กำหนดค่าเซิร์ฟเวอร์ MCP ของ Google Workspace

Google Workspace มีเซิร์ฟเวอร์ Model Context Protocol (MCP) ระยะไกลที่ช่วยให้ Agent AI โต้ตอบกับข้อมูล Google Workspace ได้อย่างปลอดภัย การกำหนดค่าเซิร์ฟเวอร์ MCP ของ Google Workspace จะช่วยให้แอปพลิเคชัน AI เช่น Gemini CLI, Claude หรือ IDE ดำเนินการ ในแอปพลิเคชัน Google Workspace เช่น Gmail, Google ไดรฟ์ และ Google ปฏิทินได้ ผลิตภัณฑ์ Google Workspace แต่ละรายการมีเซิร์ฟเวอร์ MCP ของตัวเอง

เซิร์ฟเวอร์ MCP ของ Google Workspace มอบวิธีที่ได้มาตรฐานสำหรับ Agent AI ในการดำเนินการต่อไปนี้

  • อ่านข้อมูล: ค้นหาอีเมล ดึงข้อมูลไฟล์ และแสดงกิจกรรมในปฏิทิน
  • ดำเนินการ: สร้างอีเมลฉบับร่าง อัปโหลดไฟล์ และกำหนดเวลาการประชุม
  • เคารพความปลอดภัย: รับสิทธิ์และการควบคุมการกำกับดูแลข้อมูลเดียวกันกับผู้ใช้

ข้อกำหนดเบื้องต้น

  • โปรเจ็กต์ Google Cloud หากต้องการสร้างโปรเจ็กต์ โปรดดูสร้างโปรเจ็กต์

  • ไคลเอ็นต์ MCP เช่น Gemini CLI

  • หากต้องการเรียกใช้คำสั่งในหน้านี้ ให้ตั้งค่า gcloud CLI ในสภาพแวดล้อมการพัฒนาอย่างใดอย่างหนึ่งต่อไปนี้

    Cloud Shell

    หากต้องการใช้เทอร์มินัลออนไลน์ที่มีการตั้งค่า gcloud CLI ไว้แล้ว ให้เปิดใช้งาน Cloud Shell โดยทำดังนี้

    เปิดใช้งาน Cloud Shell

    เชลล์ในพื้นที่

    หากต้องการใช้สภาพแวดล้อมในการพัฒนาซอฟต์แวร์ในเครื่อง ให้ทำตามขั้นตอนต่อไปนี้

    1. ติดตั้ง Google Cloud CLI หากคุณติดตั้ง gcloud CLI ไว้ก่อนหน้านี้ โปรดตรวจสอบว่าคุณมี เวอร์ชันล่าสุดโดยเรียกใช้ gcloud components update
    2. หากคุณใช้ผู้ให้บริการข้อมูลประจำตัว (IdP) ภายนอก ให้ลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวภายนอก ดูข้อมูลเพิ่มเติมได้ที่หัวข้อลงชื่อเข้าใช้ gcloud CLI ด้วยข้อมูลประจำตัวแบบรวม
    3. เริ่มต้น gcloud CLI

กำหนดค่าเซิร์ฟเวอร์ MCP ของ Google Workspace

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Google Workspace คุณต้องเปิดใช้เซิร์ฟเวอร์ดังกล่าวในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google แล้วกำหนดค่าไคลเอ็นต์ MCP ให้เชื่อมต่อกับเซิร์ฟเวอร์

เปิดใช้ API

หากต้องการใช้เซิร์ฟเวอร์ MCP ของ Google Workspace คุณต้องเปิดใช้ API ต่อไปนี้ ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Gmail API
  • Google Drive API
  • Google Calendar API

  • People API

CLI

gcloud services enable gmail.googleapis.com \
drive.googleapis.com \
calendar-json.googleapis.com \
people.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้ API ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้ API

เปิดใช้บริการ MCP

หากต้องการเปิดใช้คอมโพเนนต์ MCP สำหรับผลิตภัณฑ์ Google Workspace แต่ละรายการ คุณต้อง เปิดใช้บริการต่อไปนี้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

  • Gmail MCP API
  • Google Drive MCP API
  • Google Calendar MCP API

  • People MCP API

CLI

gcloud services enable gmailmcp.googleapis.com \
drivemcp.googleapis.com \
calendarmcp.googleapis.com \
people.googleapis.com --project=PROJECT_ID

แทนที่ PROJECT_ID ด้วยรหัสโปรเจ็กต์ Google Cloud

คอนโซล

เปิดใช้บริการ MCP ในคอนโซล Google Cloud โดยทำดังนี้

เปิดใช้บริการ MCP

เซิร์ฟเวอร์ MCP ของ Google Workspace ใช้ OAuth 2.0 สำหรับการตรวจสอบสิทธิ์และการให้สิทธิ์ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ก่อนจึงจะสร้างรหัสไคลเอ็นต์ OAuth ได้

  1. ในคอนโซล Google Cloud ให้ไปที่แพลตฟอร์มการตรวจสอบสิทธิ์ของ Google > การสร้างแบรนด์

    ไปที่การสร้างแบรนด์

  2. หากกำหนดค่า Google Auth Platform ไว้แล้ว คุณสามารถกำหนดค่าการตั้งค่าหน้าจอขอความยินยอม OAuth ต่อไปนี้ได้ในการสร้างแบรนด์ กลุ่มเป้าหมาย และการเข้าถึงข้อมูล หากเห็นข้อความที่ระบุว่ายังไม่ได้กำหนดค่าแพลตฟอร์ม Google Auth ให้คลิกเริ่มต้นใช้งาน

    1. ในส่วนข้อมูลแอป ในชื่อแอป ให้พิมพ์ Workspace MCP Servers
    2. ในอีเมลสำหรับการสนับสนุนผู้ใช้ ให้เลือกอีเมลหรือ Google Group ที่เหมาะสม
    3. คลิกถัดไป
    4. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน หากเลือกภายในไม่ได้ ให้เลือกภายนอก
    5. คลิกถัดไป
    6. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่คุณต้องการรับการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงในโปรเจ็กต์
    7. คลิกถัดไป
    8. ในส่วนเสร็จสิ้น ให้อ่านนโยบายข้อมูลผู้ใช้ของบริการ Google API และหากยอมรับ ให้เลือกฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
    9. คลิกต่อไป
    10. คลิกสร้าง
    11. หากเลือกภายนอกสำหรับประเภทผู้ใช้ ให้เพิ่มผู้ใช้ทดสอบโดยทำดังนี้
      1. คลิกกลุ่มเป้าหมาย
      2. ในส่วนผู้ใช้ทดสอบ ให้คลิกเพิ่มผู้ใช้
      3. ป้อนอีเมลของคุณและผู้ใช้ทดสอบที่ได้รับอนุญาตอื่นๆ แล้วคลิกบันทึก

  3. คลิกการเข้าถึงข้อมูล > เพิ่มหรือนำขอบเขตออก แผงจะปรากฏขึ้นพร้อมรายการขอบเขตสำหรับ API แต่ละรายการที่คุณเปิดใช้ในโปรเจ็กต์ที่อยู่ในระบบคลาวด์ของ Google

    1. ในส่วนเพิ่มขอบเขตด้วยตนเอง ให้วางขอบเขตสำหรับเซิร์ฟเวอร์ MCP ที่ต้องการใช้

      • Gmail
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.compose
      • Google ไดรฟ์
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.file
      • Google ปฏิทิน
        • https://www.googleapis.com/auth/calendar.calendarlist.readonly
        • https://www.googleapis.com/auth/calendar.events.freebusy
        • https://www.googleapis.com/auth/calendar.events.readonly
      • People API
        • https://www.googleapis.com/auth/directory.readonly
        • https://www.googleapis.com/auth/userinfo.profile
        • https://www.googleapis.com/auth/contacts.readonly

    2. คลิกเพิ่มลงในตาราง

    3. คลิกอัปเดต

    4. หลังจากเลือกขอบเขตที่แอปของคุณต้องการแล้ว ให้คลิกบันทึกในหน้าการเข้าถึงข้อมูล

กำหนดค่าไคลเอ็นต์ MCP

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace ลงในไคลเอ็นต์ MCP ให้ทำตามวิธีการสำหรับไคลเอ็นต์

Gemini CLI

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace ลงใน Gemini CLI ให้เพิ่มการกำหนดค่าเซิร์ฟเวอร์ลงในไฟล์ settings.json

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกแอปเดสก์ท็อปเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. เปิดหรือสร้างไฟล์การกำหนดค่า ~/.gemini/settings.json

  3. เพิ่มการกำหนดค่า mcpServers ลงใน settings.json ดังนี้

    {
  "mcpServers": {
    "gmail": {
      "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/gmail.readonly",
          "https://www.googleapis.com/auth/gmail.compose"
        ]
      }
    },
    "drive": {
      "httpUrl": "https://drivemcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/drive.readonly",
          "https://www.googleapis.com/auth/drive.file"
        ]
      }
    },
    "calendar": {
      "httpUrl": "https://calendarmcp.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/calendar.calendarlist.readonly",
          "https://www.googleapis.com/auth/calendar.events.freebusy",
          "https://www.googleapis.com/auth/calendar.events.readonly"
        ]
      }
    },
    "people": {
      "httpUrl": "https://people.googleapis.com/mcp/v1",
      "oauth": {
        "enabled": true,
        "clientId": "OAUTH_CLIENT_ID",
        "clientSecret": "OAUTH_CLIENT_SECRET",
        "scopes": [
          "https://www.googleapis.com/auth/directory.readonly",
          "https://www.googleapis.com/auth/userinfo.profile",
          "https://www.googleapis.com/auth/contacts.readonly"
        ]
      }
    }
  }
}

    แทนที่ค่าต่อไปนี้

    • OAUTH_CLIENT_ID: รหัสไคลเอ็นต์ที่คุณสร้าง
    • OAUTH_CLIENT_SECRET: รหัสลับไคลเอ็นต์ที่คุณสร้างขึ้น

  4. ประหยัด settings.json

  5. เริ่มใช้ Gemini CLI

    gemini

  6. ใน Gemini CLI ให้ตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ MCP แต่ละเครื่องโดยเรียกใช้คำสั่งต่อไปนี้ 

    /mcp auth gmail
    1. เมื่อมีข้อความแจ้ง ให้กด 1 เพื่อเปิดหน้าการตรวจสอบสิทธิ์ในเบราว์เซอร์ หากคุณทำงานผ่าน SSH ให้ทำตามวิธีการใน CLI
    2. ลงชื่อเข้าใช้บัญชี Google
    3. ตรวจสอบขอบเขต OAuth ที่ขอ แล้วคลิกอนุญาต
    4. ข้อความจะปรากฏขึ้นเพื่อยืนยันว่าการตรวจสอบสิทธิ์สำเร็จ

    5. ทำขั้นตอนต่อไปนี้ซ้ำกับเซิร์ฟเวอร์ MCP แต่ละเครื่อง

      • /mcp auth drive
      • /mcp auth calendar
      • /mcp auth people

  7. ใน Gemini CLI ให้เรียกใช้ /mcp list เพื่อดูเซิร์ฟเวอร์ MCP ที่กำหนดค่าไว้และ เครื่องมือของเซิร์ฟเวอร์

    การตอบกลับจะมีลักษณะคล้ายกับตัวอย่างต่อไปนี้

    🟢 gmail - Ready (9 tools)
  Tools:
  - create_draft
  - get_thread
  - label_message
  - label_thread
  - list_drafts
  - list_labels
  - search_threads
  - unlabel_message
  - unlabel_thread

🟢 drive - Ready (7 tools)
  Tools:
  - create_file
  - download_file_content
  - get_file_metadata
  - get_file_permissions
  - list_recent_files
  - read_file_content
  - search_files

🟢 calendar - Ready (8 tools)
  Tools:
  - create_event
  - delete_event
  - get_event
  - list_calendars
  - list_events
  - respond_to_event
  - suggest_time
  - update_event

🟢 people - Ready (3 tools)
  Tools:
  - get_user_profile
  - search_contacts
  - search_directory_people

เซิร์ฟเวอร์ MCP ระยะไกลพร้อมใช้งานใน Gemini CLI แล้ว

Claude

หากต้องการใช้เซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace กับ Claude.ai หรือ Claude Desktop คุณต้องมีแพ็กเกจ Claude Enterprise, Pro, Max หรือ Team

หากต้องการเพิ่มเซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace ลงใน Claude ให้กำหนดค่าเครื่องมือเชื่อมต่อที่กำหนดเองด้วยรหัสไคลเอ็นต์ OAuth และรหัสลับ

  1. สร้างรหัสไคลเอ็นต์และรหัสลับ OAuth 2.0 โดยทำดังนี้

    1. ใน คอนโซล Google Cloud ให้ไปที่ Google Auth Platform > ไคลเอ็นต์ > สร้างไคลเอ็นต์

      ไปที่สร้างไคลเอ็นต์

    2. เลือกเว็บแอปพลิเคชันเป็นประเภทแอปพลิเคชัน

    3. ป้อนชื่อ

    4. ในส่วน URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต ให้คลิก + เพิ่ม URI แล้ว เพิ่ม https://claude.ai/api/mcp/auth_callback ในช่อง URI

    5. คลิกสร้าง แล้วคัดลอก Client ID และ Client Secret

  2. กำหนดค่าเซิร์ฟเวอร์ MCP ใน Claude โดยทำดังนี้

    1. ใน Claude.ai หรือ Claude Desktop ให้ไปที่การตั้งค่า (หรือการตั้งค่าผู้ดูแลระบบ) > ตัวเชื่อมต่อ
    2. คลิกเพิ่มตัวเชื่อมต่อที่กำหนดเอง
    3. ป้อนรายละเอียดการเชื่อมต่อสำหรับผลิตภัณฑ์ Google Workspace ที่ต้องการเพิ่ม ดังนี้
      • ชื่อเซิร์ฟเวอร์: ชื่อสำหรับเซิร์ฟเวอร์ เช่น Gmail
      • URL ของเซิร์ฟเวอร์ MCP ระยะไกล: URL ของผลิตภัณฑ์ Google Workspace เช่น URL ใด URL หนึ่งต่อไปนี้
        • Gmail: https://gmailmcp.googleapis.com/mcp/v1
        • Google ไดรฟ์: https://drivemcp.googleapis.com/mcp/v1
        • Google ปฏิทิน: https://calendarmcp.googleapis.com/mcp/v1
        • People API: https://people.googleapis.com/mcp/v1
    4. ในการตั้งค่าขั้นสูง ให้ป้อนรหัสไคลเอ็นต์ OAuth และรหัสลับไคลเอ็นต์ OAuth
    5. คลิกเพิ่ม
    6. ทำขั้นตอนเหล่านี้ซ้ำสำหรับผลิตภัณฑ์ Google Workspace แต่ละรายการที่ต้องการเพิ่ม

อื่นๆ

แอปพลิเคชัน AI หลายรายการมีวิธีเชื่อมต่อกับเซิร์ฟเวอร์ MCP ระยะไกล โดยปกติแล้ว คุณจะต้องป้อนรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ เช่น ชื่อ จุดสิ้นสุด โปรโตคอลการรับส่ง และวิธีการตรวจสอบสิทธิ์ สำหรับเซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace ให้ป้อนข้อมูลต่อไปนี้

  • ชื่อเซิร์ฟเวอร์: googleworkspace

  • เซิร์ฟเวอร์: ผลิตภัณฑ์ Google Workspace แต่ละรายการมี URL ของเซิร์ฟเวอร์ของตัวเอง ดังนี้

    • Gmail: https://gmailmcp.googleapis.com/mcp/v1
    • Google ไดรฟ์: https://drivemcp.googleapis.com/mcp/v1
    • Google ปฏิทิน: https://calendarmcp.googleapis.com/mcp/v1
    • People API: https://people.googleapis.com/mcp/v1

  • การรับส่ง: HTTP

  • การตรวจสอบสิทธิ์: เซิร์ฟเวอร์ MCP ระยะไกลของ Google Workspace ใช้ OAuth 2.0 ดูรายละเอียดได้ที่ ดูข้อมูลเกี่ยวกับการตรวจสอบสิทธิ์และการให้สิทธิ์

ดูรายละเอียดเพิ่มเติมเกี่ยวกับการเชื่อมต่อไคลเอ็นต์ประเภทต่างๆ ได้ที่ กำหนดค่า MCP ในแอปพลิเคชัน AI

ทดสอบเซิร์ฟเวอร์ MCP ของ Google Workspace

หลังจากกำหนดค่าไคลเอ็นต์ MCP แล้ว คุณสามารถยืนยันการเชื่อมต่อได้โดย เรียกใช้พรอมต์ทดสอบบางรายการ

ลองถามคำถามต่อไปนี้กับไคลเอ็นต์ MCP

  • "ฉันเป็นใคร"

    ไคลเอ็นต์ใช้ people.get_user_profile เพื่อดึงข้อมูลโปรไฟล์ Workspace ของคุณใน Google Workspace

  • "สรุปไฟล์แผนการตลาด"

    ไคลเอ็นต์เรียกใช้ drive.search_files เพื่อค้นหา "แผนการตลาด" จากนั้นใช้ drive.read_file_content เพื่อดึงและสรุปเนื้อหา

  • "อีเมลล่าสุดของ Ariel ที่พูดถึงแผนการตลาดของเรามีเนื้อหาว่าอย่างไร"

    ตัวกรองไคลเอ็นต์สำหรับอีเมลจาก Ariel โดยใช้ gmail.search_threads ดึงเนื้อหาของชุดข้อความล่าสุดด้วย gmail.get_thread แล้ว สรุปให้คุณ

  • "ร่างอีเมลถึง ariel@example.com โดยบอกว่าฉันอนุมัติแผนการตลาด"

    ไคลเอ็นต์ใช้ gmail.create_draft เพื่อสร้างอีเมลในโฟลเดอร์ฉบับร่าง ซึ่งจะช่วยให้คุณตรวจสอบและส่งจาก Gmail ได้

  • "ฉันจะประชุมกับแอเรียลครั้งต่อไปเมื่อไร"

    ลูกค้าจะตรวจสอบกำหนดการของคุณโดยใช้ calendar.list_events และรายละเอียดการประชุมครั้งถัดไปกับ Ariel

หากเครื่องมือทำงานสำเร็จและคุณได้รับการตอบกลับที่เกี่ยวข้อง แสดงว่า เซิร์ฟเวอร์ MCP ของ Google Workspace ได้รับการกำหนดค่าอย่างถูกต้อง

การแก้ปัญหา

หากพบปัญหาในการเชื่อมต่อกับเซิร์ฟเวอร์ MCP คุณสามารถตรวจสอบข้อผิดพลาดในบันทึก OAuth ได้ ขอให้ผู้ดูแลระบบตรวจสอบเหตุการณ์ในบันทึกของ OAuth ในเครื่องมือตรวจสอบความปลอดภัย

ผลิตภัณฑ์ที่รองรับ

ผลิตภัณฑ์ Google Workspace ต่อไปนี้รองรับเซิร์ฟเวอร์ MCP ของ Google Workspace และมีเครื่องมือต่อไปนี้

  • Gmail
    • create_draft
    • get_thread
    • label_message
    • label_thread
    • list_drafts
    • list_labels
    • search_threads
    • unlabel_message
    • unlabel_thread
  • Google ไดรฟ์
    • create_file
    • download_file_content
    • get_file_metadata
    • get_file_permissions
    • list_recent_files
    • read_file_content
    • search_files
  • Google ปฏิทิน
    • create_event
    • delete_event
    • get_event
    • list_calendars
    • list_events
    • respond_to_event
    • suggest_time
    • update_event
  • People API
    • get_user_profile
    • search_contacts
    • search_directory_people

ข้อควรพิจารณาที่สำคัญเกี่ยวกับความปลอดภัย: การแทรกพรอมต์โดยอ้อม

เมื่อคุณเปิดเผยโมเดลภาษาต่อข้อมูลที่ไม่น่าเชื่อถือ จะมีความเสี่ยงที่จะเกิดการโจมตีแบบแทรกพรอมต์โดยอ้อม เนื่องจากไคลเอ็นต์ MCP เช่น Gemini CLI มีสิทธิ์เข้าถึง เครื่องมือและ API ที่มีประสิทธิภาพผ่านเซิร์ฟเวอร์ MCP ของ Google Workspace จึงสามารถ อ่าน แก้ไข และลบข้อมูลในบัญชี Google ของคุณได้

หากต้องการลดความเสี่ยงเหล่านี้ ให้ทำตามแนวทางปฏิบัติแนะนำต่อไปนี้

  • ใช้เฉพาะเครื่องมือที่เชื่อถือได้ อย่าเชื่อมต่อเซิร์ฟเวอร์ MCP ของ Google Workspace กับแอปพลิเคชันที่ไม่น่าเชื่อถือหรือไม่ได้รับการยืนยัน
  • โปรดระมัดระวังอินพุตที่ไม่น่าเชื่อถือ หลีกเลี่ยงการขอให้ไคลเอ็นต์ MCP ประมวลผลอีเมล เอกสาร หรือแหล่งข้อมูลอื่นๆ จากแหล่งที่มาที่ยังไม่ได้รับการยืนยัน อินพุตเหล่านี้อาจมีคำสั่งที่ซ่อนอยู่ซึ่งสามารถลักลอบใช้เซสชันของคุณ ทำให้ผู้โจมตีแก้ไข ขโมย หรือลบข้อมูลของคุณได้
  • ตรวจสอบการดำเนินการทั้งหมด โปรดตรวจสอบการดำเนินการที่ไคลเอ็นต์ AI ดำเนินการในนามของคุณอย่างรอบคอบเสมอเพื่อให้แน่ใจว่าถูกต้องและสอดคล้องกับ ความตั้งใจของคุณ