リモート開発メインのソフトウェア開発企業のエンジニアブログです

もばらぶ

もばらぶエンジニアブログ

Home採用情報Englishお問い合わせ

Google Workspace MCP サーバーを使う&解説

July 01, 2026 - posted by 中の人(管理者)

目次

前提
今回使うのは公式 MCP サーバー
要件
Google での設定
Google Cloud でプロジェクトを作る
Google Workspace Developer Preview Program への参加
API の設定
OAuth の設定
MCP クライアントの設定
設定項目
OAuth
テスト
Google Workspace MCP サーバーの技術的な仕様について説明
RFC 7591 の Dynamic Client Registration (DCR) には対応していない
RFC 9728 Protected Resource Metadata (PRM) のパスが他と違う(Google が正しい)
tools/list 等は認証無しでアクセス出来る(lazy auth, 珍しい)
access_type=offline と prompt=consent が必要(Google 独自)
まとめ

AI エージェントが MCP サーバーを介して様々な情報の参照し、各種処理を自動的・自律的に行うというのは、実現できれば未来感のある世界だと思います。ただ、実際のところ、MCP サーバーを提供していなかったり提供していても機能が限定的だったりする事も多く、まだまだ道半ばというのが現状です。

そんななか、Google が Google Workspace の MCP サーバーをリリースしたのが数ヶ月前(以下のリリースノーツを確認したら2026/4/22ですね)。Google Workspace を業務で使っている会社は多いですし、Google Workspace MCP サーバーは MCP のキラーアプリ(アプリではないですが)となる可能性があります。

Google Workspace developer release notes  |  Google for Developers

と言うことで、今回 Google Workspace MCP サーバーを触ってみたいと思います。

前提

今回使うのは公式 MCP サーバー

今回使うのは Google 公式の MCP サーバーで、Google のサーバーに接続するタイプです。それとは別で、OSS の非公式 MCP サーバーもありますが、そちらはローカルで動く stdio 接続のタイプです(詳細は省略します)。

要件

文中でも説明しますが、Google Workspace MCP サーバーを使うには以下のものが必要です。

  • Google Cloud のプロジェクト
  • Google Workspace (※)
  • Google Workspace Developer Preview Program への参加
  • MCP クライアント(当たり前ですが)

※についてですが、後述のドキュメントでは明示的に Google Workspace アカウントが必要とは書かれていませんが、「Google Workspace Developer Preview Program への参加」のためには Google Workspace アカウントが必要です。従って、無料の Gmail アカウントでは使えません。

なお、Google Workspace は、有料のものは当然使えますが、無料の Essentials Starter でも使える事は確認しました。

Google での設定

必要な設定については、基本的には全て以下のドキュメントに書いてあります。右上から言語を日本語に変更できますが、自動翻訳のせいか一部変な個所があります。

公式ドキュメント: Configure the Google Workspace MCP servers  |  Google for Developers

Google Cloud でプロジェクトを作る

Google Cloud でプロジェクトを作ります。これが無いことには何も出来ません。作り方などはドキュメントを参照してください。

Google Workspace Developer Preview Program への参加

本 MCP サーバーは現在 Developer Preview で Google Workspace Developer Preview Program への参加が必要と、公式ドキュメントの一番上に明記されています。

私はこれを見逃していて、2〜3時間無駄にしてしまいました。(が、その間に色々理解が深まったので良しとします。)

なお、Google Workspace Developer Preview Program への申し込み画面では、project number というのを入れる個所があったのですが、どこにあるか分からずに2〜3分探してしまったので、方法を書いておきます。Google Cloud のプロジェクトの画面で、左上の「Google Cloud」ロゴをクリックすると以下の「Welcome」画面に飛びますので、そこでコピーできます。

API の設定

Google Cloud のプロジェクト設定画面で必要な API を有効化します。必要なのは、サービス自体の API と、MCP サーバーの API の2つです。例えば Google Drive の MCP サーバーを使いたければ

  • Google Drive API
  • Google Drive MCP API

の2つを有効にします。

それとは別で「Workspace MCP API」という名前のものがあり、説明としては

Workspace MCP API provides remote MCP for Workspace cross-corpus features (from Gmail, Drive, Calendar, and Chat).

と書いてあり必要そうに見えたので一応有効化しておきました。(ドキュメントには特に記載が無いので有効化しなくてもいけるかもしれません。分かり次第追記します。)

OAuth の設定

ウェブサービスなどで Google アカウントでのログインを実装したことがある人であればおなじみのやつです。特記事項のみ何点か説明します。

User type は Internal を選びます。そうすれば、同じドメインのユーザーは追加の設定は不要で今回の MCP サーバーが使えるようになります。ドキュメントでは Internal を選べない場合は External を選ぶように記載があります。どのような条件だと Internal が選べないのかは分かりませんが、External を選んだ場合には “Test users” として、本 MCP サーバーを使用する人のメールアドレスを追加する必要があります。

Authorized redirect URIs は、MCP クライアントによって異なります。私は、弊社で開発している MCP ゲートウェイである Bloque 経由でアクセスするので、以下を指定しました。

https://bloque.run/api/oauth/callback

Moba Pro

MCP クライアントの設定

設定項目

通常の Streamable HTTP 形式の MCP サーバーと同じです。MCP クライアントで設定すべき情報は以下の3つです。

OAuth

初回利用時に OAuth の画面に飛ばされると思います。MCP クライアントによって異なるので詳細はドキュメントを参照してください。

Bloque の場合は、「Authenticate」ボタンを押すと OAuth の画面に飛びます。

テスト

Claude とかで「Google Drive のルートフォルダーにあるファイル一覧を教えて」などと質問して、MCP サーバーへの接続が動作しているか確認してください。

Google Workspace MCP サーバーの技術的な仕様について説明

さて、「使ってみた」だけだとエンジニアブログとして少し弱いかと思うので、技術的な仕様についても少し説明します。若干癖がありました。

RFC 7591 の Dynamic Client Registration (DCR) には対応していない

手順で client ID, client secret を手動で設定することから分かるとおり、OAuth 2.0 Dynamic Client Registration Protocol (RFC7591) には対応していません。大手の比較的保守的な会社の MCP サーバーは大体そうなっていますし、特に驚きはありません。

RFC 9728 Protected Resource Metadata (PRM) のパスが他と違う(Google が正しい)

RFC 9728 とは、保護されたリソースのメタデータを提供する方法を定義したものです。と言われても、何の事か分からない人も多いと思いますので、具体例を用いて説明します。

例えば Google Drive MCP サーバーの URL は以下の通りです。

https://drivemcp.googleapis.com/mcp/v1

この URL だけを渡されても、普通であればどのように認可を求めれば良いのか等が分かりません。MCP は RFC 9728 に準拠していますので、MCP クライアントは以下の URL にアクセスして必要な情報を取得します。

https://drivemcp.googleapis.com/.well-known/oauth-protected-resource/mcp/v1

この仕組みが RFC 9728 です。本来であれば Google のように

  • https://example.com/ の情報は https://example.com/.well-known/oauth-protected-resource を参照
  • https://example.com/mcp の情報は https://example.com/.well-known/oauth-protected-resource/mcp を参照

というのが正しいのですが、世の中の MCP サーバーでは

  • https://example.com/mcp の情報も https://example.com/.well-known/oauth-protected-resource を参照
    • 末尾の /mcp 無し

という実装のものが結構多いです。

ちなみに、RFC 9728 で authorization server (AS) が分かったら、RFC 8414 Authorization Server Metadata に従って、各種エンドポイントの情報が取得出来ます。Google の場合は以下にあります。

https://accounts.google.com/.well-known/oauth-authorization-server

tools/list 等は認証無しでアクセス出来る(lazy auth, 珍しい)

大半の MCP サーバーでは、access token が無いと tools/list なども403で拒否されるのですが、Google Workspace MCP サーバーでは、 tools/list 等は未認証の状態でも期待通りの値が返ってきます。RFC 違反ではありませんが珍しいです。

当然ながら、tools/call (実際のツール呼び出し)は、access token が無いと403となります。

access_type=offlineprompt=consent が必要(Google 独自)

これも Google ログインとかを実装したことがあればおなじみですが、Google の authorization server にアクセスするときに access_type=offlineprompt=consent を渡さないと refresh token が返ってきません。Google の access token は有効期限が1時間なので、refresh token が無い場合は1時間経つと MCP サーバーにアクセス出来なくなります。

これは Google 独自の仕組みのはずですし止めて欲しいところですが、今更変更は無理でしょう。

まとめ

Google Workspace MCP サーバーを使うためには、現時点では Google Workspace Developer Preview Program への参加が必要なのと Google Cloud の設定が若干必要ですが、これを使えるようになる事で AI エージェントが出来る事が格段に広がると思います。

私もこれからバリバリ使って、業務を効率化していこうと思ってます。

July 01, 2026 - posted by 中の人(管理者)

← 前の投稿

AI エージェントに安全にブラウザを自動操作させるために、隔離環境を作る(1)

次の投稿 →

コメントを残す

最近の投稿

タグ

aws (36)
docker (21)
python (15)
lambda (13)
scala (13)
ai (10)
laravel (10)
typescript (10)
security (9)
機械学習 (9)
flutter (8)
ruby-on-rails (8)
windows (8)
php (8)
rails (7)
s3 (7)
serverless (7)
spark (7)
dart (6)
go (6)
java (6)
javascript (6)
wordpress (6)
claude-code (6)
ansible (5)
aws-cli (5)
github (5)
node-js (5)
ruby (5)
terraform (5)
生成-ai (5)
自然言語処理 (5)
docker-compose (5)
mcp (5)
react (5)
api (4)
bert (4)
chatgpt (4)
firebase (4)
git (4)
iam (4)
mod_wsgi (4)
raspberry-pi (4)
kubernetes (4)
開発環境 (4)
amazon-workspaces (3)
centos (3)
cli (3)
cloudfront (3)
ec2 (3)
kinesis (3)
rag (3)
react-native (3)
scraping (3)
vagrant (3)
物理シミュレーション (3)
agent-skills (3)
slack (3)
activerecord (2)
apache-arrow (2)
api-gateway (2)
aws-deep-learning-ami (2)
azure (2)
bug (2)
claude (2)
cloudformation (2)
collection (2)
container (2)
database (2)
debug (2)
eks (2)
elasticsearch (2)
eventbridge (2)
flask (2)
google-apps-script (2)
jest (2)
jmeter (2)
k8s (2)
langchain (2)
linux (2)
machine-learning (2)
macos (2)
mfa (2)
mysql (2)
networking (2)
nextcloud (2)
nlp (2)
opencv (2)
opensearch (2)
openssl (2)
option (2)
phpunit (2)
postgresql (2)
rds (2)
realtimedatabase (2)
sql (2)
ssh (2)
switchbot (2)
testing (2)
ubuntu (2)
virtualbox (2)
vscode (2)
vue-js (2)
vuetify (2)
waf (2)
webpack (2)
workaround (2)
wp-rag (2)
勉強会 (2)
自宅サーバー (2)
almalinux (2)
cdk (2)
codex (2)
dify (2)
ecs (2)
github-actions (2)
ios (2)
macbook (2)
next-js (2)
npm (2)
rocky-linux (2)

アーカイブ