Google Workspace MCP Server: AI-agents koppelen aan Workspace

Wat is de Google Workspace MCP Server? Hoe koppel je AI-agents als Claude aan Gmail, Drive en Calendar via het Model Context Protocol, en hoe beheer je dit als admin?

Total Workspace 22 January 2026 3 min leestijd
MCP Model Context Protocol AI Google Workspace Claude Gemini API Automatisering

Google ondersteunt het Model Context Protocol (MCP) officieel, de open standaard waarmee AI-assistenten zoals Gemini, Claude en ChatGPT veilig kunnen lezen en schrijven in externe systemen. Voor Google Workspace betekent dit dat Gmail, Drive, Calendar, Chat en de People API nu officiële, door Google gehoste MCP-endpoints hebben. Je hoeft deze niet apart te activeren: ze zijn standaard beschikbaar zodra je het onderliggende product inschakelt in je Google Cloud project.

Het MCP protocol in het kort

MCP standaardiseert de communicatie tussen AI-modellen en externe databronnen. In plaats van voor elke AI een custom API-integratie te bouwen, praten alle MCP-compatibele AI-clients via hetzelfde protocol met elke MCP-server:

AI-agent (Gemini CLI, Claude Desktop, Cursor, etc.)
        |
    MCP Protocol (JSON-RPC over HTTPS)
        |
Google Workspace MCP endpoints
        |
Gmail / Drive / Calendar / Chat / People

Officiële MCP-endpoints van Google Workspace

Google host vijf MCP-servers voor Workspace-producten. Dit zijn geen libraries die je zelf draait, maar remote endpoints die je direct koppelt aan een MCP-client:

Product Endpoint Aantal tools
Gmail https://gmailmcp.googleapis.com/mcp/v1 10
Drive https://drivemcp.googleapis.com/mcp/v1 7
Calendar https://calendarmcp.googleapis.com/mcp/v1 8
Chat https://chatmcp.googleapis.com/mcp/v1 2
People https://people.googleapis.com/mcp/v1 3

Elke server biedt tools voor lezen en schrijven. Gmail MCP kent bijvoorbeeld tools voor drafts, labels en threads. Drive MCP kan bestanden zoeken, lezen en aanmaken.

Setup voor beheerders

Stap 1: APIs inschakelen in Google Cloud

Ga naar console.cloud.google.com en selecteer of maak een project. Schakel voor elk Workspace-product dat je wilt ontsluiten de bijbehorende API in via APIs & Services > Library:

  • Gmail API
  • Google Drive API
  • Google Calendar API
  • Google Chat API
  • People API

Stap 2: OAuth consent screen configureren

Ga naar APIs & Services > OAuth consent screen. Kies het type (Intern voor eigen Workspace-tenant), vul app-naam, support-mail en scopes in. Beperk de scopes tot wat de AI-agent echt nodig heeft.

Stap 3: OAuth 2.0 client aanmaken

Ga naar APIs & Services > Credentials > Create Credentials > OAuth 2.0 Client ID. Download de client_secret.json. Deze koppel je aan je MCP-client.

Stap 4: MCP-client configureren

Voor Gemini CLI:

gemini config mcp add google-workspace-gmail \
  --endpoint https://gmailmcp.googleapis.com/mcp/v1 \
  --auth oauth2 \
  --client-secret-file /pad/naar/client_secret.json

Voor Claude Desktop, voeg toe aan claude_desktop_config.json:

{
  "mcpServers": {
    "gmail": {
      "transport": "http",
      "url": "https://gmailmcp.googleapis.com/mcp/v1",
      "auth": {
        "type": "oauth2",
        "client_secret_file": "/pad/naar/client_secret.json"
      }
    }
  }
}

Wat kan een AI-agent doen via MCP?

Gmail MCP ondersteunt onder andere:

  • Draft opstellen op basis van een briefing
  • Label toewijzen aan een thread
  • Zoeken op afzender, onderwerp of label
  • Thread lezen met volledige context

Drive MCP:

  • Bestanden zoeken op naam, type of eigenaar
  • Doc of Sheet inhoud lezen voor analyse
  • Nieuw bestand aanmaken met content

Calendar MCP:

  • Afspraken opvragen in een datumbereik
  • Nieuwe afspraak inplannen inclusief deelnemers
  • Beschikbaarheid controleren

Beveiliging en beheer

De MCP-endpoints erven alle bestaande beveiligingslagen van Workspace. Een AI-agent kan alleen bij data waar de geauthenticeerde gebruiker zelf bij kan:

  • OAuth scopes: beperkt wat de agent mag. Geef alleen readonly scopes tenzij schrijven echt nodig is.
  • Admin Console > Beveiliging > API-besturing: hier bepaal je welke OAuth-applicaties toegang mogen tot Workspace-data. Zet niet-vertrouwde apps op Block of Limited.
  • Audit logging: elke MCP-aanroep verschijnt als reguliere API-call in Google Cloud Audit Logs. Stel alerts in voor ongewone patronen.

Waarschuwing: Google documenteert expliciet het risico van indirect prompt injection. Als een AI-agent via Drive MCP een bestand leest dat kwaadaardige instructies bevat, kan die instructie de agent laten handelen tegen jouw belang. Beperk schrijfrechten en vereis menselijke goedkeuring voor handelingen met externe impact.

Geplande uitbreiding

Google heeft aangekondigd dat Cloud Run, Cloud Storage, Cloud SQL, Looker, Cloud Logging en meer services in de komende maanden MCP-support krijgen. BigQuery, Compute Engine en GKE hebben al MCP-servers.

Terug naar blog Vraag advies aan

Veelgestelde vragen

Moet ik nog steeds een zelf-gehoste MCP-server draaien?
Nee. Voor Gmail, Drive, Calendar, Chat en People gebruik je de officiële Google-endpoints. Community-implementaties zoals de Python MCP-server op GitHub zijn alleen nog nuttig voor features die Google nog niet officieel aanbiedt.
Welke AI-clients ondersteunen MCP?
Gemini CLI, Claude Desktop, Cursor, Continue, en een groeiend aantal tools. Check de officiële [Anthropic MCP directory](https://modelcontextprotocol.io) voor een actuele lijst.
Hoe blokkeer ik dat medewerkers zelf MCP-agents koppelen?
Via **Admin Console > Beveiliging > API-besturing > App-toegang beheren**. Zet de standaardtoegang op **Limited** en whitelist alleen door IT goedgekeurde OAuth-clients.
Kan ik per afdeling bepalen welke MCP-tools beschikbaar zijn?
Ja, via Organisatie-eenheden. De OAuth-goedkeuring is per OU instelbaar, zodat bijvoorbeeld alleen de IT-afdeling Drive MCP mag gebruiken.
Wat kost het gebruik van de officiële MCP-servers?
De MCP-endpoints zelf zijn gratis. Je betaalt indirect via API-quota voor de onderliggende services (Gmail API calls, Drive API calls). Voor normale zakelijke inzet passen deze binnen de standaard Workspace-quota.
Is MCP AVG-compliant?
Ja, mits je alleen MCP-clients gebruikt met AVG-conforme verwerking. De MCP-endpoints zelf erven de Data Processing Terms van je Workspace-contract. Gebruik je Claude of ChatGPT als client, controleer dan dat die aanbieder ook AVG-compliant verwerkt.
Hoe zie ik welke acties een MCP-agent heeft uitgevoerd?
In **Google Cloud Console > Logging > Logs Explorer**. Filter op de service (gmail.googleapis.com, drive.googleapis.com) en op de gebruikers-principal van de OAuth-token.
Wat is het verschil met Gemini in Workspace?
Gemini in Workspace is een geïntegreerde AI binnen Gmail, Docs, Sheets. MCP is een protocol waarmee je externe AI-agents kunt laten praten met Workspace. Voor veel interne toepassingen is Gemini voldoende; voor custom workflows met Claude of andere modellen is MCP de weg.

Andere artikelen

Vraag over dit onderwerp?

Wij reageren binnen 1 werkdag met een eerlijk en concreet antwoord.

1
Aanvraag
2
Specificatie
3
Uw gegevens

Waarmee kunnen wij u helpen?

Informatie & advies

Vraag over het artikel.

Offerte aanvragen

Prijsindicatie ontvangen.

Implementatie

Hulp bij toepassing.

Bestaande klant

Vraag of melding indienen.

Kunt u dit specificeren?

Verdieping op dit onderwerp
Toepassing in onze situatie
Algemeen Workspace-advies
Prijsindicatie
Vast projecttarief
Doorlopend support / SLA
Nieuwe implementatie
Uitbreiding bestaande setup
Migratie vanuit ander platform
Technisch probleem
Factuur of contract
Aanvullende wens