我们希望您就我们的功能标志功能和用户体验提供反馈。填写此表单，登记您的意向，以便提供反馈并影响我们的产品设计。

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

使用 App Lifecycle Manager 远程 MCP 服务器

本文档介绍了如何使用 App Lifecycle Manager 远程 Model Context Protocol (MCP) 服务器连接到 AI 应用，包括 Gemini CLI、ChatGPT、Claude 和您正在开发的自定义应用。借助 App Lifecycle Manager 远程 MCP 服务器，您可以从 AI 应用管理 App Lifecycle Manager 资源，例如 SaaS、租户和单元。启用 App Lifecycle Manager API 后，App Lifecycle Manager 远程 MCP 服务器也会启用。

Model Context Protocol (MCP) 规范了大语言模型 (LLM) 和 AI 应用或代理连接到外部数据源的方式。借助 MCP 服务器，您可以使用其工具、资源和提示来执行操作，并从其后端服务获取更新后的数据。

本地 MCP 服务器和远程 MCP 服务器有何区别？

本地 MCP 服务器: 通常在本地机器上运行，并使用标准输入和输出流 (stdio) 在同一设备上的服务之间进行通信。
远程 MCP 服务器: 在服务的基础设施上运行，并向 AI 应用提供 HTTP 端点，以便在 AI MCP 客户端和 MCP 服务器之间进行通信。如需详细了解 MCP 架构，请参阅 MCP 架构。

如需了解 App Lifecycle Manager 本地 MCP 服务器，请参阅使用 App Lifecycle Manager 本地 MCP 服务器。

Google 和 Google Cloud 远程 MCP 服务器

Google 和 Google Cloud 远程 MCP 服务器具有以下功能和优势：

简化、集中式发现
托管式全球或区域 HTTP 端点
细粒度授权
使用 Model Armor 保护功能，可选择保护提示和响应
集中式审核日志记录

如需了解其他 MCP 服务器，以及 Google Cloud MCP 服务器可用的安全和治理控制措施，请参阅 Google Cloud MCP 服务器概览。

准备工作

登录您的 Google Cloud 账号。如果您是 Google Cloud的新用户，请创建一个账号，以评估我们的产品在实际场景中的表现。新客户还可获享 $300 赠金，用于运行、测试和部署工作负载。

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Enable the App Lifecycle Manager API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

安装 Google Cloud CLI。

注意：如果您之前安装了 gcloud CLI，请确保通过运行 gcloud components update 来获得最新版本。

如果您使用的是外部身份提供方 (IdP)，则必须先使用联合身份登录 gcloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Enable the App Lifecycle Manager API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

安装 Google Cloud CLI。

注意：如果您之前安装了 gcloud CLI，请确保通过运行 gcloud components update 来获得最新版本。

如果您使用的是外部身份提供方 (IdP)，则必须先使用联合身份登录 gcloud CLI。

如需初始化 gcloud CLI，请运行以下命令：

gcloud init

所需的角色

如需获得使用 App Lifecycle Manager MCP 服务器所需的权限，请让您的管理员为您授予要在其中使用 App Lifecycle Manager MCP 服务器的项目的以下 IAM 角色：

进行 MCP 工具调用： MCP Tool User (roles/mcp.toolUser)

如需详细了解如何授予角色，请参阅管理对项目、文件夹和组织的访问权限。

这些预定义角色包含使用 App Lifecycle Manager MCP 服务器所需的权限。如需查看所需的确切权限，请展开所需权限部分：

所需权限

如需使用 App Lifecycle Manager MCP 服务器，需要以下权限：

进行 MCP 工具调用： mcp.tools.call

您也可以使用自定义角色或其他预定义角色来获取这些权限。

身份验证和授权

App Lifecycle Manager 远程 MCP 服务器使用 OAuth 2.0 协议和 Identity and Access Management (IAM) 进行身份验证和授权。支持所有 Google Cloud 身份用于向 MCP 服务器进行身份验证。

App Lifecycle Manager 远程 MCP 服务器不接受 API 密钥。

我们建议您为使用 MCP 工具的代理创建单独的身份，以便控制和监控对资源的访问。如需详细了解身份验证，请参阅向 MCP 服务器进行身份验证。

App Lifecycle Manager MCP OAuth 范围

OAuth 2.0 使用范围和凭证来确定经过身份验证的主账号是否有权对资源执行特定操作。如需详细了解 Google 的 OAuth 2.0 范围，请参阅使用 OAuth 2.0 访问 Google API。

App Lifecycle Manager 具有以下 MCP 工具 OAuth 范围：

gcloud CLI 的范围 URI	说明
`https://www.googleapis.com/auth/cloud-platform`	允许访问所有 Google Cloud 资源，包括 App Lifecycle Manager。

配置 MCP 客户端以使用 App Lifecycle Manager MCP 服务器

AI 应用和代理（例如 Claude 或 Antigravity）可以实例化连接到单个 MCP 服务器的 MCP 客户端。一个 AI 应用可以有多个连接到不同 MCP 服务器的客户端。如果您的应用未列在特定于客户端的指南中，则可以使用以下信息从大多数应用进行连接。

在 AI 应用中，找到添加或连接到远程 MCP 服务器的方法。对于 App Lifecycle Manager MCP 服务器，请根据需要输入以下信息：

服务器名称：App Lifecycle Manager MCP 服务器
服务器网址 或端点：https://saasservicemgmt.googleapis.com/mcp
传输：HTTP
身份验证详细信息：您可以根据所需的身份验证方式，输入凭证、OAuth 客户端 ID 和密钥，或代理身份和凭证。 Google Cloud 如需详细了解身份验证，请参阅向 MCP 服务器进行身份验证。
OAuth 范围：您在连接到 App Lifecycle Manager MCP 服务器时要使用的 OAuth 2.0 范围。

如需了解有关设置和连接到 MCP 服务器的应用专用指南，请参阅特定于客户端的指南。

如需了解更通用的指南，请参阅以下资源：

可用的工具

如需查看 App Lifecycle Manager MCP 服务器的可用 MCP 工具的详细信息及其说明，请参阅 App Lifecycle Manager MCP 参考文档。

列出工具

使用 MCP 检查器列出工具，或直接向 App Lifecycle Manager 远程 MCP 服务器发送 tools/list HTTP 请求。tools/list 方法不需要进行身份验证。

POST /mcp HTTP/1.1
Host: saasservicemgmt.googleapis.com
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "tools/list",
}

后续步骤

阅读 App Lifecycle Manager MCP 参考文档。
详细了解 Google Cloud MCP 服务器。