Google Workspace-MCP-Server richtig konfiguriert.

Fehlerbehebung

Wenn Probleme beim Herstellen einer Verbindung zu den MCP-Servern auftreten, können Sie in den OAuth-Logs nach Fehlern suchen. Bitten Sie Ihren Administrator, im Sicherheitsprüftool nach den OAuth-Protokollereignissen zu suchen.

Unterstützte Produkte

Die folgenden Google Workspace-Produkte unterstützen Google Workspace-MCP-Server und bieten die folgenden Tools:

  • Gmail
    • create_draft
    • get_thread
    • label_message
    • label_thread
    • list_drafts
    • list_labels
    • search_threads
    • unlabel_message
    • unlabel_thread
  • Google Drive
    • create_file
    • download_file_content
    • get_file_metadata
    • get_file_permissions
    • list_recent_files
    • read_file_content
    • search_files
  • Google Kalender
    • create_event
    • delete_event
    • get_event
    • list_calendars
    • list_events
    • respond_to_event
    • suggest_time
    • update_event
  • People API
    • get_user_profile
    • search_contacts
    • search_directory_people

Wichtiger Sicherheitshinweis: Indirekte Prompt Injection

Wenn Sie ein Sprachmodell mit nicht vertrauenswürdigen Daten verwenden, besteht das Risiko eines indirekten Prompt-Injection-Angriffs. Da MCP-Clients wie die Gemini CLI über die Google Workspace-MCP-Server Zugriff auf leistungsstarke Tools und APIs haben, können sie Daten in Ihrem Google-Konto lesen, ändern und löschen.

So wehren Sie diese Risiken ab:

  • Verwenden Sie nur vertrauenswürdige Tools. Verbinden Sie Google Workspace-MCP-Server niemals mit nicht vertrauenswürdigen oder nicht verifizierten Anwendungen.
  • Seien Sie vorsichtig bei nicht vertrauenswürdigen Eingaben. Bitten Sie Ihren MCP-Client nicht, E-Mails, Dokumente oder andere Ressourcen aus nicht verifizierten Quellen zu verarbeiten. Diese Eingaben können versteckte Anweisungen enthalten, mit denen Ihre Sitzung übernommen werden kann. So kann ein Angreifer Ihre Daten ändern, stehlen oder löschen.
  • Prüfen Sie alle Aktionen. Prüfen Sie immer sorgfältig die Aktionen, die Ihr KI-Client in Ihrem Namen ausführt, um sicherzustellen, dass sie korrekt sind und Ihren Absichten entsprechen.