Настройте серверы Google Workspace MCP.

Google Workspace предлагает удалённые серверы протокола контекста модели (MCP) , которые позволяют агентам искусственного интеллекта безопасно взаимодействовать с данными Google Workspace. Настроив серверы MCP Google Workspace, вы позволяете приложениям ИИ, таким как Gemini CLI, Claude или IDE, выполнять действия в приложениях Google Workspace, таких как Gmail, Google Drive, Google Calendar и Google Chat. Для каждого продукта Google Workspace предусмотрен свой собственный выделенный сервер MCP.

Серверы Google Workspace MCP предоставляют стандартизированный способ для агентов искусственного интеллекта:

  • Чтение данных : поиск электронных писем, извлечение файлов и отображение событий календаря.
  • Примите меры : создавайте черновики электронных писем, загружайте файлы и назначайте встречи.
  • Соблюдайте правила безопасности : наследуйте те же права доступа и средства управления данными, что и пользователь.

Предварительные требования

Настройте серверы Google Workspace MCP.

Для использования серверов Google Workspace MCP необходимо включить их в вашем проекте Google Cloud, а затем настроить клиент MCP для подключения к ним.

Включите API

Для использования серверов Google Workspace MCP необходимо включить следующие API в вашем проекте Google Cloud:

  • API Gmail
  • API Google Drive
  • API календаря Google
  • API чата Google

  • API для работы с людьми

CLI 

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
chat.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Замените PROJECT_ID на идентификатор вашего проекта в Google Cloud.

Консоль

Включите API в консоли Google Cloud:

Включите API

Включите службы MCP.

Для включения компонентов MCP для каждого продукта Google Workspace необходимо активировать следующие службы в вашем проекте Google Cloud:

  • API Gmail MCP
  • API Google Drive MCP
  • Google Календарь MCP API
  • API Google Chat MCP

  • API MCP для людей

CLI 

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
chatmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

Замените PROJECT_ID на идентификатор вашего проекта в Google Cloud.

Консоль

Включите сервисы MCP в консоли Google Cloud:

Включите службы MCP.

Настройте приложение «Чат».

Для использования сервера Google Chat MCP необходимо настроить приложение чата в вашем проекте Google Cloud.

  1. В консоли Google Cloud найдите Google Chat API и нажмите Google Chat API > Управление > Конфигурация .

    Перейдите на Google Chat API

  2. Настройте приложение «Чат»:

    1. Нажмите «Отключить ». Создайте это приложение чата как надстройку для Google Workspace . Откроется диалоговое окно с запросом подтверждения. В диалоговом окне нажмите «Отключить» .
    2. В поле «Название приложения» введите Chat MCP .
    3. В поле "URL аватара" введите https://developers.google.com/chat/images/quickstart-app-avatar.png .
    4. В поле «Описание» введите Chat MCP server .
    5. В разделе «Функциональность» отключите интерактивные функции, переключив параметр «Включить интерактивные функции» в положение «выкл.».
    6. В разделе «Видимость» выберите «Сделать это приложение чата доступным для определенных людей и групп в вашем домене» и введите свой адрес электронной почты.
    7. В разделе «Журналы» выберите « Записывать ошибки в журнал» и перейдите в раздел «Ведение журнала» .

  3. Нажмите « Сохранить ».

Чтобы узнать больше о создании приложения для чата, см. раздел «Выбор архитектуры приложения Google Chat» .

Серверы Google Workspace MCP используют OAuth 2.0 для аутентификации и авторизации. Перед созданием идентификатора клиента OAuth необходимо настроить экран согласия OAuth.

  1. В консоли Google Cloud перейдите в раздел Google Auth Platform > Брендинг .

    Перейти к разделу «Брендинг»

  2. Если вы уже настроили платформу аутентификации Google , вы можете настроить следующие параметры экрана согласия OAuth в разделах «Брендинг» , «Аудитория» и «Доступ к данным» . Если вы видите сообщение о том, что платформа аутентификации Google еще не настроена , нажмите «Начать» :

    1. В разделе «Информация о приложении» в поле «Название приложения» введите Workspace MCP Servers .
    2. В разделе «Электронная почта службы поддержки пользователей» выберите свой адрес электронной почты или соответствующую группу Google.
    3. Нажмите «Далее» .
    4. В разделе «Аудитория» выберите «Внутренняя» . Если выбрать «Внутренняя» невозможно, выберите «Внешняя» .
    5. Нажмите «Далее» .
    6. В поле «Контактная информация» укажите адрес электронной почты , на который вы сможете получать уведомления об изменениях в вашем проекте.
    7. Нажмите «Далее» .
    8. В разделе «Завершить» ознакомьтесь с Политикой использования пользовательских данных сервисов Google API и, если вы согласны, выберите «Я согласен с Политикой использования пользовательских данных сервисов Google API» .
    9. Нажмите «Продолжить» .
    10. Нажмите «Создать» .
    11. Если для типа пользователя выбран «Внешний» , добавьте тестовых пользователей:
      1. Нажмите «Аудитория» .
      2. В разделе «Проверка пользователей» нажмите «Добавить пользователей» .
      3. Введите свой адрес электронной почты и имена других авторизованных пользователей, участвующих в тестировании, затем нажмите «Сохранить» .

  3. Нажмите «Доступ к данным» > «Добавить или удалить области действия ». Откроется панель со списком областей действия для каждого API, который вы включили в своем проекте Google Cloud.

    1. В разделе «Добавить области действия вручную» вставьте области действия для серверов MCP, которые вы хотите использовать:

      • Gmail :
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google Диск :
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Календарь Google :
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • Google Чат :
        • https://www.googleapis.com/auth/chat.spaces.readonly
        • https://www.googleapis.com/auth/chat.memberships.readonly
        • https://www.googleapis.com/auth/chat.messages.readonly
        • https://www.googleapis.com/auth/chat.users.readstate.readonly
      • API для работы с людьми :
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. Нажмите «Добавить в таблицу» .

    3. Нажмите «Обновить» .

    4. После выбора областей доступа, необходимых для вашего приложения, на странице «Доступ к данным» нажмите «Сохранить» .

Настройте свой клиент MCP.

Чтобы добавить удаленный сервер Google Workspace MCP в клиент MCP, следуйте инструкциям для вашего клиента.

Gemini CLI

Чтобы добавить удаленные серверы Google Workspace MCP в Gemini CLI, добавьте конфигурацию сервера в файл settings.json .

  1. Создайте идентификатор клиента и секретный ключ OAuth 2.0:

    1. В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент

      Перейдите в раздел «Создать клиента».

    2. Выберите «Настольное приложение» в качестве типа приложения.

    3. Введите имя .

    4. Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .

  2. Откройте или создайте конфигурационный файл ~/.gemini/settings.json .

  3. Добавьте конфигурацию mcpServers в settings.json :

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    },
    "chat": {
      "httpUrl": "https://chatmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/chat.spaces.readonly",
          "https://www.googleapis.com/auth/chat.memberships.readonly",
          "https://www.googleapis.com/auth/chat.messages.readonly",
          "https://www.googleapis.com/auth/chat.users.readstate.readonly"
        ]
      }
    }
  }
}

    Замените следующее:

    • OAUTH_CLIENT_ID : Идентификатор клиента, который вы создали.
    • OAUTH_CLIENT_SECRET : Созданный вами секретный ключ клиента.

  4. Сохраните settings.json .

  5. Запустите Gemini CLI:

    gemini

  6. В Gemini CLI выполните аутентификацию на каждом сервере MCP, выполнив следующую команду:

    /mcp auth gmail
    1. При появлении запроса нажмите 1 , чтобы открыть страницу аутентификации в браузере. Если вы работаете по SSH, следуйте инструкциям в командной строке.
    2. Войдите в свой аккаунт Google.
    3. Проверьте запрошенные области действия OAuth и нажмите «Разрешить» .
    4. Появляется сообщение, подтверждающее успешную аутентификацию.

    5. Повторите эти действия для каждого сервера MCP:

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people
      • /mcp auth chat

  7. В командной строке Gemini выполните команду /mcp list , чтобы просмотреть настроенные серверы MCP и используемые ими инструменты.

    Ответ будет примерно таким:

    🟢 gmail - Ready (10 tools)
  Tools:
  - create_draft
  - create_label
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

🟢 chat - Ready (2 tools)
  Tools:
  - search_conversations
  - list_messages

Удаленный сервер MCP готов к использованию в Gemini CLI.

Клод

Для использования удалённых серверов Google Workspace MCP с Claude.ai или Claude Desktop вам необходим тарифный план Claude Enterprise, Pro, Max или Team.

Чтобы добавить удаленные серверы MCP Google Workspace в Claude, настройте пользовательский коннектор с идентификатором клиента OAuth и секретным ключом.

  1. Создайте идентификатор клиента и секретный ключ OAuth 2.0:

    1. В консоли Google Cloud перейдите в раздел Google Auth Platform > Клиенты > Создать клиент

      Перейдите в раздел «Создать клиента».

    2. В качестве типа приложения выберите «Веб-приложение» .

    3. Введите имя .

    4. В разделе «Авторизованные URI перенаправления» нажмите « + Добавить URI» , а затем в поле «URI» добавьте https://claude.ai/api/mcp/auth_callback .

    5. Нажмите «Создать» и скопируйте свой идентификатор клиента (Client ID ) и секретный ключ клиента (Client Secret) .

  2. Настройте сервер MCP в Claude:

    1. В Claude.ai или Claude Desktop перейдите в Настройки (или Административные настройки ) > Коннекторы .
    2. Нажмите « Добавить пользовательский коннектор» .
    3. Введите данные для подключения продукта Google Workspace, который вы хотите добавить:
      • Имя сервера : Название сервера, например, Gmail .
      • URL удаленного сервера MCP : URL-адрес продукта Google Workspace, например, один из следующих:
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google Диск: https://drivemcp.googleapis.com/mcp/v1
        • Календарь Google: https://calendarmcp.googleapis.com/mcp/v1
        • Google Chat: https://chatmcp.googleapis.com/mcp/v1
        • API для работы с людьми: https://people.googleapis.com/mcp/v1
    4. В разделе «Расширенные настройки» введите идентификатор клиента OAuth и секретный ключ клиента OAuth .
    5. Нажмите «Добавить» .
    6. Повторите эти шаги для каждого продукта Google Workspace, который вы хотите добавить.

Другие

Многие приложения искусственного интеллекта позволяют подключаться к удалённому серверу MCP. Обычно для этого требуется ввести данные о сервере, такие как его имя, конечные точки, транспортный протокол и метод аутентификации. Для удалённых серверов MCP Google Workspace введите следующее:

  • Имя сервера : googleworkspace

  • Серверы : Каждый продукт Google Workspace имеет свой собственный URL-адрес сервера:

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google Диск: https://drivemcp.googleapis.com/mcp/v1
    • Календарь Google: https://calendarmcp.googleapis.com/mcp/v1
    • Google Chat: https://chatmcp.googleapis.com/mcp/v1
    • API для работы с людьми: https://people.googleapis.com/mcp/v1

  • Транспорт : HTTP

  • Аутентификация : удаленный сервер MCP Google Workspace использует OAuth 2.0. Подробнее см. раздел «Информация об аутентификации и авторизации» .

Для получения более подробной информации о подключении различных типов клиентов см. раздел «Настройка MCP в приложении ИИ» .

Протестируйте серверы Google Workspace MCP.

После настройки клиента MCP вы можете проверить соединение, запустив несколько тестовых запросов.

Попробуйте задать своему клиенту MCP следующие вопросы:

  • «Как меня зовут согласно моему профилю в Google?»

    Клиент использует people.get_user_profile для получения информации о вашем профиле в Google Workspace.

  • «Кратко изложите содержание документа «Маркетинговый план».»

    Клиент вызывает drive.search_files для поиска файла "Маркетинговый план", а затем использует drive.read_file_content для извлечения и обобщения его содержимого.

  • «Что Ариэль написала в своем последнем электронном письме о нашем маркетинговом плане?»

    Клиент фильтрует электронные письма от Ариэль с помощью gmail.search_threads , извлекает содержимое последней ветки обсуждения с помощью gmail.get_thread , а затем суммирует его для вас.

  • «Составьте электронное письмо на адрес ariel@example.com, подтверждающее мое одобрение маркетингового плана».

    Клиент использует gmail.create_draft для создания письма в папке черновиков, что позволяет вам просмотреть и отправить его из Gmail.

  • «Когда состоится моя следующая встреча с Ариэлем?»

    Клиент проверяет ваше расписание с помощью calendar.list_events и указывает подробности вашей следующей встречи с Ариэлем.

Если инструменты работают успешно и вы получаете соответствующие ответы, значит, ваши серверы Google Workspace MCP настроены правильно.

Поиск неисправностей

Если у вас возникли проблемы с подключением к серверам MCP, вы можете проверить наличие ошибок в журналах OAuth. Попросите вашего администратора проверить события журнала OAuth в инструменте анализа безопасности .

Поддерживаемые продукты

Следующие продукты Google Workspace поддерживают серверы Google Workspace MCP и предоставляют следующие инструменты:

Важный аспект безопасности: непрямая инъекция подсказки.

Когда вы предоставляете языковой модели доступ к ненадежным данным, существует риск косвенной атаки с внедрением подсказок . Поскольку клиенты MCP, такие как Gemini CLI, имеют доступ к мощным инструментам и API через серверы Google Workspace MCP, они могут читать, изменять и удалять данные в вашей учетной записи Google.

Для снижения этих рисков следуйте этим передовым методам:

  • Используйте только проверенные инструменты. Никогда не подключайте серверы Google Workspace MCP к ненадежным или непроверенным приложениям.
  • Будьте осторожны с ненадежными входными данными. Избегайте запросов к вашему MCP-клиенту на обработку электронных писем, документов или других ресурсов из непроверенных источников. Эти входные данные могут содержать скрытые инструкции, которые могут перехватить вашу сессию, позволив злоумышленнику изменить, украсть или удалить ваши данные.
  • Проверяйте все действия. Всегда внимательно проверяйте действия, выполняемые вашим ИИ-клиентом от вашего имени, чтобы убедиться в их правильности и соответствии вашим намерениям.