Google Workspace には、AI エージェントが Google Workspace データと安全にやり取りできるリモート Model Context Protocol(MCP) サーバーが用意されています。 Google Workspace MCP サーバーを構成すると、Gemini CLI、Claude、IDE などの AI アプリケーションで、Gmail、Google ドライブ、Google カレンダーなどの Google Workspace アプリケーションの操作を実行できます。Google Workspace サービスごとに専用の MCP サーバーがあります。
Google Workspace MCP サーバーは、AI エージェントが次のことを行うための標準化された方法を提供します。
- データの読み取り: メールを検索し、ファイルを取得し、カレンダーの予定を一覧表示します。
- 実践: メールの下書きを作成し、ファイルをアップロードし、会議のスケジュールを設定します。
- セキュリティの尊重: ユーザーと同じ権限とデータガバナンス コントロールを継承します。
前提条件
Google Cloud プロジェクトプロジェクトを作成するには、 プロジェクトを作成するをご覧ください。
Gemini CLI などの MCP クライアント。
このページにあるコマンドを実行するには、次のいずれかの開発環境で gcloud CLI を設定します。
Cloud Shell
gcloud CLI がすでに設定されているオンライン ターミナルを使用するには、Cloud Shell をアクティブにします。
ローカルシェル
ローカル開発環境を使用する手順は次のとおりです。
- Google Cloud CLI をインストールします。
すでに gcloud CLI をインストールしている場合は、
gcloud components updateを実行して、最新のバージョンがインストールされていることを確認してください。 - 外部 ID プロバイダ(IdP)を使用している場合は、フェデレーション ID を使用して gcloud CLI にログインします。詳細については、 フェデレーション ID を使用して gcloud CLI にログインするをご覧ください。
- gcloud CLI を初期化します。
- Google Cloud CLI をインストールします。
すでに gcloud CLI をインストールしている場合は、
Google Workspace MCP サーバーを構成する
Google Workspace MCP サーバーを使用するには、Google Cloud プロジェクトで有効にしてから、MCP クライアントを構成して接続する必要があります。
API を有効にする
Google Workspace MCP サーバーを使用するには、Google Cloud プロジェクトで次の API を有効にする必要があります。
- Gmail API
- Google Drive API
- Google Calendar API
People API
CLI
gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID
PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
Console
Google Cloud コンソールで API を有効にします。
MCP サービスを有効にする
Google Workspace プロダクトごとに MCP コンポーネントを有効にするには、Google Cloud プロジェクトで次のサービスを有効にする必要があります。
- Gmail MCP API
- Google ドライブ MCP API
- Google カレンダー MCP API
People MCP API
CLI
gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID
PROJECT_ID は、実際の Google Cloud プロジェクト ID に置き換えます。
Console
Google Cloud コンソールで MCP サービスを有効にします。
OAuth 同意画面を設定する
Google Workspace MCP サーバーは、認証と認可に OAuth 2.0 を使用します。 OAuth クライアント ID を作成する前に、OAuth 同意画面を構成する必要があります。
Google Cloud コンソールで、[Google Auth Platform] > [ブランディング] に移動します。
[Google Auth Platform] をすでに構成している場合は、 [ブランディング]、 [対象]、 および [データアクセス] で次の OAuth 同意画面の設定を構成できます。 Google Auth Platform はまだ構成されていません というメッセージが表示されたら、 [スタートガイド] をクリックします。
- [アプリ情報] の [アプリ名] に
Workspace MCP Serversと入力します。 - [ユーザー サポートメール] で、メールアドレスまたは適切な Google グループを選択します。
- [次へ] をクリックします。
- [対象] で [社内] を選択します。[社内] を選択できない場合は、[外部] を選択します。
- [次へ] をクリックします。
- [連絡先情報] で、プロジェクトに対する変更の通知を受け取る [メールアドレス] を入力します。
- [次へ] をクリックします。
- [完了] で、Google API サービスのユーザーデータに関するポリシー を確認し、同意する場合は [Google API サービス: ユーザーデータに関するポリシーに同意します] を選択します。
- [続行] をクリックします。
- [作成] をクリックします。
- ユーザータイプとして [外部] を選択した場合は、テストユーザーを追加します。
- [対象] をクリックします。
- [テストユーザー] で [ユーザーを追加] をクリックします。
- メールアドレスと他の承認済みテストユーザーを入力し、[保存] をクリックします。
- [アプリ情報] の [アプリ名] に
[データアクセス] > [スコープの追加または削除] をクリックします。Google Cloud プロジェクトで有効にした API ごとにスコープのリストが表示されます。
[スコープの手動追加] で、使用する MCP サーバーのスコ 101 ープを貼り付けます。
- Gmail:
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.compose
- Google ドライブ:
https://www.googleapis.com/auth/drive.readonlyhttps://www.googleapis.com/auth/drive.file
- Google カレンダー:
https://www.googleapis.com/auth/calendar.calendarlist.readonlyhttps://www.googleapis.com/auth/calendar.events.freebusyhttps://www.googleapis.com/auth/calendar.events.readonly
- People API:
https://www.googleapis.com/auth/directory.readonlyhttps://www.googleapis.com/auth/userinfo.profilehttps://www.googleapis.com/auth/contacts.readonly
- Gmail:
[テーブルに追加] をクリックします。
[更新] をクリックします。
アプリに必要なスコープを選択したら、[データアクセス] ページで [保存] をクリックします。
MCP クライアントを構成する
Google Workspace リモート MCP サーバーを MCP クライアントに追加するには、クライアントの手順に沿って操作します。
Gemini CLI
Google Workspace リモート MCP サーバーを Gemini CLI に追加するには、サーバー構成を settings.json ファイルに追加します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。
アプリケーションの種類として [デスクトップ アプリ] を選択します。
名前 を入力します。
[作成] をクリックし、クライアント ID とクライアント シークレット をコピーします。
構成ファイル
~/.gemini/settings.jsonを開くか、作成します。mcpServers構成をsettings.jsonに追加します。{ "mcpServers": { "gmail": { "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/gmail.readonly", "https://www.googleapis.com/auth/gmail.compose" ] } }, "drive": { "httpUrl": "https://drivemcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/drive.readonly", "https://www.googleapis.com/auth/drive.file" ] } }, "calendar": { "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/calendar.calendarlist.readonly", "https://www.googleapis.com/auth/calendar.events.freebusy", "https://www.googleapis.com/auth/calendar.events.readonly" ] } }, "people": { "httpUrl": "https://people.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/directory.readonly", "https://www.googleapis.com/auth/userinfo.profile", "https://www.googleapis.com/auth/contacts.readonly" ] } } } }次のように置き換えます。
OAUTH_CLIENT_ID: 作成したクライアント ID。OAUTH_CLIENT_SECRET: 作成したクライアント シークレット。
settings.jsonを保存します。Gemini CLI を起動します。
geminiGemini CLI で、次のコマンドを実行して各 MCP サーバーで認証します。
/mcp auth gmail- プロンプトが表示されたら、
1を押してブラウザで認証ページを開きます。SSH 経由で作業している場合は、 CLI の手順に沿って操作してください。 - Google アカウントにログインします。
- リクエストされた OAuth スコープを確認し、[許可] をクリックします。
- 認証が成功したことを確認するメッセージが表示されます。
MCP サーバーごとに次の操作を繰り返します。
/mcp auth drive/mcp auth calendar/mcp auth people
- プロンプトが表示されたら、
Gemini CLI で
/mcp listを実行して、構成済みの MCP サーバーとそのツールを表示します。レスポンスは次の例のようになります。
🟢 gmail - Ready (9 tools) Tools: - create_draft - get_thread - label_message - label_thread - list_drafts - list_labels - search_threads - unlabel_message - unlabel_thread 🟢 drive - Ready (7 tools) Tools: - create_file - download_file_content - get_file_metadata - get_file_permissions - list_recent_files - read_file_content - search_files 🟢 calendar - Ready (8 tools) Tools: - create_event - delete_event - get_event - list_calendars - list_events - respond_to_event - suggest_time - update_event 🟢 people - Ready (3 tools) Tools: - get_user_profile - search_contacts - search_directory_people
リモート MCP サーバーは Gemini CLI で使用できるようになりました。
Claude
Claude.ai または Claude Desktop で Google Workspace リモート MCP サーバーを使用するには、Claude Enterprise、Pro、Max、または Team プランが必要です。
Google Workspace リモート MCP サーバーを Claude に追加するには、OAuth クライアント ID とシークレットを使用してカスタム コネクタを構成します。
OAuth 2.0 クライアント ID とシークレットを作成します。
Google Cloud コンソールで、[Google Auth Platform] > [クライアント] > [クライアントを作成] に移動します。
アプリケーションの種類として [ウェブ アプリケーション] を選択します。
名前 を入力します。
[**承認済みのリダイレクト URI**] セクションで、[**\+ URI を追加**] をクリックし、
https://claude.ai/api/mcp/auth_callbackを [**URI**] フィールドに追加します。[作成] をクリックし、クライアント ID とクライアント シークレット をコピーします。
Claude で MCP サーバーを構成します。
- Claude.ai または Claude Desktop で、[Settings](または [Admin settings])> [Connectors] に移動します。
- [Add custom connector] をクリックします。
- 追加する Google Workspace サービスの接続の詳細を入力します。
- サーバー名: サーバーの名前(
Gmailなど)。 - リモート MCP サーバーの URL: Google Workspace サービスの URL(次のいずれか)。
- Gmail:
https://gmailmcp.googleapis.com/mcp/v1 - Google ドライブ:
https://drivemcp.googleapis.com/mcp/v1 - Google カレンダー:
https://calendarmcp.googleapis.com/mcp/v1 - People API:
https://people.googleapis.com/mcp/v1
- Gmail:
- サーバー名: サーバーの名前(
- [Advanced settings] で、[OAuth クライアント ID] と [OAuth クライアント シークレット] を入力します。
- [追加] をクリックします。
- 追加する Google Workspace サービスごとに、この手順を繰り返します。
その他
多くの AI アプリケーションには、リモート MCP サーバーに接続する方法があります。通常、サーバー名、エンドポイント、トランスポート プロトコル、認証方法などのサーバーの詳細を入力する必要があります。Google Workspace リモート MCP サーバーの場合は、次のように入力します。
サーバー名:
googleworkspaceサーバー : Google Workspace サービスごとに独自のサーバー URL があります。
- Gmail:
https://gmailmcp.googleapis.com/mcp/v1 - Google ドライブ:
https://drivemcp.googleapis.com/mcp/v1 - Google カレンダー:
https://calendarmcp.googleapis.com/mcp/v1 - People API:
https://people.googleapis.com/mcp/v1
- Gmail:
トランスポート: HTTP
認証: Google Workspace リモート MCP サーバー は OAuth 2.0 を使用します。詳細については、 認証と認可についてをご覧ください。
さまざまな種類のクライアントの接続について詳しくは、 AI アプリケーションで MCP を構成するをご覧ください。
Google Workspace MCP サーバーをテストする
MCP クライアントを構成したら、テスト プロンプトを実行して接続を確認できます。
MCP クライアントに次の質問をしてみてください。
「私は誰ですか?」
クライアントは
people.get_user_profileを使用して、Google Workspace のプロフィール情報を取得します。「マーケティング プラン ファイルを要約してください。」
クライアントは
drive.search_filesを呼び出して「マーケティング プラン」を見つけ、drive.read_file_contentを使用してコンテンツを取得して要約します。「アリエルは最新のメールでマーケティング プランについて何と言っていましたか?」
クライアントは
gmail.search_threadsを使用してアリエルからのメールをフィルタし、gmail.get_threadで最新のスレッドのコンテンツを取得して要約します。「マーケティング プランを承認したことを伝えるメールの下書きを ariel@example.com に作成してください。」
クライアントは
gmail.create_draftを使用して下書きフォルダにメールを作成します。これにより、Gmail からメールを確認して送信できます。「アリエルとの次の会議はいつですか?」
クライアントは
calendar.list_eventsを使用してスケジュールを確認し、アリエルとの次の会議の詳細を表示します。
ツールが正常に実行され、関連するレスポンスが返された場合、Google Workspace MCP サーバーは正しく構成されています。
トラブルシューティング
MCP サーバーへの接続で問題が発生した場合は、OAuth ログでエラーを確認できます。 管理者にセキュリティ調査ツールでOAuth ログイベント を確認してもらってください。
サポート対象プロダクト
次の Google Workspace サービスは Google Workspace MCP サーバーをサポートし、次のツールを提供します。
- Gmail
create_draftget_threadlabel_messagelabel_threadlist_draftslist_labelssearch_threadsunlabel_messageunlabel_thread
- Google ドライブ
create_filedownload_file_contentget_file_metadataget_file_permissionslist_recent_filesread_file_contentsearch_files
- Google カレンダー
create_eventdelete_eventget_eventlist_calendarslist_eventsrespond_to_eventsuggest_timeupdate_event
- People API
get_user_profilesearch_contactssearch_directory_people
セキュリティに関する重要な考慮事項: 間接的なプロンプト インジェクション
言語モデルを信頼できないデータに公開すると、間接的なプロンプト インジェクション攻撃のリスクが生じます。 間接的なプロンプト インジェクション攻撃。 Gemini CLI などの MCP クライアントは、Google Workspace MCP サーバーを介して強力なツールと API にアクセスできるため、Google アカウントのデータの読み取り、変更、削除を行うことができます。
このようなリスクを軽減するには、次のベスト プラクティスに従ってください。
- 信頼できるツールのみを使用する。Google Workspace MCP サーバーを、信頼できないアプリケーションや未確認のアプリケーションに接続しないでください。
- 信頼できない入力には注意する。未確認のソースからのメール、ドキュメント、その他のリソースを処理するように MCP クライアントに依頼しないでください。これらの入力には、セッションをハイジャックして攻撃者がデータを変更、窃取、削除できる隠れた指示が含まれている可能性があります。
- すべてのアクションを確認する。AI クライアントがユーザーに代わって実行したアクションを常に慎重に確認し、アクションが正しく、意図に沿っていることを確認してください。