MCP - FAQ
セットアップ、認証、Verified User Access、トラブルシューティングを含む、Model Context Protocol(MCP)に関するよくある質問への回答を確認できます。
概要
MCPとは何ですか?
Model Context Protocol(MCP)は、AIモデルが外部システムやデータソースに接続する方法を標準化するオープンプロトコルです。 MCPにより、Workatoの機能(APIコレクション、APIレシピ、レシピ関数、スキル)をAIクライアントが使用できるツールとして公開できます。
MCPの主な利点は次のとおりです。
- AIを外部リソースに接続:AIモデルが外部データやツールにアクセスできるようにし、汎用性と機能を向上させます
- やり取りを標準化:AIモデルがSlack、Jira、Google Driveなどのさまざまなシステムと通信するための一貫した方法を提供します
- Developmentを削減:MCPの標準化により、新しいデータソースごとのカスタムインテグレーションの必要性を削減します
WorkatoはどのようなMCP機能を提供していますか?
Workatoは次のMCP機能を提供しています。
- MCPサーバー:一意で認証済みのURLを持つリモートのクラウドベースMCPサーバーを通じて、Workato機能(APIコレクション、レシピ関数、APIレシピ、およびスキル)をAIエージェントにツールとして提供できます。
- Verified User Access:MCPサーバーで、静的トークンの代わりに認証済みエンドユーザー資格情報を外部API呼び出しに使用できるようにします。
- Workato Developer APIおよびEmbedded API MCP:Claude DesktopやCursorなどのAI搭載開発者環境から、Workatoワークスペースにプログラムでアクセスできるようにします。
Workato MCPと互換性があるAIクライアント/LLMはどれですか?
Workato MCPは次と互換性があります。
- Claude(Anthropic)
- カーソル
- Windsurf
- ChatGPT
- Model Context Protocol標準をサポートする任意のMCPクライアント
セットアップとアクセス
MCPはお使いのリージョンで利用できますか
MCPは、US、EU、AU、SG、JPデータセンターで利用できます。
MCPの使用に関心がある場合、または追加情報が必要な場合は、カスタマーサクセス担当者にお問い合わせください。 詳細については、ご利用の料金プランおよび契約を参照してください。
WorkatoでMCPサーバーを作成するにはどうすればよいですか
AI HubでMCPサーバーを作成するには、事前構築済みテンプレートから開始するか、ゼロから独自に構築することができます。 セットアップ手順は、選択する方法によって異なります。
利用可能な事前構築済みMCPサーバーテンプレートは何ですか
Workatoは、Slack、Google Calendar、Google Sheetsなどの一般的なコラボレーションおよび生産性向上アプリ、JiraやGitHubなどのプロジェクトおよびDevelopmentアプリ、Google Directory End UserやOkta End UserなどのID管理アプリ、Gongなどの営業オペレーションアプリ向けに、事前構築済みMCPサーバーテンプレートを提供しています。
利用可能なテンプレートの完全なリストについては、MCPサーバーレジストリを参照してください。
MCPサーバーにツールとして追加できるアセットの種類は何ですか
MCPサーバーをゼロから作成する際は、2つのツールソースタイプのいずれかを選択できます:
APIコレクション
APIコレクション全体をMCPツールとして公開します。 これには、標準のAPIレシピコレクションとAIゲートウェイコレクション(APIプロキシコレクション)が含まれます。 APIコレクションはVerified User Accessをサポートしていません。
プロジェクトアセット
プロジェクトフォルダから個々のアセットを選択し、MCPツールとして公開します:
- レシピ関数
- APIレシピ
- スキル
プロジェクトアセットでは、同じMCPサーバー内で複数のアセットタイプを組み合わせることができます。 すべてのアセットは同じプロジェクトフォルダ内に存在する必要があります。
詳細はMCPサーバーおよびVerified User Accessを参照してください。
AIクライアントが自分のMCPサーバーを使用するように設定するにはどうすればよいですか
設定手順はAIクライアントによって異なります:
MCPツールを設計するためのベストプラクティスは何ですか
MCPツールを設計する際は、次の主要な原則に従ってください:
ツール設計の原則:
- シンプル: 各ツールは、特定の1つのアクションまたは取得のみを実行します
- 構成可能: ツールは、連携してシームレスに動作する構成要素として機能します
- 予測可能: ツールは一貫して動作し、標準エラーを返します
データ戦略:
- コンテキストウィンドウを維持するために、必要なフィールドのみを返します
- エージェントに返す前に、AI前処理を使用して大規模なデータセットを要約します
開発者エクスペリエンス:
- 明確なツール名と詳細な説明を記述します
- ツールドキュメントにサンプルリクエストとレスポンスを含めます
- すべてのツールで一貫した命名規則を使用します
- 標準のHTTPステータスコード(200、400、404、500)を実装します
モニタリングと改善:
- 実際のAIワークフローでツールをテストします
- 利用状況パターンを監視し、最も頻繁に使用されているツールに基づいて改善します
認証とアクセス制御
MCPではどの認証方式がサポートされていますか
MCPは2つの認証方式をサポートしています:
トークンベース認証(デフォルト):
- 最小限の設定で使用できるシンプルな認証
- トークンは自動的に生成され、MCPサーバー設定で管理されます
- 新しいMCPサーバーにデフォルトで割り当てられます
Workato IdentityとのOAuth 2.0連携:
- Verified User Access(VUA)に必要
- 一元化されたユーザーアクセス管理を提供
- ユーザーレベルの監査証跡とIDを認識した認可を有効化
重要:トークンベース認証からWorkato Identityに切り替えるとMCPトークンが取り消されるため、すべてのクライアントをOAuth 2.0認証用に再設定する必要があります。
Verified User Accessとは何ですか。また、どのような場合に使用すべきですか
Verified User Access(VUA)を使用すると、エンドユーザーはMCPツールを操作する際に自分の認証情報で認証でき、AIワークフローにエンタープライズレベルのガバナンスとユーザーレベルのセキュリティをもたらします。
仕組み:
- エンドユーザーは、MCPサーバーに初めてアクセスするときに1回認証します
- 認証情報は安全に保存され、ツール間で再利用されます
- すべてのツール呼び出しは、個々のユーザー権限に従います
- 各アクションは、ユーザー自身のIDとアクセス権で実行されます
VUAを使用する場合:
- コンプライアンスのためにユーザーレベルの監査証跡が必要な場合
- ツールが個別の権限を必要とする機密データにアクセスする場合
- セキュリティのために共有認証情報を排除したい場合
- 組織でIDを認識した認可が必要な場合
要件:
- MCPサーバーはWorkato Identity(OAuth 2.0)認証を使用する必要があります
- MCPサーバーは、ツールソースとしてプロジェクトアセットを使用する必要があります。 APIコレクションはサポートされていません。
- 選択したツールは、レシピ関数またはスキルである必要があります
- 接続済みアプリケーションは、OAuth 2.0認可コードグラントをサポートしている必要があります。 APIキー、基本認証、その他のOAuth 2.0グラントタイプはVUAでは機能しません。
MCPサーバーでVerified User Accessを有効にするにはどうすればよいですか
MCPサーバーでVerified User Access(VUA)を使用するには、次の手順を完了します:
MCPサーバーでWorkato Identity認証を使用するように設定します。
MCPツールとしてレシピ関数またはスキルを作成します。
エンドユーザーコネクションを使用するようにコネクションを設定します。
これにより、各ユーザーは自分の認証情報を使用してMCPツールを操作でき、ビルダーの認証情報ではなく、認証済みユーザーとしてアクションが実行されます。
制限事項
MCPサーバーの利用状況を制限できますか
はい。 MCPサーバーのSettings > Limitsページに移動すると、MCPサーバー制限を設定できます:
- レート制限(スロットリング): カスタマイズ可能な時間間隔でリクエスト速度を制御し、トラフィックの急増を防止します。 デフォルトでは、レート制限は適用されません。 空白のままにすると、リクエストは無制限になります。
- 利用状況クォータ(累積): 集約リクエスト制限を使用して、時間の経過に伴う総消費量を制限します。 デフォルトでは、利用状況クォータは適用されません。 空白のままにすると、消費量は無制限になります。
- IP制限: IP許可リストとブロックリストを設定し、サーバーにアクセスできるIPアドレスを制御します。 ブロックされたIPは許可されたIPより優先されます。
レート制限または利用状況クォータを超過すると、制限間隔が経過するかクォータがリセットされるまで、すべてのリクエストがブロックされます。
トラブルシューティング
Workato IdentityでMCPサーバーにアクセスできないのはなぜですか
Workato Identity(OAuth 2.0)認証を使用するMCPサーバーでは、どのユーザーにも自動アクセス権は付与されません。 管理者を含むすべてのユーザーは、MCPサーバーにアクセスするためにエンドユーザーグループに追加されている必要があります。
アクセスを付与するには、次の手順を完了します:
Workato Identityでエンドユーザーグループを作成または選択します。
ユーザーをグループに追加します。
グループをMCPサーバーのユーザーアクセスタブに追加します。
ユーザーグループを管理するには、管理者権限が必要です。 代わりにトークンベース認証を使用する場合は、MCP URLとトークンのみが必要です。
手順については、MCPアクセス方法のユーザーグループを参照してください。
MCPサーバーにアクセスしているユーザーを追跡するにはどうすればよいですか
MCPサーバーログは、ガバナンスと追跡のために、利用状況とアクセスの統合概要を提供します。 ログには以下が含まれます:
- ユーザーID: サーバーにアクセスしたユーザー
- リクエストIPアドレス: リクエストの送信元
- 作成タイムスタンプ: アクセスが発生した日時
- 呼び出されたツール/API: 実行されたアクション
Workato Logging Serviceでログにアクセスできます。 ツール > ログに移動し、ログタイプフィルターをクリックし、MCPサーバーを選択して、適用をクリックすると、MCPサーバーログのみが表示されます。
Last updated: